タグ 任意コード実行
人気順 10 users 50 users 100 users 500 users 1000 users「macOS Sonoma 14.4.1」が公開 ~Javaがクラッシュする問題が修正/任意コード実行の脆弱性2件にも対処
2024/03/25
14 users
macOS Sonoma
Java
対処
修正
脆弱性2件
老舗の解凍ツール「解凍レンジ」に任意コード実行の脆弱性 ~JVNが利用中止を呼びかけ/開発者とは連絡がとれず
2024/03/25
26 users
JVN
解凍ツール
老舗
脆弱性
利用中止
AMD製CPUに複数の脆弱性 ~任意コード実行の恐れ/深刻度はいずれも「High」
2024/02/14
18 users
high
AMD製CPU
脆弱性
複数
Apple、「iOS 17.2」および「iPadOS 17.2」を公開 ~新機能「ジャーナル」の導入、自動入力機能の強化など/セキュリティ修正はCVE番号ベースで12件、任意コード実行等に対処
2023/12/12
5 users
ジャーナル
CVE番号ベース
Apple
セキュリティ修正
老舗圧縮解凍ソフト「WinRAR」でファイルを開くだけで任意コード実行を可能にする脆弱性が発見される、すでに修正版が配布済み
2023/08/21
13 users
WinRAR
解凍
CVE-2023-40477
推奨
脆弱性
Windows用のファイル圧縮・解凍ソフトであるWinRARで、RARファイルを開くだけでコンピューター上で任意のコードを実行できる脆弱(ぜいじゃく)性「CVE-2023-40477」が発見されたと報告されています。すでにこの脆弱性を修正したバージョン6.23がリリースされており、ユーザーは可及的速やかにアップデートすることが推奨... 続きを読む
Apple製品に2件のゼロデイ脆弱性 ~「iOS」「iPadOS」「macOS」などにセキュリティ更新/カーネルと「WebKit」に任意コード実行の問題、悪用を確認済み
2023/06/21
6 users
iOS
WebKit
iPadOS
カーネル
MacOS
VS Codeで任意コード実行が可能だった脆弱性から学ぶ、Electron開発の注意点(CVE-2021-43908) - Flatt Security Blog
2023/04/19
22 users
Electron開発
VS Code
脆弱性
注意点
初めに こんにちは。株式会社Flatt Security セキュリティエンジニアの石川です。 近年、クロスプラットフォームなデスクトップアプリケーションを作成する上で、Electronを採用することが選択肢の1つになってきています。 Electronの開発では、ライブラリとしてのElectronの実装と、その上にユーザーが構築するデスクト... 続きを読む
一部UEFIに任意コード実行につながる脆弱性
「Text4Shell」の影響が「Docker」にも拡大 ~悪用が容易な任意コード実行の脆弱性/人気の文字列処理ライブラリ「Apache Commons Text」に欠陥
2022/10/24
27 users
Docker
悪用
欠陥
脆弱性
拡大
「Git」に任意コード実行などへつながるおそれのある脆弱性が2件/「Git for Windows」「GitHub Desktop」などの関連ツールにセキュリティアップデート
2022/10/19
8 users
Git
セキュリティアップデート
脆弱性
関連ツール
2件
Pythonの15年間見過ごされてきた脆弱性が30万件以上のオープンソースリポジトリに影響を与える可能性
2022/09/22
112 users
Python
パク
プログラミング言語
脆弱性
プロジェクト
プログラミング言語のPythonで、2007年に存在が公開されたものの修正されなかったバグが再発見されました。任意コード実行可能な脆弱性にもつながるこのバグの影響は、コーディング自動化ツールを介してさまざまなプロジェクトに広まっており、修正するべきオープンソースリポジトリが35万件以上にも及ぶと指摘されてい... 続きを読む
ゼロデイ脆弱性に対処した「iOS/iPadOS 15.6.1」「macOS Monterey 12.5.1」が公開/カーネルと「WebKit」に任意コード実行の欠陥
2022/08/18
6 users
iOS
WebKit
カーネル
ゼロデイ脆弱性
欠陥
NETGEAR社製ルーターにおける認証不要の任意コード実行の技術的解説(PSV-2022-0044) - Flatt Security Blog
2022/05/25
27 users
認証
Flatt Security Blog
解説
※本記事は先立って公開された英語版記事を翻訳し、日本語圏の読者向けに一部改変したものです。 画像出典: https://www.netgear.com/business/wifi/access-points/wac124/ はじめに こんにちは、株式会社Flatt Securityのstypr(@stereotype32)です。 一昨年、日本のOSS製品で発見された0day脆弱性に関する技術解説をブロ... 続きを読む
Spring4Shell の任意コード実行でわかったことをまとめる!
