2024.08.01(木)
- 注目検索ワード
複数の Apple アプリケーションが利用する CoreGraphics ライブラリに情報漏えいが発生する脆弱性が報告されています。
Wireshark の CAPWAP 解析部にサービス運用妨害 (DoS) が発生する脆弱性が報告されています。
Microsoft Internet Explorer (IE) に解放済みメモリを使用してしまう脆弱性が報告されています。
Mozilla Firefox にポップアップブロック機能を回避して、chrome 特権で任意の JavaScript が実行可能な脆弱性が報告されています。
Adobe Acrobat/Reader には、Javascript API のセキュリティ制限の実装に起因して、情報漏えいが発生する脆弱性が存在します。
Mozilla Firefox には、CRMF リクエスト処理に起因して、任意の JavaScriptが実行可能な脆弱性が存在します。
WordPress の XML-RPC 機能にサービス運用妨害 (DoS) が発生する脆弱性が報告されています。
Microsoft Windows の afd.sys ドライバにメモリ領域を二重に解放してしまう脆弱性が報告されています。
Microsoft Windows XP の MQAC.sys ドライバに、権限昇格が可能な 0-Day の脆弱性が存在します。
WordPress プラグインである MailPoet Newsletters には、任意のファイルをアップロードされる脆弱性が存在します。当該脆弱性を悪用されると、第三者に WordPress の動作権限で任意のファイルをアップロードされてしまいます。
Foxit Reader が起動する際に表示されるスタートページに任意のスクリプトを挿入可能な脆弱性が報告されています。
Linux Kernel 3.8には、ユーザ名前空間(User Namespace)機能に関連する箇所においてグループID(GID)のチェックが欠落している不備により、任意のGIDを取得可能な脆弱性が報告されました。
ZABBIX には、XML 外部実体参照 (XXE:XML eXternal Entity) に起因して、情報漏えいが発生する脆弱性が報告されています。
nginx の ngx_http_parse_request_line() 関数には、空白文字を適切に処理しない問題が存在します。
chkrootkit には、slapper() 関数の実装に起因して、権限昇格が可能な脆弱性が存在します。
GnuTLS には、Server Hello メッセージを処理する際のセッション ID の取り扱いに起因して、バッファオーバーフローが発生する脆弱性が存在します。
Adobe Flash Player に整数アンダーフローを引き起こしてしまう脆弱性が報告されています。
Adobe Reader for Android には、任意の Java メソッドが実行可能な脆弱性が存在します。
Wireshark の MPEG パーサ (MPEG ファイルフォーマットデコーダ) にバッファオーバーフローを引き起こしてしまう弱性が報告されています。
Adobe Flash Player の Pixel Bender コンポーネントにバッファオーバーフローを引き起こしてしまう脆弱性が報告されています。
Adobe Flash Player にヒープオーバーフローを引き起こしてしまう脆弱性が報告されています。
