各ベンダーがmonopdのアップデートを出荷 | ScanNetSecurity
2026.04.19(日)

各ベンダーがmonopdのアップデートを出荷

 アイ・ディフェンス・ジャパンからの情報によると、モノポリーゲームに似たボードゲームサーバーであるRob Kaperが開発したmonopdにおいて、リモート攻撃可能な問題が発見された。メッセージングフレームワークで、リモート攻撃者がmonopdサーバーとしてコード実行する

国際 海外情報
15 views
facebookLINE
 アイ・ディフェンス・ジャパンからの情報によると、モノポリーゲームに似たボードゲームサーバーであるRob Kaperが開発したmonopdにおいて、リモート攻撃可能な問題が発見された。メッセージングフレームワークで、リモート攻撃者がmonopdサーバーとしてコード実行することを可能にするバッファオーバーフローが見つかった。攻撃者がこのバッファオーバーフローを利用すると、オーバーフローしたバッファ経由で構造化された文字を渡すことができるため、monopdサーバーで任意のコード実行することが可能になる。


※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
 アイディフェンス社の iAlert サービスについて
 http://shop.vagabond.co.jp/p-alt01.shtml
 情報の内容は以下の時点におけるものです
 【03:32 GMT、01、07、2003】

《ScanNetSecurity》

PageTop

アクセスランキング

  1. なりすましメールを防止する送信ドメイン認証技術DKIMに対応(Yahoo!JAPAN)

    なりすましメールを防止する送信ドメイン認証技術DKIMに対応(Yahoo!JAPAN)

  2. Twilioに高度なソーシャルエンジニアリング攻撃、一部顧客アカウント情報が漏えい

    Twilioに高度なソーシャルエンジニアリング攻撃、一部顧客アカウント情報が漏えい

  3. 発送先の氏名と住所の行にズレ ~ 東京型銭湯のスタンプラリーイベントの運営等を委託していた吉本興業が誤発送

    発送先の氏名と住所の行にズレ ~ 東京型銭湯のスタンプラリーイベントの運営等を委託していた吉本興業が誤発送

  4. データベースに不正アクセス、ダークウェブで売却した IT 管理者 5 年半の実刑判決

    データベースに不正アクセス、ダークウェブで売却した IT 管理者 5 年半の実刑判決

  5. コバヤシのサーバに不正アクセス、不正に取得された情報が外部サイト上に公開

    コバヤシのサーバに不正アクセス、不正に取得された情報が外部サイト上に公開

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP