VLC media player の MMS アクセスプラグインにバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
Apple iTunes にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
Can you imagine someone depriving the control of a P2P network service with a hundred million users, and forcing it to attack the specific server? This is not fiction.
Adobe Flash Player には、AMF エラーメッセージを取り扱う際に特定の AMFデータを本来とは異なるデータ型で処理してしまう脆弱性が存在します。
Apple Quicktime にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
MySQL には、特定の HANDLER ステートメントを処理した場合に、サービス運用妨害 (DoS) が発生する脆弱性が存在します。
Microsoft Internet Explorer (IE) に解放済みメモリを使用してしてしまう脆弱性が報告されました。
Microsoft XML コアサービス (MSXML) にメモリ領域が破壊される脆弱性が報告されました。
GoogleのBouncerマルウェア検出システムは、同社が期待しているほど強力ではないかもしれない。一組のセキュリティ研究者が同システムの欠陥を実証したのだ。
Microsoft Windows の OLE コンポーネント (ole32.dll) には、OLE オブジェクトを処理する際にプロパティのデータ型を適切に変換しない脆弱性が存在します。
「オバマはStuxnetの功績を認められたかったのだろう。イランに対してタフであると見せられるからだ」と、エフセキュアの主任研究員ミッコ・ヒッポネンは語った。「大統領選が近付きつつある今、彼にはそうする必要があるのだろう。」
GIMP の Script-Fu サーバコンポーネントにバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
Microsoft Windows の TCP/IP スタックにメモリ領域を二重に解放してしまう脆弱性が報告されました。
Mozilla Firefox を含む複数の Mozilla 製品に解放済みメモリを使用してしてしまう脆弱性が報告されました。
ZABBIX のホストまたはユーザグループを管理する PHP アプリケーションに任意のスクリプトが挿入可能な脆弱性が報告されました。
Windows コモンコントロール (MSCOMCTL.OCX) にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
Adobe Acrobat/Reader には、インストーラを実行する際に特定の実行ファイルのパス検索を適切に行わない脆弱性が存在します。リモートの第三者に悪用された場合、システム上で不正な操作が実行される可能性があります。
Mozilla Firefox に、Bootstrapped アドオンを介して任意のコードが実行可能な脆弱性が報告されました。
Plone に同梱される複数の Python スクリプトに、クロスサイトスクリプティングの脆弱性が報告されました。
Apache HTTP Server に、HttpOnly 属性が指定された Cookie をエラーページに出力してしまう脆弱性が報告されました。
Oracle Java SE の Concurrency コンポーネントに、サンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)