-
注目の脆弱性:Accusoft ImageGear で確認されたコード実行およびメモリ破損の脆弱性
脅威リサーチCisco Talos は最近、Accusoft ImageGear で 2 件の脆弱性を発見しました。ImageGear ライブラリは画像処理アプリケーションを作成するためのツールキットです。今回の脆弱性は ImageGear の特定の機能で発見されたもので、エクスプロイトされると、攻撃者により任意コードを実行されたり、アプリケーションのメモリを破損されたりする危険性があります。
続きを読む -
注目の脆弱性:openSIS に SQL とコードインジェクションに、複数の脆弱性を発見
脅威リサーチCisco Talos の研究者は先頃、openSIS ソフトウェアファミリに複数の脆弱性が存在することを発見しました。openSIS は、幼稚園から高校までを対象とする生徒情報の管理システムです。商用版とオープンソース版があり、教育機関は時間割を作成したり、出席状況、学業成績、成績証明書を管理したりできます。
続きを読む -
注目の脆弱性:Microsoft Azure Sphere にリモートコード実行、権限昇格の脆弱性を発見
脅威リサーチCisco Talos は先日、Microsoft 社の Azure Sphere に複数の脆弱性を発見しました。Azure Sphere とは、IoT アプリケーションのセキュリティを念頭に置いて設計された、クラウド接続のカスタム SoC プラットフォームです。内部的には、SoC は異なる役割(種々のアプリケーションの実行、セキュリティの適用、暗号化の管理など)を持つ複数の ARM コアのセットで構成されています。
続きを読む -
注目の脆弱性:Google Chrome WebGL に、use-after-free に起因するコード実行の脆弱性を発見
脅威リサーチGoogle Chrome Web ブラウザの WebGL コンポーネントには use-after-free(メモリ解放後使用)の脆弱性が存在します。これにより、ブラウザプロセスの権限で任意コードを実行される危険性があります。この脆弱性は特に ANGLE (Windows システムで Chrome が使用する OpenGL と Direct3D の互換性レイヤ)で確認されています。
続きを読む -
注目の脆弱性:Internet Systems Consortium の BIND サーバにおける DoS の脆弱性
脅威リサーチInternet Systems Consortium の BIND サーバには、libuv ライブラリを介して TCP トラフィックを処理する際に発現する、DoS の脆弱性が存在します。攻撃者はこの脆弱性をエクスプロイトすることで TCP ポートをフラッディングし、サービスを停止に追い込める可能性があります。
続きを読む -
注目の脆弱性:SoftPerfect RAM Disk に 2 件の脆弱性を発見
脅威リサーチCisco Talos の研究者は最近、SoftPerfect RAM Disk 内の特定のドライバに脆弱性を発見しました。攻撃者により任意のファイルが削除されたり、機密情報を開示されたりする危険性があります。SoftPerfect RAM Disk はコンピュータ上に仮想ディスク(RAM ディスク)を作成できる、高性能なアプリケーションです。
続きを読む -
注目の脆弱性:Mozilla Firefox で確認された情報漏えいの脆弱性
脅威リサーチCisco Talos は最近、Mozilla Firefox で情報漏えいの脆弱性を発見しました。細工された Web ページを騙されたユーザが Firefox で開くと、脆弱性をエクスプロイトされるおそれがあります。エクスプロイトに成功すると、リークしたメモリを利用して ASLR をバイパスし、他の脆弱性と組み合わせて任意のコードを実行される危険性があります。
続きを読む -
注目の脆弱性:LEADTOOLS 20 で確認されたリモートコード実行の脆弱性
脅威リサーチCisco Talos は最近、LEADTOOLS の「画像処理」製品ファミリーにリモートコード実行の脆弱性を発見しました。LEADTOOLS は、「画像処理」、「文書管理」、「医療画像」の 3 つの製品ファミリーの総称です。LEADTOOLS は全面的に LEAD Technologies 社によって作成されています。
続きを読む -
注目の脆弱性:AMD 社、Intel 社製のチップに影響を及ぼす RemoteFX における複数の脆弱性
脅威リサーチCisco Talos は最近、Intel 社の Graphics Accelerator Driver および AMD 社の Radeon ドライバで複数の脆弱性を発見しました。Intel 社のドライバは 2019 年にリリースされ、複数の Intel 統合型 GPU および非統合型 GPU
続きを読む -
注目の脆弱性:Google Chrome の PDFium におけるメモリ破損の脆弱性
脅威リサーチGoogle Chrome に組み込まれた PDF レンダラー「PDFium」で、エクスプロイトされる危険性があるメモリ破損の脆弱性を発見しました。PDFium は Chrome ブラウザなどのアプリケーションで使用されるオープンソースのソフトウェアです。
続きを読む