タグ「任意コード実行」

タグ任意コード実行

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 25件)

Acer・Dell・GIGABYTE・Intel・Supermicroの数百以上のデバイスでUEFIセキュアブートのプラットフォームキーが漏えいしていたと発覚、システム侵害のリスクあり

2024/07/26 15 users UEFIセキュアブートデバイス Supermicro 発覚

セキュリティ企業・Binarlyの研究チームが、Acer、Dell、GIGABYTE、Intel、Supermicroが販売する200種類以上のデバイスでブート時に任意コード実行が可能になる脆弱(ぜいじゃく)性「PKfail」を報告しました。脆弱性の起因は、セキュアブートの基盤となるプラットフォームキーが2022年に漏えいしたことと指摘されています... 続きを読む

OpenSSHに再び任意コード実行の脆弱性、確認とアップデートを

2024/07/12 56 users OpenSSH セキュリ oss-security 通称確認

セキュリティ研究者のAlexander Peslyak氏(通称：Solar Designer)は7月8日(現地時間)、Openwallのメーリングリストに投稿した「oss-security - Re: CVE-2024-6387: RCE in OpenSSH's server, on glibc-based Linux systems」において、特定環境のOpenSSHから脆弱性を発見したと伝えた。これは7月1日に公開されたセキュリ... 続きを読む

Windows用のファイル圧縮・解凍ソフトであるWinRARで、RARファイルを開くだけでコンピューター上で任意のコードを実行できる脆弱(ぜいじゃく)性「CVE-2023-40477」が発見されたと報告されています。すでにこの脆弱性を修正したバージョン6.23がリリースされており、ユーザーは可及的速やかにアップデートすることが推奨... 続きを読む

VS Codeで任意コード実行が可能だった脆弱性から学ぶ、Electron開発の注意点(CVE-2021-43908) - Flatt Security Blog

2023/04/19 22 users Electron開発 VS Code 脆弱性注意点

初めにこんにちは。株式会社Flatt Security セキュリティエンジニアの石川です。近年、クロスプラットフォームなデスクトップアプリケーションを作成する上で、Electronを採用することが選択肢の1つになってきています。 Electronの開発では、ライブラリとしてのElectronの実装と、その上にユーザーが構築するデスクト... 続きを読む

「Text4Shell」の影響が「Docker」にも拡大～悪用が容易な任意コード実行の脆弱性／人気の文字列処理ライブラリ「Apache Commons Text」に欠陥

2022/10/24 27 users Docker 悪用欠陥脆弱性拡大

Pythonの15年間見過ごされてきた脆弱性が30万件以上のオープンソースリポジトリに影響を与える可能性

2022/09/22 112 users Python パクプログラミング言語脆弱性プロジェクト

プログラミング言語のPythonで、2007年に存在が公開されたものの修正されなかったバグが再発見されました。任意コード実行可能な脆弱性にもつながるこのバグの影響は、コーディング自動化ツールを介してさまざまなプロジェクトに広まっており、修正するべきオープンソースリポジトリが35万件以上にも及ぶと指摘されてい... 続きを読む

NETGEAR社製ルーターにおける認証不要の任意コード実行の技術的解説(PSV-2022-0044) - Flatt Security Blog

2022/05/25 27 users 認証 Flatt Security Blog 解説

※本記事は先立って公開された英語版記事を翻訳し、日本語圏の読者向けに一部改変したものです。画像出典: https://www.netgear.com/business/wifi/access-points/wac124/ はじめにこんにちは、株式会社Flatt Securityのstypr(@stereotype32)です。一昨年、日本のOSS製品で発見された0day脆弱性に関する技術解説をブロ... 続きを読む

log4j2の脆弱性を使って実際に任意コード実行してみました👀

2021/12/12 15 users Log4j 任意コード脆弱性実際 Twitter

こんにちは。かえると言います。 Twitterでは https://twitter.com/harukaeru_en で活動しています。日本人です。日本語版: https://twitter.com/harukaeru1981 何番煎じかわかりませんが、log4j2の任意コード実行ができるようなので、実際に実行してみて、どれぐらい危険なのかをここに書くことにしました。どういう... 続きを読む

