2013年9月の脆弱性と脅威ニュース記事一覧
記事一覧
Microsoft Internet Explorer の DOM ツリーの取り扱いに起因する解放済みメモリ使用の脆弱性(Scan Tech Report)
エクスプロイト
Mozilla Firefox の XMLSerializer に起因する解放済みメモリ使用の脆弱性(Scan Tech Report)
エクスプロイト
MAC OSXにおけるsudoコマンドのパスワード認証を回避できる脆弱性(Scan Tech Report)
エクスプロイト
New York Times、Twitter ドメインのハイジャック犯は「堂々と正面から」やってきた~「シリア電子軍」が犯行声明を発表、レジストラは媒介者として非難される(The Register)
TheRegister
Oracle Java SE の AWT ライブラリの実装に起因する任意コード実行の脆弱性(Scan Tech Report)
エクスプロイトエクスプロイト人気記事
-
-
Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)
-
apport-cli において sudo での実行が許可されている場合に権限が昇格可能となる脆弱性(Scan Tech Report)
-
systemd において sudo 権限の付与により管理者権限での任意のコード実行が可能となる脆弱性(Scan Tech Report)
-
ProFTPD において mod_copy モジュールの認証不備によりファイルをコピーされてしまう脆弱性(Scan Tech Report)
-
Microsoft Windows OS においてライセンス認証プログラム slui.exe の仕組みを悪用して UAC を回避する手法(Scan Tech Report)
-
Cacti における遠隔コード実行につながる複数の脆弱性(Scan Tech Report)
-
Microsoft Windows OS においてレジストリに任意のアカウントからの読み取り権限が設定されている脆弱性(Scan Tech Report)
-
ExifTool において DjVu 形式ファイルの検証不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)
-
Adobe 社の PDF 閲覧ソフトウェアの JavaScript エンジンでの resetForm メソッドにおける Use-After-Free の脆弱性(Scan Tech Report)