Scan Tech Report(18 ページ目) | ScanNetSecurity
2024.06.25(火)

Scan Tech Report(18 ページ目)

GIMP の Script-Fu サーバコンポーネントにおけるバッファオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

GIMP の Script-Fu サーバコンポーネントにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

GIMP の Script-Fu サーバコンポーネントにバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。

Microsoft Windows の TCP/IP スタックにおけるメモリ領域の二重解放の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Microsoft Windows の TCP/IP スタックにおけるメモリ領域の二重解放の脆弱性(Scan Tech Report)

Microsoft Windows の TCP/IP スタックにメモリ領域を二重に解放してしまう脆弱性が報告されました。

複数の Mozilla 製品の AttributeChildRemoved メソッドに起因する解放済みメモリ使用の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

複数の Mozilla 製品の AttributeChildRemoved メソッドに起因する解放済みメモリ使用の脆弱性(Scan Tech Report)

Mozilla Firefox を含む複数の Mozilla 製品に解放済みメモリを使用してしてしまう脆弱性が報告されました。

ZABBIX の hostgroups.php/usergrps.php における任意のスクリプトを挿入可能な脆弱性(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

ZABBIX の hostgroups.php/usergrps.php における任意のスクリプトを挿入可能な脆弱性(Scan Tech Report)

ZABBIX のホストまたはユーザグループを管理する PHP アプリケーションに任意のスクリプトが挿入可能な脆弱性が報告されました。

Windows コモンコントロールに起因する任意コード実行の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Windows コモンコントロールに起因する任意コード実行の脆弱性(Scan Tech Report)

Windows コモンコントロール (MSCOMCTL.OCX) にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。

Adobe Acrobat/Reader のインストーラに起因する Binary Planting の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Adobe Acrobat/Reader のインストーラに起因する Binary Planting の脆弱性(Scan Tech Report)

Adobe Acrobat/Reader には、インストーラを実行する際に特定の実行ファイルのパス検索を適切に行わない脆弱性が存在します。リモートの第三者に悪用された場合、システム上で不正な操作が実行される可能性があります。

Mozilla Firefox の Bootstrapped アドオンの処理に起因する任意コード実行の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Mozilla Firefox の Bootstrapped アドオンの処理に起因する任意コード実行の脆弱性(Scan Tech Report)

Mozilla Firefox に、Bootstrapped アドオンを介して任意のコードが実行可能な脆弱性が報告されました。

Plone の Python スクリプトに起因するクロスサイトスクリプティングの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Plone の Python スクリプトに起因するクロスサイトスクリプティングの脆弱性(Scan Tech Report)

Plone に同梱される複数の Python スクリプトに、クロスサイトスクリプティングの脆弱性が報告されました。

Apache HTTP Server のエラーページに起因する HTTP ヘッダ情報漏えいの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Apache HTTP Server のエラーページに起因する HTTP ヘッダ情報漏えいの脆弱性(Scan Tech Report)

Apache HTTP Server に、HttpOnly 属性が指定された Cookie をエラーページに出力してしまう脆弱性が報告されました。

Oracle Java SE の AtomicReferenceArray クラスの実装に起因するサンドボックスの制限回避の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Oracle Java SE の AtomicReferenceArray クラスの実装に起因するサンドボックスの制限回避の脆弱性(Scan Tech Report)

Oracle Java SE の Concurrency コンポーネントに、サンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。

Trend Micro Control Manager の CmdProcessor.exe におけるバッファオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Trend Micro Control Manager の CmdProcessor.exe におけるバッファオーバーフローの脆弱性(Scan Tech Report)

Trend Micro Control Manager に、バッファオーバーフローを引き起こしてしまう脆弱性が報告されました。

Microsoft Windows の RDP の実装に起因する解放済みメモリ使用の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Microsoft Windows の RDP の実装に起因する解放済みメモリ使用の脆弱性(Scan Tech Report)

Microsoft Windows には、特定の RDP パケットを処理する際に解放済みメモリを使用してしまう脆弱性が存在します。

Adobe Flash Player の MP4 ファイル処理に起因する任意コード実行の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Adobe Flash Player の MP4 ファイル処理に起因する任意コード実行の脆弱性(Scan Tech Report)

Adobe Flash Player には、特定の MP4 ファイルを処理する際にバッファオーバーフローを引き起こしてしまう脆弱性が存在します。

Oracle Java SE の MIDI データ処理に起因する任意コード実行の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Oracle Java SE の MIDI データ処理に起因する任意コード実行の脆弱性(Scan Tech Report)

Oracle Java SE には、特定の MIDI データを含む RMF ファイルを処理する際に無効な配列インデックスを使用してしまう脆弱性が存在します。

Oracle Java Web Start の JNLP ファイル処理に起因する任意コード実行の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Oracle Java Web Start の JNLP ファイル処理に起因する任意コード実行の脆弱性(Scan Tech Report)

Oracle Java Web Start には、JNLP ファイルを処理する際に入力値チェックを適切に行わない脆弱性が存在します。

Adobe Flash Player の MP4 ファイル処理に起因するバッファオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Adobe Flash Player の MP4 ファイル処理に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

Adobe Flash Player にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。

Plone および Zope における任意コマンド実行の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Plone および Zope における任意コマンド実行の脆弱性(Scan Tech Report)

Plone および Zope に任意のコマンドが実行可能な脆弱性が報告されました。

Microsoft Windows のマルチメディアライブラリに起因するヒープオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Microsoft Windows のマルチメディアライブラリに起因するヒープオーバーフローの脆弱性(Scan Tech Report)

Microsoft Windows のマルチメディアライブラリにヒープオーバーフローを引き起こしてしまう脆弱性が報告されました。

Mempodipper による Linux Kernel の権限昇格の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Mempodipper による Linux Kernel の権限昇格の脆弱性(Scan Tech Report)

Linux Kernel には、/proc//mem へのアクセス制限に不備があるため、権限昇格が可能な脆弱性が報告されました。

Adobe Acrobat/Reader の U3D コンポーネントに起因するメモリ領域破壊の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Adobe Acrobat/Reader の U3D コンポーネントに起因するメモリ領域破壊の脆弱性(Scan Tech Report)

Adobe Acrobat/Reader の U3D コンポーネントにメモリ領域が破壊される脆弱性が報告されました。

Web アプリケーションに対するハッシュ衝突攻撃 (Hash Collision Attack)(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Web アプリケーションに対するハッシュ衝突攻撃 (Hash Collision Attack)(Scan Tech Report)

Web アプリケーションで使用されるプログラミング言語および Web アプリケーションフレームワークには、ハッシュテーブルの処理に起因してサービス運用妨害 (DoS) が発生する脆弱性が存在します。

  1. 先頭
  2. 11
  3. 12
  4. 13
  5. 14
  6. 15
  7. 16
  8. 17
  9. 18
  10. 19
  11. 20
  12. 21
Page 18 of 21
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×