sudoの脆弱性（CVE-2021-3156）に関する注意喚起

2021/01/27 5 users sudo ローカルユーザ CVE-2021-3156 脆弱性

JPCERT-AT-2021-0005 JPCERT/CC 2021-01-27 I. 概要2021年1月26日（現地時間）、sudoにおけるヒープベースのバッファオーバーフローの脆弱性（CVE-2021-3156）に関する情報が公開されました。sudoersファイル(通常は/etc/sudoers配下)が存在する場合に、脆弱性を悪用することにより、ローカルユーザがrootに権限昇格する... 続きを読む

JVNVU#93453933: Dnsmasq に複数の脆弱性

2017/10/03 9 users dnsmasq バッファオーバーフロー 脆弱性 複数

Dnsmasq は、広く使用されているオープンソースソフトウェアです。Dnsmasq には、次の複数の脆弱性が存在します。 ヒープベースのバッファオーバーフロー ( CWE-122 ) - CVE-2017-14491 ヒープベースのバッファオーバーフロー ( CWE-122 ) - CVE-2017-14492 スタックベースのバッファオーバーフロー ( CWE-121 ) - CVE-2017... 続きを読む

JVNVU#92987253: Henry Spencer の正規表現 (regex) ライブラリにバッファオーバーフローの脆弱性

2015/02/17 13 users regex バッファオーバーフロー ライブラリ 正規表現 影響

JVNVU#92987253 Henry Spencer の正規表現 (regex) ライブラリにバッファオーバーフローの脆弱性 Henry Spencer が作成した正規表現 (regex) ライブラリは、ヒープベースのバッファオーバーフローの影響を受ける可能性があります。 続きを読む