Scan Tech Report(11 ページ目) | ScanNetSecurity
2022.01.29(土)

Scan Tech Report(11 ページ目)

Apache Struts 2 の Parameters インターセプタの実装に起因するClassLoader を操作可能な脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Apache Struts 2 の Parameters インターセプタの実装に起因するClassLoader を操作可能な脆弱性(Scan Tech Report)

Apache Struts 2 の Parameters インターセプタには、class パラメータの処理に起因して ClassLoader を不正に操作されてしまう脆弱性が存在します。

Microsoft Word の RTF listoverridecount コントロールワードの処理に起因するメモリ領域破壊の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Microsoft Word の RTF listoverridecount コントロールワードの処理に起因するメモリ領域破壊の脆弱性(Scan Tech Report)

Microsoft Word には、RTF ファイルの取り扱いに起因してメモリ領域が破壊される脆弱性が存在します。

WinRAR の ZIP アーカイブの取り扱いに起因するファイル偽装の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

WinRAR の ZIP アーカイブの取り扱いに起因するファイル偽装の脆弱性(Scan Tech Report)

WinRAR には、ZIP アーカイブ内のファイル名を適切にチェックせず処理してしまう脆弱性が存在します。

Microsoft Internet Explorer の TextRange オブジェクトの取り扱いに起因する解放済みメモリ使用の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Microsoft Internet Explorer の TextRange オブジェクトの取り扱いに起因する解放済みメモリ使用の脆弱性(Scan Tech Report)

Microsoft Internet Explorer (IE) に解放済みメモリを使用してしてしまう脆弱性が報告されています。

Microsoft Graphics コンポーネントの実装に起因する整数オーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Microsoft Graphics コンポーネントの実装に起因する整数オーバーフローの脆弱性(Scan Tech Report)

複数の Microsoft 製品に含まれる Microsoft Graphics コンポーネントに整数オーバーフローを引き起こしてしまう脆弱性が報告されています。

Openbravo ERP における XML 外部実体参照による情報漏えいの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Openbravo ERP における XML 外部実体参照による情報漏えいの脆弱性(Scan Tech Report)

Openbravo ERP には、XML の解析処理に起因する情報漏えいの脆弱性が存在します。

Apache Commons FileUpload のマルチパートリクエストの処理に起因する DoS の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Apache Commons FileUpload のマルチパートリクエストの処理に起因する DoS の脆弱性(Scan Tech Report)

Apache Struts や Apache Tomcat で利用される Apache Commons FileUpload に、サービス運用妨害 (DoS) が発生する脆弱性が報告されています。

Microsoft Internet Explorer の CTreeNode オブジェクトの取り扱いに起因する解放済みメモリ使用の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Microsoft Internet Explorer の CTreeNode オブジェクトの取り扱いに起因する解放済みメモリ使用の脆弱性(Scan Tech Report)

Microsoft Internet Explorer (IE) に解放済みメモリを使用してしてしまう脆弱性が報告されました。

Microsoft Internet Explorer の CMarkup オブジェクトの取り扱いに起因する 0-Day エクスプロイト(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Microsoft Internet Explorer の CMarkup オブジェクトの取り扱いに起因する 0-Day エクスプロイト(Scan Tech Report)

Microsoft Internet Explorer (IE) の MSHTML ライブラリに解放済みメモリを使用してしてしまう 0-Day の脆弱性が報告されています。

Microsoft Windows の Win32k.sys ドライバの実装に起因する整数オーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Microsoft Windows の Win32k.sys ドライバの実装に起因する整数オーバーフローの脆弱性(Scan Tech Report)

Microsoft Windows の Win32k.sys ドライバに整数オーバーフローを引き起こしてしまう脆弱性が報告されています。

Linux Kernel の compat_sys_recvmmsg() 関数の実装に起因する権限昇格の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Linux Kernel の compat_sys_recvmmsg() 関数の実装に起因する権限昇格の脆弱性(Scan Tech Report)

