その他 Archive

複数のCPU、OS- サイドチャネル攻撃を受ける脆弱性

投機的実行機能やアウトオブオーダー実行機能を持つ CPU に対してサイドチャネル攻撃を行う手法 (Spectre および Meltdown) が報告されています。 ユーザ権限で実行中のプロセスから、機密情報を取得される可 […]

緊急: Adobe Flash Player – 複数の脆弱性

アドビシステムズ社の Adobe Flash Player に、ウェブを閲覧することで DoS 攻撃や任意のコード(命令)を実行される可能性がある脆弱性が存在します。 これらの脆弱性を悪用された場合、アプリケーションプロ […]

Android端末- MMSを受信するだけで端末を乗っ取られる脆弱性

Android端末で、ビデオメッセージを送りつければ相手がそのメッセージを開かなかったとしても端末を乗っ取ることが可能になる脆弱性が発見されました。 対象となるのはAndroid OS搭載スマートフォン・タブレットの95 […]

SXF 共通ライブラリ - バッファオーバーフローの脆弱性

オープンCADフォーマット評議会が提供する「SXF 共通ライブラリ」は、SXF 形式の CAD ファイルを入出力するためのライブラリです。 「SXF 共通ライブラリ」には、バッファオーバーフローの脆弱性が存在します。細工 […]

Apple- Apple Watchで脆弱性

Apple発売するApple Watchにおいて、フォントファイルの過程に存在するメモリ破損により任意のコードが実行される脆弱性や、NSXMLParserの取り扱いに存在するXML外部エンティティの問題による情報流出、カ […]

glibc ライブラリ- バッファオーバーフローの脆弱性

glibc ライブラリにはバッファオーバーフローの脆弱性があります。 細工したホスト名を gethostbyname などの関数の引数に渡すことにより、バッファオーバーフローが発生します。 遠隔の第三者によって、任意のコ […]

Network Time Protocol daemon (ntpd) – 複数の脆弱性

Network Time Protocol (NTP) は、様々なサービスやアプリケーションで時刻を同期するために使用される通信プロトコルです。 バッファオーバーフローの脆弱性により、ntpd の実行権限で任意のコードが […]

複数の ASUS 製無線 LAN ルータ- 複数の脆弱性

ASUS JAPAN株式会社が提供する複数の無線 LAN ルータには、クロスサイトリクエストフォージェリの脆弱性及び、OS コマンドインジェクションの脆弱性が存在します。 ユーザが、当該製品にログインした状態で細工された […]

複数の Apple 製品- 各種の脆弱性

複数の Apple 製品には、各種の脆弱性があります。 想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 •任意のコード実行 •権限昇格 •情報漏えい •サービス運用妨害 (DoS) […]