エクスプロイトのニュース記事一覧(26 ページ目) | 脆弱性と脅威

エクスプロイト 2012.3.28 Wed 8:00

Trend Micro Control Manager の CmdProcessor.exe におけるバッファオーバーフローの脆弱性（Scan Tech Report）

Trend Micro Control Manager に、バッファオーバーフローを引き起こしてしまう脆弱性が報告されました。

TheRegister 2012.3.26 Mon 8:30

「ファイルのない」マルウェアがRAMにインストール〜プロセスに侵入するがファイルはインストールしないエクスプロイトをロシアのアドウェアで発見（The Register）

マシンのガードをかいくぐると、同マルウェアはWindows User Account Controlを攻撃しようとし、Lurkトロイの木馬をインストールして関連ボットネットにコネクトする。

エクスプロイト 2012.3.21 Wed 8:00

Microsoft Windows の RDP の実装に起因する解放済みメモリ使用の脆弱性（Scan Tech Report）

Microsoft Windows には、特定の RDP パケットを処理する際に解放済みメモリを使用してしまう脆弱性が存在します。

エクスプロイト 2012.3.14 Wed 8:00

Adobe Flash Player の MP4 ファイル処理に起因する任意コード実行の脆弱性（Scan Tech Report）

Adobe Flash Player には、特定の MP4 ファイルを処理する際にバッファオーバーフローを引き起こしてしまう脆弱性が存在します。

エクスプロイト 2012.3.7 Wed 8:00

Oracle Java SE の MIDI データ処理に起因する任意コード実行の脆弱性（Scan Tech Report）

Oracle Java SE には、特定の MIDI データを含む RMF ファイルを処理する際に無効な配列インデックスを使用してしまう脆弱性が存在します。

TheRegister 2012.2.29 Wed 8:15

サイバー兵器のパラドックス、高度な兵器ほど危険性が低下する～専門家言：その2（The Register）

現実世界の兵器を考えた時、バッグが盗品を持ち去るのに使用できるからと言って、我々はそれを兵器とは呼びません。ですがサイバー・スペースでは常識を失い、我々は何もかもを兵器と呼ぶのです。

エクスプロイト 2012.2.29 Wed 8:00

Oracle Java Web Start の JNLP ファイル処理に起因する任意コード実行の脆弱性（Scan Tech Report）

Oracle Java Web Start には、JNLP ファイルを処理する際に入力値チェックを適切に行わない脆弱性が存在します。

エクスプロイト 2012.2.22 Wed 8:00

Adobe Flash Player の MP4 ファイル処理に起因するバッファオーバーフローの脆弱性（Scan Tech Report）

Adobe Flash Player にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。

エクスプロイト 2012.2.15 Wed 8:00

Plone および Zope における任意コマンド実行の脆弱性（Scan Tech Report）

Plone および Zope に任意のコマンドが実行可能な脆弱性が報告されました。

エクスプロイト 2012.2.8 Wed 8:00

Microsoft Windows のマルチメディアライブラリに起因するヒープオーバーフローの脆弱性（Scan Tech Report）

Microsoft Windows のマルチメディアライブラリにヒープオーバーフローを引き起こしてしまう脆弱性が報告されました。

TheRegister 2012.2.3 Fri 8:15

Facebook、Ramnitワーム感染に関して口論～セキュリティ責任者はストーキング・サイトには銀行口座侵入マルウェアは無いと語る（The Register）

Facebookは、最近発見された同ソーシャルネットワーク・サイト用のワームで、ログイン情報を盗もうとするRamnitの重要性をあまり重く見ていない。

エクスプロイト 2012.2.1 Wed 8:00

Mempodipper による Linux Kernel の権限昇格の脆弱性（Scan Tech Report）

Linux Kernel には、/proc//mem へのアクセス制限に不備があるため、権限昇格が可能な脆弱性が報告されました。

エクスプロイト 2012.1.25 Wed 8:00

Adobe Acrobat/Reader の U3D コンポーネントに起因するメモリ領域破壊の脆弱性（Scan Tech Report）

Adobe Acrobat/Reader の U3D コンポーネントにメモリ領域が破壊される脆弱性が報告されました。

エクスプロイト 2012.1.18 Wed 8:00

Web アプリケーションに対するハッシュ衝突攻撃 (Hash Collision Attack)（Scan Tech Report）

Web アプリケーションで使用されるプログラミング言語および Web アプリケーションフレームワークには、ハッシュテーブルの処理に起因してサービス運用妨害 (DoS) が発生する脆弱性が存在します。

エクスプロイト 2012.1.11 Wed 8:00

FreeBSD の telnetd に起因するバッファオーバーフローの脆弱性（Scan Tech Report）

FreeBSD の telnetd および FreeBSD ベースの telnet コードを利用するアプリケーションにバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。

エクスプロイト 2011.12.28 Wed 8:00

Microsoft Windows の win32k.sys ドライバに起因する 0-Day エクスプロイト（Scan Tech Report）

Microsoft Windows の win32k.sys ドライバに、メモリ領域が破壊される脆弱性が報告されました。

エクスプロイト 2011.12.21 Wed 8:00

Wireshark のキャプチャファイル処理に起因する任意コード実行の脆弱性（Scan Tech Report）

Wireshark には、キャプチャファイルを処理する際に Lua スクリプトファイルのパス検索を適切に行わない脆弱性が報告されました。

エクスプロイト 2011.12.14 Wed 8:00

Microsoft Excel の OBJ レコード処理に起因するバッファオーバーフローの脆弱性（Scan Tech Report）

Microsoft Excel には、不正な Excel ファイルを処理した場合に、バッファオーバーフローを引き起こしてしまう脆弱性が報告されました。

エクスプロイト 2011.12.7 Wed 8:00

Oracle Java SE の Rhino JavaScript エンジンに起因する任意コード実行の脆弱性（Scan Tech Report）

Oracle Java SE の Rhino JavaScript エンジンには、Error オブジェクトの取り扱いに不備が存在するため、サンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。

エクスプロイト 2011.11.30 Wed 8:00

VMware vCenter Update Manager の Jetty に起因するディレクトリトラバーサルの脆弱性（Scan Tech Report）

1.概要

エクスプロイト 2011.11.16 Wed 8:00

Microsoft Excelのレコード処理に起因するバッファオーバーフローの脆弱性（Scan Tech Report）

Microsoft Excel にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。

脆弱性と脅威 エクスプロイトニュース記事一覧(26 ページ目)