2026.03.10(火)
- 注目検索ワード
Oracle Java SE の AWT ライブラリにサンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。
MySQL には、空間情報を扱う特定のクエリを処理した場合に、サービス運用妨害 (DoS) が発生する脆弱性が存在します。
Apple Quicktime にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
企業側はその状況を避けるためにデザインされた安全ロジックをシーケンサに実装している。しかし、もしも研究者たちが PLC にアクセスできたなら、彼らは単純に「新しい安全ロジック」を上書きし、それから悪意あるコマンドを入力することができる。
さらに研究者たちは、こういったデバイスにおける日常的な活動(たとえば充電などの行為)が行われる際、どの程度セキュリティの脅威が考慮されるのかを調査するため、「Mactans」と呼ばれる「悪意ある充電器」を作成した。
Android OS には、アプリの署名の検証が不十分な脆弱性が存在します。
Oracle Java SE 7 の ProviderSkeleton クラスにサンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。
Apache Struts 2 に "action:","redirect:","redirectAction:" プレフィックスを含むリクエストの取り扱いに起因して、任意の Java コードが実行可能な脆弱性が報告されました。
FreeBSD には、仮想メモリシステムの実装に不備が存在するため mmap/ptraceシステムコールを介して権限昇格が可能な脆弱性が存在します。
Ruby on Rails には、Action Pack のパラメータ解析処理に起因する任意コード実行の脆弱性が存在します。
Microsoft Internet Explorer (IE) の vgx.dll に整数オーバーフローを引き起こしてしまう脆弱性が報告されました。
Oracle Java SE 7 の DriverManager クラスにサンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。
nginx の Chunked Transfer Coding 処理には、chunk_size の取り扱いに起因したスタックバッファオーバーフローの脆弱性が存在します。
Mozilla Firefox にセキュリティ制限を回避して、chrome 特権で任意のJavaScript が実行可能な脆弱性が報告されました。
Apache Struts 2に任意のコードが実行可能な脆弱性が報告されました。
Linux Kernel には、パフォーマンスイベントの取り扱いに起因して、権限昇格が可能な脆弱性が存在します。
彼らの発言によると、これまでのところ、このマルウェアに少なくとも 400 のウェブサーバが感染しており、そのうち 50 は Alexa の「最も人気のあるウェブサイトランキング 10,000」にランクインしているという。
phpMyAdmin には、Replace table prefix 機能における preg_replace() 関数の不適切な利用に起因して、任意の PHP コードが実行可能な脆弱性が存在します。
IRCD-Hybrid には、ネットマスクに特定の値が指定された IPv4 アドレスを含む IRC コマンドを処理した場合に、サービス運用妨害 (DoS) が発生する脆弱性が存在します。
Microsoft Internet Explorer (IE) 8 に解放済みメモリを使用してしてしまう 0-Day の脆弱性が報告されました。
Oracle Java SE 7 には、リフレクション処理を行う際にデータ型を誤って取り扱う脆弱性が存在します。
