Oracle Java SE の Rhino JavaScript エンジンには、Error オブジェクトの取り扱いに不備が存在するため、サンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。
1.概要
Microsoft Excel にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
1.概要 Mozilla Firefox を含む複数の Mozilla 製品に、整数オーバーフローを引き起こしてしまう脆弱性が報告されました。 ユーザが悪質な Web ページを閲覧した場合に、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。 脆弱性を悪用され
1.概要 PolicyKit には、pkexec ユーティリティと polkitd デーモンとの間で競合状態が発生する不備が存在するため、権限昇格が可能な脆弱性が報告されました。 システムにアクセス可能なローカルの悪意あるユーザに利用された場合、root 権限を取得され、本来許可されて
1.概要 FreeBSD には、UNIX ドメインソケットの取り扱いに不備が存在するため、ヒープオーバーフローを引き起こしてしまう脆弱性が報告されました。 システムにアクセス可能なローカルの悪意あるユーザに利用された場合、カーネルパニックを発生させ、システムを不正に停
1.概要 ZABBIX の障害対応のコメントページに、クロスサイトスクリプティングの脆弱性が報告されました。 リモートの第三者に利用された場合、ZABBIX にアクセスするユーザのブラウザ上で不正なスクリプトが実行される可能性があります。 さらなる攻撃に悪用される可能性
1.概要 RealNetworks RealPlayer には、不正な QCP ファイルを処理した場合に、ヒープオーバーフローを引き起こしてしまう脆弱性が報告されました。 リモートの第三者に悪用された場合、システム上で不正な操作が実行される可能性があります。 この脆弱性は、Sean de Re
1.概要 Apple Quicktime には、不正な PICT ファイルを処理した場合に、バッファオーバーフローを引き起こしてしまう脆弱性が報告されました。 リモートの第三者に悪用された場合、システム上で不正な操作が実行される可能性があります。 この脆弱性は、Matt "j00ru" Ju
1位 Apache Killer による Apache HTTP Server の DoS の脆弱性(Scan Tech Report) http://scan.netsecurity.ne.jp/archives/52011071.html
1.概要 Mozilla Firefox および SeaMonkey に、解放済みメモリを使用してしまう脆弱性が報告されました。 ユーザが悪質な Web ページを閲覧した場合に、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。 この脆弱性は、Scan Tech Report
1.概要 Apache HTTP Server には、Range および Request-Range ヘッダを含むリクエストの処理に不備が存在するため、サービス運用妨害 (DoS) 攻撃を受ける脆弱性が報告されました。 リモートの第三者に利用された場合、CPU 及びメモリ資源を大量消費させ、システムの正常
1.概要 Microsoft Windows の MP3 オーディオコーデックにバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。 ユーザが悪質な AVI ファイルを閲覧した場合、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。 この脆弱性
1.概要 Samba の SWAT にクロスサイトリクエストフォージェリおよびクロスサイトスクリプティングの脆弱性が報告されました。 リモートの第三者に利用された場合、SWAT 上でユーザの意図しない操作が実行される、あるいは SWAT にアクセスするユーザのブラウザ上で不正な
1.概要 phpMyAdmin には、セッション変数の取り扱いに不備が存在するため、任意の PHP コードが実行可能な脆弱性が報告されました。 リモートの第三者に利用された場合、システム上で不正な操作が実行される可能性があります。 phpMyAdmin をインターネット上に公開する
1.概要 Blue Coat BCAAA の Windows サービスに、バッファオーバーフローを引き起こしてしまう脆弱性が報告されました。 リモートの第三者に悪用された場合、BCAAA を不正に停止される、あるいはシステム上で不正な操作を実行される可能性があります。 BCAAA の SSO 認証
1.概要 Nagios に同梱される statusmap.cgi および config.cgi に、クロスサイトスクリプティングの脆弱性が報告されました。 リモートの第三者に利用された場合、Nagios にアクセスするユーザのブラウザ上で不正なスクリプトが実行される可能性があります。 さらなる攻
1.概要 Mozilla Firefox および SeaMonkey に、解放済みメモリを使用してしまう脆弱性が報告されました。 ユーザが悪質な Web ページを閲覧した場合に、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。 この脆弱性は、regenrecht 氏によ
1.概要 IBM Lotus Notes の添付ファイルビューア (keyview) にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。 ユーザが悪質な添付ファイルを閲覧した場合、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。 この脆
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)