エクスプロイトのニュース記事一覧(27 ページ目) | 脆弱性と脅威

エクスプロイト 2012.10.17 Wed 8:00

Trend Micro InterScan Messaging Security Suite における XSS および CSRF の脆弱性（Scan Tech Report）

Trend Micro InterScan Messaging Security Suite (InterScan MSS) の管理コンソールにXSSおよびCSRFの脆弱性が報告されました。

エクスプロイト 2012.10.10 Wed 8:00

libdbus の環境変数の取り扱いに起因する権限昇格の脆弱性（Scan Tech Report）

D-BUS のライブラリ (libdbus) に権限昇格が可能な脆弱性が報告されました。システムにアクセス可能なローカルの悪意あるユーザに利用された場合、root 権限を取得され、システムを完全に制御される可能性があります。

エクスプロイト 2012.10.3 Wed 8:00

Webmin の show.cgi に起因する任意コマンド実行の脆弱性（Scan Tech Report）

Webmin に任意のコマンドが実行可能な脆弱性が報告されました。Webmin にアクセス可能な悪意あるユーザに利用された場合、システム上で不正な操作が実行される可能性があります。

エクスプロイト 2012.9.26 Wed 9:00

Microsoft Internet Explorer の execCommand メソッドに起因する 0-Day エクスプロイト（Scan Tech Report）

Microsoft Internet Explorer (IE) に解放済みメモリを使用してしてしまう脆弱性が報告されました。

エクスプロイト 2012.9.19 Wed 8:00

ISC DHCP のクライアント識別子処理に起因するシステムリソース消費の脆弱性（Scan Tech Report）

ISC DHCP には、特定のクライアント識別子を含む DHCP メッセージを処理した場合に、サービス運用妨害 (DoS) が発生する脆弱性が存在します。

エクスプロイト 2012.9.12 Wed 8:00

Microsoft Internet Explorer の col 要素処理に起因するヒープオーバーフローの脆弱性（Scan Tech Report）

Microsoft Internet Explorer (IE) にヒープオーバーフローを引き起こしてしまう脆弱性が報告されました。

エクスプロイト 2012.9.5 Wed 8:00

Oracle Java SE の Beans コンポーネントに起因するサンドボックスによるセキュリティ制限回避の脆弱性（Scan Tech Report）

Oracle Java SE にサンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。

エクスプロイト 2012.8.29 Wed 8:00

Adobe Flash Player の OpenType フォント処理に起因する整数オーバーフローの脆弱性（Scan Tech Report）

Adobe Flash Player に整数オーバーフローを引き起こしてしまう脆弱性が報告されました。

エクスプロイト 2012.8.21 Tue 0:00

Adobe Flash Player の配列インデックスの処理に起因するメモリ領域破壊の脆弱性（Scan Tech Report）

Adobe Flash Player にメモリ領域が破壊される脆弱性が報告されました。
ユーザが悪質な SWF ファイルを利用する Web ページを閲覧した場合、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。

エクスプロイト 2012.8.8 Wed 8:00

Oracle Java SE の HotSpot VM に起因する任意コード実行の脆弱性（Scan Tech Report）

Oracle Java SE の HotSpot VM には、Java バイトコードを取り扱う際にフィールド型を誤って処理してしまう脆弱性が存在します。

エクスプロイト 2012.8.1 Wed 8:00

VLC media player の MMS アクセスプラグインにおけるバッファオーバーフローの脆弱性（Scan Tech Report）

VLC media player の MMS アクセスプラグインにバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。

エクスプロイト 2012.7.25 Wed 8:00

Apple iTunes の M3U ファイル処理に起因するバッファオーバーフローの脆弱性（Scan Tech Report）

Apple iTunes にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。

コラム 2012.7.19 Thu 9:58

The P2P network may change into an anonymous cyber weapon that could ruin the world

Can you imagine someone depriving the control of a P2P network service with a hundred million users, and forcing it to attack the specific server? This is not fiction.

エクスプロイト 2012.7.18 Wed 8:00

Adobe Flash Player の AMF エラーメッセージ処理に起因する任意コード実行の脆弱性

Adobe Flash Player には、AMF エラーメッセージを取り扱う際に特定の AMFデータを本来とは異なるデータ型で処理してしまう脆弱性が存在します。

エクスプロイト 2012.7.11 Wed 8:00

Apple Quicktime の TeXML ファイル処理に起因するバッファオーバーフローの脆弱性（Scan Tech Report）

Apple Quicktime にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。

エクスプロイト 2012.7.4 Wed 8:00

MySQL の HANDLER ステートメント処理に起因する DoS の脆弱性（Scan Tech Report）

MySQL には、特定の HANDLER ステートメントを処理した場合に、サービス運用妨害 (DoS) が発生する脆弱性が存在します。

エクスプロイト 2012.6.27 Wed 8:00

Microsoft Internet Explorer の mshtml.dll に起因する解放済みメモリ使用の脆弱性（Scan Tech Report）

Microsoft Internet Explorer (IE) に解放済みメモリを使用してしてしまう脆弱性が報告されました。

エクスプロイト 2012.6.20 Wed 8:00

Microsoft XML コアサービスに起因する 0-Day エクスプロイト（Scan Tech Report）

Microsoft XML コアサービス (MSXML) にメモリ領域が破壊される脆弱性が報告されました。

TheRegister 2012.6.13 Wed 8:30

研究者がGoogle Bouncerからマルウェアを隠す〜NastywareがAndroid Marketに進出（The Register）

GoogleのBouncerマルウェア検出システムは、同社が期待しているほど強力ではないかもしれない。一組のセキュリティ研究者が同システムの欠陥を実証したのだ。

エクスプロイト 2012.6.13 Wed 8:00

Microsoft Windows の OLE オブジェクト処理に起因する任意コード実行の脆弱性（Scan Tech Report）

Microsoft Windows の OLE コンポーネント (ole32.dll) には、OLE オブジェクトを処理する際にプロパティのデータ型を適切に変換しない脆弱性が存在します。

TheRegister 2012.6.6 Wed 16:23

米国当局がStuxnetは米国とイスラエルの共同作戦だったことを認める〜ああ、そうですか、でもどうして私たちに言うんですか大統領閣下？（The Register）

「オバマはStuxnetの功績を認められたかったのだろう。イランに対してタフであると見せられるからだ」と、エフセキュアの主任研究員ミッコ・ヒッポネンは語った。「大統領選が近付きつつある今、彼にはそうする必要があるのだろう。」

脆弱性と脅威 エクスプロイトニュース記事一覧(27 ページ目)