Scan Tech Report(19 ページ目) | ScanNetSecurity
2024.06.25(火)

Scan Tech Report(19 ページ目)

FreeBSD の telnetd に起因するバッファオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

FreeBSD の telnetd に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

FreeBSD の telnetd および FreeBSD ベースの telnet コードを利用するアプリケーションにバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。

Microsoft Windows の win32k.sys ドライバに起因する 0-Day エクスプロイト(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Microsoft Windows の win32k.sys ドライバに起因する 0-Day エクスプロイト(Scan Tech Report)

Microsoft Windows の win32k.sys ドライバに、メモリ領域が破壊される脆弱性が報告されました。

Wireshark のキャプチャファイル処理に起因する任意コード実行の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Wireshark のキャプチャファイル処理に起因する任意コード実行の脆弱性(Scan Tech Report)

Wireshark には、キャプチャファイルを処理する際に Lua スクリプトファイルのパス検索を適切に行わない脆弱性が報告されました。

Microsoft Excel の OBJ レコード処理に起因するバッファオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Microsoft Excel の OBJ レコード処理に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

Microsoft Excel には、不正な Excel ファイルを処理した場合に、バッファオーバーフローを引き起こしてしまう脆弱性が報告されました。

Oracle Java SE の Rhino JavaScript エンジンに起因する任意コード実行の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Oracle Java SE の Rhino JavaScript エンジンに起因する任意コード実行の脆弱性(Scan Tech Report)

Oracle Java SE の Rhino JavaScript エンジンには、Error オブジェクトの取り扱いに不備が存在するため、サンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。

VMware vCenter Update Manager の Jetty に起因するディレクトリトラバーサルの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

VMware vCenter Update Manager の Jetty に起因するディレクトリトラバーサルの脆弱性(Scan Tech Report)

1.概要

Microsoft Excelのレコード処理に起因するバッファオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Microsoft Excelのレコード処理に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

Microsoft Excel にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。

X.Org の X Server におけるファイルパーミッション変更の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

X.Org の X Server におけるファイルパーミッション変更の脆弱性(Scan Tech Report)

1.概要

Microsoft Windows の Win32k.sys ドライバに起因する Null ポインタデリファレンスの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Microsoft Windows の Win32k.sys ドライバに起因する Null ポインタデリファレンスの脆弱性(Scan Tech Report)

1.概要

複数の Mozilla 製品の reduceRight メソッドに起因する整数オーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

複数の Mozilla 製品の reduceRight メソッドに起因する整数オーバーフローの脆弱性(Scan Tech Report)

1.概要
Mozilla Firefox を含む複数の Mozilla 製品に、整数オーバーフローを引き起こしてしまう脆弱性が報告されました。
ユーザが悪質な Web ページを閲覧した場合に、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。
脆弱性を悪用され

PolicyKit の pkexec ユーティリティに起因する権限昇格の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

PolicyKit の pkexec ユーティリティに起因する権限昇格の脆弱性(Scan Tech Report)

1.概要
PolicyKit には、pkexec ユーティリティと polkitd デーモンとの間で競合状態が発生する不備が存在するため、権限昇格が可能な脆弱性が報告されました。
システムにアクセス可能なローカルの悪意あるユーザに利用された場合、root 権限を取得され、本来許可されて

FreeBSDのUNIXドメインソケットに起因するヒープオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

FreeBSDのUNIXドメインソケットに起因するヒープオーバーフローの脆弱性(Scan Tech Report)

1.概要
FreeBSD には、UNIX ドメインソケットの取り扱いに不備が存在するため、ヒープオーバーフローを引き起こしてしまう脆弱性が報告されました。
システムにアクセス可能なローカルの悪意あるユーザに利用された場合、カーネルパニックを発生させ、システムを不正に停

ZABBIX の acknow.php におけるクロスサイトスクリプティングの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

ZABBIX の acknow.php におけるクロスサイトスクリプティングの脆弱性(Scan Tech Report)

1.概要
ZABBIX の障害対応のコメントページに、クロスサイトスクリプティングの脆弱性が報告されました。
リモートの第三者に利用された場合、ZABBIX にアクセスするユーザのブラウザ上で不正なスクリプトが実行される可能性があります。
さらなる攻撃に悪用される可能性

RealPlayerのQCPファイル処理に起因するヒープオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

RealPlayerのQCPファイル処理に起因するヒープオーバーフローの脆弱性(Scan Tech Report)

1.概要
RealNetworks RealPlayer には、不正な QCP ファイルを処理した場合に、ヒープオーバーフローを引き起こしてしまう脆弱性が報告されました。
リモートの第三者に悪用された場合、システム上で不正な操作が実行される可能性があります。
この脆弱性は、Sean de Re

Quicktime の PICT ファイル処理に起因するバッファオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Quicktime の PICT ファイル処理に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

1.概要
Apple Quicktime には、不正な PICT ファイルを処理した場合に、バッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
リモートの第三者に悪用された場合、システム上で不正な操作が実行される可能性があります。
この脆弱性は、Matt "j00ru" Ju

アクセスランキング:2011年 第38週 画像
おしらせ
ScanNetSecurity
ScanNetSecurity

アクセスランキング:2011年 第38週

1位 Apache Killer による Apache HTTP Server の DoS の脆弱性(Scan Tech Report)
http://scan.netsecurity.ne.jp/archives/52011071.html

Mozilla FirefoxおよびSeaMonkeyにおける解放済みメモリ使用の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Mozilla FirefoxおよびSeaMonkeyにおける解放済みメモリ使用の脆弱性(Scan Tech Report)

1.概要
Mozilla Firefox および SeaMonkey に、解放済みメモリを使用してしまう脆弱性が報告されました。
ユーザが悪質な Web ページを閲覧した場合に、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。
この脆弱性は、Scan Tech Report

Apache Killer による Apache HTTP Server の DoS の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Apache Killer による Apache HTTP Server の DoS の脆弱性(Scan Tech Report)

1.概要
Apache HTTP Server には、Range および Request-Range ヘッダを含むリクエストの処理に不備が存在するため、サービス運用妨害 (DoS) 攻撃を受ける脆弱性が報告されました。
リモートの第三者に利用された場合、CPU 及びメモリ資源を大量消費させ、システムの正常

Microsoft Windows の MP3 オーディオコーデックにおけるバッファオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Microsoft Windows の MP3 オーディオコーデックにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

1.概要
Microsoft Windows の MP3 オーディオコーデックにバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
ユーザが悪質な AVI ファイルを閲覧した場合、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。
この脆弱性

Samba の SWAT における CSRF および XSS の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Samba の SWAT における CSRF および XSS の脆弱性(Scan Tech Report)

1.概要
Samba の SWAT にクロスサイトリクエストフォージェリおよびクロスサイトスクリプティングの脆弱性が報告されました。
リモートの第三者に利用された場合、SWAT 上でユーザの意図しない操作が実行される、あるいは SWAT にアクセスするユーザのブラウザ上で不正な

phpMyAdminのセッション変数の処理に起因する任意コマンド実行の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

phpMyAdminのセッション変数の処理に起因する任意コマンド実行の脆弱性(Scan Tech Report)

1.概要
phpMyAdmin には、セッション変数の取り扱いに不備が存在するため、任意の PHP コードが実行可能な脆弱性が報告されました。
リモートの第三者に利用された場合、システム上で不正な操作が実行される可能性があります。
phpMyAdmin をインターネット上に公開する

  1. 先頭
  2. 11
  3. 12
  4. 13
  5. 14
  6. 15
  7. 16
  8. 17
  9. 18
  10. 19
  11. 20
  12. 21
Page 19 of 21
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×