-
注目の脆弱性:Gdk-Pixbuf の複数の脆弱性
脅威リサーチ
本日、Talos は Gdk-Pixbuf ツールキットで確認された 2 つのリモート コード実行の脆弱性の発見について情報を公開します。このツールキットは、Chromium や、Firefox、GNOME サムネイラー、VLC などの複数のデスクトップ アプリケーションで使用されます。
続きを読む
-
注目の脆弱性:Lexmark の Perceptive ドキュメント フィルタに存在するコード実行のバグ
脅威リサーチTalos は、Lexmark の Perceptive ドキュメント フィルタに存在するコード実行の脆弱性 2 件を公開します。Perceptive ドキュメント フィルタは、異なる形式のファイルを大量に解析するための一連のライブラリであり、さまざまな目的で使用されます。
続きを読む
-
注目の脆弱性:Adobe Reader DC パーサーの混乱
脅威リサーチAdobe Acrobat Reader といった多用されているソフトウェア パッケージでパーサーに脆弱性が存在すると、無数のインターネット ユーザにとって大きなセキュリティ リスクとなります。これらのソフトウェア パッケージはフットプリントが大きいため、攻撃経路が増えることになります。
続きを読む
-
注目の脆弱性:Kakadu SDK における脆弱性
脅威リサーチTalos は本日、Kakadu JPEG 2000 SDK で発見された複数の脆弱性を公開します。この脆弱性は、細工された JPEG 2000 ファイルを開くとエクスプロイトされる可能性があります。
続きを読む
-
注目の脆弱性:EZB Systems 製 UltraISO ISO の解析機能における、リモートでコードが実行される脆弱性
脅威リサーチ本日 Talos は、EZB Systems 製 UltraISO ISO(ディスク イメージ作成ソフト)で新たに検出された脆弱性の詳細を公開します。TALOS-2017-0342(CVE-2017-2840)の脆弱性では、細工された ISO イメージを UltraISO ソフトウェアで開いて解析した際に、任意のコードがリモートで実行される危険性があります。
続きを読む
-
注目の脆弱性:FreeRDP で発見された複数の脆弱性
脅威リサーチTalos では、FreeRDP ソフトウェアに複数の脆弱性を発見しました。FreeRDP は、マイクロソフトが最初に開発した Remote Desktop Protocol(RDP)を実装した無料のソフトウェアです。
続きを読む
-
注目の脆弱性:Iceni Infix PDF エディタにおけるメモリ破損
脅威リサーチTalos は本日、Iceni Infix PDF Editor で発見された脆弱性を公開します。影響を受けるホスト上では、脆弱性を突いた PDF ファイルを開くとエクスプロイトされ、任意のコードが実行される危険性があります。
続きを読む
-
注目の脆弱性:Dell Precision Optimizer および Invincea の脆弱性
脅威リサーチTalos は、Dell Precision Optimizer アプリケーション サービス ソフトウェア、Invincea-X、および Invincea Dell Protected Workspace に発見された脆弱性についてのアドバイザリを公開します。これらのパッケージは Dell の特定のシステムにプリインストールされています。
続きを読む
-
注目の脆弱性:Foscam C1 の複数の脆弱性に注意
脅威リサーチFoscam C1 は家庭用監視カメラなどのさまざまな用途向けに販売されている Web カメラです。屋内設置用に設計されており、Web インターフェイス上で、またはモバイル アプリケーション内からリモート アクセスできます。
続きを読む
-
注目の脆弱性:ハングルの文書作成ソフトウェアに関するリモートからのコード実行の脆弱性
脅威リサーチHancom inc. が発行しているハングルの Office スイート(ハングルの文書作成ソフトウェアが含まれている)は、韓国における主要な文書作成ソフトウェアおよびオフィス生産性スイートです。
続きを読む
注目の脆弱性
シスコをフォロー
Cisco Japan Official
