2011年5月のScan Tech Report | ScanNetSecurity
2025.03.01(土)
コンテンツ
注目検索ワード
ホーム Scan Tech Report

2011年5月のScan Tech Report

Oracle GlassFish Server の管理コンソールにおける認証回避の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Oracle GlassFish Server の管理コンソールにおける認証回避の脆弱性(Scan Tech Report)

1.概要
Oracle GlassFish Server に管理コンソールによる認証処理を回避されてしまう脆弱性が報告されました。
悪質な TRACE リクエストを処理した場合、リモートの第三者によってパスワード保護されたファイルに不正にアクセスされ、重要な情報を取得される可能性があり
Microsoft Windowsの afd.sys ドライバに起因するシステムDoSの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Microsoft Windowsの afd.sys ドライバに起因するシステムDoSの脆弱性(Scan Tech Report)

1.概要
Microsoft Windows の afd.sys ドライバには、不正な IOCTL リクエストを処理した場合に、システムがクラッシュしてしまう脆弱性が報告されました。
システムにアクセス可能なローカルの悪意あるユーザに利用された場合、ブルースクリーンを発生させ、システムを
Wireshark の DECT 解析部におけるバッファオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Wireshark の DECT 解析部におけるバッファオーバーフローの脆弱性(Scan Tech Report)

1.概要
Wireshark の DECT 解析部には、不正な DECT パケットを処理した場合に、バッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
不正なパケットをキャプチャ、あるいはトレースファイルを処理した場合、リモートの第三者によってシステム上で不正
    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
    ×