-
注目の脆弱性:WolfSSL ライブラリ X.509 証明書のテキスト分析のコード実行の脆弱性
脅威リサーチ
Talos は、TALOS-2017-0293/CVE 2017-2800、WolfSSL のコード実行の脆弱性を公開しています。WolfSSL は、主にその小さな規模やパフォーマンスにより、特に組み込みおよび RTOS(Real-Time Operating System)環境を対象とした軽量の SSL/TLS ライブラリです。
続きを読む
-
注目の脆弱性:Randombit Botan Library X509 証明書検証がバイパスされる脆弱性
脅威リサーチTalos では Randombit Botan ライブラリにおける脆弱性を発見しました。Botan ライブラリが x500 文字列を比較する方法に脆弱性(プログラミング エラー)が存在するため、証明書の検証がスキップされる可能性があります。
続きを読む
-
注目の脆弱性:Power Software PowerISO、ISO のコード実行の脆弱性
脅威リサーチ本日、Talos は Power Software PowerISO のディスク イメージング ソフトウェア内で検出された新しい脆弱性の詳細を公開します。TALOS-2017-0318 および TALOS-2017-0324 の脆弱性が悪用されると、攻撃者は脆弱なシステム上で PowerISO ソフトウェアが特別に細工された ISO イメージを開いて解析するときに、任意のコードをリモートで実行することができます。
続きを読む
-
注目の脆弱性:IrfanView Jpeg2000 プラグインのタイル幅参照問題により任意のコードが実行される脆弱性
脅威リサーチTalos が公開した TALOS-2017-0310/CVE-2017-2813 は IrfanView イメージ ビューワの JP2 プラグインにおける脆弱性に関連しており、任意のコードが実行される危険性があります。「IrfanView」とは、Windows で広く使われている画像表示・編集アプリケーションです。
続きを読む
-
注目の脆弱性:ARM MbedTLS x509 ECDSA の無効な公開キーのコード実行の脆弱性
脅威リサーチTalos は、TALOS-2017-0274/CVE-2017-2784 ARM MbedTLS のコード実行の脆弱性を公開しています。この脆弱性は、特に MbedTLS が x509 証明書をどのように処理するかに関連しています。
続きを読む
-
注目の脆弱性:Lexmark の Perceptive ドキュメント フィルタの情報開示の脆弱性
脅威リサーチこの脆弱性は、Cisco Talos の Marcin 「Icewall」Noga によって検出されました。 Talos は本日、Lexmark の Perceptive ドキュメント フィルタ ライブラリ内で検出された 1 つの新しい脆弱性を公開しています。
続きを読む
-
注目の脆弱性:LabVIEW におけるコード実行の脆弱性
脅威リサーチ「LabVIEW」は、米ナショナルインスツルメンツ社がリリースしたシステムの設計・開発プラットフォームです。このソフトウェアは、データ収集、計測器制御、産業オートメーション向けのアプリケーションを作成するために広く使用されています。
続きを読む
-
注目の脆弱性:R – PDF LoadEncoding に関連してリモートでコードが実行される脆弱性
脅威リサーチTalos では、R プログラミング言語バージョン 3.3.0 の LoadEncoding 機能に関連し、バッファ オーバーフローに起因する脆弱性「TALOS-2016-0227 / CVE-2016-8714」を公開しました。
続きを読む
-
注目の脆弱性:Apple GarageBand における境界外書き込みの脆弱性
脅威リサーチTalos は、TALOS-2016-0262(CVE-2017-2372)および TALOS-2017-0275(CVE-2017-2374)を公開しています。Apple GarageBand に境界外への書き込みを行う脆弱性が存在します。
続きを読む
-
注目の脆弱性:LibBPG イメージの復号化によるコード実行
脅威リサーチTalos では、TALOS-2016-0259 / CVE-2016-8710.を公開します。libbpg ライブラリの BPG イメージの復号化には、ヒープ境界外への書き込みを行う脆弱性が存在します。
続きを読む
注目の脆弱性
シスコをフォロー
Cisco Japan Official
