Scan Tech Report(10 ページ目) | ScanNetSecurity
2020.07.13(月)

Scan Tech Report(10 ページ目)

Microsoft ActiveX コントロール (icardie.dll) に起因する任意コード実行の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Microsoft ActiveX コントロール (icardie.dll) に起因する任意コード実行の脆弱性(Scan Tech Report)

Internet Explorer (IE) における ActiveX コントロール (icardie.dll) の取り扱いに起因して、任意のコードが実行可能な脆弱性が報告されました。

Node.js の HTTP パーサにおけるサービス運用妨害 (DoS) の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Node.js の HTTP パーサにおけるサービス運用妨害 (DoS) の脆弱性(Scan Tech Report)

Node.js の HTTP パーサには、サービス運用妨害 (DoS) の脆弱性が存在します。リモートの第三者に悪用されると、メモリや CPU の消費によるサービス運用妨害 (DoS) 状態を引き起こす可能性があります。使用している Node.jsをアップデートすることで対策できます。

Microsoft Windows の NDProxy.sys の実装に起因する 0-Day エクスプロイト(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Microsoft Windows の NDProxy.sys の実装に起因する 0-Day エクスプロイト(Scan Tech Report)

Microsoft Windows の NDProxy.sys に権限昇格が可能な 0-Day の脆弱性が存在します。

PHP-CGI のクエリストリング処理における脆弱性を悪用するエクスプロイトコード(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

PHP-CGI のクエリストリング処理における脆弱性を悪用するエクスプロイトコード(Scan Tech Report)

PHP コードを CGI として実行するインタプリンタ「PHP-CGI」のクエリストリング処理には、任意の引数を指定して PHP-CGI を実行できてしまう脆弱性が存在しました。

Apache Struts 2 の showcase サンプルアプリケーションにおける XSS の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Apache Struts 2 の showcase サンプルアプリケーションにおける XSS の脆弱性(Scan Tech Report)

Apache Struts 2 の showcase サンプルアプリケーションにクロスサイトスクリプティング (XSS) の脆弱性が報告されています。

Samba の read_nttrans_ea_list() 関数の実装に起因する整数オーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Samba の read_nttrans_ea_list() 関数の実装に起因する整数オーバーフローの脆弱性(Scan Tech Report)

Samba には、EA リストを扱う特定の nttrans リクエストを処理した場合に、整数オーバーフローを引き起こしてしまう脆弱性が報告されました。

Squid の Host ヘッダに含まれるポート番号の取り扱いに起因する DoS の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Squid の Host ヘッダに含まれるポート番号の取り扱いに起因する DoS の脆弱性(Scan Tech Report)

Squid には、Host ヘッダに不正なポート番号が指定された特定の HTTP リクエストを処理した場合に、サービス運用妨害 (DoS) が発生する脆弱性が存在します。

Microsoft Windows のテーマファイル処理に起因する任意コード実行の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Microsoft Windows のテーマファイル処理に起因する任意コード実行の脆弱性(Scan Tech Report)

Microsoft Windows には、テーマファイルの取り扱いに起因して任意のコードが実行可能な脆弱性が存在します。

VMware Player および VMware Workstation の vmware-mount ツールの実装に起因する権限昇格の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

VMware Player および VMware Workstation の vmware-mount ツールの実装に起因する権限昇格の脆弱性(Scan Tech Report)

VMware Player および VMware Workstation には、vmware-mount ツールの実装に起因して、権限昇格が可能な脆弱性が存在します。

ZABBIX の httpmon.php および複数の JSON API における SQL インジェクションの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

ZABBIX の httpmon.php および複数の JSON API における SQL インジェクションの脆弱性(Scan Tech Report)

ZABBIX の httpmon.php および複数の JSON API に SQL インジェクションの脆弱性が報告されました。

Microsoft Internet Explorer の SetMouseCapture の取り扱いに起因する 0-Day エクスプロイト(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Microsoft Internet Explorer の SetMouseCapture の取り扱いに起因する 0-Day エクスプロイト(Scan Tech Report)

