Scan Tech Report(21 ページ目) | ScanNetSecurity
2024.05.23(木)

Scan Tech Report(21 ページ目)

SystemTap の staprun における権限昇格の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

SystemTap の staprun における権限昇格の脆弱性(Scan Tech Report)

1.概要
SystemTap の staprun には、環境変数の取り扱いに不備が存在するため、権限昇格が可能な脆弱性が報告されました。ローカルの悪意あるユーザに利用された場合、root 権限を取得され、本来許可されていない操作が実行される可能性があります。

アクセスランキング:2011年 第10週 画像
おしらせ
ScanNetSecurity
ScanNetSecurity

アクセスランキング:2011年 第10週

1位 倍精度浮動小数点の処理に起因する無限ループの脆弱性(Scan Tech Report)
http://scan.netsecurity.ne.jp/archives/51944783.html

Microsoft Windows の SMB コンポーネントにおける 0-Day エクスプロイトの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Microsoft Windows の SMB コンポーネントにおける 0-Day エクスプロイトの脆弱性(Scan Tech Report)

1.概要
Microsoft Windows の SMB コンポーネントには、不正な Browser Election メッセージを処理した場合に、ヒープオーバーフローが発生する脆弱性が報告されました。リモートの第三者に利用された場合、システムをクラッシュさせ不正に停止される、あるいはシステム

アクセスランキング:2011年 第9週 画像
おしらせ
ScanNetSecurity
ScanNetSecurity

アクセスランキング:2011年 第9週

1位 倍精度浮動小数点の処理に起因する無限ループの脆弱性(Scan Tech Report)
http://scan.netsecurity.ne.jp/archives/51944783.html

倍精度浮動小数点の処理に起因する無限ループの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

倍精度浮動小数点の処理に起因する無限ループの脆弱性(Scan Tech Report)

1.概要
Java および PHP には、特定の倍精度浮動小数点の処理に不備が存在するため、サービス運用妨害 (DoS) が発生する脆弱性が報告されました。ローカルの悪意あるユーザまたはリモートの第三者に利用された場合、Java/PHP アプリケーションを不正に停止される可能性が

Microsoft Windows の MHTML プロトコルハンドラに起因するスクリプトインジェクションの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Microsoft Windows の MHTML プロトコルハンドラに起因するスクリプトインジェクションの脆弱性(Scan Tech Report)

1.概要
Microsoft Windows の MHTML プロトコルハンドラには、MHTML コンテンツの取り扱いに起因して任意のスクリプトが実行可能な脆弱性が報告されました。Internet Explorer (IE) を介して悪質な MHTML コンテンツを閲覧した場合、リモートの第三者によって IE 上で不

Microsoft Windows のタスクスケジューラにおける権限昇格の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Microsoft Windows のタスクスケジューラにおける権限昇格の脆弱性(Scan Tech Report)

1.概要
Microsoft Windows のタスクスケジューラに権限昇格が可能な脆弱性が報告されました。ローカルの悪意あるユーザに利用された場合、管理者権限を取得され、本来許可されていない操作が実行される可能性があります。

Microsoft IIS の FTP サーバにおけるヒープオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Microsoft IIS の FTP サーバにおけるヒープオーバーフローの脆弱性(Scan Tech Report)

1.概要
Microsoft Internet Information Services (IIS) の FTP サーバには、Telnet IAC データを含む不正な FTP リクエストを処理した場合に、ヒープオーバーフローが発生する脆弱性が報告されました。リモートの第三者に悪用された場合、FTP サーバを不正に停止される

Eximの string_vformat() 関数におけるバッファオーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Eximの string_vformat() 関数におけるバッファオーバーフローの脆弱性(Scan Tech Report)

1.概要
Exim に、電子メールメッセージのロギング処理に起因して string_vformat() 関数でバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
リモートの第三者に利用された場合、システム上で不正な操作を実行される可
能性があります。

Java Web Start におけるサンドボックスによるセキュリティ制限回避の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Java Web Start におけるサンドボックスによるセキュリティ制限回避の脆弱性(Scan Tech Report)

1.概要
Java Runtime Environment (JRE) に同梱される Java Web Start に、サンドボックスによるセキュリティ制限を回避されてしまう脆弱性が報告されました。

Microsoft Internet Explorer の CSS インポートにおける解放済みメモリ使用の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Microsoft Internet Explorer の CSS インポートにおける解放済みメモリ使用の脆弱性(Scan Tech Report)

1.概要
Microsoft Internet Explorer (IE) には、CSS のインポート処理に不備が存在するため、解放済みメモリを使用してしまう脆弱性が報告されました。

Microsoft Windows の Win32k.sys  ドライバにおける 0-Day エクスプロイトの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Microsoft Windows の Win32k.sys ドライバにおける 0-Day エクスプロイトの脆弱性(Scan Tech Report)

1.概要
Microsoft Windows の Win32k カーネルモードドライバに権限昇格が可能な脆弱性が報告されました。

glibc の LD_AUDIT 環境変数に起因する権限昇格の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

glibc の LD_AUDIT 環境変数に起因する権限昇格の脆弱性(Scan Tech Report)

1.概要
glibc の LD_AUDIT 環境変数の処理に不備が存在するため、権限昇格が可能な脆弱性が報告されました。

Microsoft Internet Explorer の CSS タグの処理におけるメモリ領域破壊の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Microsoft Internet Explorer の CSS タグの処理におけるメモリ領域破壊の脆弱性(Scan Tech Report)

1.概要
Microsoft Internet Explorer には、特定の CSS タグを取り扱う際に、メモリ領域が破壊される脆弱性が報告されました。

Adobe Flash Player に起因する 0-Day エクスプロイトの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Adobe Flash Player に起因する 0-Day エクスプロイトの脆弱性(Scan Tech Report)

1.概要
Adobe Flash Player および Adobe Acrobat/Reader の authplay.dll にメモリ領域が破壊される脆弱性が報告されました。

  1. 先頭
  2. 10
  3. 11
  4. 12
  5. 13
  6. 14
  7. 15
  8. 16
  9. 17
  10. 18
  11. 19
  12. 20
  13. 21
Page 21 of 21
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×