Scan Tech Report(20 ページ目) | ScanNetSecurity
2024.05.23(木)

Scan Tech Report(20 ページ目)

Mozilla Firefox および SeaMonkey における解放済みメモリ使用の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Mozilla Firefox および SeaMonkey における解放済みメモリ使用の脆弱性(Scan Tech Report)

1.概要
Mozilla Firefox および SeaMonkey に、解放済みメモリを使用してしまう脆弱性が報告されました。
ユーザが悪質な Web ページを閲覧した場合に、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。
この脆弱性は、regenrecht 氏によ

IBM Lotus Notes の添付ファイルビューアにおけるバッファオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

IBM Lotus Notes の添付ファイルビューアにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

1.概要
IBM Lotus Notes の添付ファイルビューア (keyview) にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
ユーザが悪質な添付ファイルを閲覧した場合、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。
この脆

悪性PDFファイルの解析ツール:Peepdf(Scan Tech Report) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

悪性PDFファイルの解析ツール:Peepdf(Scan Tech Report)

1.解説
数年前より、サイバー攻撃の傾向がMicrosoft WindowsなどのOSから、Adobe ReaderやFlash Player、JREなどのアプリケーションに移り変ってきました。当初はMpackやFirepackといったExploit packで悪用されていました。しかし、最近では標的型攻撃でも多様されるよ

Adobe Flash Player および Adobe Readerの authplay.dll の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Adobe Flash Player および Adobe Readerの authplay.dll の脆弱性(Scan Tech Report)

1.概要
Adobe Flash Player および Adobe Reader に非常に深刻なセキュリティ上の問題が報告されました。悪質な SWF ファイルを開いた場合、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。
問題を悪用する攻撃ツールおよびウイルスの存

Internet Explorer のメモリオブジェクトの処理に起因する解放済みメモリ使用の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Internet Explorer のメモリオブジェクトの処理に起因する解放済みメモリ使用の脆弱性(Scan Tech Report)

1.概要
Microsoft Internet Explorer (IE) には、メモリオブジェクトの処理に不備が存在するため、解放済みメモリを使用してしまう脆弱性が報告されました。
悪質な Web ページを閲覧した場合に、リモートの第三者によってシステム上で不正な操作が実行される可能性があ

Cisco AnyConnect Secure Mobility Client のヘルパーアプリケーションに起因する任意コード実行の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Cisco AnyConnect Secure Mobility Client のヘルパーアプリケーションに起因する任意コード実行の脆弱性(Scan Tech Report)

1.概要
Cisco AnyConnect Secure Mobility Client のヘルパーアプリケーションには、アップデートファイルの配布元を適切にチェックしないため、意図せず不正なプログラムをダウンロードしてしまう脆弱性が報告されました。
悪質な Web ページを閲覧した場合、リモートの

アクセスランキング:2011年 第24週 画像
おしらせ
ScanNetSecurity
ScanNetSecurity

アクセスランキング:2011年 第24週

1位 PHP の socket_connect() 関数におけるバッファオーバーフローの脆弱性(Scan Tech Report)
http://scan.netsecurity.ne.jp/archives/51983960.html

PHP の socket_connect() 関数におけるバッファオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

PHP の socket_connect() 関数におけるバッファオーバーフローの脆弱性(Scan Tech Report)

1.概要
PHP には、socket_connect() 関数の処理に起因してバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
リモートの第三者またはローカルの悪意あるユーザに悪用された場合、PHP アプリケーションを不正に停止される、あるいはシステム上で不正な

libmodplug の S3M ファイル処理に起因するバッファオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

libmodplug の S3M ファイル処理に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

1.概要
libmodplug には、不正な S3M ファイルを処理した場合に、バッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
リモートの第三者に利用された場合、システム上で不正な操作を実行される可能性があります。
libmodplug は、多くの映像または音楽

Oracle GlassFish Server の管理コンソールにおける認証回避の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Oracle GlassFish Server の管理コンソールにおける認証回避の脆弱性(Scan Tech Report)

1.概要
Oracle GlassFish Server に管理コンソールによる認証処理を回避されてしまう脆弱性が報告されました。
悪質な TRACE リクエストを処理した場合、リモートの第三者によってパスワード保護されたファイルに不正にアクセスされ、重要な情報を取得される可能性があり

Microsoft Windowsの afd.sys ドライバに起因するシステムDoSの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Microsoft Windowsの afd.sys ドライバに起因するシステムDoSの脆弱性(Scan Tech Report)

1.概要
Microsoft Windows の afd.sys ドライバには、不正な IOCTL リクエストを処理した場合に、システムがクラッシュしてしまう脆弱性が報告されました。
システムにアクセス可能なローカルの悪意あるユーザに利用された場合、ブルースクリーンを発生させ、システムを

