Scan Tech Report(15 ページ目) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.06.18(火)

Scan Tech Report(15 ページ目)

RealPlayer の cdda://URI 処理に起因する任意コード実行の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 ScanNetSecurity

RealPlayer の cdda://URI 処理に起因する任意コード実行の脆弱性(Scan Tech Report)

1.概要 RealNetworks RealPlayer の ActiveX コントロールには、cdda://URI の取り扱いに不備が存在するため、初期化されていないポインタを参照してしまう脆弱性が報告されました。 悪質な Web ページを閲覧した場合、リモートの第三者によってシステム上で不正な操作が

Flash ファイルの処理に起因する 0-Day エクスプロイト(Scan Tech Report) 画像
脆弱性と脅威 ScanNetSecurity

Flash ファイルの処理に起因する 0-Day エクスプロイト(Scan Tech Report)

1.概要 Adobe Flash Player および Adobe Acrobat/Reader に任意コード実行が可能な脆弱性が報告されました。悪質な SWF または PDF ファイルを処理した場合、リモートの第三者によってシステムを制御される可能性があります。

Android bot の検証用コード(Scan Tech Report) 画像
脆弱性と脅威 ScanNetSecurity

Android bot の検証用コード(Scan Tech Report)

1.概要 利用者が急激に増加するAndroidですが、それに伴い Android 端末に感染するマルウェアも登場し始めました。現在、確認されているマルウェアの多くは、Android 端末内に含まれる情報の窃取が主な目的でした。しかし、Shmoocon2011 において、 Android 向けのボット

Linux Kernel の TCP/IP プロトコルスイートの実装に起因する DoS の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 ScanNetSecurity

Linux Kernel の TCP/IP プロトコルスイートの実装に起因する DoS の脆弱性(Scan Tech Report)

1.概要 Linux Kernel には、TCP/IP プロトコルスイートの実装に不備が存在するため、サービス運用妨害 (DoS) 攻撃を受ける脆弱性が報告されました。 システムにアクセス可能なローカルの悪意あるユーザに利用された場合、カーネルパニックを発生させ、システムを不正に停

Oracle JRE の Applet2ClassLoader クラスに起因する任意コード実行の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 ScanNetSecurity

Oracle JRE の Applet2ClassLoader クラスに起因する任意コード実行の脆弱性(Scan Tech Report)

1.概要 Oracle Java SE の JRE コンポーネントには、Java アプレットを読み込む際に Applet2ClassLoader クラスにおいて URL のチェックを適切に行わない問題が報告されました。 悪質な Web ページを閲覧した場合、リモートの第三者によってシステム上で不正な操作が実行

Android 端末への不正アクセスによる情報漏えいの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 ScanNetSecurity

Android 端末への不正アクセスによる情報漏えいの脆弱性(Scan Tech Report)

1.概要 Android には、同梱される Web ブラウザを介して、Android 端末の特定のファイルに不正アクセスされる脆弱性が報告されました。悪質な JavaScript を含む Web ページを閲覧した場合に、リモートの第三者により、Android 端末または SD カードに保存されたファイル

Microsoft Office の RTF ファイル処理に起因するバッファオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 ScanNetSecurity

Microsoft Office の RTF ファイル処理に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

1.概要 Microsoft Office には、RTF ファイル処理に起因してバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。リモートの第三者に利用された場合、システム上で不正な操作を実行される可能性があります。既に Microsoft Word を悪用するマルウェアが

アクセスランキング:2011年 第11週 画像
おしらせ ScanNetSecurity

アクセスランキング:2011年 第11週

1位 倍精度浮動小数点の処理に起因する無限ループの脆弱性(Scan Tech Report) http://scan.netsecurity.ne.jp/archives/51944783.html

SystemTap の staprun における権限昇格の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 ScanNetSecurity

SystemTap の staprun における権限昇格の脆弱性(Scan Tech Report)

1.概要 SystemTap の staprun には、環境変数の取り扱いに不備が存在するため、権限昇格が可能な脆弱性が報告されました。ローカルの悪意あるユーザに利用された場合、root 権限を取得され、本来許可されていない操作が実行される可能性があります。

アクセスランキング:2011年 第10週 画像
おしらせ ScanNetSecurity

アクセスランキング:2011年 第10週

1位 倍精度浮動小数点の処理に起因する無限ループの脆弱性(Scan Tech Report) http://scan.netsecurity.ne.jp/archives/51944783.html

Microsoft Windows の SMB コンポーネントにおける 0-Day エクスプロイトの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 ScanNetSecurity

Microsoft Windows の SMB コンポーネントにおける 0-Day エクスプロイトの脆弱性(Scan Tech Report)

