-
注目の脆弱性:WIBU-SYSTEMS の WibuKey.sys に発見された複数の脆弱性
脅威リサーチ
Cisco Talos は、WIBU-SYSTEMS の WibuKey のカーネル レベルでリモート コード実行とメモリ情報開示の 2 つの脆弱性を発見しました。WibuKey は、ソフトウェアと知的財産を保護するために作られた USB キーです。ユーザは USB キー経由でソフトウェア ライセンスを管理できます。
続きを読む
-
注目の脆弱性:Live Networks 社製 LIVE555 ストリーミング メディア RTSPServer におけるコード実行の脆弱性
脅威リサーチLive Networks 社製 LIVE555 ストリーミング メディア RTSPServer で特定されたコード実行の脆弱性について、Cisco Talos が公表します。 LIVE555 ストリーミング メディアは、Live Networks Inc. 社がマルチメディア ストリーミング用に開発した、一連のオープンソースの C++ ライブラリです。
続きを読む
-
注目の脆弱性:Natus NeuroWorks で発見された複数の脆弱性
脅威リサーチ2018 年 4 月、Talos は Natus NeuroWorks ソフトウェアの 5 つの脆弱性について公表しました。今回、さらに 3 つの脆弱性を特定しました。このソフトウェアは Natus Medical 社の Natus Xltek EEG 医療製品で使用されています。
続きを読む
-
注目の脆弱性:Natus NeuroWorks で発見された複数の脆弱性
脅威リサーチTalos では、Natus NeuroWorks ソフトウェアに複数の脆弱性を発見しました。このソフトウェアは Natus Medical 社の Natus Xltek EEG 医療製品で使用されています。影響を受けるこれらのデバイスでは、イーサネット接続を使用してデータの取得とネットワークへの接続を行っています。
続きを読む
-
注目の脆弱性:LibBPG イメージの復号化によるコード実行
脅威リサーチTalos では、TALOS-2016-0259 / CVE-2016-8710.を公開します。libbpg ライブラリの BPG イメージの復号化には、ヒープ境界外への書き込みを行う脆弱性が存在します。
続きを読む
-
注目の脆弱性:画像ファイルを利用した Apple OS X でのリモート コード実行
脅威リサーチこの脆弱性は、Cisco Talos の Tyler Bohan によって検出されました。 ファイル形式にはさまざまな種類がありますが、その多くは特定の業界の特定の用途向けに設計されています。Apple は、OS X プラットフォーム上でさまざまな形式の画像データにアクセスするためのインターフェイスとして、複数の API を提供しています。Talos は、OS X での画像処理に関連したリモート コード実行の脆弱性として、次の脆弱性を公開しました:TALOS-2016-0171、TALOS-2016-0180、TALOS-2016-0181、TALOS-2016-0183、TALOS-2016-186。 TALOS-2016-0171 Tagged Image File…
続きを読む
-
Oracle OIT Image Export SDK libvs_pdf XRef Index にコード実行の脆弱性
脅威リサーチこの記事は、Aleksandar Nikolic、Jaeson Schultz が執筆しました。 Talos は最近、Oracle Outside In Technology の Image Export SDK に脆弱性があることを発見しました。これが悪用されると、攻撃者がヒープをオーバーフローさせて、任意のコードを実行できる可能性があります。この脆弱性は、Image Export SDK の PDF(Portable Document Format)ファイルの解析処理の部分に存在します。
続きを読む
リモート コード実行
シスコをフォロー
Cisco Japan Official
