2025.12.14(日)
- 注目検索ワード
これは犠牲者に、脆弱なエンドポイントの領域で任意のリクエストを行うように仕向け、機密情報である可能性のあるデータを敵陣へ(JSONP 応答に限定することなく、攻撃者がコントロールするサイトへと)密かに持ち出すものだ。
「確かに EMET は良いユーティリティであり、エクスプロイトの開発者に対して(攻撃の)ハードルを引き上げるものであるが、それは『この種の攻撃を食い止められる万全の解決策』ではないということが示されている」
Foxit Reader が起動する際に表示されるスタートページに任意のスクリプトを挿入可能な脆弱性が報告されています。
「PlugX variant II」は、アンチウィルスシステムに手を加えるアンチフォレンジックの機能を持っており、また 5 月 5 日に攻撃を開始するまでの間は、偽のパークドメインの裏に隠れていた。
Linux Kernel 3.8には、ユーザ名前空間(User Namespace)機能に関連する箇所においてグループID(GID)のチェックが欠落している不備により、任意のGIDを取得可能な脆弱性が報告されました。
ZABBIX には、XML 外部実体参照 (XXE:XML eXternal Entity) に起因して、情報漏えいが発生する脆弱性が報告されています。
nginx の ngx_http_parse_request_line() 関数には、空白文字を適切に処理しない問題が存在します。
chkrootkit には、slapper() 関数の実装に起因して、権限昇格が可能な脆弱性が存在します。
GnuTLS には、Server Hello メッセージを処理する際のセッション ID の取り扱いに起因して、バッファオーバーフローが発生する脆弱性が存在します。
Adobe Flash Player に整数アンダーフローを引き起こしてしまう脆弱性が報告されています。
「脅威をもたらす人物たちが、互いにコードをコピーしあい、アップデートをリリースすることにより、このエクスプロイトが他のエクスプロイトパック一族の間でも近い将来に急増するということを、我々は予期しなければならない」
Adobe Reader for Android には、任意の Java メソッドが実行可能な脆弱性が存在します。
Wireshark の MPEG パーサ (MPEG ファイルフォーマットデコーダ) にバッファオーバーフローを引き起こしてしまう弱性が報告されています。
Adobe Flash Player の Pixel Bender コンポーネントにバッファオーバーフローを引き起こしてしまう脆弱性が報告されています。
Adobe Flash Player にヒープオーバーフローを引き起こしてしまう脆弱性が報告されています。
OpenSSL には、Heartbeat 拡張の実装不備に起因する情報漏えいの脆弱性が存在します。
Apache Struts 2 の Parameters インターセプタには、class パラメータの処理に起因して ClassLoader を不正に操作されてしまう脆弱性が存在します。
そのメモリには、メッセージやパスワードなどといった旨みのある情報が含まれている。そして別の heartbeatMessage を送信することにより、別の 64KB が漏えいされるため、被害者のシステムを徹底的に調査して御馳走を得るよう、それは繰り返される。
Microsoft Word には、RTF ファイルの取り扱いに起因してメモリ領域が破壊される脆弱性が存在します。
WinRAR には、ZIP アーカイブ内のファイル名を適切にチェックせず処理してしまう脆弱性が存在します。
Microsoft Internet Explorer (IE) に解放済みメモリを使用してしてしまう脆弱性が報告されています。
