Scan Tech Report(17 ページ目) | ScanNetSecurity
2024.06.25(火)

Scan Tech Report(17 ページ目)

Oracle Java SE の JAX-WS の実装に起因する任意コード実行の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Oracle Java SE の JAX-WS の実装に起因する任意コード実行の脆弱性(Scan Tech Report)

Oracle Java SE の JAX-WS にサンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。

IrfanView の JPEG 2000 プラグインにおけるバッファオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

IrfanView の JPEG 2000 プラグインにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

IrfanView の JPEG 2000 プラグインにバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。

ZABBIX の popup_bitem.php における SQL インジェクションの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

ZABBIX の popup_bitem.php における SQL インジェクションの脆弱性(Scan Tech Report)

ZABBIX に SQL インジェクションの脆弱性が報告されました。リモートの第三者に利用された場合、ZABBIX が使用するデータベース上で不正な操作が実行される可能性があります。

Trend Micro Control Manager のアドホッククエリモジュールに起因する SQL インジェクションの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Trend Micro Control Manager のアドホッククエリモジュールに起因する SQL インジェクションの脆弱性(Scan Tech Report)

Trend Micro Control Manager (TMCM) のアドホッククエリモジュールに SQL インジェクションの脆弱性が報告されました。

Trend Micro InterScan Messaging Security Suite における XSS および CSRF の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Trend Micro InterScan Messaging Security Suite における XSS および CSRF の脆弱性(Scan Tech Report)

Trend Micro InterScan Messaging Security Suite (InterScan MSS) の管理コンソールにXSSおよびCSRFの脆弱性が報告されました。

libdbus の環境変数の取り扱いに起因する権限昇格の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

libdbus の環境変数の取り扱いに起因する権限昇格の脆弱性(Scan Tech Report)

D-BUS のライブラリ (libdbus) に権限昇格が可能な脆弱性が報告されました。システムにアクセス可能なローカルの悪意あるユーザに利用された場合、root 権限を取得され、システムを完全に制御される可能性があります。

Webmin の show.cgi に起因する任意コマンド実行の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Webmin の show.cgi に起因する任意コマンド実行の脆弱性(Scan Tech Report)

Webmin に任意のコマンドが実行可能な脆弱性が報告されました。Webmin にアクセス可能な悪意あるユーザに利用された場合、システム上で不正な操作が実行される可能性があります。

Microsoft Internet Explorer の execCommand メソッドに起因する 0-Day エクスプロイト(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Microsoft Internet Explorer の execCommand メソッドに起因する 0-Day エクスプロイト(Scan Tech Report)

Microsoft Internet Explorer (IE) に解放済みメモリを使用してしてしまう脆弱性が報告されました。

ISC DHCP のクライアント識別子処理に起因するシステムリソース消費の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

ISC DHCP のクライアント識別子処理に起因するシステムリソース消費の脆弱性(Scan Tech Report)

ISC DHCP には、特定のクライアント識別子を含む DHCP メッセージを処理した場合に、サービス運用妨害 (DoS) が発生する脆弱性が存在します。

Microsoft Internet Explorer の col 要素処理に起因するヒープオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Microsoft Internet Explorer の col 要素処理に起因するヒープオーバーフローの脆弱性(Scan Tech Report)

Microsoft Internet Explorer (IE) にヒープオーバーフローを引き起こしてしまう脆弱性が報告されました。

Oracle Java SE の Beans コンポーネントに起因するサンドボックスによるセキュリティ制限回避の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Oracle Java SE の Beans コンポーネントに起因するサンドボックスによるセキュリティ制限回避の脆弱性(Scan Tech Report)

Oracle Java SE にサンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。

Adobe Flash Player の OpenType フォント処理に起因する整数オーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Adobe Flash Player の OpenType フォント処理に起因する整数オーバーフローの脆弱性(Scan Tech Report)

Adobe Flash Player に整数オーバーフローを引き起こしてしまう脆弱性が報告されました。

Adobe Flash Player の配列インデックスの処理に起因するメモリ領域破壊の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Adobe Flash Player の配列インデックスの処理に起因するメモリ領域破壊の脆弱性(Scan Tech Report)

Adobe Flash Player にメモリ領域が破壊される脆弱性が報告されました。
ユーザが悪質な SWF ファイルを利用する Web ページを閲覧した場合、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。

Oracle Java SE の HotSpot VM に起因する任意コード実行の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Oracle Java SE の HotSpot VM に起因する任意コード実行の脆弱性(Scan Tech Report)

Oracle Java SE の HotSpot VM には、Java バイトコードを取り扱う際にフィールド型を誤って処理してしまう脆弱性が存在します。

VLC media player の MMS アクセスプラグインにおけるバッファオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

VLC media player の MMS アクセスプラグインにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

VLC media player の MMS アクセスプラグインにバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。

Apple iTunes の M3U ファイル処理に起因するバッファオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Apple iTunes の M3U ファイル処理に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

Apple iTunes にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。

Apple Quicktime の TeXML ファイル処理に起因するバッファオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Apple Quicktime の TeXML ファイル処理に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

Apple Quicktime にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。

MySQL の HANDLER ステートメント処理に起因する DoS の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

MySQL の HANDLER ステートメント処理に起因する DoS の脆弱性(Scan Tech Report)

MySQL には、特定の HANDLER ステートメントを処理した場合に、サービス運用妨害 (DoS) が発生する脆弱性が存在します。

Microsoft Internet Explorer の mshtml.dll に起因する解放済みメモリ使用の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Microsoft Internet Explorer の mshtml.dll に起因する解放済みメモリ使用の脆弱性(Scan Tech Report)

Microsoft Internet Explorer (IE) に解放済みメモリを使用してしてしまう脆弱性が報告されました。

Microsoft XML コアサービスに起因する 0-Day エクスプロイト(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Microsoft XML コアサービスに起因する 0-Day エクスプロイト(Scan Tech Report)

Microsoft XML コアサービス (MSXML) にメモリ領域が破壊される脆弱性が報告されました。

Microsoft Windows の OLE オブジェクト処理に起因する任意コード実行の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Microsoft Windows の OLE オブジェクト処理に起因する任意コード実行の脆弱性(Scan Tech Report)

Microsoft Windows の OLE コンポーネント (ole32.dll) には、OLE オブジェクトを処理する際にプロパティのデータ型を適切に変換しない脆弱性が存在します。

  1. 先頭
  2. 11
  3. 12
  4. 13
  5. 14
  6. 15
  7. 16
  8. 17
  9. 18
  10. 19
  11. 20
  12. 21
Page 17 of 21
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×