「一太郎」「ホームページ・ビルダー」などジャストシステム製品に脆弱性　悪用で強制終了の恐れ

2023/04/05 7 users 一太郎 悪用 JPCERT 脆弱性 IPA

JPCERT/CCと情報処理推進機構（IPA）は4月4日、文書作成ソフト「一太郎シリーズ」を含むジャストシステム製品に複数の脆弱性が見つかったと報告した。悪用されるとバッファオーバーフローによりアプリケーションが強制終了する恐れがある。 対象製品は「一太郎シリーズ」「花子シリーズ」「ラベルマイティシリーズ」「JU... 続きを読む

FortinetのVPN製品に「バッファオーバーフロー」の脆弱性　どう対処すべきか

2023/01/13 13 users Fortinet セキュリティリスク VPN 米国 攻撃

関連キーワード VPN | 脆弱性 | セキュリティリスク セキュリティベンダーFortinetによると、同社のVPN（仮想プライベートネットワーク）製品に存在する深刻な脆弱（ぜいじゃく）性が攻撃に悪用された。脆弱性「CVE-2022-42475」は、米国の共通脆弱性評価システムCVSS（Common Vulnerability Scoring System）の評価では... 続きを読む

OpenSSL の脆弱性対策について(CVE-2022-3602、CVE-2022-3786)：IPA 独立行政法人 情報処理推進機構

2022/11/02 13 users OpenSSL IPA TLS CVE-2022-3602

OpenSSL は、SSL および TLS の機能を提供する、オープンソースのライブラリです。 この OpenSSL において、X.509 証明書の検証処理を通じてバッファオーバーフローが発生する脆弱性が確認されています。 本脆弱性が悪用されると、攻撃者が用意した悪意のある証明書によりオーバーフローが引き起こされ、結果としてサー... 続きを読む

「Python」にバッファオーバーフローの脆弱性 ～サポート終了の「Python 2」にも影響 - 窓の杜

2021/02/08 11 users Python 脆弱性 影響 サポート終了 Python 2

続きを読む

sudoの脆弱性（CVE-2021-3156）に関する注意喚起

2021/01/27 5 users sudo ローカルユーザ CVE-2021-3156 脆弱性

JPCERT-AT-2021-0005 JPCERT/CC 2021-01-27 I. 概要2021年1月26日（現地時間）、sudoにおけるヒープベースのバッファオーバーフローの脆弱性（CVE-2021-3156）に関する情報が公開されました。sudoersファイル(通常は/etc/sudoers配下)が存在する場合に、脆弱性を悪用することにより、ローカルユーザがrootに権限昇格する... 続きを読む

2020年2月6日　sudo，10年来のバッファオーバーフロー脆弱性を修正：Linux Daily Topics｜gihyo.jp … 技術評論社

2020/02/06 5 users gihyo.jp Linux Daily Topics

sudoのメイン開発者であるTodd Millerは2月5日，pwfeedbackオプションが有効な場合にバッファオーバーフローを引き起こす可能性のあるバグが2009年のバージョン1.7.1より存在しており，1月31日にリリースした「sudo 1.8.31」においてその修正を含むアップデートを行ったことを明らかにした。 Buffer overflow when pwfee... 続きを読む

“Windows Sysinternals”ツールがアップデート ～クラッシュやバッファオーバーフローの問題を修正 - 窓の杜

2019/06/17 21 users クラッシュ Windows Sysinternals 修正

続きを読む

JVNVU#93453933: Dnsmasq に複数の脆弱性

2017/10/03 9 users dnsmasq ヒープベース 脆弱性 複数 オープンソース

Dnsmasq は、広く使用されているオープンソースソフトウェアです。Dnsmasq には、次の複数の脆弱性が存在します。 ヒープベースのバッファオーバーフロー ( CWE-122 ) - CVE-2017-14491 ヒープベースのバッファオーバーフロー ( CWE-122 ) - CVE-2017-14492 スタックベースのバッファオーバーフロー ( CWE-121 ) - CVE-2017... 続きを読む

