2013年1月のJapan Vulnerability Notes(JVN) | ScanNetSecurity
2020.04.09(木)

2013年1月のJapan Vulnerability Notes(JVN)

「Portable SDK for UPnP」にバッファオーバーフローの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Portable SDK for UPnP」にバッファオーバーフローの脆弱性(JVN)

IPAおよびJPCERT/CCは、「Portable SDK for UPnP」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。ソニーや古河電気工業など複数の製品が影響を受ける。

「Android版 ウェザーニュースタッチ」に位置情報を取得される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Android版 ウェザーニュースタッチ」に位置情報を取得される脆弱性(JVN)

IPAおよびJPCERT/CCは、天気予報アプリ「Android版 ウェザーニュースタッチ」に、位置情報をシステムログに出力する脆弱性が存在すると「JVN」で発表した。

「Ruby on Rails」のJSON解析処理に脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Ruby on Rails」のJSON解析処理に脆弱性(JVN)

IPAおよびJPCERT/CCは、「Ruby on Rails」に脆弱性が存在すると「JVN」で発表した。

Appleが複数の脆弱性に対応した「iOS 6.1」を公開(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Appleが複数の脆弱性に対応した「iOS 6.1」を公開(JVN)

IPAおよびJPCERT/CCは、Apple社がモバイルデバイス向けOS「iOS」のアップデートを公開したことを受け、注意喚起を「JVN」で発表した。

「WebYaST」にホスト一覧を改ざんされる脆弱性、パッチの適用を(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「WebYaST」にホスト一覧を改ざんされる脆弱性、パッチの適用を(JVN)

IPAおよびJPCERT/CCは、Novell社が提供する「WebYaST」にホスト一覧を改ざんされる脆弱性が存在すると「JVN」で発表した。

「Foxit Advanced PDF Editor」にバッファオーバーフローの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Foxit Advanced PDF Editor」にバッファオーバーフローの脆弱性(JVN)

IPAおよびJPCERT/CCは、Foxit Software Company社が提供する「Foxit Advanced PDF Editor」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

Documents Pro(旧 Files HD)に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Documents Pro(旧 Files HD)に複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、Olive Toast Software社が提供するiOS向けのドキュメントビューア「Documents Pro(旧 Files HD)」に複数の脆弱性が存在すると「JVN」で発表した。

無線LANルータ「TL-WR841N」に情報漏えいにつながる未対応の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

無線LANルータ「TL-WR841N」に情報漏えいにつながる未対応の脆弱性(JVN)

IPAおよびJPCERT/CCは、TP-LINK Technologies社が提供する無線LANルータ「TL-WR841N」に情報漏えいの脆弱性が存在すると「JVN」で発表した。

「Oracle Java 7」に未対応の脆弱性、攻撃も観測(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Oracle Java 7」に未対応の脆弱性、攻撃も観測(JVN)

IPAおよびJPCERT/CCは、「Oracle Java 7」に任意のコードを実行される脆弱性が存在すると「JVN」で発表した。なお、本脆弱性を使用した攻撃コードが公開されており、攻撃も観測されている。

「BigAnt IM Message Server」や関連コンポーネントに複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「BigAnt IM Message Server」や関連コンポーネントに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、BigAntSoftが提供する「BigAnt IM Message Server」および関連コンポーネントに複数の脆弱性が存在すると「JVN」で発表した。

「Dell OpenManage Server Administrator」に未対応のXSS脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Dell OpenManage Server Administrator」に未対応のXSS脆弱性(JVN)

IPAおよびJPCERT/CCは、Dellが提供する「Dell OpenManage Server Administrator」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

「Ruby on Rails」に複数の脆弱性、対策を呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Ruby on Rails」に複数の脆弱性、対策を呼びかけ(JVN)

IPAおよびJPCERT/CCは、「Ruby on Rails」に複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。

「Internet Explorer」に任意のコードが実行される脆弱性、攻撃も観測(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Internet Explorer」に任意のコードが実行される脆弱性、攻撃も観測(JVN)

IPAおよびJPCERT/CCは、Microsoftが提供するWebブラウザ「Internet Explorer」に解放済みメモリ使用(use-after-free)の脆弱性が存在すると「JVN」で発表した。

    Page 1 of 1
    ★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
    ★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

    登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

    ×