2012年5月のScan Tech Report | ScanNetSecurity
2020.04.08(水)

2012年5月のScan Tech Report

Microsoft Windows の TCP/IP スタックにおけるメモリ領域の二重解放の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Microsoft Windows の TCP/IP スタックにおけるメモリ領域の二重解放の脆弱性(Scan Tech Report)

Microsoft Windows の TCP/IP スタックにメモリ領域を二重に解放してしまう脆弱性が報告されました。

複数の Mozilla 製品の AttributeChildRemoved メソッドに起因する解放済みメモリ使用の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

複数の Mozilla 製品の AttributeChildRemoved メソッドに起因する解放済みメモリ使用の脆弱性(Scan Tech Report)

Mozilla Firefox を含む複数の Mozilla 製品に解放済みメモリを使用してしてしまう脆弱性が報告されました。

ZABBIX の hostgroups.php/usergrps.php における任意のスクリプトを挿入可能な脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

ZABBIX の hostgroups.php/usergrps.php における任意のスクリプトを挿入可能な脆弱性(Scan Tech Report)

ZABBIX のホストまたはユーザグループを管理する PHP アプリケーションに任意のスクリプトが挿入可能な脆弱性が報告されました。

Windows コモンコントロールに起因する任意コード実行の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Windows コモンコントロールに起因する任意コード実行の脆弱性(Scan Tech Report)

Windows コモンコントロール (MSCOMCTL.OCX) にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。

Adobe Acrobat/Reader のインストーラに起因する Binary Planting の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Adobe Acrobat/Reader のインストーラに起因する Binary Planting の脆弱性(Scan Tech Report)

Adobe Acrobat/Reader には、インストーラを実行する際に特定の実行ファイルのパス検索を適切に行わない脆弱性が存在します。リモートの第三者に悪用された場合、システム上で不正な操作が実行される可能性があります。

    Page 1 of 1
    ★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
    ★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

    登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

    ×