Scan Tech Report(15 ページ目) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.15(土)

Scan Tech Report(15 ページ目)

アクセスランキング:2011年 第9週 画像
おしらせ ScanNetSecurity

アクセスランキング:2011年 第9週

1位 倍精度浮動小数点の処理に起因する無限ループの脆弱性(Scan Tech Report) http://scan.netsecurity.ne.jp/archives/51944783.html

倍精度浮動小数点の処理に起因する無限ループの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 ScanNetSecurity

倍精度浮動小数点の処理に起因する無限ループの脆弱性(Scan Tech Report)

1.概要 Java および PHP には、特定の倍精度浮動小数点の処理に不備が存在するため、サービス運用妨害 (DoS) が発生する脆弱性が報告されました。ローカルの悪意あるユーザまたはリモートの第三者に利用された場合、Java/PHP アプリケーションを不正に停止される可能性が

Microsoft Windows の MHTML プロトコルハンドラに起因するスクリプトインジェクションの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 ScanNetSecurity

Microsoft Windows の MHTML プロトコルハンドラに起因するスクリプトインジェクションの脆弱性(Scan Tech Report)

1.概要 Microsoft Windows の MHTML プロトコルハンドラには、MHTML コンテンツの取り扱いに起因して任意のスクリプトが実行可能な脆弱性が報告されました。Internet Explorer (IE) を介して悪質な MHTML コンテンツを閲覧した場合、リモートの第三者によって IE 上で不

Microsoft Windows のタスクスケジューラにおける権限昇格の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 ScanNetSecurity

Microsoft Windows のタスクスケジューラにおける権限昇格の脆弱性(Scan Tech Report)

1.概要 Microsoft Windows のタスクスケジューラに権限昇格が可能な脆弱性が報告されました。ローカルの悪意あるユーザに利用された場合、管理者権限を取得され、本来許可されていない操作が実行される可能性があります。

Microsoft IIS の FTP サーバにおけるヒープオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 ScanNetSecurity

Microsoft IIS の FTP サーバにおけるヒープオーバーフローの脆弱性(Scan Tech Report)

1.概要 Microsoft Internet Information Services (IIS) の FTP サーバには、Telnet IAC データを含む不正な FTP リクエストを処理した場合に、ヒープオーバーフローが発生する脆弱性が報告されました。リモートの第三者に悪用された場合、FTP サーバを不正に停止される

Eximの string_vformat() 関数におけるバッファオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 ScanNetSecurity

Eximの string_vformat() 関数におけるバッファオーバーフローの脆弱性(Scan Tech Report)

1.概要 Exim に、電子メールメッセージのロギング処理に起因して string_vformat() 関数でバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。 リモートの第三者に利用された場合、システム上で不正な操作を実行される可 能性があります。

Java Web Start におけるサンドボックスによるセキュリティ制限回避の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 ScanNetSecurity

Java Web Start におけるサンドボックスによるセキュリティ制限回避の脆弱性(Scan Tech Report)

1.概要 Java Runtime Environment (JRE) に同梱される Java Web Start に、サンドボックスによるセキュリティ制限を回避されてしまう脆弱性が報告されました。

Microsoft Internet Explorer の CSS インポートにおける解放済みメモリ使用の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 ScanNetSecurity

Microsoft Internet Explorer の CSS インポートにおける解放済みメモリ使用の脆弱性(Scan Tech Report)

1.概要 Microsoft Internet Explorer (IE) には、CSS のインポート処理に不備が存在するため、解放済みメモリを使用してしまう脆弱性が報告されました。

Microsoft Windows の Win32k.sys  ドライバにおける 0-Day エクスプロイトの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 ScanNetSecurity

Microsoft Windows の Win32k.sys ドライバにおける 0-Day エクスプロイトの脆弱性(Scan Tech Report)

1.概要 Microsoft Windows の Win32k カーネルモードドライバに権限昇格が可能な脆弱性が報告されました。

glibc の LD_AUDIT 環境変数に起因する権限昇格の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 ScanNetSecurity

glibc の LD_AUDIT 環境変数に起因する権限昇格の脆弱性(Scan Tech Report)

1.概要 glibc の LD_AUDIT 環境変数の処理に不備が存在するため、権限昇格が可能な脆弱性が報告されました。

Microsoft Internet Explorer の CSS タグの処理におけるメモリ領域破壊の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 ScanNetSecurity

Microsoft Internet Explorer の CSS タグの処理におけるメモリ領域破壊の脆弱性(Scan Tech Report)

1.概要 Microsoft Internet Explorer には、特定の CSS タグを取り扱う際に、メモリ領域が破壊される脆弱性が報告されました。

Adobe Flash Player に起因する 0-Day エクスプロイトの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 ScanNetSecurity

Adobe Flash Player に起因する 0-Day エクスプロイトの脆弱性(Scan Tech Report)

1.概要 Adobe Flash Player および Adobe Acrobat/Reader の authplay.dll にメモリ領域が破壊される脆弱性が報告されました。

  1. 先頭
  2. 5
  3. 6
  4. 7
  5. 8
  6. 9
  7. 10
  8. 11
  9. 12
  10. 13
  11. 14
  12. 15
Page 15 of 15
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×