Microsoft Internet Explorer (IE) の HTML レンダリングエンジンに解放済みメモリを使用してしてしまう 0-Day の脆弱性が報告されました。ユーザが悪質な Web ページを閲覧した場合に、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。

Joomla! の Media Manager におけるファイルアップロードに関する脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Joomla! の Media Manager におけるファイルアップロードに関する脆弱性(Scan Tech Report)

Joomla! の Media Manager には、ファイルアップロードの権限がないユーザが、任意のファイルをアップロードできてしまう脆弱性が存在します。

Nmap Scripting Engine(NSE) スクリプト「http-domino-enum-passwords」における任意のファイルを作成できる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Nmap Scripting Engine(NSE) スクリプト「http-domino-enum-passwords」における任意のファイルを作成できる脆弱性(Scan Tech Report)

Nmap Scripting Engine(NSE) スクリプト「http-domino-enum-passwords」には、任意のファイルを作成できる脆弱性が存在します。この脆弱性をリモートの第三者に悪用されると、この NSE スクリプトを実行したときに任意のファイルを作成されてしまう可能性があります。

Microsoft Internet Explorer の DOM ツリーの取り扱いに起因する解放済みメモリ使用の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Microsoft Internet Explorer の DOM ツリーの取り扱いに起因する解放済みメモリ使用の脆弱性(Scan Tech Report)

Microsoft Internet Explorer (IE) に解放済みメモリを使用してしてしまう脆弱性が報告されました。

Mozilla Firefox の XMLSerializer に起因する解放済みメモリ使用の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Mozilla Firefox の XMLSerializer に起因する解放済みメモリ使用の脆弱性(Scan Tech Report)

Mozilla Firefox に解放済みメモリを使用してしまう脆弱性が報告されました。ユーザが悪質な Web ページを閲覧した場合に、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。

MAC OSXにおけるsudoコマンドのパスワード認証を回避できる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

MAC OSXにおけるsudoコマンドのパスワード認証を回避できる脆弱性(Scan Tech Report)

MAC OS Xに含まれているsudoコマンドには、パスワード認証を回避できる脆弱性が存在します。

Oracle Java SE の AWT ライブラリの実装に起因する任意コード実行の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Oracle Java SE の AWT ライブラリの実装に起因する任意コード実行の脆弱性(Scan Tech Report)

Oracle Java SE の AWT ライブラリにサンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。

MySQL の空間情報を扱うクエリの処理に起因する DoS の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

MySQL の空間情報を扱うクエリの処理に起因する DoS の脆弱性(Scan Tech Report)

MySQL には、空間情報を扱う特定のクエリを処理した場合に、サービス運用妨害 (DoS) が発生する脆弱性が存在します。

Apple Quicktime の MOV ファイルの取り扱いに起因するバッファオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Apple Quicktime の MOV ファイルの取り扱いに起因するバッファオーバーフローの脆弱性(Scan Tech Report)

Apple Quicktime にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。

Android OS においてアプリの署名の検証が不十分な脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Android OS においてアプリの署名の検証が不十分な脆弱性(Scan Tech Report)

Android OS には、アプリの署名の検証が不十分な脆弱性が存在します。

Oracle Java SE 7 の ProviderSkeleton クラスの実装に起因する任意コード実行の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Oracle Java SE 7 の ProviderSkeleton クラスの実装に起因する任意コード実行の脆弱性(Scan Tech Report)

Oracle Java SE 7 の ProviderSkeleton クラスにサンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。

  1. 先頭
  2. 5
  3. 6
  4. 7
  5. 8
  6. 9
  7. 10
  8. 11
  9. 12
  10. 13
  11. 14
  12. 15
  13. 最後
Page 10 of 17
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×