Scan Tech Report(19 ページ目)

Oracle Java SE の Rhino JavaScript エンジンに起因する任意コード実行の脆弱性（Scan Tech Report）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2011.12.7 Wed 8:00

Oracle Java SE の Rhino JavaScript エンジンに起因する任意コード実行の脆弱性（Scan Tech Report）

Oracle Java SE の Rhino JavaScript エンジンには、Error オブジェクトの取り扱いに不備が存在するため、サンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。

VMware vCenter Update Manager の Jetty に起因するディレクトリトラバーサルの脆弱性（Scan Tech Report）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2011.11.30 Wed 8:00

VMware vCenter Update Manager の Jetty に起因するディレクトリトラバーサルの脆弱性（Scan Tech Report）

1.概要

Microsoft Excelのレコード処理に起因するバッファオーバーフローの脆弱性（Scan Tech Report）画像

脆弱性と脅威

ScanNetSecurity

2011.11.16 Wed 8:00

Microsoft Excelのレコード処理に起因するバッファオーバーフローの脆弱性（Scan Tech Report）

Microsoft Excel にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。

X.Org の X Server におけるファイルパーミッション変更の脆弱性（Scan Tech Report）画像

脆弱性と脅威

ScanNetSecurity

2011.11.9 Wed 8:00

X.Org の X Server におけるファイルパーミッション変更の脆弱性（Scan Tech Report）

1.概要

Microsoft Windows の Win32k.sys ドライバに起因する Null ポインタデリファレンスの脆弱性（Scan Tech Report）画像

脆弱性と脅威

ScanNetSecurity

2011.11.2 Wed 8:00

Microsoft Windows の Win32k.sys ドライバに起因する Null ポインタデリファレンスの脆弱性（Scan Tech Report）

1.概要

複数の Mozilla 製品の reduceRight メソッドに起因する整数オーバーフローの脆弱性（Scan Tech Report）画像

脆弱性と脅威

ScanNetSecurity

2011.10.26 Wed 8:00

複数の Mozilla 製品の reduceRight メソッドに起因する整数オーバーフローの脆弱性（Scan Tech Report）

1.概要
Mozilla Firefox を含む複数の Mozilla 製品に、整数オーバーフローを引き起こしてしまう脆弱性が報告されました。
ユーザが悪質な Web ページを閲覧した場合に、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。
脆弱性を悪用され

PolicyKit の pkexec ユーティリティに起因する権限昇格の脆弱性（Scan Tech Report）画像

脆弱性と脅威

ScanNetSecurity

2011.10.19 Wed 8:00

PolicyKit の pkexec ユーティリティに起因する権限昇格の脆弱性（Scan Tech Report）

1.概要
PolicyKit には、pkexec ユーティリティと polkitd デーモンとの間で競合状態が発生する不備が存在するため、権限昇格が可能な脆弱性が報告されました。
システムにアクセス可能なローカルの悪意あるユーザに利用された場合、root 権限を取得され、本来許可されて

FreeBSDのUNIXドメインソケットに起因するヒープオーバーフローの脆弱性（Scan Tech Report）画像

脆弱性と脅威

ScanNetSecurity

2011.10.12 Wed 8:00

FreeBSDのUNIXドメインソケットに起因するヒープオーバーフローの脆弱性（Scan Tech Report）

1.概要
FreeBSD には、UNIX ドメインソケットの取り扱いに不備が存在するため、ヒープオーバーフローを引き起こしてしまう脆弱性が報告されました。
システムにアクセス可能なローカルの悪意あるユーザに利用された場合、カーネルパニックを発生させ、システムを不正に停

ZABBIX の acknow.php におけるクロスサイトスクリプティングの脆弱性（Scan Tech Report）画像

脆弱性と脅威

ScanNetSecurity

2011.10.5 Wed 8:00

ZABBIX の acknow.php におけるクロスサイトスクリプティングの脆弱性（Scan Tech Report）

1.概要
ZABBIX の障害対応のコメントページに、クロスサイトスクリプティングの脆弱性が報告されました。
リモートの第三者に利用された場合、ZABBIX にアクセスするユーザのブラウザ上で不正なスクリプトが実行される可能性があります。
さらなる攻撃に悪用される可能性

RealPlayerのQCPファイル処理に起因するヒープオーバーフローの脆弱性（Scan Tech Report）画像

脆弱性と脅威

ScanNetSecurity

2011.9.28 Wed 8:00

RealPlayerのQCPファイル処理に起因するヒープオーバーフローの脆弱性（Scan Tech Report）

1.概要
RealNetworks RealPlayer には、不正な QCP ファイルを処理した場合に、ヒープオーバーフローを引き起こしてしまう脆弱性が報告されました。
リモートの第三者に悪用された場合、システム上で不正な操作が実行される可能性があります。
この脆弱性は、Sean de Re

Quicktime の PICT ファイル処理に起因するバッファオーバーフローの脆弱性（Scan Tech Report）画像

脆弱性と脅威

ScanNetSecurity

2011.9.21 Wed 8:00

Quicktime の PICT ファイル処理に起因するバッファオーバーフローの脆弱性（Scan Tech Report）

1.概要
Apple Quicktime には、不正な PICT ファイルを処理した場合に、バッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
リモートの第三者に悪用された場合、システム上で不正な操作が実行される可能性があります。
この脆弱性は、Matt "j00ru" Ju

おしらせ

ScanNetSecurity

2011.9.20 Tue 9:00

アクセスランキング：2011年　第38週

1位 Apache Killer による Apache HTTP Server の DoS の脆弱性（Scan Tech Report）
http://scan.netsecurity.ne.jp/archives/52011071.html

Mozilla FirefoxおよびSeaMonkeyにおける解放済みメモリ使用の脆弱性（Scan Tech Report）画像

脆弱性と脅威

ScanNetSecurity

2011.9.14 Wed 8:00

Mozilla FirefoxおよびSeaMonkeyにおける解放済みメモリ使用の脆弱性（Scan Tech Report）

1.概要
Mozilla Firefox および SeaMonkey に、解放済みメモリを使用してしまう脆弱性が報告されました。
ユーザが悪質な Web ページを閲覧した場合に、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。
この脆弱性は、Scan Tech Report

Apache Killer による Apache HTTP Server の DoS の脆弱性（Scan Tech Report）画像

脆弱性と脅威

ScanNetSecurity

2011.9.7 Wed 8:00

Apache Killer による Apache HTTP Server の DoS の脆弱性（Scan Tech Report）

1.概要
Apache HTTP Server には、Range および Request-Range ヘッダを含むリクエストの処理に不備が存在するため、サービス運用妨害 (DoS) 攻撃を受ける脆弱性が報告されました。
リモートの第三者に利用された場合、CPU 及びメモリ資源を大量消費させ、システムの正常