Wireshark の DECT 解析部におけるバッファオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Wireshark の DECT 解析部におけるバッファオーバーフローの脆弱性(Scan Tech Report)

1.概要
Wireshark の DECT 解析部には、不正な DECT パケットを処理した場合に、バッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
不正なパケットをキャプチャ、あるいはトレースファイルを処理した場合、リモートの第三者によってシステム上で不正

vsftpd の FTP コマンド処理に起因するシステムリソース消費の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

vsftpd の FTP コマンド処理に起因するシステムリソース消費の脆弱性(Scan Tech Report)

1.概要
vsftpd には、FTP コマンドに含まれるパターンマッチング演算子の処理に不備が存在するため、サービス運用妨害 (DoS) 攻撃を受ける脆弱性が報告されました。
FTP サーバにアクセス可能なリモートの第三者に利用された場合、CPU リソースを大量消費させ、システム

RealPlayer の cdda://URI 処理に起因する任意コード実行の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

RealPlayer の cdda://URI 処理に起因する任意コード実行の脆弱性(Scan Tech Report)

1.概要
RealNetworks RealPlayer の ActiveX コントロールには、cdda://URI の取り扱いに不備が存在するため、初期化されていないポインタを参照してしまう脆弱性が報告されました。
悪質な Web ページを閲覧した場合、リモートの第三者によってシステム上で不正な操作が

Flash ファイルの処理に起因する 0-Day エクスプロイト(Scan Tech Report) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Flash ファイルの処理に起因する 0-Day エクスプロイト(Scan Tech Report)

1.概要
Adobe Flash Player および Adobe Acrobat/Reader に任意コード実行が可能な脆弱性が報告されました。悪質な SWF または PDF ファイルを処理した場合、リモートの第三者によってシステムを制御される可能性があります。

Android bot の検証用コード(Scan Tech Report) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Android bot の検証用コード(Scan Tech Report)

1.概要
利用者が急激に増加するAndroidですが、それに伴い Android 端末に感染するマルウェアも登場し始めました。現在、確認されているマルウェアの多くは、Android 端末内に含まれる情報の窃取が主な目的でした。しかし、Shmoocon2011 において、 Android 向けのボット

Linux Kernel の TCP/IP プロトコルスイートの実装に起因する DoS の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Linux Kernel の TCP/IP プロトコルスイートの実装に起因する DoS の脆弱性(Scan Tech Report)

1.概要
Linux Kernel には、TCP/IP プロトコルスイートの実装に不備が存在するため、サービス運用妨害 (DoS) 攻撃を受ける脆弱性が報告されました。
システムにアクセス可能なローカルの悪意あるユーザに利用された場合、カーネルパニックを発生させ、システムを不正に停

Oracle JRE の Applet2ClassLoader クラスに起因する任意コード実行の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Oracle JRE の Applet2ClassLoader クラスに起因する任意コード実行の脆弱性(Scan Tech Report)

1.概要
Oracle Java SE の JRE コンポーネントには、Java アプレットを読み込む際に Applet2ClassLoader クラスにおいて URL のチェックを適切に行わない問題が報告されました。
悪質な Web ページを閲覧した場合、リモートの第三者によってシステム上で不正な操作が実行

Android 端末への不正アクセスによる情報漏えいの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Android 端末への不正アクセスによる情報漏えいの脆弱性(Scan Tech Report)

1.概要
Android には、同梱される Web ブラウザを介して、Android 端末の特定のファイルに不正アクセスされる脆弱性が報告されました。悪質な JavaScript を含む Web ページを閲覧した場合に、リモートの第三者により、Android 端末または SD カードに保存されたファイル

Microsoft Office の RTF ファイル処理に起因するバッファオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Microsoft Office の RTF ファイル処理に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

1.概要
Microsoft Office には、RTF ファイル処理に起因してバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。リモートの第三者に利用された場合、システム上で不正な操作を実行される可能性があります。既に Microsoft Word を悪用するマルウェアが

アクセスランキング:2011年 第11週 画像
おしらせ
ScanNetSecurity
ScanNetSecurity

アクセスランキング:2011年 第11週

1位 倍精度浮動小数点の処理に起因する無限ループの脆弱性(Scan Tech Report)
http://scan.netsecurity.ne.jp/archives/51944783.html

  1. 先頭
  2. 10
  3. 11
  4. 12
  5. 13
  6. 14
  7. 15
  8. 16
  9. 17
  10. 18
  11. 19
  12. 20
  13. 21
Page 20 of 21
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×