2012年10月の脆弱性と脅威ニュース記事一覧
記事一覧
ZABBIX の popup_bitem.php における SQL インジェクションの脆弱性(Scan Tech Report)
エクスプロイト
Trend Micro Control Manager のアドホッククエリモジュールに起因する SQL インジェクションの脆弱性(Scan Tech Report)
エクスプロイト
Trend Micro InterScan Messaging Security Suite における XSS および CSRF の脆弱性(Scan Tech Report)
エクスプロイト
libdbus の環境変数の取り扱いに起因する権限昇格の脆弱性(Scan Tech Report)
エクスプロイト
Webmin の show.cgi に起因する任意コマンド実行の脆弱性(Scan Tech Report)
エクスプロイトエクスプロイト人気記事
-
-
Wing FTP Server における遠隔からの任意のコード実行が可能となる NULL バイト処理の不備(Scan Tech Report)
-
Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)
-
HP 社 PC のファームウェアに Windows OS での管理者権限への昇格が可能となるメモリアクセス不備の脆弱性(Scan Tech Report)
-
sudo における管理者権限の奪取が可能となるルートディレクトリ変更時の検証不備(Scan Tech Report)
-
Gogs におけるシンボリックリンク検証不備により任意のファイルが作成可能となる脆弱性(Scan Tech Report)
-
MongoDB において遠隔からの情報漏洩が可能となる zlib 圧縮データ処理の不備による境界外メモリアクセスの脆弱性(Scan Tech Report)
-
Microsoft Windows OS においてライセンス認証プログラム slui.exe の仕組みを悪用して UAC を回避する手法(Scan Tech Report)
-
NSecSoft 社のカーネルドライバーにおける任意のプロセスの停止が可能となる問題(Scan Tech Report)
-
glibc の iconv 関数において文字列変換時の検証不備によりメモリ破壊が引き起こされる脆弱性(Scan Tech Report)