-
注目の脆弱性:NitroPDF で複数確認されたリモートコード実行の脆弱性
脅威リサーチ
Cisco Talos は最近、NitroPDF でリモートコード実行の脆弱性を複数発見しました。NitroPDF は PDF ファイルを閲覧、保存、署名、編集できるソフトウェアです。製品には無料版と有料版の「Pro」の 2 種類があります。有料版では、PDF ファイルの統合機能や、機密項目を塗りつぶす機能など、無料版にはない機能を利用できます。今回発見された脆弱性はすべて有料版に存在します。
続きを読む
-
注目の脆弱性:Schneider Electric 社製の Modicon M580 で発見された複数の脆弱性
脅威リサーチSchneider Electric 社製の Modicon M580 には、主にサービス妨害につながる脆弱性が複数発見されました。Modicon はプログラマブル自動化コントローラのシリーズ名であり、Modicon M580 はその最新製品です。今回ご紹介する脆弱性の大部分は、Modicon における FTP の使用方法に起因しています。
続きを読む
-
注目の脆弱性:Foxit PDF Reader の JavaScript Array.includes に発見されたリモート コード実行の脆弱性
脅威リサーチFoxit PDF Reader の JavaScript エンジンにリモート コード実行の脆弱性を発見しました。Foxit PDF Reader は最も機能が豊富な PDF リーダーを目指した製品で、Adobe Acrobat Reader と同様の機能を多数備えています。ソフトウェアでは、PDF を開く際に複数のタイミングで JavaScript を使用します。しかし JavaScript 読み取り関数にバグが存在するため、大量のメモリが割り当てられ、空きメモリがすぐに枯渇する可能性があります。
続きを読む
-
注目の脆弱性:Roav A1 Dashcam で発見された複数の脆弱性
脅威リサーチCisco Talos は、Anker 社製 Roav A1 Dashcam と Novatek 社製 NT9665X チップセットで発見された複数の脆弱性を公開します。Anker 社製の Roav A1 Dashcam はドライブ レコーダーで、Roav アプリ(Android と
続きを読む
脆弱性の特定
シスコをフォロー
Cisco Japan Official
