Scan Tech Report(18 ページ目)

Trend Micro InterScan Messaging Security Suite における XSS および CSRF の脆弱性（Scan Tech Report）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2012.10.17 Wed 8:00

Trend Micro InterScan Messaging Security Suite における XSS および CSRF の脆弱性（Scan Tech Report）

Trend Micro InterScan Messaging Security Suite (InterScan MSS) の管理コンソールにXSSおよびCSRFの脆弱性が報告されました。

libdbus の環境変数の取り扱いに起因する権限昇格の脆弱性（Scan Tech Report）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2012.10.10 Wed 8:00

libdbus の環境変数の取り扱いに起因する権限昇格の脆弱性（Scan Tech Report）

D-BUS のライブラリ (libdbus) に権限昇格が可能な脆弱性が報告されました。システムにアクセス可能なローカルの悪意あるユーザに利用された場合、root 権限を取得され、システムを完全に制御される可能性があります。

Webmin の show.cgi に起因する任意コマンド実行の脆弱性（Scan Tech Report）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2012.10.3 Wed 8:00

Webmin の show.cgi に起因する任意コマンド実行の脆弱性（Scan Tech Report）

Webmin に任意のコマンドが実行可能な脆弱性が報告されました。Webmin にアクセス可能な悪意あるユーザに利用された場合、システム上で不正な操作が実行される可能性があります。

Microsoft Internet Explorer の execCommand メソッドに起因する 0-Day エクスプロイト（Scan Tech Report）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2012.9.26 Wed 9:00

Microsoft Internet Explorer の execCommand メソッドに起因する 0-Day エクスプロイト（Scan Tech Report）

Microsoft Internet Explorer (IE) に解放済みメモリを使用してしてしまう脆弱性が報告されました。

ISC DHCP のクライアント識別子処理に起因するシステムリソース消費の脆弱性（Scan Tech Report）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2012.9.19 Wed 8:00

ISC DHCP のクライアント識別子処理に起因するシステムリソース消費の脆弱性（Scan Tech Report）

ISC DHCP には、特定のクライアント識別子を含む DHCP メッセージを処理した場合に、サービス運用妨害 (DoS) が発生する脆弱性が存在します。

Microsoft Internet Explorer の col 要素処理に起因するヒープオーバーフローの脆弱性（Scan Tech Report）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2012.9.12 Wed 8:00

Microsoft Internet Explorer の col 要素処理に起因するヒープオーバーフローの脆弱性（Scan Tech Report）

Microsoft Internet Explorer (IE) にヒープオーバーフローを引き起こしてしまう脆弱性が報告されました。

Oracle Java SE の Beans コンポーネントに起因するサンドボックスによるセキュリティ制限回避の脆弱性（Scan Tech Report）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2012.9.5 Wed 8:00

Oracle Java SE の Beans コンポーネントに起因するサンドボックスによるセキュリティ制限回避の脆弱性（Scan Tech Report）

Oracle Java SE にサンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。

Adobe Flash Player の OpenType フォント処理に起因する整数オーバーフローの脆弱性（Scan Tech Report）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2012.8.29 Wed 8:00

Adobe Flash Player の OpenType フォント処理に起因する整数オーバーフローの脆弱性（Scan Tech Report）

Adobe Flash Player に整数オーバーフローを引き起こしてしまう脆弱性が報告されました。

Adobe Flash Player の配列インデックスの処理に起因するメモリ領域破壊の脆弱性（Scan Tech Report）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2012.8.21 Tue 0:00

Adobe Flash Player の配列インデックスの処理に起因するメモリ領域破壊の脆弱性（Scan Tech Report）

Adobe Flash Player にメモリ領域が破壊される脆弱性が報告されました。
ユーザが悪質な SWF ファイルを利用する Web ページを閲覧した場合、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。

Oracle Java SE の HotSpot VM に起因する任意コード実行の脆弱性（Scan Tech Report）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2012.8.8 Wed 8:00

Oracle Java SE の HotSpot VM に起因する任意コード実行の脆弱性（Scan Tech Report）

Oracle Java SE の HotSpot VM には、Java バイトコードを取り扱う際にフィールド型を誤って処理してしまう脆弱性が存在します。

VLC media player の MMS アクセスプラグインにおけるバッファオーバーフローの脆弱性（Scan Tech Report）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2012.8.1 Wed 8:00

