Linuxなどにローカル権限昇格の可能性、管理者権限取得に利用される恐れも - ITmedia エンタープライズ

2017/06/20 52 users Linux ローカル権限昇格 管理者権限取得 Qualys

「Stack Clash」と命名された脆弱性は、悪用されればメモリ破損を誘発され、任意のコードを実行される恐れもあるという。 セキュリティ企業のQualysは6月19日、LinuxなどのUNIX系OSに存在するメモリ管理の脆弱（ぜいじゃく）性に関する詳細を公開した。同社はこの脆弱性を「Stack Clash」と命名。攻撃に利用されればメモリ破損を誘発され、任意のコードを実行される恐れもあると解説し... 続きを読む

Weekly Report: curl に SSL サーバ証明書の検証不備の脆弱性

2017/03/01 15 users curl ガルーン JPCERT weekly report

<<< JPCERT/CC WEEKLY REPORT 2017-03-01 >>> ■02/19(日)〜02/25(土) のセキュリティ関連情報 目　次 【1】サイボウズ ガルーンに複数の脆弱性 【2】curl に SSL サーバ証明書の検証不備の脆弱性 【3】Logic Pro X にメモリ破損の脆弱性 【今週のひとくちメモ】JIPDEC が「JIPDEC経営読本 情報管理はマネーです」を公開... 続きを読む

Adobe、Flash Playerの更新版公開　78件の脆弱性を修正 - ITmedia ニュース

2015/12/09 12 users Adobe 脆弱性 Flash Player 大半 Mac

特にWindowsとMacでは危険度が高いとされ、Adobeはできるだけ早く最新版に更新して脆弱性を修正するよう呼びかけている。 米Adobe Systemsは12月8日、Flash Playerのキュリティアップデートを公開し、膨大な数の脆弱性を修正した。 同社のセキュリティ情報によると、今回のアップデートでは78件の脆弱性を修正した。解放後使用やメモリ破損など、危険度の高い脆弱性が大半を占めて... 続きを読む

QuickTime入っていない？ 深刻な脆弱性見つかったし、ゼロデイだし、とりあえず消そうよ : I believe in technology

2014/08/02 17 users Technology ゼロデイ QuickTime 脆弱性

I believe in technology すべての人に technology を！ -security,iPhone,iPad,android,mac,IT,etc AppleのマルチメディアプレイヤーソフトQuickTimeに深刻な脆弱性が発見されました。悪用されると任意のコードを実行されたり、サービス運用妨害 (メモリ破損) 状態にされる可能性があります。 Zero Day Initia... 続きを読む

Adobe、Flash Playerの脆弱性を修正 - ITmedia ニュース

2014/06/10 12 users Adobe 脆弱性 Flash Player 修正 XSS

特にWindowsとMac向けでは攻撃発生の可能性が高いとされ、直ちにアップデートを適用するよう促している。 米Adobe Systemsは6月10日、Flash Playerの深刻な脆弱性を修正するセキュリティアップデートをWindows、Mac、Linux向けに公開した。 同社のセキュリティ情報によると、今回のアップデートではクロスサイトスクリプティング（XSS）やメモリ破損など6件の脆弱性に... 続きを読む