脆弱性調査

脆弱性の詳細：Apple グラフィックス ドライバの不正利用と KASLR のバイパス

Cisco Talos で脆弱性の調査を担当する Piotr Bania が最近 Apple Intel HD 3000 グラフィックス ドライバの脆弱性を発見しました。それについては、こちらのブログで紹介しています。 今回の記事では、この調査をさらに深く掘り下げて、この脆弱性と、 任意のコードがローカルで実行される可能性のある KASLR のバイパスとカーネルの不正利用について詳しく取り上げます。これらの手法は、ソフトウェアのサンドボックス技術を回避しようとするマルウェア作成者によって悪用される可能性があります。それは単純にソフトウェア プログラム（ブラウザやアプリケーションのサンドボックス）の中でも、カーネル レベルでも起こり得ます。 調査を進める課程で、Intel HD

続きを読む

注目の脆弱性：Apple OS X グラフィック カーネル ドライバのローカルから権限昇格を行える脆弱性

本脆弱性は Cisco Talos の Piotr Bania が発見しました。 Cisco Talos は、3 月 22 日に発表された Apple 社のセキュリティ勧告に関連して、Apple Intel HD3000 グラフィック カーネル ドライバの通信機能におけるローカルの脆弱性を発見したことをここに発表します。この脆弱性は、Talos Vulnerability

続きを読む

MiniUPnP のスタック破壊保護対策（SSP）の回避

本稿は 2016年1月27日に　Talos Group のブログに投稿された「Bypassing MiniUPnP Stack Smashing Protection」の抄訳です。 この記事は、Aleksandar Nikolic、Warren Mercer、Jaeson…

続きを読む