2022/04/05
6 users
Spring4Shell
解釈
脆弱性
全体像
範囲
注意! こちらの記事は自分の解釈を多く含みます。 十分に注意し、念のため検証してから情報を利用してください! この記事の内容と対象 この記事では、以下の内容に触れます。攻撃原理をわかった範囲でまとめるので、なにかのお役に立てば幸いです。 Spring4Shellの脆弱性の全体像 なぜJDK9.0以上のみ限定なの? なぜto... 続きを読む
log4j2の脆弱性を使って実際に任意コード実行してみました👀
2021/12/12
15 users
Log4j
任意コード
脆弱性
実際
Twitter
こんにちは。かえると言います。 Twitterでは https://twitter.com/harukaeru_en で活動しています。日本人です。 日本語版: https://twitter.com/harukaeru1981 何番煎じかわかりませんが、log4j2の任意コード実行ができるようなので、実際に実行してみて、どれぐらい危険なのかをここに書くことにしました。 どういう... 続きを読む
Cloudflareのcdnjsにおける任意コード実行 - RyotaK's Blog
2021/07/16
11 users
CloudFlare
RyotaK's Blog
脆弱性
はじめに(English version is also available.) cdnjsの運営元であるCloudflareは、HackerOne上で脆弱性開示制度(Vulnerability Disclosure Program)を設けており、脆弱性の診断行為を許可しています。 本記事は、当該制度を通して報告された脆弱性をCloudflareセキュリティチームの許可を得た上で公開しているものであ... 続きを読む
ウイルスバスター クラウドに任意コード実行の脆弱性。修正パッチを提供中 - PC Watch
2021/03/08
26 users
修正パッチ
ウイルスバスター クラウド
脆弱性
提供中
Dell製PCのサポートツールに任意コード実行の脆弱性 ~発見者は17歳のセキュリティ研究者 - 窓の杜
2019/05/06
17 users
Dell製PC
脆弱性
サポートツール
セキュリティ研究者
Node.jsにおけるprototype汚染攻撃への対策 - SSTエンジニアブログ
2018/10/31
100 users
CTO
node.js
SSTエンジニアブログ
原理
対策
はじめに こんにちは、CTOのはせがわようすけです。 少し前に大津さんが Node.js におけるprototype汚染攻撃を紹介する記事を掲載されていました。 jovi0608.hatenablog.com どういう原理での攻撃なのかの解説は大津さんの記事を参照頂くとして、記事内で紹介されている講演の動画では最終的に任意コード実行まで至って... 続きを読む
広く採用されている書庫展開処理に任意コード実行を許す脆弱性 ~数千のプロジェクトに影響 - 窓の杜
2018/06/06
52 users
脆弱性
プロジェクト
影響
数千
樽井
ニュース 広く採用されている書庫展開処理に任意コード実行を許す脆弱性 ~数千のプロジェクトに影響 英セキュリティ企業が“Zip Slip”と命名、StackOverflowを介して拡散か 樽井 秀人 2018年6月6日 16:00 Snyk社が公開したホワイトペーパー イギリスのセキュリティベンダーSnykは5日(現地時間)、多くのオープンソースプロジェクトやライブラリで広く採用されている書庫フ... 続きを読む
「FF5」と「FF6」のTAS記録が大幅更新 「サブフレームリセット」「任意コード実行」の合わせ技でゲーム大崩壊 - ねとらぼ
2018/05/15
55 users
サブフレームリセット
TAS
とらぼ
スクウェア
大幅更新
スクウェア(現スクウェア・エニックス)のスーパーファミコン用ソフト「FINAL FANTASY V(FF5)」と「FINAL FANTASY VI(FF6)」のTAS(ツールアシストスピードラン、ツール使用による高速クリア)記録が大幅に更新されました。特に、今までTASでも3時間以上掛かっていた「FF5」は、なんと10分台でのクリアという超大幅更新です。 なぜ今になって更新ラッシュが始まったのか。... 続きを読む
「7-Zip」に任意コード実行の脆弱性、修正版のv18.05が公開 ~「PeaZip」なども更新 - 窓の杜
2018/05/08
41 users
Fas
樽井
7-Zip
LZMA
秀人
ニュース 「7-Zip」に任意コード実行の脆弱性、修正版のv18.05が公開 ~「PeaZip」なども更新 LZMA/LZMA2圧縮のパフォーマンス向上をはじめとする改善も 樽井 秀人 2018年5月8日 16:47 「7-Zip」v18.05 解凍・圧縮ソフト「7-Zip」の最新正式版v18.05が、4月30日に公開された。本バージョンではLZMA/LZMA2圧縮のパフォーマンスが向上。fas... 続きを読む
二度漬け禁止の串カツ屋で65537度漬けすれば怒られない→店主の脆弱性で大議論が勃発「突然発火する串カツ」「有名どころは64bitでしょ」「DQのカジノコイン」 - Togetter
2018/03/31
238 users
無罪放免
ライフハック
Togetter
勃発
店主
串カツ屋、65535度漬けまでは「 N度漬け禁止やで! 」と言われて追い出されてしまうけど、65536回は店主メモリが0x0000にリセットされ、串カツ食べてない扱いになる つまり店主の前で目にも止まらぬ速さで65537度漬けると、1回漬け扱いされ無罪放免 #存在しないライフハック 【串カツ屋の任意コード実行】 N度漬け禁止の店も、 店主の脆弱性 を突くことで1度漬けにできる。串カツの具が30cm... 続きを読む
メディアプレイヤーを狙った字幕ファイルを使用した攻撃の可能性が指摘される | スラド セキュリティ
2017/05/26
10 users
スラド
Register
TorrentFreak
攻撃
機能
headless曰く、 VLC media playerなど、動画再生ソフトウェアのオンライン字幕読み込み機能の脆弱性を悪用した攻撃の可能性をセキュリティ企業Check Pointが指摘し、注意を促している( Check Pointブログ 、 TorrentFreak 、 Register )。 攻撃の詳細は明らかにされていないが、攻撃用に細工した字幕ファイルを読み込ませることで、任意コード実行が... 続きを読む
Visual Studio Code における任意コード実行の問題 - 葉っぱ日記
2016/11/09
128 users
葉っぱ日記
Visual Studio Code
本件
問題
Microsoftの提供するテキストエディタ Visual Studio Code にはローカルに保存されている特定の名前のファイルを起動時に読み込み、その内容をコードとして実行してしまう問題があります。現在のv1.7.1では問題は解消されていますが、問題が発生することを確認したv0.8.0との間のどのバージョンで問題が修正されたのかは不明です。 Microsoftでは本件を脆弱性として取り扱って... 続きを読む