Linux Kernel には、recvmmsg システムコールを取り扱う際の timeout パラメータ処理に起因して、権限昇格が可能な脆弱性が存在します。

Adobe ColdFusion の Administrator API の実装に起因する認証回避の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Adobe ColdFusion の Administrator API の実装に起因する認証回避の脆弱性(Scan Tech Report)

Adobe ColdFusion の Administrator API にユーザ認証を回避することが可能な脆弱性が報告されています。

Apache Roller の ActionSupport コントローラの実装に起因する任意コード実行の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Apache Roller の ActionSupport コントローラの実装に起因する任意コード実行の脆弱性(Scan Tech Report)

Apache Roller に、ActionSupport コントローラの getText メソッドを実行するリクエストの取り扱いに起因して、任意の Java コードが実行可能な脆弱性が存在します。

Microsoft Silverlight の HTML オブジェクト処理に起因するメモリの二重解放の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Microsoft Silverlight の HTML オブジェクト処理に起因するメモリの二重解放の脆弱性(Scan Tech Report)

Microsoft Silverlight にメモリ領域を二重に解放してしまう脆弱性が報告されています。

RealPlayer の RMP ファイル処理に起因するバッファオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

RealPlayer の RMP ファイル処理に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

RealNetworks RealPlayer にバッファオーバーフローを引き起こしてしまう脆弱性が報告されています。

Adobe Acrobat/Reader の ToolButton オブジェクト処理に起因する解放済みメモリ使用の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Adobe Acrobat/Reader の ToolButton オブジェクト処理に起因する解放済みメモリ使用の脆弱性(Scan Tech Report)

Adobe Acrobat/Reader に解放済みメモリを使用してしてしまう脆弱性が存在します。

Microsoft ActiveX コントロール (icardie.dll) に起因する任意コード実行の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Microsoft ActiveX コントロール (icardie.dll) に起因する任意コード実行の脆弱性(Scan Tech Report)

Internet Explorer (IE) における ActiveX コントロール (icardie.dll) の取り扱いに起因して、任意のコードが実行可能な脆弱性が報告されました。

Node.js の HTTP パーサにおけるサービス運用妨害 (DoS) の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Node.js の HTTP パーサにおけるサービス運用妨害 (DoS) の脆弱性(Scan Tech Report)

Node.js の HTTP パーサには、サービス運用妨害 (DoS) の脆弱性が存在します。リモートの第三者に悪用されると、メモリや CPU の消費によるサービス運用妨害 (DoS) 状態を引き起こす可能性があります。使用している Node.jsをアップデートすることで対策できます。

Microsoft Windows の NDProxy.sys の実装に起因する 0-Day エクスプロイト(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Microsoft Windows の NDProxy.sys の実装に起因する 0-Day エクスプロイト(Scan Tech Report)

Microsoft Windows の NDProxy.sys に権限昇格が可能な 0-Day の脆弱性が存在します。

PHP-CGI のクエリストリング処理における脆弱性を悪用するエクスプロイトコード(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

PHP-CGI のクエリストリング処理における脆弱性を悪用するエクスプロイトコード(Scan Tech Report)

PHP コードを CGI として実行するインタプリンタ「PHP-CGI」のクエリストリング処理には、任意の引数を指定して PHP-CGI を実行できてしまう脆弱性が存在しました。

Apache Struts 2 の showcase サンプルアプリケーションにおける XSS の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Apache Struts 2 の showcase サンプルアプリケーションにおける XSS の脆弱性(Scan Tech Report)

Apache Struts 2 の showcase サンプルアプリケーションにクロスサイトスクリプティング (XSS) の脆弱性が報告されています。

  1. 先頭
  2. 6
  3. 7
  4. 8
  5. 9
  6. 10
  7. 11
  8. 12
  9. 13
  10. 14
  11. 15
  12. 16
  13. 最後
Page 11 of 19
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×