VLC media player の MMS アクセスプラグインにおけるバッファオーバーフローの脆弱性（Scan Tech Report）

VLC media player の MMS アクセスプラグインにバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。

Apple iTunes の M3U ファイル処理に起因するバッファオーバーフローの脆弱性（Scan Tech Report）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2012.7.25 Wed 8:00

Apple iTunes の M3U ファイル処理に起因するバッファオーバーフローの脆弱性（Scan Tech Report）

Apple iTunes にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。

Apple Quicktime の TeXML ファイル処理に起因するバッファオーバーフローの脆弱性（Scan Tech Report）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2012.7.11 Wed 8:00

Apple Quicktime の TeXML ファイル処理に起因するバッファオーバーフローの脆弱性（Scan Tech Report）

Apple Quicktime にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。

MySQL の HANDLER ステートメント処理に起因する DoS の脆弱性（Scan Tech Report）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2012.7.4 Wed 8:00

MySQL の HANDLER ステートメント処理に起因する DoS の脆弱性（Scan Tech Report）

MySQL には、特定の HANDLER ステートメントを処理した場合に、サービス運用妨害 (DoS) が発生する脆弱性が存在します。

Microsoft Internet Explorer の mshtml.dll に起因する解放済みメモリ使用の脆弱性（Scan Tech Report）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2012.6.27 Wed 8:00

Microsoft Internet Explorer の mshtml.dll に起因する解放済みメモリ使用の脆弱性（Scan Tech Report）

Microsoft Internet Explorer (IE) に解放済みメモリを使用してしてしまう脆弱性が報告されました。

Microsoft XML コアサービスに起因する 0-Day エクスプロイト（Scan Tech Report）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2012.6.20 Wed 8:00

Microsoft XML コアサービスに起因する 0-Day エクスプロイト（Scan Tech Report）

Microsoft XML コアサービス (MSXML) にメモリ領域が破壊される脆弱性が報告されました。

Microsoft Windows の OLE オブジェクト処理に起因する任意コード実行の脆弱性（Scan Tech Report）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2012.6.13 Wed 8:00

Microsoft Windows の OLE オブジェクト処理に起因する任意コード実行の脆弱性（Scan Tech Report）

Microsoft Windows の OLE コンポーネント (ole32.dll) には、OLE オブジェクトを処理する際にプロパティのデータ型を適切に変換しない脆弱性が存在します。

GIMP の Script-Fu サーバコンポーネントにおけるバッファオーバーフローの脆弱性（Scan Tech Report）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2012.6.6 Wed 8:00

GIMP の Script-Fu サーバコンポーネントにおけるバッファオーバーフローの脆弱性（Scan Tech Report）

GIMP の Script-Fu サーバコンポーネントにバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。

Microsoft Windows の TCP/IP スタックにおけるメモリ領域の二重解放の脆弱性（Scan Tech Report）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2012.5.30 Wed 8:00

Microsoft Windows の TCP/IP スタックにおけるメモリ領域の二重解放の脆弱性（Scan Tech Report）

Microsoft Windows の TCP/IP スタックにメモリ領域を二重に解放してしまう脆弱性が報告されました。

複数の Mozilla 製品の AttributeChildRemoved メソッドに起因する解放済みメモリ使用の脆弱性（Scan Tech Report）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2012.5.23 Wed 8:00

複数の Mozilla 製品の AttributeChildRemoved メソッドに起因する解放済みメモリ使用の脆弱性（Scan Tech Report）

Mozilla Firefox を含む複数の Mozilla 製品に解放済みメモリを使用してしてしまう脆弱性が報告されました。

ZABBIX の hostgroups.php/usergrps.php における任意のスクリプトを挿入可能な脆弱性（Scan Tech Report）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2012.5.16 Wed 8:00

ZABBIX の hostgroups.php/usergrps.php における任意のスクリプトを挿入可能な脆弱性（Scan Tech Report）

ZABBIX のホストまたはユーザグループを管理する PHP アプリケーションに任意のスクリプトが挿入可能な脆弱性が報告されました。