Scan Tech Report(8 ページ目) | ScanNetSecurity
2022.01.20(木)

Scan Tech Report(8 ページ目)

Apple OS X のスクリプトエディタにおいて遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Apple OS X のスクリプトエディタにおいて遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report)

Apple 社のスクリプトエディタにある不備を利用して、遠隔から任意のコードが実行されてしまう脆弱性が報告されています。利用者はアップデートにより当該脆弱性に対処することを推奨します。

Mac OS X の XNU カーネルにおけるデータ処理の不備により権限昇格されてしまう脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Mac OS X の XNU カーネルにおけるデータ処理の不備により権限昇格されてしまう脆弱性(Scan Tech Report)

Apple 社の OS X Yosemite の XNU カーネルには、ポインタを正しくチェックしないため、権限昇格されてしまう脆弱性が存在することが報告されています。

MS15-100: Windows Media Center リンクファイルの検証不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

MS15-100: Windows Media Center リンクファイルの検証不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

Microsoft Windows の Windows Media Center に、遠隔のホストに任意のコードを実行させることが可能となる脆弱性が報告されています。

BIND 9 の TKEY 機能における実装不備により遠隔からサービス不能にされてしまう脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

BIND 9 の TKEY 機能における実装不備により遠隔からサービス不能にされてしまう脆弱性(Scan Tech Report)

DNS サーバを構築するためのソフトウェアである BIND 9 に遠隔からサービスを不能とすることが可能となる脆弱性が報告されています。

Apple OS X Yosemite の DYLD_PRINT_TO_FILE に存在する権限昇格の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Apple OS X Yosemite の DYLD_PRINT_TO_FILE に存在する権限昇格の脆弱性(Scan Tech Report)

Apple 社の OS X Yosemite の環境変数 DYLD_PRINT_TO_FILE の処理の不備により、権限昇格される脆弱性が報告されています。

Windows のカーネルドライバにおけるデータ処理の不備により権限昇格されてしまう脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Windows のカーネルドライバにおけるデータ処理の不備により権限昇格されてしまう脆弱性(Scan Tech Report)

Microsoft Windows のカーネルドライバ (Win32.sys) にメモリ内のオブジェクトが正しく処理されない脆弱性が存在することが報告されています。

Adobe Flash Player の opaqueBackground における解放済みメモリ使用の不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Adobe Flash Player の opaqueBackground における解放済みメモリ使用の不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

Adobe Systems 社の Adobe Flash Player に、任意のコードが実行される脆弱性が報告されています。

Ubuntu のファイルシステム Overlayfs における権限の検証不備により権限昇格されてしまう脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Ubuntu のファイルシステム Overlayfs における権限の検証不備により権限昇格されてしまう脆弱性(Scan Tech Report)

Linux ディストリビューションの一つである Ubuntu に、不正なプロセスを生成し権限昇格されてしまう脆弱性が報告されています。

ProFTPD において mod_copy モジュールの認証不備によりファイルをコピーされてしまう脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

ProFTPD において mod_copy モジュールの認証不備によりファイルをコピーされてしまう脆弱性(Scan Tech Report)

FTP サーバ用のソフトウェアである ProFTPD のモジュールにおいて、認証の不備があるためにホスト上にファイルをコピーされてしまう脆弱性が報告されています。

Apple OS X における XPC Services API を介して認証を回避し権限昇格されてしまう脆弱性 (rootpipe)(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Apple OS X における XPC Services API を介して認証を回避し権限昇格されてしまう脆弱性 (rootpipe)(Scan Tech Report)

Apple 社の OS である OS X を構成する一部の API を利用することにより、認証を回避し権限昇格されてしまう脆弱性が報告されています。

Ubuntu のクラッシュレポート機能 (Apport) により権限昇格されてしまう脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Ubuntu のクラッシュレポート機能 (Apport) により権限昇格されてしまう脆弱性(Scan Tech Report)

Linux ディストリビューションの一つである Ubuntu に、デフォルトで実装されているソフトウェアである Apport を経由して権限昇格されてしまう脆弱性が報告されています。

