サービス妨害

注目の脆弱性：Videolabs 社製品の libmicrodns ライブラリで発見された複数の脆弱性

Videolabs 社製ソフトウェアの特定のライブラリには、サービス拒否の脆弱性と任意コード実行の脆弱性が、複数含まれています。Videolabs 社は VideoLAN の元メンバーによって設立された企業です。

続きを読む

注目の脆弱性：SNMPD で確認されたサービス妨害、情報漏えいの脆弱性

Simple Network Management Protocol サーバの軽量実装である Mini-SNMPD には、複数の脆弱性が存在します。これらの脆弱性は、細工した SNMPD リクエストをユーザに提供することでエクスプロイトできる可能性があります。

続きを読む

注目すべき脆弱性：EmbedThis GoAhead に存在する 2 つの脆弱性

EmbedThis 社の GoAhead Web サーバには、脆弱性が 2 つ存在します。いずれも、multi-part/form-data HTTP リクエストを処理しようとした際に発生します。これらの脆弱性がエクスプロイトされると、侵入されたマシンでリモートからコードが実行されるか、サービス妨害状態になる危険性があります。

続きを読む