独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月18日、Assimpにおけるヒープベースのバッファオーバーフローの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月18日、Assimpにおけるヒープベースのバッファオーバーフローの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。NTTセキュリティホールディングス株式会社の川古谷裕平氏が報告を行っている。影響を受けるシステムは以下の通り。
Assimp 5.4.2より前のバージョン
Open Asset Import Libraryが提供するAssimpには、ヒープベースのバッファオーバーフローの脆弱性が存在し、第三者によって細工されたファイルが入力されると任意のコードを実行される可能性がある。
JVNでは、開発者が提供する情報をもとに最新版にアップデートするよう呼びかけている。なお開発者は、本脆弱性を修正したバージョン5.4.2をリリースしている。
FUJITSU Network Edgiot GW1500 にパストラバーサルの脆弱性
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT…
センチュリー・システムズ製 FutureNet NXRシリーズ、VXRシリーズおよび WXRシリーズに複数の脆弱性
サイボウズ Garoon に XSS の脆弱性
TONEストアアプリがTONEストアと平文で通信している問題、中間者攻撃で第三者に通信内容を傍受される可能性
複数の Webmin 製品に複数の脆弱性
Apache Tomcatにサービス運用妨害(DoS)の脆弱性
OpenSSLの関数SSL_select_next_protoにバッファオーバーリードの脆弱性
JP1/Extensible SNMP Agentに不十分なアクセス権設定の脆弱性
センチュリー・システムズ製 FutureNet NXRシリーズ、VXRシリーズおよび WXRシリーズに複数の脆弱性
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT…
VMware 製品にヒープベースのバッファオーバーフローの脆弱性や複数のローカル権限昇格の脆弱性
NETGEAR 製ルータにバッファオーバーフローの脆弱性
NEC Aterm シリーズに複数の脆弱性
HOME SPOT CUBE2 に複数のバッファオーバーフローの脆弱性
エレコム製およびロジテック製ネットワーク機器に複数の脆弱性
Fortinet 製 FortiOS および FortiProxy にヒープベースのバッファオーバーフローの脆弱性
ニンテンドーWi-Fiネットワークアダプタ WAP-001 に複数の脆弱性
マイクロソフトが 7 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 2 件
独立行政法人 情報処理推進機構(IPA)は7月10日、「Microsoft …
FUJITSU Network Edgiot GW1500 にパストラバーサルの脆弱性
センチュリー・システムズ製 FutureNet NXRシリーズ、VXRシリーズおよび WXRシリーズに複数の脆弱性
サイボウズ Garoon に XSS の脆弱性
TONEストアアプリがTONEストアと平文で通信している問題、中間者攻撃で第三者に通信内容を傍受される可能性
複数の Webmin 製品に複数の脆弱性
PHPの脆弱性(CVE-2024-4577)を狙う攻撃に注意を呼びかけ
Apache Tomcatにサービス運用妨害(DoS)の脆弱性