Cloudflareのcdnjsにおける任意コード実行 - RyotaK's Blog

2021/07/16 11 users CloudFlare RyotaK's Blog 脆弱性

はじめに(English version is also available.) cdnjsの運営元であるCloudflareは、HackerOne上で脆弱性開示制度(Vulnerability Disclosure Program)を設けており、脆弱性の診断行為を許可しています。本記事は、当該制度を通して報告された脆弱性をCloudflareセキュリティチームの許可を得た上で公開しているものであ... 続きを読む

ウイルスバスタークラウドに任意コード実行の脆弱性。修正パッチを提供中 - PC Watch

2021/03/08 26 users 修正パッチウイルスバスタークラウド脆弱性提供中

Dell製PCのサポートツールに任意コード実行の脆弱性～発見者は17歳のセキュリティ研究者 - 窓の杜

2019/05/06 17 users Dell製PC 脆弱性サポートツールセキュリティ研究者

Node.jsにおけるprototype汚染攻撃への対策 - SSTエンジニアブログ

2018/10/31 100 users ＣＴＯ node.js SSTエンジニアブログ原理対策

はじめにこんにちは、CTOのはせがわようすけです。少し前に大津さんが Node.js におけるprototype汚染攻撃を紹介する記事を掲載されていました。 jovi0608.hatenablog.com どういう原理での攻撃なのかの解説は大津さんの記事を参照頂くとして、記事内で紹介されている講演の動画では最終的に任意コード実行まで至って... 続きを読む

広く採用されている書庫展開処理に任意コード実行を許す脆弱性～数千のプロジェクトに影響 - 窓の杜

2018/06/06 52 users 脆弱性プロジェクト影響数千樽井

ニュース広く採用されている書庫展開処理に任意コード実行を許す脆弱性～数千のプロジェクトに影響英セキュリティ企業が“Zip Slip”と命名、StackOverflowを介して拡散か樽井秀人 2018年6月6日 16:00 Snyk社が公開したホワイトペーパー　イギリスのセキュリティベンダーSnykは5日（現地時間）、多くのオープンソースプロジェクトやライブラリで広く採用されている書庫フ... 続きを読む

「FF5」と「FF6」のTAS記録が大幅更新　「サブフレームリセット」「任意コード実行」の合わせ技でゲーム大崩壊 - ねとらぼ

2018/05/15 55 users サブフレームリセット TAS とらぼスクウェア大幅更新

スクウェア（現スクウェア・エニックス）のスーパーファミコン用ソフト「FINAL FANTASY V（FF5）」と「FINAL FANTASY VI（FF6）」のTAS（ツールアシストスピードラン、ツール使用による高速クリア）記録が大幅に更新されました。特に、今までTASでも3時間以上掛かっていた「FF5」は、なんと10分台でのクリアという超大幅更新です。なぜ今になって更新ラッシュが始まったのか。... 続きを読む

「7-Zip」に任意コード実行の脆弱性、修正版のv18.05が公開～「PeaZip」なども更新 - 窓の杜

2018/05/08 41 users Fas 樽井 7-Zip LZMA 秀人

ニュース「7-Zip」に任意コード実行の脆弱性、修正版のv18.05が公開～「PeaZip」なども更新 LZMA/LZMA2圧縮のパフォーマンス向上をはじめとする改善も樽井秀人 2018年5月8日 16:47 「7-Zip」v18.05 　解凍・圧縮ソフト「7-Zip」の最新正式版v18.05が、4月30日に公開された。本バージョンではLZMA/LZMA2圧縮のパフォーマンスが向上。fas... 続きを読む

二度漬け禁止の串カツ屋で65537度漬けすれば怒られない→店主の脆弱性で大議論が勃発「突然発火する串カツ」「有名どころは64bitでしょ」「DQのカジノコイン」 - Togetter

2018/03/31 238 users 無罪放免ライフハック Togetter 勃発店主

串カツ屋、65535度漬けまでは「 N度漬け禁止やで！」と言われて追い出されてしまうけど、65536回は店主メモリが0x0000にリセットされ、串カツ食べてない扱いになるつまり店主の前で目にも止まらぬ速さで65537度漬けると、1回漬け扱いされ無罪放免 #存在しないライフハック【串カツ屋の任意コード実行】 N度漬け禁止の店も、店主の脆弱性を突くことで1度漬けにできる。串カツの具が30cm... 続きを読む

