2011年4月のエクスプロイトのニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity
2024.05.01(水)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 エクスプロイト 記事一覧

2011年4月の脆弱性と脅威 エクスプロイトニュース記事一覧

vsftpd の FTP コマンド処理に起因するシステムリソース消費の脆弱性(Scan Tech Report) 画像
エクスプロイト

vsftpd の FTP コマンド処理に起因するシステムリソース消費の脆弱性(Scan Tech Report)

1.概要
vsftpd には、FTP コマンドに含まれるパターンマッチング演算子の処理に不備が存在するため、サービス運用妨害 (DoS) 攻撃を受ける脆弱性が報告されました。
FTP サーバにアクセス可能なリモートの第三者に利用された場合、CPU リソースを大量消費させ、システム
RealPlayer の cdda://URI 処理に起因する任意コード実行の脆弱性(Scan Tech Report) 画像
エクスプロイト

RealPlayer の cdda://URI 処理に起因する任意コード実行の脆弱性(Scan Tech Report)

1.概要
RealNetworks RealPlayer の ActiveX コントロールには、cdda://URI の取り扱いに不備が存在するため、初期化されていないポインタを参照してしまう脆弱性が報告されました。
悪質な Web ページを閲覧した場合、リモートの第三者によってシステム上で不正な操作が
Flash ファイルの処理に起因する 0-Day エクスプロイト(Scan Tech Report) 画像
エクスプロイト

Flash ファイルの処理に起因する 0-Day エクスプロイト(Scan Tech Report)

1.概要
Adobe Flash Player および Adobe Acrobat/Reader に任意コード実行が可能な脆弱性が報告されました。悪質な SWF または PDF ファイルを処理した場合、リモートの第三者によってシステムを制御される可能性があります。
Android bot の検証用コード(Scan Tech Report) 画像
エクスプロイト

Android bot の検証用コード(Scan Tech Report)

1.概要
利用者が急激に増加するAndroidですが、それに伴い Android 端末に感染するマルウェアも登場し始めました。現在、確認されているマルウェアの多くは、Android 端末内に含まれる情報の窃取が主な目的でした。しかし、Shmoocon2011 において、 Android 向けのボット
    Page 1 of 1
    Page Top
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
    ×