2013年6月のScan Tech Report | ScanNetSecurity
2025.02.28(金)
コンテンツ
注目検索ワード
ホーム Scan Tech Report

2013年6月のScan Tech Report

Oracle Java SE 7 の DriverManager クラスの実装に起因する任意コード実行の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Oracle Java SE 7 の DriverManager クラスの実装に起因する任意コード実行の脆弱性(Scan Tech Report)

Oracle Java SE 7 の DriverManager クラスにサンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。
nginx の Chunked Transfer Coding 処理におけるスタックバッファーオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

nginx の Chunked Transfer Coding 処理におけるスタックバッファーオーバーフローの脆弱性(Scan Tech Report)

nginx の Chunked Transfer Coding 処理には、chunk_size の取り扱いに起因したスタックバッファオーバーフローの脆弱性が存在します。
Mozilla Firefox のセキュリティ制限の実装に起因する任意コード実行の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Mozilla Firefox のセキュリティ制限の実装に起因する任意コード実行の脆弱性(Scan Tech Report)

Mozilla Firefox にセキュリティ制限を回避して、chrome 特権で任意のJavaScript が実行可能な脆弱性が報告されました。
Apache Struts 2のincludeParams属性における入力値の処理に起因する脆弱性(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Apache Struts 2のincludeParams属性における入力値の処理に起因する脆弱性(Scan Tech Report)

Apache Struts 2に任意のコードが実行可能な脆弱性が報告されました。
    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
    ×