1.概要 Microsoft Windows の SMB コンポーネントには、不正な Browser Election メッセージを処理した場合に、ヒープオーバーフローが発生する脆弱性が報告されました。リモートの第三者に利用された場合、システムをクラッシュさせ不正に停止される、あるいはシステム

アクセスランキング:2011年 第9週 画像
おしらせ ScanNetSecurity

アクセスランキング:2011年 第9週

1位 倍精度浮動小数点の処理に起因する無限ループの脆弱性(Scan Tech Report) http://scan.netsecurity.ne.jp/archives/51944783.html

倍精度浮動小数点の処理に起因する無限ループの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 ScanNetSecurity

倍精度浮動小数点の処理に起因する無限ループの脆弱性(Scan Tech Report)

1.概要 Java および PHP には、特定の倍精度浮動小数点の処理に不備が存在するため、サービス運用妨害 (DoS) が発生する脆弱性が報告されました。ローカルの悪意あるユーザまたはリモートの第三者に利用された場合、Java/PHP アプリケーションを不正に停止される可能性が

Microsoft Windows の MHTML プロトコルハンドラに起因するスクリプトインジェクションの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 ScanNetSecurity

Microsoft Windows の MHTML プロトコルハンドラに起因するスクリプトインジェクションの脆弱性(Scan Tech Report)

1.概要 Microsoft Windows の MHTML プロトコルハンドラには、MHTML コンテンツの取り扱いに起因して任意のスクリプトが実行可能な脆弱性が報告されました。Internet Explorer (IE) を介して悪質な MHTML コンテンツを閲覧した場合、リモートの第三者によって IE 上で不

Microsoft Windows のタスクスケジューラにおける権限昇格の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 ScanNetSecurity

Microsoft Windows のタスクスケジューラにおける権限昇格の脆弱性(Scan Tech Report)

1.概要 Microsoft Windows のタスクスケジューラに権限昇格が可能な脆弱性が報告されました。ローカルの悪意あるユーザに利用された場合、管理者権限を取得され、本来許可されていない操作が実行される可能性があります。

Microsoft IIS の FTP サーバにおけるヒープオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 ScanNetSecurity

Microsoft IIS の FTP サーバにおけるヒープオーバーフローの脆弱性(Scan Tech Report)

1.概要 Microsoft Internet Information Services (IIS) の FTP サーバには、Telnet IAC データを含む不正な FTP リクエストを処理した場合に、ヒープオーバーフローが発生する脆弱性が報告されました。リモートの第三者に悪用された場合、FTP サーバを不正に停止される

Eximの string_vformat() 関数におけるバッファオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 ScanNetSecurity

Eximの string_vformat() 関数におけるバッファオーバーフローの脆弱性(Scan Tech Report)

1.概要 Exim に、電子メールメッセージのロギング処理に起因して string_vformat() 関数でバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。 リモートの第三者に利用された場合、システム上で不正な操作を実行される可 能性があります。

Java Web Start におけるサンドボックスによるセキュリティ制限回避の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 ScanNetSecurity

Java Web Start におけるサンドボックスによるセキュリティ制限回避の脆弱性(Scan Tech Report)

1.概要 Java Runtime Environment (JRE) に同梱される Java Web Start に、サンドボックスによるセキュリティ制限を回避されてしまう脆弱性が報告されました。

Microsoft Internet Explorer の CSS インポートにおける解放済みメモリ使用の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 ScanNetSecurity

Microsoft Internet Explorer の CSS インポートにおける解放済みメモリ使用の脆弱性(Scan Tech Report)

1.概要 Microsoft Internet Explorer (IE) には、CSS のインポート処理に不備が存在するため、解放済みメモリを使用してしまう脆弱性が報告されました。

Microsoft Windows の Win32k.sys  ドライバにおける 0-Day エクスプロイトの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 ScanNetSecurity

Microsoft Windows の Win32k.sys ドライバにおける 0-Day エクスプロイトの脆弱性(Scan Tech Report)

1.概要 Microsoft Windows の Win32k カーネルモードドライバに権限昇格が可能な脆弱性が報告されました。

glibc の LD_AUDIT 環境変数に起因する権限昇格の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 ScanNetSecurity

glibc の LD_AUDIT 環境変数に起因する権限昇格の脆弱性(Scan Tech Report)

1.概要 glibc の LD_AUDIT 環境変数の処理に不備が存在するため、権限昇格が可能な脆弱性が報告されました。

  1. 先頭
  2. 6
  3. 7
  4. 8
  5. 9
  6. 10
  7. 11
  8. 12
  9. 13
  10. 14
  11. 15
  12. 16
Page 15 of 16
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×