2013年7月のScan Tech Report | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.07.21(日)

2013年7月のScan Tech Report

Oracle Java SE 7 の ProviderSkeleton クラスの実装に起因する任意コード実行の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Oracle Java SE 7 の ProviderSkeleton クラスの実装に起因する任意コード実行の脆弱性(Scan Tech Report)

Oracle Java SE 7 の ProviderSkeleton クラスにサンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。

Apache Struts 2 の DefaultActionMapper クラスの実装に起因する任意コマンド実行の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Apache Struts 2 の DefaultActionMapper クラスの実装に起因する任意コマンド実行の脆弱性(Scan Tech Report)

Apache Struts 2 に "action:","redirect:","redirectAction:" プレフィックスを含むリクエストの取り扱いに起因して、任意の Java コードが実行可能な脆弱性が報告されました。

FreeBSD の仮想メモリシステムの実装に起因する権限昇格の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

FreeBSD の仮想メモリシステムの実装に起因する権限昇格の脆弱性(Scan Tech Report)

FreeBSD には、仮想メモリシステムの実装に不備が存在するため mmap/ptraceシステムコールを介して権限昇格が可能な脆弱性が存在します。

Ruby on Rails の Action Pack のパラメータ解析に起因する任意コード実行の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Ruby on Rails の Action Pack のパラメータ解析に起因する任意コード実行の脆弱性(Scan Tech Report)

Ruby on Rails には、Action Pack のパラメータ解析処理に起因する任意コード実行の脆弱性が存在します。

Microsoft Internet Explorer の vgx.dll の実装に起因する整数オーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Microsoft Internet Explorer の vgx.dll の実装に起因する整数オーバーフローの脆弱性(Scan Tech Report)

Microsoft Internet Explorer (IE) の vgx.dll に整数オーバーフローを引き起こしてしまう脆弱性が報告されました。

    Page 1 of 1
    ★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
    <b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

    経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

    ×