2011年10月のScan Tech Report | ScanNetSecurity
2019.10.18(金)

2011年10月のScan Tech Report

複数の Mozilla 製品の reduceRight メソッドに起因する整数オーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 ScanNetSecurity

複数の Mozilla 製品の reduceRight メソッドに起因する整数オーバーフローの脆弱性(Scan Tech Report)

1.概要 Mozilla Firefox を含む複数の Mozilla 製品に、整数オーバーフローを引き起こしてしまう脆弱性が報告されました。 ユーザが悪質な Web ページを閲覧した場合に、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。 脆弱性を悪用され

PolicyKit の pkexec ユーティリティに起因する権限昇格の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 ScanNetSecurity

PolicyKit の pkexec ユーティリティに起因する権限昇格の脆弱性(Scan Tech Report)

1.概要 PolicyKit には、pkexec ユーティリティと polkitd デーモンとの間で競合状態が発生する不備が存在するため、権限昇格が可能な脆弱性が報告されました。 システムにアクセス可能なローカルの悪意あるユーザに利用された場合、root 権限を取得され、本来許可されて

FreeBSDのUNIXドメインソケットに起因するヒープオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 ScanNetSecurity

FreeBSDのUNIXドメインソケットに起因するヒープオーバーフローの脆弱性(Scan Tech Report)

1.概要 FreeBSD には、UNIX ドメインソケットの取り扱いに不備が存在するため、ヒープオーバーフローを引き起こしてしまう脆弱性が報告されました。 システムにアクセス可能なローカルの悪意あるユーザに利用された場合、カーネルパニックを発生させ、システムを不正に停

ZABBIX の acknow.php におけるクロスサイトスクリプティングの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 ScanNetSecurity

ZABBIX の acknow.php におけるクロスサイトスクリプティングの脆弱性(Scan Tech Report)

1.概要 ZABBIX の障害対応のコメントページに、クロスサイトスクリプティングの脆弱性が報告されました。 リモートの第三者に利用された場合、ZABBIX にアクセスするユーザのブラウザ上で不正なスクリプトが実行される可能性があります。 さらなる攻撃に悪用される可能性

    Page 1 of 1
    ★★10/8~11/30迄 創刊21周年記念価格提供中★★
    ★★10/8~11/30迄 創刊21周年記念価格提供中★★

    2019年10月8日(火)~11月30日(土) の間 ScanNetSecurity 創刊21周年記念価格で提供。

    ×