メディアプレイヤーを狙った字幕ファイルを使用した攻撃の可能性が指摘される | スラドセキュリティ

2017/05/26 10 users スラド Register TorrentFreak 攻撃機能

headless曰く、 VLC media playerなど、動画再生ソフトウェアのオンライン字幕読み込み機能の脆弱性を悪用した攻撃の可能性をセキュリティ企業Check Pointが指摘し、注意を促している（ Check Pointブログ、 TorrentFreak 、 Register ）。攻撃の詳細は明らかにされていないが、攻撃用に細工した字幕ファイルを読み込ませることで、任意コード実行が... 続きを読む

Visual Studio Code における任意コード実行の問題 - 葉っぱ日記

2016/11/09 128 users 葉っぱ日記 Visual Studio Code 本件問題

Microsoftの提供するテキストエディタ Visual Studio Code にはローカルに保存されている特定の名前のファイルを起動時に読み込み、その内容をコードとして実行してしまう問題があります。現在のv1.7.1では問題は解消されていますが、問題が発生することを確認したv0.8.0との間のどのバージョンで問題が修正されたのかは不明です。 Microsoftでは本件を脆弱性として取り扱って... 続きを読む

『月姫』『ひぐらし〜』他のゲームエンジンNScripterに脆弱性、改竄セーブで任意コード実行の危険。開発者は早急なリビルドを - Engadget Japanese

2015/09/03 194 users リビルドひぐらし NScripter のべ脆弱性

『月姫』『ひぐらし〜』他のゲームエンジンNScripterに脆弱性、改竄セーブで任意コード実行の危険。開発者は早急なリビルドを BY Shinichi Yamoto 2015年09月03日 16時50分 0 ゲームスクリプトエンジン「NScripter」にバッファオーバーフローの脆弱性が見つかりました。NScripterはかつて「月姫」「ひぐらしのなく頃に」といった作品で使われたことでも有名なノベ... 続きを読む

「スーパーマリオワールド」をプレイしてファミコンの「初代マリオ」を作る謎TASが何を言っているのかわからねー件 - ねとらぼ

2015/07/15 121 users スーパーマリオワールドスーパープレイ TAS ＴＡパク

スーパーファミコンの「スーパーマリオワールド」をプレイしていたら、ファミコンの「初代マリオ（スーパーマリオブラザーズ）」がプレイできるようになるという謎のTAS（ツールを使ったスーパープレイ）動画が公開されました。な、何を言っているのかわからねーと思うが（略）。これはバグなどを利用して、ゲーム中にプログラムを書き換えて実行してしまう「任意コード実行」のテクニックを応用したもの。まずは、最近のTA... 続きを読む

アップル、ntpdの致命的な脆弱性でOS X初の自動アップデートを実施 - Engadget Japanese

2014/12/23 64 users ntpd セキュリティアップデートアップル外部脆弱性

アップル、ntpdの致命的な脆弱性でOS X初の自動アップデートを実施 BY Ittousai 2014年12月24日 05時01分 0 アップルがOS Xのセキュリティアップデートをリリースしました。ネット時間合わせプロトコルNTPを扱うntpdに致命的な脆弱性があり、外部からの任意コード実行などを許す可能性がある問題を修正します。アップルはこの脆弱性の修正のため、OS Xとして初の自動セキ... 続きを読む

IPA、「スマートテレビ」の脆弱性調査。開発者に注意喚起 -AV Watch

2013/03/18 20 users IPA セキュリティセンター注意喚起スマートテレビ脅威

ニュース IPA、「スマートテレビ」の脆弱性調査。開発者に注意喚起 4機種に10件の脆弱性。外部から任意コード実行の恐れも（2013/3/18 17:21）スマートテレビの脆弱性が悪用された場合の脅威の例独立行政法人情報処理推進機構(IPA)の技術本部セキュリティセンターは18日、「スマートテレビの脆弱性検出に関するレポート」を発表した。インターネットに接続して様々なサービスが利用でき... 続きを読む

(1 - 25 / 25件)