2024.07.27(土)
- 注目検索ワード
複数の Microsoft 製品に含まれる Microsoft Graphics コンポーネントに整数オーバーフローを引き起こしてしまう脆弱性が報告されています。
Openbravo ERP には、XML の解析処理に起因する情報漏えいの脆弱性が存在します。
Apache Struts や Apache Tomcat で利用される Apache Commons FileUpload に、サービス運用妨害 (DoS) が発生する脆弱性が報告されています。
Microsoft Internet Explorer (IE) に解放済みメモリを使用してしてしまう脆弱性が報告されました。
Microsoft Internet Explorer (IE) の MSHTML ライブラリに解放済みメモリを使用してしてしまう 0-Day の脆弱性が報告されています。
Microsoft Windows の Win32k.sys ドライバに整数オーバーフローを引き起こしてしまう脆弱性が報告されています。
Linux Kernel には、recvmmsg システムコールを取り扱う際の timeout パラメータ処理に起因して、権限昇格が可能な脆弱性が存在します。
Adobe ColdFusion の Administrator API にユーザ認証を回避することが可能な脆弱性が報告されています。
Apache Roller に、ActionSupport コントローラの getText メソッドを実行するリクエストの取り扱いに起因して、任意の Java コードが実行可能な脆弱性が存在します。
Microsoft Silverlight にメモリ領域を二重に解放してしまう脆弱性が報告されています。
RealNetworks RealPlayer にバッファオーバーフローを引き起こしてしまう脆弱性が報告されています。
Adobe Acrobat/Reader に解放済みメモリを使用してしてしまう脆弱性が存在します。
Internet Explorer (IE) における ActiveX コントロール (icardie.dll) の取り扱いに起因して、任意のコードが実行可能な脆弱性が報告されました。
Node.js の HTTP パーサには、サービス運用妨害 (DoS) の脆弱性が存在します。リモートの第三者に悪用されると、メモリや CPU の消費によるサービス運用妨害 (DoS) 状態を引き起こす可能性があります。使用している Node.jsをアップデートすることで対策できます。
Microsoft Windows の NDProxy.sys に権限昇格が可能な 0-Day の脆弱性が存在します。
PHP コードを CGI として実行するインタプリンタ「PHP-CGI」のクエリストリング処理には、任意の引数を指定して PHP-CGI を実行できてしまう脆弱性が存在しました。
Apache Struts 2 の showcase サンプルアプリケーションにクロスサイトスクリプティング (XSS) の脆弱性が報告されています。
Samba には、EA リストを扱う特定の nttrans リクエストを処理した場合に、整数オーバーフローを引き起こしてしまう脆弱性が報告されました。
Squid には、Host ヘッダに不正なポート番号が指定された特定の HTTP リクエストを処理した場合に、サービス運用妨害 (DoS) が発生する脆弱性が存在します。
Microsoft Windows には、テーマファイルの取り扱いに起因して任意のコードが実行可能な脆弱性が存在します。
VMware Player および VMware Workstation には、vmware-mount ツールの実装に起因して、権限昇格が可能な脆弱性が存在します。
