Cisco Japan Blog注目の脆弱性 Archives - Page 10 of 22

注目の脆弱性：Linux カーネル W1.fi で確認されたサービス妨害の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2019年12月23日 - 0 コメント

Cisco Talos は最近、オープンソースプログラム W1.fi でサービス妨害の脆弱性を 2 件発見しました。これらの脆弱性はどちらも hostapd に影響します。1 つ目の脆弱性では攻撃者による認証要求の偽造を、2 つ目では認証の解除を許す可能性があります。いずれの脆弱性もサービス拒否につながります。

注目の脆弱性：Kakadu Software SDK の ATK マーカーで発見された、任意コード実行の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2019年12月23日 - 0 コメント

Kakadu Software SDK に、エクスプロイト可能なヒープオーバーフローの脆弱性が発見されました。Kakadu は、さまざまな商用/非商用アプリケーションを開発するためのフレームワークです。細工した jp2 ファイルを被害者に開かせてヒープオーバーフローを引き起こす手口により、脆弱性をエクスプロイトされる可能性があります。

注目の脆弱性：Apple 社製 Safari ブラウザで確認された、SVG マーカー要素（baseVal）に起因するリモートコード実行の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2019年12月23日 - 0 コメント

Apple 社製の Safari ブラウザでは、Safari WebKit 内の SVG マーカー要素機能に起因する、リモートコード実行の脆弱性が発見されました。Safari の WebKit で使用される WebCore DOM レンダリングシステムでは、JavaScript コードを使用することで静的 SVG マーカー要素を上書きできます。

注目の脆弱性：LEADTOOLS ソフトウェアで発見された複数の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2019年12月20日 - 0 コメント

Cisco Talos では最近、LEADTOOLS の「画像処理」製品ファミリーに複数の脆弱性を発見しました。LEADTOOLS は、「画像処理」、「文書管理」、「医療画像」の 3 つの製品ファミリーの総称です。LEADTOOLS は全面的に LEAD Technologies Inc. によって作成されています。

注目の脆弱性：Windows 7 と Windows XP の RDP で確認された 2 件の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2019年12月20日 - 0 コメント

Cisco Talos は最近、Microsoft 社製品におけるリモートデスクトップサービスの 2 件の実装で、2 種類の脆弱性を発見しました。それらは 1 件のサービス妨害の脆弱性と、複数の情報漏えいの脆弱性で、Windows 7 / Windows Server 2008（RDP 8.0 が有効になっている場合）、Windows 8 /

注目の脆弱性：AMD ATI Radeon ATIDXX64.DLL のシェーダ機能 sincos におけるサービス妨害の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2019年12月13日 - 0 コメント

Cisco Talos は最近、AMD ATI Radeon ラインのビデオカードで実行されている特定の dll において、サービス妨害の脆弱性を発見しました。この脆弱性は、不正なピクセルをVMware ゲストオペレーティングシステム内のシェーダに渡すことで引き起こされる可能性があります。

注目の脆弱性：Tenda 社製 AC9 ルータの /goform/WanParameterSetting リソースで確認されたコマンドインジェクションの脆弱性

脅威リサーチ

1 min read

TALOS Japan
2019年11月28日 - 0 コメント

Cisco Talos は最近、Tenda 社製 AC9 ルータにコマンドインジェクションの脆弱性を発見しました。Tenda AC9 は、Amazon を中心にオンラインで入手できるデュアルバンドギガビット Wi-Fi ルータです。最安クラスの製品として人気があります。

注目の脆弱性：Xcftools で 2 件発見されたリモートコード実行の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2019年11月28日 - 0 コメント

Xcftools では、flattenIncrementally 関数に起因するリモートコード実行の脆弱性が 2 件発見されました。 Xcftoolsは GIMP の XCF ファイルを処理するための一連のツールです。各ツールを使うことで XCF ファイルから情報を抽出し、そこから XCF ファイルを PNG ファイルまたは PNM ファイルに変換できます。

注目の脆弱性：Exhibitor の UI に存在するコマンドインジェクションのバグ

脅威リサーチ

1 min read

TALOS Japan
2019年11月27日 - 0 コメント

Exhibitor の Web UI が備えている設定エディタには、コマンドインジェクションによってエクスプロイトされ得る脆弱性が存在します。Exhibitor は、ZooKeeper の遠隔監視プロセスです。Exhibitor の Web UI には、どのような形式の認証も導入されておらず、1.7.0 よりも前のバージョンでは、リッスン対象のインターフェイスを指定する手段がありませんでした。

注目の脆弱性：Intel IGC64 グラフィックスドライバに存在するサービス妨害の脆弱性

脅威リサーチ

1 min read

TALOS Japan
2019年11月27日 - 0 コメント

Intel 社の IGC64.dll グラフィックスドライバには、サービス妨害の脆弱性が存在します。攻撃者は、このグラフィックスドライバが VMware のゲストオペレーティングシステム内で動作している場合、不正な形式のピクセルシェーダを提供することで、このバグをエクスプロイトできます。

注目の脆弱性

注目の脆弱性：Linux カーネル W1.fi で確認されたサービス妨害の脆弱性

注目の脆弱性：Kakadu Software SDK の ATK マーカーで発見された、任意コード実行の脆弱性

注目の脆弱性：Apple 社製 Safari ブラウザで確認された、SVG マーカー要素（baseVal）に起因するリモートコード実行の脆弱性

注目の脆弱性：LEADTOOLS ソフトウェアで発見された複数の脆弱性

注目の脆弱性：Windows 7 と Windows XP の RDP で確認された 2 件の脆弱性

注目の脆弱性：AMD ATI Radeon ATIDXX64.DLL のシェーダ機能 sincos におけるサービス妨害の脆弱性

注目の脆弱性：Tenda 社製 AC9 ルータの /goform/WanParameterSetting リソースで確認されたコマンドインジェクションの脆弱性

注目の脆弱性：Xcftools で 2 件発見されたリモートコード実行の脆弱性

注目の脆弱性：Exhibitor の UI に存在するコマンドインジェクションのバグ

注目の脆弱性：Intel IGC64 グラフィックスドライバに存在するサービス妨害の脆弱性

シスコをフォロー

人気のコンテンツ

カテゴリー

おすすめサイト

関連リンク

注目の脆弱性

登録

シスコをフォロー

人気のコンテンツ

カテゴリー

おすすめサイト

関連リンク