Scan Tech Report(10 ページ目) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.15(土)

Scan Tech Report(10 ページ目)

Linux Kernel の __sock_diag_rcv_msg() 関数の実装に起因する権限昇格の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 ScanNetSecurity

Linux Kernel の __sock_diag_rcv_msg() 関数の実装に起因する権限昇格の脆弱性(Scan Tech Report)

Linux Kernel には、特定の Netlink メッセージを介して権限昇格が可能な脆弱性が存在します。システムにアクセス可能なローカルの悪意あるユーザに利用された場合、root権限を取得され、システムを完全に制御される可能性があります。

Oracle Java SE 7 の JMX クラスの実装に起因する任意コード実行の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Oracle Java SE 7 の JMX クラスの実装に起因する任意コード実行の脆弱性(Scan Tech Report)

Oracle Java SE 7 の JMX クラスにサンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。

Foxit Reader の Firefox プラグインに起因するバッファオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Foxit Reader の Firefox プラグインに起因するバッファオーバーフローの脆弱性(Scan Tech Report)

Foxit Reader に同梱される Firefox プラグインにバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。

Microsoft Internet Explorer の SLayoutRun クラスに起因する解放済みメモリ使用の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Microsoft Internet Explorer の SLayoutRun クラスに起因する解放済みメモリ使用の脆弱性(Scan Tech Report)

Microsoft Internet Explorer (IE) に解放済みメモリを使用してしてしまう脆弱性が報告されました。

Oracle Java SE の java.lang.invoke.MethodHandle クラスの実装に起因する任意コード実行の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Oracle Java SE の java.lang.invoke.MethodHandle クラスの実装に起因する任意コード実行の脆弱性(Scan Tech Report)

Oracle Java SE 7 の MethodHandle クラスにサンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。

Nagios の history.cgi に起因するバッファオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Nagios の history.cgi に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

Nagios に同梱される history.cgi にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。

RealPlayer の RealMedia ファイル処理に起因するバッファオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

RealPlayer の RealMedia ファイル処理に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

RealNetworks RealPlayer にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。

Oracle Java SE 7 の 0-Day エクスプロイト(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Oracle Java SE 7 の 0-Day エクスプロイト(Scan Tech Report)

Oracle Java SE 7 にサンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。

Samba の PIDL パーサの実装に起因するヒープオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Samba の PIDL パーサの実装に起因するヒープオーバーフローの脆弱性(Scan Tech Report)

Samba の PIDL パーサにヒープオーバーフローを引き起こしてしまう脆弱性が報告されました。リモートの第三者に利用された場合、Samba デーモンを不正に停止される、あるいはシステム上で不正な操作が実行される可能性があります。

Microsoft Internet Explorer の CButton オブジェクトの取り扱いに起因する 0-Day エクスプロイト(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Microsoft Internet Explorer の CButton オブジェクトの取り扱いに起因する 0-Day エクスプロイト(Scan Tech Report)

Microsoft Internet Explorer (IE) に解放済みメモリを使用してしてしまう0-Day の脆弱性が報告されました。ユーザが悪質な Web ページを閲覧した場合に、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。

Webmin の edit_html.cgi に起因するディレクトリトラバーサルの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Webmin の edit_html.cgi に起因するディレクトリトラバーサルの脆弱性(Scan Tech Report)

Webmin にディレクトリトラバーサルの脆弱性が報告されました。Webmin にアクセス可能な悪意あるユーザに利用された場合、システム上の重要な情報を不正に取得され、さらなる攻撃に悪用される可能性があります。

MySQL のパーミッションチェックに起因するバッファオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

MySQL のパーミッションチェックに起因するバッファオーバーフローの脆弱性(Scan Tech Report)

MySQL にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。

SSH Tectia Server における SSH パスワード認証回避の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

SSH Tectia Server における SSH パスワード認証回避の脆弱性(Scan Tech Report)

SSH Tectia Server に SSH のパスワード認証を回避可能な脆弱性が報告されました。

lighttpd の Connection ヘッダの処理に起因する DoS の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

lighttpd の Connection ヘッダの処理に起因する DoS の脆弱性(Scan Tech Report)

lighttpd には、特定の Connection ヘッダを含む不正なリクエストを処理した場合に、サービス運用妨害 (DoS) が発生する脆弱性が存在します。

Apple Quicktime の 3GPP コンポーネントに起因するバッファオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Apple Quicktime の 3GPP コンポーネントに起因するバッファオーバーフローの脆弱性(Scan Tech Report)

Apple Quicktime の 3GPP コンポーネントにバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。

GIMP の FITS プラグインにおける Null ポインタデリファレンスの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

GIMP の FITS プラグインにおける Null ポインタデリファレンスの脆弱性(Scan Tech Report)

GIMP の FITS プラグインに Null ポインタデリファレンスが発生する脆弱性が報告されました。

Oracle Java SE の JAX-WS の実装に起因する任意コード実行の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Oracle Java SE の JAX-WS の実装に起因する任意コード実行の脆弱性(Scan Tech Report)

Oracle Java SE の JAX-WS にサンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。

IrfanView の JPEG 2000 プラグインにおけるバッファオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

IrfanView の JPEG 2000 プラグインにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

IrfanView の JPEG 2000 プラグインにバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。

ZABBIX の popup_bitem.php における SQL インジェクションの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

ZABBIX の popup_bitem.php における SQL インジェクションの脆弱性(Scan Tech Report)

ZABBIX に SQL インジェクションの脆弱性が報告されました。リモートの第三者に利用された場合、ZABBIX が使用するデータベース上で不正な操作が実行される可能性があります。

Trend Micro Control Manager のアドホッククエリモジュールに起因する SQL インジェクションの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Trend Micro Control Manager のアドホッククエリモジュールに起因する SQL インジェクションの脆弱性(Scan Tech Report)

Trend Micro Control Manager (TMCM) のアドホッククエリモジュールに SQL インジェクションの脆弱性が報告されました。

Trend Micro InterScan Messaging Security Suite における XSS および CSRF の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Trend Micro InterScan Messaging Security Suite における XSS および CSRF の脆弱性(Scan Tech Report)

Trend Micro InterScan Messaging Security Suite (InterScan MSS) の管理コンソールにXSSおよびCSRFの脆弱性が報告されました。

  1. 先頭
  2. 5
  3. 6
  4. 7
  5. 8
  6. 9
  7. 10
  8. 11
  9. 12
  10. 13
  11. 14
  12. 15
Page 10 of 15
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×