Scan Tech Report(10 ページ目) | ScanNetSecurity
2021.12.03(金)

Scan Tech Report(10 ページ目)

Mozilla Firefox の CRMF リクエスト処理に起因する任意コード実行の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Mozilla Firefox の CRMF リクエスト処理に起因する任意コード実行の脆弱性(Scan Tech Report)

Mozilla Firefox には、CRMF リクエスト処理に起因して、任意の JavaScriptが実行可能な脆弱性が存在します。

WordPress の XML-RPC 機能の実装に起因する DoS の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

WordPress の XML-RPC 機能の実装に起因する DoS の脆弱性(Scan Tech Report)

WordPress の XML-RPC 機能にサービス運用妨害 (DoS) が発生する脆弱性が報告されています。

Microsoft Windows の afd.sys ドライバに起因するメモリ領域の二重解放の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Microsoft Windows の afd.sys ドライバに起因するメモリ領域の二重解放の脆弱性(Scan Tech Report)

Microsoft Windows の afd.sys ドライバにメモリ領域を二重に解放してしまう脆弱性が報告されています。

Microsoft Windows XP の MQAC.sys ドライバに起因する 0-Day エクスプロイト(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Microsoft Windows XP の MQAC.sys ドライバに起因する 0-Day エクスプロイト(Scan Tech Report)

Microsoft Windows XP の MQAC.sys ドライバに、権限昇格が可能な 0-Day の脆弱性が存在します。

WordPress プラグインの MailPoet Newsletters における任意のファイルをアップロードされる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

WordPress プラグインの MailPoet Newsletters における任意のファイルをアップロードされる脆弱性(Scan Tech Report)

WordPress プラグインである MailPoet Newsletters には、任意のファイルをアップロードされる脆弱性が存在します。当該脆弱性を悪用されると、第三者に WordPress の動作権限で任意のファイルをアップロードされてしまいます。

Foxit Reader のスタートページに任意のスクリプトを挿入可能な脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Foxit Reader のスタートページに任意のスクリプトを挿入可能な脆弱性(Scan Tech Report)

Foxit Reader が起動する際に表示されるスタートページに任意のスクリプトを挿入可能な脆弱性が報告されています。

Linux Kernelのユーザ名前空間機能に起因する権限昇格の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Linux Kernelのユーザ名前空間機能に起因する権限昇格の脆弱性(Scan Tech Report)

Linux Kernel 3.8には、ユーザ名前空間(User Namespace)機能に関連する箇所においてグループID(GID)のチェックが欠落している不備により、任意のGIDを取得可能な脆弱性が報告されました。

ZABBIX の XML 外部実体参照に起因する情報漏えいの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

ZABBIX の XML 外部実体参照に起因する情報漏えいの脆弱性(Scan Tech Report)

ZABBIX には、XML 外部実体参照 (XXE:XML eXternal Entity) に起因して、情報漏えいが発生する脆弱性が報告されています。

nginx の ngx_http_parse_request_line() 関数の実装に起因するアクセス制限回避の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

nginx の ngx_http_parse_request_line() 関数の実装に起因するアクセス制限回避の脆弱性(Scan Tech Report)

nginx の ngx_http_parse_request_line() 関数には、空白文字を適切に処理しない問題が存在します。

chkrootkit の slapper() 関数の実装に起因する権限昇格の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

chkrootkit の slapper() 関数の実装に起因する権限昇格の脆弱性(Scan Tech Report)

chkrootkit には、slapper() 関数の実装に起因して、権限昇格が可能な脆弱性が存在します。

GnuTLS の Server Hello メッセージの処理に起因するバッファオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

GnuTLS の Server Hello メッセージの処理に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

GnuTLS には、Server Hello メッセージを処理する際のセッション ID の取り扱いに起因して、バッファオーバーフローが発生する脆弱性が存在します。

Adobe Flash Player の AVM2 命令の取り扱いに起因する整数アンダーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Adobe Flash Player の AVM2 命令の取り扱いに起因する整数アンダーフローの脆弱性(Scan Tech Report)

Adobe Flash Player に整数アンダーフローを引き起こしてしまう脆弱性が報告されています。

Adobe Reader for Android における任意の Java のメソッド実行の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Adobe Reader for Android における任意の Java のメソッド実行の脆弱性(Scan Tech Report)

Adobe Reader for Android には、任意の Java メソッドが実行可能な脆弱性が存在します。

Wireshark の MPEG パーサの実装に起因するバッファオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Wireshark の MPEG パーサの実装に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

Wireshark の MPEG パーサ (MPEG ファイルフォーマットデコーダ) にバッファオーバーフローを引き起こしてしまう弱性が報告されています。

Adobe Flash Player の Pixel Bender コンポーネントの実装に起因するバッファオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Adobe Flash Player の Pixel Bender コンポーネントの実装に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

Adobe Flash Player の Pixel Bender コンポーネントにバッファオーバーフローを引き起こしてしまう脆弱性が報告されています。

Adobe Flash Player の正規表現の取り扱いに起因するヒープオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Adobe Flash Player の正規表現の取り扱いに起因するヒープオーバーフローの脆弱性(Scan Tech Report)

Adobe Flash Player にヒープオーバーフローを引き起こしてしまう脆弱性が報告されています。

OpenSSL の Heartbeat 拡張の実装不備による情報漏えいの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

OpenSSL の Heartbeat 拡張の実装不備による情報漏えいの脆弱性(Scan Tech Report)

OpenSSL には、Heartbeat 拡張の実装不備に起因する情報漏えいの脆弱性が存在します。

Apache Struts 2 の Parameters インターセプタの実装に起因するClassLoader を操作可能な脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Apache Struts 2 の Parameters インターセプタの実装に起因するClassLoader を操作可能な脆弱性(Scan Tech Report)

Apache Struts 2 の Parameters インターセプタには、class パラメータの処理に起因して ClassLoader を不正に操作されてしまう脆弱性が存在します。

Microsoft Word の RTF listoverridecount コントロールワードの処理に起因するメモリ領域破壊の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Microsoft Word の RTF listoverridecount コントロールワードの処理に起因するメモリ領域破壊の脆弱性(Scan Tech Report)

Microsoft Word には、RTF ファイルの取り扱いに起因してメモリ領域が破壊される脆弱性が存在します。

WinRAR の ZIP アーカイブの取り扱いに起因するファイル偽装の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

WinRAR の ZIP アーカイブの取り扱いに起因するファイル偽装の脆弱性(Scan Tech Report)

WinRAR には、ZIP アーカイブ内のファイル名を適切にチェックせず処理してしまう脆弱性が存在します。

Microsoft Internet Explorer の TextRange オブジェクトの取り扱いに起因する解放済みメモリ使用の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Microsoft Internet Explorer の TextRange オブジェクトの取り扱いに起因する解放済みメモリ使用の脆弱性(Scan Tech Report)

Microsoft Internet Explorer (IE) に解放済みメモリを使用してしてしまう脆弱性が報告されています。

  1. 先頭
  2. 5
  3. 6
  4. 7
  5. 8
  6. 9
  7. 10
  8. 11
  9. 12
  10. 13
  11. 14
  12. 15
  13. 最後
Page 10 of 18
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×