注目の脆弱性

注目の脆弱性：画像ファイルを利用した Apple OS X でのリモート コード実行

この脆弱性は、Cisco Talos の Tyler Bohan によって検出されました。 ファイル形式にはさまざまな種類がありますが、その多くは特定の業界の特定の用途向けに設計されています。Apple は、OS X プラットフォーム上でさまざまな形式の画像データにアクセスするためのインターフェイスとして、複数の API を提供しています。Talos は、OS X での画像処理に関連したリモート コード実行の脆弱性として、次の脆弱性を公開しました：TALOS-2016-0171、TALOS-2016-0180、TALOS-2016-0181、TALOS-2016-0183、TALOS-2016-186。 TALOS-2016-0171 Tagged Image File…

続きを読む

注目の脆弱性：UTF コード「parse_string ESnet iPerf3 JSON」の実行における脆弱性

この脆弱性は、シニア リサーチ エンジニアの Dave McDaniel によって発見されました。 概要 iPerf は、TCPおよびUDP接続を作成してシステム間のネットワーク帯域幅を測定するために通常クライアント/サーバ構成で導入されるネットワークのテスト アプリケーションです。各接続において、iPerf は最大帯域幅、損失、他のパフォーマンス関連のメトリックを報告します。これは一般的に、ネットワークの最適化の影響の評価や測定、およびネットワーク パフォーマンスに関連するベースライン メトリックを得るために行われるものです。 Esnet および Lawrence Berkeley 国立研究所が開発した iPerf3 はオリジナルの

続きを読む

注目の脆弱性：Google Chrome Web ブラウザにおける PDFium の脆弱性

この脆弱性は、Cisco Talos の Aleksandar Nikolic によって検出されました。 PDFium は Google Chrome Web ブラウザに含まれるデフォルトの PDF リーダーです。Talos はこの Pdfium PDF リーダーにおいて、セキュリティ ホールとなるヒープ バッファ

続きを読む

注目の脆弱性：NTPD にさらなる脆弱性が存在

Linux Foundation の Core Infrastructure Initiative のメンバーであるシスコは、Network Time Protocol デーモン（ntpd）のセキュリティの不具合を評価することで、CII の活動に貢献しています。当社はこれまでにも、ソフトウェアのさらなる脆弱性を特定する調査を継続的に実施しており、ntpd の一連の脆弱性<img src="http://www.cisco.com/web/fw/i/icon_popup_short.gif" alt="popup_icon" width="19" height="9"…

続きを読む

注目の脆弱性：LHASA における整数アンダーフローの脆弱性

本脆弱性は Cisco Talos のMarcin Nogaが発見しました。   Talos は、Lhasa LZH/LHA 圧縮解除ツールおよびライブラリにおける脆弱性TALOS-2016-0095/CVE-2016-2347 を発見したことを発表します。この脆弱性は整数がアンダーフロー状態になることが原因で起こります。Lhasa はヘッダー値が大き過ぎないことは確認しますが、ヘッダーの長さが小さ過ぎるかどうかはチェックしません。圧縮解除する LHA または LZH ファイルに整数型の最小値よりも小さいヘッダー…

続きを読む

注目の脆弱性：Apple OS X グラフィック カーネル ドライバのローカルから権限昇格を行える脆弱性

本脆弱性は Cisco Talos の Piotr Bania が発見しました。 Cisco Talos は、3 月 22 日に発表された Apple 社のセキュリティ勧告に関連して、Apple Intel HD3000 グラフィック カーネル ドライバの通信機能におけるローカルの脆弱性を発見したことをここに発表します。この脆弱性は、Talos Vulnerability

続きを読む