-
注目の脆弱性:Computerinsel PhotoLine における複数の PSD コード実行の脆弱性
脅威リサーチ
本日、Talos は Computerinsel PhotoLine の PSD 解析機能内における脆弱性を公開します。PhotoLine は、画像やその他グラフィック関連素材の編集に使用される画像処理ツールで、大規模なユーザ基盤を持ち、この分野で人気の高い製品です。
続きを読む
-
注目の脆弱性:Simple DirectMedia Layer における複数の脆弱性
脅威リサーチTalos は、DirectMedia Layer の SDL2_Image ライブラリにあるいくつかの脆弱性を公表しました。これらの脆弱性により、コードが実行される可能性があります。
続きを読む
-
注目の脆弱性:Adobe Acrobat Reader DC ドキュメント ID に起因する、リモートでコードが実行される脆弱性
脅威リサーチTalos は本日、Adobe Acrobat Reader DC で新たに確認された脆弱性の詳細を公開します。Adobe Acrobat Reader は最も一般的で機能が豊富な PDF リーダーです。
続きを読む
-
注目の脆弱性:Tinysvcmdns における DNS 複数ラベルに関する DoS の脆弱性
脅威リサーチTalos は本日、tinysvcmdns ライブラリ内に、単一の NULL ポインター逆参照の脆弱性があることを公表しました。Tinysvcmdnsは、サービス発行用の小さな MDNS レスポンダ実装です。
続きを読む
-
注目の脆弱性:VMware VNC の脆弱性
脅威リサーチTalos は本日、VMware 製品で使用される VNC 実装に 2 つの脆弱性があることを公表します。これらの脆弱性により、コードが実行される可能性があります。
続きを読む
-
注目の脆弱性:リモートでコードが実行される脆弱性を複数発見
脅威リサーチlibxls ライブラリでは、7 件の脆弱性(TALOS-2017-0403、TALOS-2017-0404、TALOS-2017-0426、TALOS-2017-0460、TALOS-2017-0461、TALOS-2017-0462、TALOS-2017-0463)が新たに発見されました。
続きを読む
-
注目の脆弱性:「Circle with Disney」で特定された脆弱性
脅威リサーチCisco Talos は、「Circle with Disney」で特定された複数の脆弱性を公開します。Circle with Disney は、ネットワーク上で子供たちのインターネット利用を監視するためのネットワーク製品です。
続きを読む
-
発見が続く Apache Struts の脆弱性
脅威リサーチセキュリティ アドバイザリでは今週始めに、Apache Struts の重大な脆弱性について公開しました。今回新たに発見された脆弱性(CVE-2017-9805)は、REST プラグインが XStreamHandler に XStream インスタンスを指定する際に、タイプ フィルタなしで逆シリアル化を行うことに起因します。
続きを読む
-
注目の脆弱性:Gdk-Pixbuf の複数の脆弱性
脅威リサーチ本日、Talos は Gdk-Pixbuf ツールキットで確認された 2 つのリモート コード実行の脆弱性の発見について情報を公開します。このツールキットは、Chromium や、Firefox、GNOME サムネイラー、VLC などの複数のデスクトップ アプリケーションで使用されます。
続きを読む
-
注目の脆弱性:Lexmark の Perceptive ドキュメント フィルタに存在するコード実行のバグ
脅威リサーチTalos は、Lexmark の Perceptive ドキュメント フィルタに存在するコード実行の脆弱性 2 件を公開します。Perceptive ドキュメント フィルタは、異なる形式のファイルを大量に解析するための一連のライブラリであり、さまざまな目的で使用されます。
続きを読む
ゼロデイ
シスコをフォロー
Cisco Japan Official
