-
注目の脆弱性:Adobe Acrobat Reader DC jpeg デコーダの脆弱性
脅威リサーチ
Talos では、 TALOS-2016-0259popup_icon / CVE-2017-2971(Adobe Acrobat Reader DC における、初期化されていないメモリの脆弱性)を公開します。Adobe Acrobat Reader は最も利用者が多い有名な PDF リーダーの 1 つです。
続きを読む
-
注目の脆弱性:Joyent SmartOS
脅威リサーチTalos では、Joyent SmartOS で発見された一連の脆弱性について、Hyprlofs ファイルシステムにおける脆弱性を発表します。SmartOS は、Opensolaris のブランチをベースとする、オープン ソースのハイパーバイザです。
続きを読む
-
注目の脆弱性:Windows 10 のリモート DoS
脅威リサーチTalosは、Microsoft Windows 10 AHCACHE.SYS (TALOS-2016-0191popup_icon/CVE-2016-3369popup_icon) におけるリモート Dos 攻撃の脆弱性に対するアドバイザリをリリースしました。
続きを読む
-
注目の脆弱性:Foxit PDF リーダーの JBIG2 パーサーにおける情報漏洩
脅威リサーチTalos では、Foxit PDF リーダーにおける情報漏洩の脆弱性を発見しました。Foxit PDF リーダーで PDF ファイル内の JBIG2 セグメントを分析する際に、「memcpy」へ誤って境界呼び出しが行われます。
続きを読む
-
注目の脆弱性:ホッパー逆アセンブラ内の ELF セクション ヘッダーにおけるサイズ コードの実行
脅威リサーチTalos では、ホッパーpopup_icon(TALOS-2016-0222popup_icon/CVE-2016-8390)の ELF セクション ヘッダー解析機能において、悪用可能な境界外書き込み脆弱性を発見しました。
続きを読む
-
注目の脆弱性:Kaspersky Internet Security スイートで発生するカーネル情報の漏えいと複数の DoS 攻撃
脅威リサーチこの脆弱性は、Cisco Talos の Piotr Bania と Marcin ‘Icewall’ Noga によって発見されました。 概要 Talos はこのほど、Kaspersky の Internet Security 製品に複数の脆弱性が存在することを発見しました。この脆弱性は、ローカルでの DoS 攻撃や、同製品を実行しているマシンでのメモリ リークに悪用される恐れがあります。
続きを読む
-
注目の脆弱性:BlueStacks App Player の権限エスカレーション
脅威リサーチ発見者:Cisco Talos の Marcin ‘Icewall’ Noga Talos は BlueStacks App Player の脆弱性に関するアドバイザリをリリースしています。(TALOS-2016-0124/CVE-2016-4288)。BlueStacks App Player は Android アプリケーションを Windows PC や
続きを読む
-
注目の脆弱性:Oracle の Outside In Technology 内の問題が露見
脅威リサーチこの脆弱性は、Aleksandar Nikolic によって検出されました。 ブログ記事執筆者:Jaeson Schultz および Aleksandar Nikolic 多くのソフトウェア プログラムで実行される基本的なタスクの中には、ファイルの読み取り、ファイルへの書き込み、その他ファイルに対する一般的な処理が含まれています。ネットワーク化が進んだ現代の環境では、こうした処理を行うファイルやプログラムがあらゆる場面で使用されています。FTP 転送、HTTP フォームのアップロード、電子メールの添付ファイルなどがその例です。 コンピュータ ユーザがさまざまな種類のファイルを始終やりとりしているという状況の下、Oracle Corporation
続きを読む
-
注目の脆弱性:画像ファイルを利用した Apple OS X でのリモート コード実行
脅威リサーチこの脆弱性は、Cisco Talos の Tyler Bohan によって検出されました。 ファイル形式にはさまざまな種類がありますが、その多くは特定の業界の特定の用途向けに設計されています。Apple は、OS X プラットフォーム上でさまざまな形式の画像データにアクセスするためのインターフェイスとして、複数の API を提供しています。Talos は、OS X での画像処理に関連したリモート コード実行の脆弱性として、次の脆弱性を公開しました:TALOS-2016-0171、TALOS-2016-0180、TALOS-2016-0181、TALOS-2016-0183、TALOS-2016-186。 TALOS-2016-0171 Tagged Image File…
続きを読む
-
注目の脆弱性:UTF コード「parse_string ESnet iPerf3 JSON」の実行における脆弱性
脅威リサーチこの脆弱性は、シニア リサーチ エンジニアの Dave McDaniel によって発見されました。 概要 iPerf は、TCPおよびUDP接続を作成してシステム間のネットワーク帯域幅を測定するために通常クライアント/サーバ構成で導入されるネットワークのテスト アプリケーションです。各接続において、iPerf は最大帯域幅、損失、他のパフォーマンス関連のメトリックを報告します。これは一般的に、ネットワークの最適化の影響の評価や測定、およびネットワーク パフォーマンスに関連するベースライン メトリックを得るために行われるものです。 Esnet および Lawrence Berkeley 国立研究所が開発した iPerf3 はオリジナルの
続きを読む
注目の脆弱性
シスコをフォロー
Cisco Japan Official
