2013年7月のScan Tech Report | ScanNetSecurity
2025.04.04(金)
コンテンツ
注目検索ワード
ホーム Scan Tech Report

2013年7月のScan Tech Report

Oracle Java SE 7 の ProviderSkeleton クラスの実装に起因する任意コード実行の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Oracle Java SE 7 の ProviderSkeleton クラスの実装に起因する任意コード実行の脆弱性(Scan Tech Report)

Oracle Java SE 7 の ProviderSkeleton クラスにサンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。
Apache Struts 2 の DefaultActionMapper クラスの実装に起因する任意コマンド実行の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Apache Struts 2 の DefaultActionMapper クラスの実装に起因する任意コマンド実行の脆弱性(Scan Tech Report)

Apache Struts 2 に "action:","redirect:","redirectAction:" プレフィックスを含むリクエストの取り扱いに起因して、任意の Java コードが実行可能な脆弱性が報告されました。
FreeBSD の仮想メモリシステムの実装に起因する権限昇格の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

FreeBSD の仮想メモリシステムの実装に起因する権限昇格の脆弱性(Scan Tech Report)

FreeBSD には、仮想メモリシステムの実装に不備が存在するため mmap/ptraceシステムコールを介して権限昇格が可能な脆弱性が存在します。
Ruby on Rails の Action Pack のパラメータ解析に起因する任意コード実行の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Ruby on Rails の Action Pack のパラメータ解析に起因する任意コード実行の脆弱性(Scan Tech Report)

Ruby on Rails には、Action Pack のパラメータ解析処理に起因する任意コード実行の脆弱性が存在します。
Microsoft Internet Explorer の vgx.dll の実装に起因する整数オーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Microsoft Internet Explorer の vgx.dll の実装に起因する整数オーバーフローの脆弱性(Scan Tech Report)

Microsoft Internet Explorer (IE) の vgx.dll に整数オーバーフローを引き起こしてしまう脆弱性が報告されました。
    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
    ×