GNU Cライブラリの脆弱性（CVE-2015-7547）についてまとめてみた - piyolog

2016/02/17 187 users piyolog glibc CVE-2015-7547 実行

2016年2月17日に公開されたGNU Cライブラリの複数の脆弱性の内、CVE-2015-7547は任意のコードが実行可能であるとしてGoogleが報告しています。ここではこれら脆弱性に関連する情報をまとめます。 脆弱性情報 JVNVU#97236594: glibc にバッファオーバーフローの脆弱性 CVE CVE-2015-7547 CVE-2015-8776 CVE-2015-8778 CV... 続きを読む

【セキュリティ ニュース】Linuxなどで利用する「glibc」に深刻な脆弱性 - コード実行のおそれ（1ページ目 / 全1ページ）：Security NEXT

2016/02/16 102 users glibc getaddrinfo GNU Linux 関数

Linuxで利用されるGNUのCライブラリ「glibc」に、深刻なバッファオーバーフローの脆弱性「CVE-2015-7547」が含まれていることがわかった。修正パッチが公開されている。 同脆弱性は、関数「getaddrinfo」を利用し、クライアント側で名前解決を行う際にバッファオーバーフローが生じる可能性があるもの。2008年5月に公開された「同2.9」以降のすべてのバージョンが影響を受けるとい... 続きを読む

『月姫』『ひぐらし〜』他のゲームエンジンNScripterに脆弱性、改竄セーブで任意コード実行の危険。開発者は早急なリビルドを - Engadget Japanese

2015/09/03 194 users リビルド ひぐらし NScripter のべ 任意コード実行

『月姫』『ひぐらし〜』他のゲームエンジンNScripterに脆弱性、改竄セーブで任意コード実行の危険。開発者は早急なリビルドを BY Shinichi Yamoto 2015年09月03日 16時50分 0 ゲームスクリプトエンジン「NScripter」にバッファオーバーフローの脆弱性が見つかりました。NScripterはかつて「月姫」「ひぐらしのなく頃に」といった作品で使われたことでも有名なノベ... 続きを読む

エフセキュアブログ : 悪意のある数独問題ファイルを読み込むことで任意のコマンドを実行される脆弱性

2015/08/09 63 users エフセキュアブログ コマンド 脆弱性 オフィシャルコメント

悪意のある数独問題ファイルを読み込むことで任意のコマンドを実行される脆弱性 2015年08月10日08:00 ツイート daiki_fukumori オフィシャルコメント  by：福森 大喜 概要 シンガポールの首相リーシェンロン氏によって開発されたSudoku solverには、バッファオーバーフローの脆弱性が存在します。 影響を受けるシステム Sudoku solverを組み込んだシステム 詳... 続きを読む

秀丸エディタに脆弱性、任意のコードを実行される恐れ - ITmedia エンタープライズ

2015/04/02 21 users 秀丸エディタ ITmedia エンタープライズ 脆弱性

テキストエディタの「秀丸エディタ」にバッファオーバーフローの脆弱性が見つかり、開発元が脆弱性を解決した修正版や対処策などの情報を提供している。 情報処理推進機構などによると、秀丸エディタ Ver8.51以前では細工された「.hmbook」ファイルを、「その他」メニューの「コマンド一覧」「ファイル系」「プロジェクトを開く」で開いた場合に、任意のコードが実行されてしまう恐れがある。「ファイル」メニュー... 続きを読む

JVNVU#92987253: Henry Spencer の正規表現 (regex) ライブラリにバッファオーバーフローの脆弱性

2015/02/17 13 users regex ヒープベース ライブラリ 正規表現 脆弱性

JVNVU#92987253 Henry Spencer の正規表現 (regex) ライブラリにバッファオーバーフローの脆弱性 Henry Spencer が作成した正規表現 (regex) ライブラリは、ヒープベースのバッファオーバーフローの影響を受ける可能性があります。 続きを読む

glibc の脆弱性対策について(CVE-2015-0235)：IPA 独立行政法人 情報処理推進機構

2015/01/29 54 users glibc ディストリビューション IPA Linux 脆弱性

多くの Linux ディストリビューションに含まれるライブラリである The GNU C Library (以下、glibc) にバッファオーバーフローの脆弱性が存在します。この脆弱性を悪用された場合、アプリケーションの異常終了や、任意のコードが実行可能になる可能性があります。 この脆弱性は、ソフトウェアが glibc を使用している場合に影響を受ける可能性がありますが、実際に影響を受けるかどうか... 続きを読む

