-
注目の脆弱性:Accusoft ImageGear のライブラリで確認された任意コード実行の脆弱性
セキュリティ
Cisco Talos は最近、Accusoft ImageGear で 4 件のリモートコード実行の脆弱性を発見しました。ImageGear ライブラリは画像処理アプリケーションを作成するためのツールキットです。
続きを読む
-
注目の脆弱性:Windows 10 win32kbase におけるメモリ解放後使用の脆弱性
セキュリティCisco Talos は、Windows 10 におけるメモリ解放後使用の脆弱性に関する詳細を公開します。この脆弱性がエクスプロイトされると、カーネルコンテキストにおいて任意のコードが実行される恐れがあります。
続きを読む
-
注目の脆弱性:Microsoft Media Foundation でコードが実行される脆弱性
セキュリティMicrosoft Media Foundation のフレームワークにコード実行の脆弱性が含まれています。この脆弱性は Media Foundation の MPEG4 DLL に存在し、巧妙に細工された ASF ファイルがユーザに送信されることでエクスプロイトされる恐れがあります。
続きを読む
-
注目の脆弱性:Microsoft Excel でコードが実行される脆弱性
セキュリティMicrosoft Excel にはコード実行の脆弱性が含まれています。この脆弱性は、Microsoft Office の HTML および XML ファイルタイプを処理する Excel のコンポーネントに存在しており、最初に組み込まれたのは Office 2000 です。
続きを読む
-
注目の脆弱性:Adobe Acrobat Reader の JavaScript 関数における情報漏えいの脆弱性
セキュリティCisco Talos は最近、Adobe Acrobat Reader における情報漏えいの脆弱性を発見しました。Acrobat では、組み込みの JavaScript を処理する機能をはじめ、さまざまな機能がサポートされています。
続きを読む
-
注目の脆弱性:SNMPD で確認されたサービス妨害、情報漏えいの脆弱性
セキュリティSimple Network Management Protocol サーバの軽量実装である Mini-SNMPD には、複数の脆弱性が存在します。これらの脆弱性は、細工した SNMPD リクエストをユーザに提供することでエクスプロイトできる可能性があります。
続きを読む
-
注目の脆弱性:Bitdefender BOX 2 のブートストラップに発見されたリモートコード実行の脆弱性
セキュリティBitdefender BOX 2 のブートストラップステージには、2 件のリモートコード実行の脆弱性が存在します。BOX 2 は、マルウェア、フィッシングの IOC(侵入の痕跡)、その他の形態のサイバー攻撃など、各種の脅威からユーザのホームネットワークを保護するデバイスです。
続きを読む
-
注目の脆弱性:Foxit PDF Reader でリモートからコードが実行される脆弱性を複数発見
セキュリティCisco Talos は最近、Foxit PDF Reader でリモートからコードが実行される脆弱性を 4 つ発見しました。Foxit PDF Reader は、PDF の閲覧/編集ができる一般的なプログラムです。
続きを読む
-
注目の脆弱性:AMD 社製グラフィックカードで発見された複数の脆弱性
セキュリティAMD Radeon シリーズの GPU 向けドライバで複数の脆弱性が確認されました。攻撃者は、細工したシェーダファイルを VMWare Workstation 15 のユーザに提供することで、これらの脆弱性をゲスト側からエクスプロイトできる可能性があります。
続きを読む
-
注目の脆弱性:E2fsprogs でリモートでコードが実行される脆弱性
セキュリティE2fsprogs のディレクトリ再ハッシュ機能に、エクスプロイトすることでリモートでコードを実行できる脆弱性が存在しています。この一連のプログラムは多くの Linux マシンおよび Unix マシンで不可欠なソフトウェアと考えられていて、大多数の Linux システムにデフォルトで付属しています。
続きを読む
