Cisco Japan BlogCVE Archives - Page 9 of 11

注目の脆弱性：AMD ATIKMDAG.SYS ドライバにサービス妨害の脆弱性を発見

脅威リサーチ

1 min read

TALOS Japan
2020年11月11日 - 0 コメント

Cisco Talos は最近、一部の AMD グラフィックカード用のドライバ ATIKMDAG.SYS でサービス妨害の脆弱性を発見しました。攻撃者は、細工された D3DKMTCreateAllocation API リクエストを送信することで境界外メモリ参照（out-of-bounds read）を引き起こし、サービス妨害状態を引き起こせる可能性があります。この脆弱性はゲストアカウントからトリガーされる可能性があります。

注目の脆弱性：Google Chrome WebGL に情報漏洩の脆弱性を発見

脅威リサーチ

1 min read

TALOS Japan
2020年11月11日 - 0 コメント

Google Chrome Web ブラウザには、エクスプロイトにより幅広い不正操作に利用できる脆弱性が存在します。Chrome は最も普及している Web ブラウザに分類されます。Cisco Talos の研究者は先日、WebGL（3D グラフィックの表示を担う Chrome API）に脆弱性を発見しました。

注目の脆弱性：Allen-Bradley Flex I/O にサービス妨害の脆弱性を発見

脅威リサーチ

1 min read

TALOS Japan
2020年11月11日 - 0 コメント

Allen-Bradley Flex 入出力システムの ENIP リクエストパスデータセグメントには、サービス妨害の脆弱性が複数存在します。具体的に、脆弱性は 1794-AENT FLEX I/O モジュラプラットフォームに存在します。

注目の脆弱性：Google Chrome WebGL における任意コード実行の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2020年11月11日 - 0 コメント

Google Chrome Web ブラウザには、エクスプロイトされた場合に侵入先のマシンで任意コードを実行される脆弱性が存在します。Chrome は最も普及している Web ブラウザに分類されます。Cisco Talos の研究者は先日、WebGL（3D グラフィックの表示を担う Chrome API）に脆弱性を発見しました。

Azure Sphere 向けのバグ発見コンテスト：Talos は 90 日間で 16 件のバグを発見

脅威リサーチ

2 min read

TALOS Japan
2020年10月19日 - 0 コメント

Microsoft 社は 2020 年 5 月 15 日に、Azure Sphere のバグ発見を目的とした 3 か月間の「Azure Sphere バグ発見コンテスト（ASSRC）」を開始しました。選抜されたチームと個人が 3 か月にわたって繰り広げた今回のコンテストにおいて、Cisco Talos はさまざまな重大度の脆弱性を合計 16 件報告しました。

注目の脆弱性：AMD グラフィックスドライバ ATIKMDAG.SYS に DoS の脆弱性を発見

脅威リサーチ

1 min read

TALOS Japan
2020年10月14日 - 0 コメント

Cisco Talos は最近、一部の AMD グラフィックカード用のドライバ ATIKMDAG.SYS でサービス妨害の脆弱性を発見しました。攻撃者は、細工された D3DKMTCreateAllocation API リクエストを送信することで境界外メモリ参照（out-of-bounds read）を引き起こし、サービス妨害状態を引き起こせる可能性があります。

注目の脆弱性：NVIDIA D3D10 ドライバにリモートコード実行の脆弱性を発見

脅威リサーチ

1 min read

TALOS Japan
2020年10月7日 - 0 コメント

Cisco Talos は最近、NVIDIA D3D10 ドライバでリモートコード実行の脆弱性を複数発見しました。NVIDIA D3D10 ドライバは、NVIDIA 社製の複数の GPU で使用されています。この脆弱性は、不正なシェーダをユーザに送り付けることによってエクスプロイトされ、最終的には任意コードの実行を許す危険性があります。

注目の脆弱性：Apple 社製 Safari で確認されたリモートコード実行の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2020年9月30日 - 0 コメント

Apple 社製 Safari ブラウザの Webkit 機能には、リモートコード実行の脆弱性が含まれています。具体的には、Safari で使用されている Webkit の DOM レンダリングシステムである WebCore で、解放済みメモリ使用（use-after-free）状態が引き起こされる可能性があります。

注目の脆弱性：Nitro Pro PDF リーダーで発見された複数の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2020年9月25日 - 0 コメント

Cisco Talos は最近、Nitro Pro PDF リーダーでコード実行の脆弱性を複数発見しました。Nitro PDF はローカルコンピュータ上で PDF を閲覧、保存、署名、編集できるソフトウェアです。攻撃者によってエクスプロイトされると、最終的に被害者のマシン上で任意コードを実行される危険性があります。

注目の脆弱性：Google Chrome の PDFium にメモリ破損の脆弱性を発見

脅威リサーチ

1 min read

TALOS Japan
2020年9月23日 - 0 コメント

Google Chrome の PDFium 機能に、メモリ破損の脆弱性を発見しました。エクスプロイトされると、攻撃者によりリモートで任意コードを実行される危険性があります。Chrome は世界中で幅広く利用されている無料の Web ブラウザであり、すべての OS に向けて提供されています。

CVE

注目の脆弱性：AMD ATIKMDAG.SYS ドライバにサービス妨害の脆弱性を発見

注目の脆弱性：Google Chrome WebGL に情報漏洩の脆弱性を発見

注目の脆弱性：Allen-Bradley Flex I/O にサービス妨害の脆弱性を発見

注目の脆弱性：Google Chrome WebGL における任意コード実行の脆弱性

Azure Sphere 向けのバグ発見コンテスト：Talos は 90 日間で 16 件のバグを発見

注目の脆弱性：AMD グラフィックスドライバ ATIKMDAG.SYS に DoS の脆弱性を発見

注目の脆弱性：NVIDIA D3D10 ドライバにリモートコード実行の脆弱性を発見

注目の脆弱性：Apple 社製 Safari で確認されたリモートコード実行の脆弱性

注目の脆弱性：Nitro Pro PDF リーダーで発見された複数の脆弱性

注目の脆弱性：Google Chrome の PDFium にメモリ破損の脆弱性を発見

シスコをフォロー

人気のコンテンツ

カテゴリー

おすすめサイト

関連リンク

CVE

登録

シスコをフォロー

人気のコンテンツ

カテゴリー

おすすめサイト

関連リンク