2011年10月のScan Tech Report | ScanNetSecurity
2020.09.22(火)

2011年10月のScan Tech Report

複数の Mozilla 製品の reduceRight メソッドに起因する整数オーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 ScanNetSecurity

複数の Mozilla 製品の reduceRight メソッドに起因する整数オーバーフローの脆弱性(Scan Tech Report)

1.概要 Mozilla Firefox を含む複数の Mozilla 製品に、整数オーバーフローを引き起こしてしまう脆弱性が報告されました。 ユーザが悪質な Web ページを閲覧した場合に、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。 脆弱性を悪用され

PolicyKit の pkexec ユーティリティに起因する権限昇格の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 ScanNetSecurity

PolicyKit の pkexec ユーティリティに起因する権限昇格の脆弱性(Scan Tech Report)

1.概要 PolicyKit には、pkexec ユーティリティと polkitd デーモンとの間で競合状態が発生する不備が存在するため、権限昇格が可能な脆弱性が報告されました。 システムにアクセス可能なローカルの悪意あるユーザに利用された場合、root 権限を取得され、本来許可されて

FreeBSDのUNIXドメインソケットに起因するヒープオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 ScanNetSecurity

FreeBSDのUNIXドメインソケットに起因するヒープオーバーフローの脆弱性(Scan Tech Report)

1.概要 FreeBSD には、UNIX ドメインソケットの取り扱いに不備が存在するため、ヒープオーバーフローを引き起こしてしまう脆弱性が報告されました。 システムにアクセス可能なローカルの悪意あるユーザに利用された場合、カーネルパニックを発生させ、システムを不正に停

ZABBIX の acknow.php におけるクロスサイトスクリプティングの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 ScanNetSecurity

ZABBIX の acknow.php におけるクロスサイトスクリプティングの脆弱性(Scan Tech Report)

1.概要 ZABBIX の障害対応のコメントページに、クロスサイトスクリプティングの脆弱性が報告されました。 リモートの第三者に利用された場合、ZABBIX にアクセスするユーザのブラウザ上で不正なスクリプトが実行される可能性があります。 さらなる攻撃に悪用される可能性

    Page 1 of 1
    ★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
    ★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

    登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

    ×