2024.07.27(土)
- 注目検索ワード
ZABBIX の httpmon.php および複数の JSON API に SQL インジェクションの脆弱性が報告されました。
Microsoft Internet Explorer (IE) の HTML レンダリングエンジンに解放済みメモリを使用してしてしまう 0-Day の脆弱性が報告されました。ユーザが悪質な Web ページを閲覧した場合に、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。
Joomla! の Media Manager には、ファイルアップロードの権限がないユーザが、任意のファイルをアップロードできてしまう脆弱性が存在します。
Nmap Scripting Engine(NSE) スクリプト「http-domino-enum-passwords」には、任意のファイルを作成できる脆弱性が存在します。この脆弱性をリモートの第三者に悪用されると、この NSE スクリプトを実行したときに任意のファイルを作成されてしまう可能性があります。
Microsoft Internet Explorer (IE) に解放済みメモリを使用してしてしまう脆弱性が報告されました。
Mozilla Firefox に解放済みメモリを使用してしまう脆弱性が報告されました。ユーザが悪質な Web ページを閲覧した場合に、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。
MAC OS Xに含まれているsudoコマンドには、パスワード認証を回避できる脆弱性が存在します。
Oracle Java SE の AWT ライブラリにサンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。
MySQL には、空間情報を扱う特定のクエリを処理した場合に、サービス運用妨害 (DoS) が発生する脆弱性が存在します。
Apple Quicktime にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
Android OS には、アプリの署名の検証が不十分な脆弱性が存在します。
Oracle Java SE 7 の ProviderSkeleton クラスにサンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。
Apache Struts 2 に "action:","redirect:","redirectAction:" プレフィックスを含むリクエストの取り扱いに起因して、任意の Java コードが実行可能な脆弱性が報告されました。
FreeBSD には、仮想メモリシステムの実装に不備が存在するため mmap/ptraceシステムコールを介して権限昇格が可能な脆弱性が存在します。
Ruby on Rails には、Action Pack のパラメータ解析処理に起因する任意コード実行の脆弱性が存在します。
Microsoft Internet Explorer (IE) の vgx.dll に整数オーバーフローを引き起こしてしまう脆弱性が報告されました。
Oracle Java SE 7 の DriverManager クラスにサンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。
nginx の Chunked Transfer Coding 処理には、chunk_size の取り扱いに起因したスタックバッファオーバーフローの脆弱性が存在します。
Mozilla Firefox にセキュリティ制限を回避して、chrome 特権で任意のJavaScript が実行可能な脆弱性が報告されました。
Apache Struts 2に任意のコードが実行可能な脆弱性が報告されました。
Linux Kernel には、パフォーマンスイベントの取り扱いに起因して、権限昇格が可能な脆弱性が存在します。