Adobe Flash Player の NetConnection クラスにおけるデータ型の検証不備により任意のコードが実行される脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Adobe Flash Player の NetConnection クラスにおけるデータ型の検証不備により任意のコードが実行される脆弱性(Scan Tech Report)

Adobe Systems 社の Adobe Flash Player に、任意のコードが実行される脆弱性が報告されています。

Elasticsearch の Groovy スクリプトエンジンにおいてサンドボックス保護機構を回避して任意の Java コードが実行されてしまう脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Elasticsearch の Groovy スクリプトエンジンにおいてサンドボックス保護機構を回避して任意の Java コードが実行されてしまう脆弱性(Scan Tech Report)

オープンソースの検索エンジンソフトウェアである Elasticsearch に、任意の Java コードが実行されてしまう脆弱性が報告されています。

Adobe Flash Player における ByteArray 領域解放済みメモリ参照の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Adobe Flash Player における ByteArray 領域解放済みメモリ参照の脆弱性(Scan Tech Report)

Adobe Flash Player には、解放後のメモリを参照出来てしまう脆弱性が存在しています。

Microsoft Windows の HTTP.sys に起因する整数オーバーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Microsoft Windows の HTTP.sys に起因する整数オーバーフローの脆弱性(Scan Tech Report)

Microsoft Windows の HTTP.sys には、Range ヘッダを含む特定の HTTP リクエストの処理に起因して、整数オーバーフローを引き起こしてしまう脆弱性が存在します。

Mozilla Firefox において XrayWrapper の実装の不備により Chrome 特権で任意の JavaScript コードが実行されてしまう脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Mozilla Firefox において XrayWrapper の実装の不備により Chrome 特権で任意の JavaScript コードが実行されてしまう脆弱性(Scan Tech Report)

Mozilla 社の Web ブラウザ Firefox に、Chrome 特権で任意の JavaScript が実行されてしまう脆弱性が報告されています。

Microsoft Windows のショートカットファイル処理に起因する任意コード実行の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Microsoft Windows のショートカットファイル処理に起因する任意コード実行の脆弱性(Scan Tech Report)

Microsoft Windows には、ショットカットファイルの取り扱いに起因して、意図せず不正な DLL ファイルを読み込んでしまう脆弱性が報告されています。

Adobe Flash Player の PCRE エンジンにおける任意のコードが実行される脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Adobe Flash Player の PCRE エンジンにおける任意のコードが実行される脆弱性(Scan Tech Report)

Adobe Systems 社の Adobe Flash Player に、任意のコードが実行される脆弱性が報告されています。

ActualAnalyzer Lite における Cookie パラメータが検証されず任意のコードが実行されてしまう脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

ActualAnalyzer Lite における Cookie パラメータが検証されず任意のコードが実行されてしまう脆弱性(Scan Tech Report)

WordPress のテンプレート作成プラグインである Infusionsoft Gravity Formsに任意のファイルがアップロードされる脆弱性が報告されています。

FreeBSD の SCTP モジュールの実装に起因するメモリ領域破壊の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

FreeBSD の SCTP モジュールの実装に起因するメモリ領域破壊の脆弱性(Scan Tech Report)

FreeBSD には、SCTP ソケットを扱う際の SCTP ストリーム ID の処理に起因して、特定のカーネルメモリを読み書き可能な脆弱性が存在します。

Wordpress 用プラグイン InfusionSoft Gravity Forms における任意のファイルがアップロードされる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック デジタルペンテストサービス部

Wordpress 用プラグイン InfusionSoft Gravity Forms における任意のファイルがアップロードされる脆弱性(Scan Tech Report)

WordPress のテンプレート作成プラグインである Infusionsoft Gravity Formsに任意のファイルがアップロードされる脆弱性が報告されています。

  1. 先頭
  2. 3
  3. 4
  4. 5
  5. 6
  6. 7
  7. 8
  8. 9
  9. 10
  10. 11
  11. 12
  12. 13
  13. 最後
Page 8 of 19
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×