Scan Tech Report(10 ページ目) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.04.22(月)

Scan Tech Report(10 ページ目)

Linux Kernel のパフォーマンスイベントの取り扱いに起因する権限昇格の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Linux Kernel のパフォーマンスイベントの取り扱いに起因する権限昇格の脆弱性(Scan Tech Report)

Linux Kernel には、パフォーマンスイベントの取り扱いに起因して、権限昇格が可能な脆弱性が存在します。

phpMyAdmin の preg_replace() 関数の不適切な利用に起因する任意コード実行の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

phpMyAdmin の preg_replace() 関数の不適切な利用に起因する任意コード実行の脆弱性(Scan Tech Report)

phpMyAdmin には、Replace table prefix 機能における preg_replace() 関数の不適切な利用に起因して、任意の PHP コードが実行可能な脆弱性が存在します。

IRCD-Hybrid の try_parse_v4_netmask() 関数の実装に起因する DoS の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

IRCD-Hybrid の try_parse_v4_netmask() 関数の実装に起因する DoS の脆弱性(Scan Tech Report)

IRCD-Hybrid には、ネットマスクに特定の値が指定された IPv4 アドレスを含む IRC コマンドを処理した場合に、サービス運用妨害 (DoS) が発生する脆弱性が存在します。

Microsoft Internet Explorer 8 の CGenericElement オブジェクトの取り扱いに起因する 0-Day エクスプロイト(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Microsoft Internet Explorer 8 の CGenericElement オブジェクトの取り扱いに起因する 0-Day エクスプロイト(Scan Tech Report)

Microsoft Internet Explorer (IE) 8 に解放済みメモリを使用してしてしまう 0-Day の脆弱性が報告されました。

Oracle Java SE 7 のリフレクション処理に起因する Type Confusion の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Oracle Java SE 7 のリフレクション処理に起因する Type Confusion の脆弱性(Scan Tech Report)

Oracle Java SE 7 には、リフレクション処理を行う際にデータ型を誤って取り扱う脆弱性が存在します。

PostgreSQL のデータベース名の処理に起因するファイル操作の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

PostgreSQL のデータベース名の処理に起因するファイル操作の脆弱性(Scan Tech Report)

PostgreSQL には、ハイフンで始まるデータベース名を含む特定の接続リクエストを介して、PostgreSQL データディレクトリ内の任意のファイルを操作することが可能な脆弱性が存在します。

Linux Kernel の __skb_recv_datagram() 関数の実装に起因する DoS の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Linux Kernel の __skb_recv_datagram() 関数の実装に起因する DoS の脆弱性(Scan Tech Report)

Linux Kernel には、MSG_PEEK フラグが指定された特定の UDP パケットを処理した場合に、システムがハングアップする脆弱性が存在します。

XORSearch(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

XORSearch(Scan Tech Report)

XORSearchとは、Didier Stevens氏によって開発された「XORSearch」は、XOR, ROL, ROT演算を利用して暗号化されたファイルに対して、ブルートフォースで復号化を試みることができるコマンドラインツールです。

Linux Kernel の __sock_diag_rcv_msg() 関数の実装に起因する権限昇格の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 ScanNetSecurity

Linux Kernel の __sock_diag_rcv_msg() 関数の実装に起因する権限昇格の脆弱性(Scan Tech Report)

Linux Kernel には、特定の Netlink メッセージを介して権限昇格が可能な脆弱性が存在します。システムにアクセス可能なローカルの悪意あるユーザに利用された場合、root権限を取得され、システムを完全に制御される可能性があります。

Oracle Java SE 7 の JMX クラスの実装に起因する任意コード実行の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Oracle Java SE 7 の JMX クラスの実装に起因する任意コード実行の脆弱性(Scan Tech Report)

Oracle Java SE 7 の JMX クラスにサンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。

Foxit Reader の Firefox プラグインに起因するバッファオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Foxit Reader の Firefox プラグインに起因するバッファオーバーフローの脆弱性(Scan Tech Report)

Foxit Reader に同梱される Firefox プラグインにバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。

Microsoft Internet Explorer の SLayoutRun クラスに起因する解放済みメモリ使用の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Microsoft Internet Explorer の SLayoutRun クラスに起因する解放済みメモリ使用の脆弱性(Scan Tech Report)

Microsoft Internet Explorer (IE) に解放済みメモリを使用してしてしまう脆弱性が報告されました。

Oracle Java SE の java.lang.invoke.MethodHandle クラスの実装に起因する任意コード実行の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Oracle Java SE の java.lang.invoke.MethodHandle クラスの実装に起因する任意コード実行の脆弱性(Scan Tech Report)

Oracle Java SE 7 の MethodHandle クラスにサンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。

Nagios の history.cgi に起因するバッファオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Nagios の history.cgi に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

Nagios に同梱される history.cgi にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。

RealPlayer の RealMedia ファイル処理に起因するバッファオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

RealPlayer の RealMedia ファイル処理に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

RealNetworks RealPlayer にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。

Oracle Java SE 7 の 0-Day エクスプロイト(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Oracle Java SE 7 の 0-Day エクスプロイト(Scan Tech Report)

Oracle Java SE 7 にサンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。

Samba の PIDL パーサの実装に起因するヒープオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Samba の PIDL パーサの実装に起因するヒープオーバーフローの脆弱性(Scan Tech Report)

Samba の PIDL パーサにヒープオーバーフローを引き起こしてしまう脆弱性が報告されました。リモートの第三者に利用された場合、Samba デーモンを不正に停止される、あるいはシステム上で不正な操作が実行される可能性があります。

Microsoft Internet Explorer の CButton オブジェクトの取り扱いに起因する 0-Day エクスプロイト(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Microsoft Internet Explorer の CButton オブジェクトの取り扱いに起因する 0-Day エクスプロイト(Scan Tech Report)

Microsoft Internet Explorer (IE) に解放済みメモリを使用してしてしまう0-Day の脆弱性が報告されました。ユーザが悪質な Web ページを閲覧した場合に、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。

Webmin の edit_html.cgi に起因するディレクトリトラバーサルの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Webmin の edit_html.cgi に起因するディレクトリトラバーサルの脆弱性(Scan Tech Report)

Webmin にディレクトリトラバーサルの脆弱性が報告されました。Webmin にアクセス可能な悪意あるユーザに利用された場合、システム上の重要な情報を不正に取得され、さらなる攻撃に悪用される可能性があります。

MySQL のパーミッションチェックに起因するバッファオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

MySQL のパーミッションチェックに起因するバッファオーバーフローの脆弱性(Scan Tech Report)

MySQL にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。

SSH Tectia Server における SSH パスワード認証回避の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

SSH Tectia Server における SSH パスワード認証回避の脆弱性(Scan Tech Report)

SSH Tectia Server に SSH のパスワード認証を回避可能な脆弱性が報告されました。

  1. 先頭
  2. 5
  3. 6
  4. 7
  5. 8
  6. 9
  7. 10
  8. 11
  9. 12
  10. 13
  11. 14
  12. 15
Page 10 of 15
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×