1.概要
Samba の SWAT にクロスサイトリクエストフォージェリおよびクロスサイトスクリプティングの脆弱性が報告されました。
リモートの第三者に利用された場合、SWAT 上でユーザの意図しない操作が実行される、あるいは SWAT にアクセスするユーザのブラウザ上で不正な
1.概要
phpMyAdmin には、セッション変数の取り扱いに不備が存在するため、任意の PHP コードが実行可能な脆弱性が報告されました。
リモートの第三者に利用された場合、システム上で不正な操作が実行される可能性があります。
phpMyAdmin をインターネット上に公開する
1.概要
Blue Coat BCAAA の Windows サービスに、バッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
リモートの第三者に悪用された場合、BCAAA を不正に停止される、あるいはシステム上で不正な操作を実行される可能性があります。
BCAAA の SSO 認証
1.概要
Nagios に同梱される statusmap.cgi および config.cgi に、クロスサイトスクリプティングの脆弱性が報告されました。
リモートの第三者に利用された場合、Nagios にアクセスするユーザのブラウザ上で不正なスクリプトが実行される可能性があります。
さらなる攻
1.概要
Mozilla Firefox および SeaMonkey に、解放済みメモリを使用してしまう脆弱性が報告されました。
ユーザが悪質な Web ページを閲覧した場合に、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。
この脆弱性は、regenrecht 氏によ
1.概要
IBM Lotus Notes の添付ファイルビューア (keyview) にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
ユーザが悪質な添付ファイルを閲覧した場合、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。
この脆
1.解説
数年前より、サイバー攻撃の傾向がMicrosoft WindowsなどのOSから、Adobe ReaderやFlash Player、JREなどのアプリケーションに移り変ってきました。当初はMpackやFirepackといったExploit packで悪用されていました。しかし、最近では標的型攻撃でも多様されるよ
1.概要
Adobe Flash Player および Adobe Reader に非常に深刻なセキュリティ上の問題が報告されました。悪質な SWF ファイルを開いた場合、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。
問題を悪用する攻撃ツールおよびウイルスの存
1.概要
Microsoft Internet Explorer (IE) には、メモリオブジェクトの処理に不備が存在するため、解放済みメモリを使用してしまう脆弱性が報告されました。
悪質な Web ページを閲覧した場合に、リモートの第三者によってシステム上で不正な操作が実行される可能性があ
1.概要
Cisco AnyConnect Secure Mobility Client のヘルパーアプリケーションには、アップデートファイルの配布元を適切にチェックしないため、意図せず不正なプログラムをダウンロードしてしまう脆弱性が報告されました。
悪質な Web ページを閲覧した場合、リモートの
1位 PHP の socket_connect() 関数におけるバッファオーバーフローの脆弱性(Scan Tech Report)
http://scan.netsecurity.ne.jp/archives/51983960.html
1.概要
PHP には、socket_connect() 関数の処理に起因してバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
リモートの第三者またはローカルの悪意あるユーザに悪用された場合、PHP アプリケーションを不正に停止される、あるいはシステム上で不正な
1.概要
libmodplug には、不正な S3M ファイルを処理した場合に、バッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
リモートの第三者に利用された場合、システム上で不正な操作を実行される可能性があります。
libmodplug は、多くの映像または音楽
1.概要
Oracle GlassFish Server に管理コンソールによる認証処理を回避されてしまう脆弱性が報告されました。
悪質な TRACE リクエストを処理した場合、リモートの第三者によってパスワード保護されたファイルに不正にアクセスされ、重要な情報を取得される可能性があり
1.概要
Microsoft Windows の afd.sys ドライバには、不正な IOCTL リクエストを処理した場合に、システムがクラッシュしてしまう脆弱性が報告されました。
システムにアクセス可能なローカルの悪意あるユーザに利用された場合、ブルースクリーンを発生させ、システムを
1.概要
Wireshark の DECT 解析部には、不正な DECT パケットを処理した場合に、バッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
不正なパケットをキャプチャ、あるいはトレースファイルを処理した場合、リモートの第三者によってシステム上で不正
1.概要
vsftpd には、FTP コマンドに含まれるパターンマッチング演算子の処理に不備が存在するため、サービス運用妨害 (DoS) 攻撃を受ける脆弱性が報告されました。
FTP サーバにアクセス可能なリモートの第三者に利用された場合、CPU リソースを大量消費させ、システム
1.概要
RealNetworks RealPlayer の ActiveX コントロールには、cdda://URI の取り扱いに不備が存在するため、初期化されていないポインタを参照してしまう脆弱性が報告されました。
悪質な Web ページを閲覧した場合、リモートの第三者によってシステム上で不正な操作が
1.概要
Adobe Flash Player および Adobe Acrobat/Reader に任意コード実行が可能な脆弱性が報告されました。悪質な SWF または PDF ファイルを処理した場合、リモートの第三者によってシステムを制御される可能性があります。
1.概要
利用者が急激に増加するAndroidですが、それに伴い Android 端末に感染するマルウェアも登場し始めました。現在、確認されているマルウェアの多くは、Android 端末内に含まれる情報の窃取が主な目的でした。しかし、Shmoocon2011 において、 Android 向けのボット
1.概要
Linux Kernel には、TCP/IP プロトコルスイートの実装に不備が存在するため、サービス運用妨害 (DoS) 攻撃を受ける脆弱性が報告されました。
システムにアクセス可能なローカルの悪意あるユーザに利用された場合、カーネルパニックを発生させ、システムを不正に停