Linuxに広く影響するglibcの脆弱性「GHOST」が発見される、最新版へのアップデートを -INTERNET Watch

2015/01/28 30 users glibc Ghost Linux Debian GNU

ニュース Linuxに広く影響するglibcの脆弱性「GHOST」が発見される、最新版へのアップデートを （2015/1/28 17:49） セキュリティ企業の米Qualysは27日、Linuxで広く利用されているGNU Cライブラリ（glibc）にバッファオーバーフローの脆弱性が存在するとして、情報を公開した。脆弱性は、Debian GNU/Linux、Red Hat Enterprise Li... 続きを読む

Adobe Flash の脆弱性を悪用して日本のユーザーの銀行口座情報を狙う攻撃 | Symantec Connect コミュニティ

2014/05/30 27 users Symantec Connect コミュニティ 脆弱性 攻撃

シマンテックは 5 月中旬、Adobe Flash Player に存在するバッファオーバーフローの脆弱性（CVE-2014-0515）を悪用する攻撃が徐々に増加していることを確認しましたが、この傾向はまだ続いています。シマンテックの調査によると、現在この攻撃は大規模な範囲で行われており、その大部分は日本を標的としていることがわかっています。 4 月にさかのぼると、CVE-2014-0515 は当... 続きを読む

Adobe、Flash Playerの深刻な脆弱性を修正 - ITmedia ニュース

2014/04/08 15 users Adobe 脆弱性 Flash Player 修正 Linux

米Adobe Systemsは4月8日、Flash Playerの深刻な脆弱性を修正するセキュリティアップデートを公開した。Windows、Mac、Linuxを含む全プラットフォームが影響を受け、特にWindowsとMacでは危険性が高いとして直ちに更新するよう促している。 同社のセキュリティ情報によると、今回のアップデートでは解放後使用やバッファオーバーフロー、クロスサイトスクリプティング（XS... 続きを読む

5分で絶対に分かるバッファオーバーフロー ― ＠IT

2008/03/21 263 users セキュリティホール バッファオーバーフロー攻撃 ほか コード

■バッファオーバーフロー攻撃の仕組みを知ろう 皆さんがよく利用しているアプリケーションにセキュリティホールが見つかり、「悪意のあるコードが実行される可能性がある」というような内容のニュースをよく耳にします。 しかし、自分でインストールしたわけでもなければ、実行させたつもりもない「悪意のあるコード」がなぜ実行できるのでしょうか？ 今回は、バッファオーバーフローを利用して、ほかのアプリケーション上で悪... 続きを読む

JVN#74294680：「Winny」におけるバッファオーバーフローの脆弱性　情報処理推進機構：セキュリティセンター：脆弱性関連情報取扱い：脆弱性関連情報の調査結果

2006/04/21 32 users セキュリティセンター ウィニー Winny 遠隔 サーバ

概要： 「Winny(ウィニー)」は インターネットを利用して、不特定多数のユーザ間でファイルを交換できるソフトウェアです。不特定多数の個人間で、サーバを介さずに、直接データのやり取りを行います。 「Winny」には通信処理にバッファオーバーフローの脆弱性があります。遠隔の第三者によるソフトウェアの動作停止の可能性があるのみならず、一般的に、バッファオーバーフローの脆弱性は、任意の命令を実行される... 続きを読む

Firefox 1.5にブラウザを使用不能にさせられる脆弱性～米SANS報告

2005/12/08 56 users 脆弱性 ブラウザ Firefox Firefox 1.5 再度

米SANS Instituteは8日、Webブラウザ「Firefox 1.5」にブラウザをハングアップさせる脆弱性が発見されたと報告した。 　公開された情報によれば、この脆弱性はFirefoxのページ履歴を管理する「history.dat」というファイルの扱いに問題があり、JavaScriptなどを用いることでバッファオーバーフローを引き起こさせるというもの。一度この操作が行なわれてしまうと、再度... 続きを読む