-
注目の脆弱性:Tinysvcmdns における DNS 複数ラベルに関する DoS の脆弱性
セキュリティ
Talos は本日、tinysvcmdns ライブラリ内に、単一の NULL ポインター逆参照の脆弱性があることを公表しました。Tinysvcmdnsは、サービス発行用の小さな MDNS レスポンダ実装です。
続きを読む
-
注目の脆弱性:VMware VNC の脆弱性
セキュリティTalos は本日、VMware 製品で使用される VNC 実装に 2 つの脆弱性があることを公表します。これらの脆弱性により、コードが実行される可能性があります。
続きを読む
-
注目の脆弱性:リモートでコードが実行される脆弱性を複数発見
セキュリティlibxls ライブラリでは、7 件の脆弱性(TALOS-2017-0403、TALOS-2017-0404、TALOS-2017-0426、TALOS-2017-0460、TALOS-2017-0461、TALOS-2017-0462、TALOS-2017-0463)が新たに発見されました。
続きを読む
-
注目の脆弱性:Foscam C1 Indoor HD カメラに発見された複数の脆弱性
セキュリティFoscam C1 Indoor HD カメラは、家庭向けの監視カメラなどの幅広い用途に利用できるネットワーク カメラです。Talos では最近、Foscam C1 カメラに複数の脆弱性を特定し、製造元の Foscam 社と協力して修正プログラムを開発しました。
続きを読む
-
注目の脆弱性:Cesanta Mongoose Server で発見された複数の脆弱性
セキュリティCesanta Mongoose は、HTTP、MQTT、MDNS といった多種類のネットワーク プロトコルを実装したライブラリです。組み込みデバイス用途向けに設計されているため、ほぼすべての主要な IoT プラットフォームに対応しており、実際に多くの IoT デバイスで採用されています。
続きを読む
-
注目の脆弱性:「Circle with Disney」で特定された脆弱性
セキュリティCisco Talos は、「Circle with Disney」で特定された複数の脆弱性を公開します。Circle with Disney は、ネットワーク上で子供たちのインターネット利用を監視するためのネットワーク製品です。
続きを読む
-
注目の脆弱性:Apache OpenOffice における脆弱性
セキュリティTalos は本日(10 月 26 日)、Apache OpenOffice アプリケーション内で新たに発見された 3 件の脆弱性を公開します。それらの脆弱性は、TALOS-2017-0295(OpenOffice Writer)、TALOS-2017-0300(Draw アプリケーション)、そして TALOS-2017-0301(Writer アプリケーション)です。
続きを読む
-
注目の脆弱性:Computerinsel Photoline における複数の脆弱性
セキュリティ本日、Talos は Computerinsel 社の PhotoLine 画像処理ソフトウェア内で発見された複数の脆弱性の詳細をリリースします。Computerinsel 社が開発した PhotoLine は、Windows および Mac OS X の両方で動作する、定評のあるラスターおよびベクトル グラフィックス エディタで、デスクトップ パブリッシング(DTP)にも利用されています。
続きを読む
-
注目の脆弱性:Ansible Vault/Tablib における YAML コンテンツの解析方法に起因する、リモートでコードが実行される脆弱性
セキュリティTalos は、Ansible Vault と Tablib の Yet Another Markup Language(YAML)コンテンツ処理方法に起因する脆弱性を発見しました。この脆弱性により、リモートでコードが実行される危険性があります。
続きを読む
-
注目の脆弱性:不適切な LibOFX タグ解析コードにより、リモートでコードが実行される脆弱性
セキュリティLibOFX は、OFX(オープン ファイナンシャル エクスチェンジ)のオープンソース実装ライブラリです。OFX とは、金融機関がクライアントと金融データを共有する際に使用するオープン フォーマットです。
続きを読む
