Cisco Japan BlogVULNDEV Archives

注目の脆弱性：Kakadu Software SDK の ATK マーカーで発見された、任意コード実行の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2019年12月23日 - 0 コメント

Kakadu Software SDK に、エクスプロイト可能なヒープオーバーフローの脆弱性が発見されました。Kakadu は、さまざまな商用/非商用アプリケーションを開発するためのフレームワークです。細工した jp2 ファイルを被害者に開かせてヒープオーバーフローを引き起こす手口により、脆弱性をエクスプロイトされる可能性があります。

注目の脆弱性：Apple 社製 Safari ブラウザで確認された、SVG マーカー要素（baseVal）に起因するリモートコード実行の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2019年12月23日 - 0 コメント

Apple 社製の Safari ブラウザでは、Safari WebKit 内の SVG マーカー要素機能に起因する、リモートコード実行の脆弱性が発見されました。Safari の WebKit で使用される WebCore DOM レンダリングシステムでは、JavaScript コードを使用することで静的 SVG マーカー要素を上書きできます。

注目の脆弱性：Google PDFium の JBIG2 Image ComposeToOpt2WithRect ライブラリにおける情報漏えいの脆弱性

脅威リサーチ

1 min read

TALOS Japan
2018年10月10日 - 0 コメント

Cisco Talos は、Google PDFium の JBIG2 ライブラリで新たに発見された脆弱性の詳細を公開しました。Google Chrome バージョン 67.0.3396.99の JBIG2 解析コードには、エクスプロイト可能なヒープベースの Out-of-bounds Read（領域外メモリー参照）脆弱性が存在します。

注目の脆弱性：Epee Levin パケットの逆シリアル化コード実行の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2018年10月2日 - 0 コメント

Epee ライブラリは多数の暗号通貨で活用されており、攻撃に利用できるコード実行の脆弱性が Levin 逆シリアル化機能に含まれています。攻撃者は巧妙に細工したネットワークパケットを送信してロジックに欠陥を引き起こすことで、リモートからのコード実行が可能になります。

注目の脆弱性：Adobe Acrobat Reader DC の複数の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2018年5月25日 - 0 コメント

Talos は本日、Adobe Acrobat Reader DC で新たに確認された脆弱性の詳細を公開しました。Adobe Acrobat Reader は最も一般的で機能が豊富な PDF リーダーです。使用ユーザの数が多く、多くのシステムではデフォルトの PDF リーダーとして設定されており、PDF を表示プラグインとして Web ブラウザに統合されています。そのため、ユーザを悪意のある Web ページに誘導するか、細工された PDF を電子メールの添付ファイルとして送信するだけで本脆弱性が引き起こされます。

注目の脆弱性：Foscam IP ビデオカメラファームウェアのリカバリにおける未署名画像の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2018年4月24日 - 0 コメント

Foscam C1 Indoor HD カメラは、家庭用監視カメラなど幅広い用途に利用できるネットワークカメラです。Talos では最近、Foscam C1 カメラに複数の脆弱性を特定し、製造元の Foscam 社と協力して修正プログラムを開発しました。

注目の脆弱性：TALOS-2018-0529-531 – NASA CFITSIO ライブラリの複数の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2018年4月19日 - 0 コメント

Talos は、NASA CFITSIO ライブラリ内に、リモートでコードが実行される脆弱性が 3 件あることを公表しました。CFITSIO は、Flexible Image Transport System（FITS）データ形式でデータファイルの読み取りと書き込みを行うための、C および Fortran のサブルーチンのライブラリです。

注目の脆弱性：Simple DirectMedia Layer の SDL2_Image

脅威リサーチ

1 min read

TALOS Japan
2018年3月8日 - 0 コメント

Talos は、DirectMedia Layer の SDL2_Image ライブラリにあるいくつかの脆弱性を公表しました。これらの脆弱性により、コードが実行される可能性があります。

注目の脆弱性：Walt Disney PTEX テクスチャマッピングでの faceInfoSize 値に起因するコード実行の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2018年2月1日 - 0 コメント

Walt Disney PTEX は、Walt Disney Animation Studios によって維持されているオープンソースのソフトウェアアプリケーションです。ポストプロダクションにおけるレンダリングに使用するために設計されたもので、数千ものテクスチャマッピングを単一ファイル内に格納することが可能です。

Memcached – 不適切なパッチ適用と脆弱なサーバについての事例

脅威リサーチ

1 min read

TALOS Japan
2017年7月24日 - 0 コメント

最近、システムに存在する明らかな脆弱性を利用して、組織に大きな影響を与えるランサムウェア攻撃が、世界的な規模で複数実行されるという事件が発生しました。

VULNDEV

注目の脆弱性：Kakadu Software SDK の ATK マーカーで発見された、任意コード実行の脆弱性

注目の脆弱性：Apple 社製 Safari ブラウザで確認された、SVG マーカー要素（baseVal）に起因するリモートコード実行の脆弱性

注目の脆弱性：Google PDFium の JBIG2 Image ComposeToOpt2WithRect ライブラリにおける情報漏えいの脆弱性

注目の脆弱性：Epee Levin パケットの逆シリアル化コード実行の脆弱性

注目の脆弱性：Adobe Acrobat Reader DC の複数の脆弱性

注目の脆弱性：Foscam IP ビデオカメラファームウェアのリカバリにおける未署名画像の脆弱性

注目の脆弱性：TALOS-2018-0529-531 – NASA CFITSIO ライブラリの複数の脆弱性

注目の脆弱性：Simple DirectMedia Layer の SDL2_Image

注目の脆弱性：Walt Disney PTEX テクスチャマッピングでの faceInfoSize 値に起因するコード実行の脆弱性

Memcached – 不適切なパッチ適用と脆弱なサーバについての事例

シスコをフォロー

人気のコンテンツ

カテゴリー

おすすめサイト

関連リンク

VULNDEV

登録

シスコをフォロー

人気のコンテンツ

カテゴリー

おすすめサイト

関連リンク