タグ NULLポインタ参照
人気順 10 users 50 users 100 users 500 users 1000 usersOpenSSLの脆弱性(CVE-2021-3450、CVE-2021-3449)に関する注意喚起
JPCERT-AT-2021-0015 JPCERT/CC 2021-03-26 I. 概要2021年3月25日(現地時間)、OpenSSL ProjectからOpenSSLの脆弱性(CVE-2021-3450、CVE-2021-3449)に関する情報が公開されました。OpenSSLには、X.509証明書の検証不備の脆弱性やセッション確立時に細工したメッセージを処理することでNULLポインタ参照が発生する脆弱... 続きを読む
先週のサイバー事件簿 - Windows 7へのゼロデイ攻撃が活発化 | マイナビニュース
3月11日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。 Windows 7に標的型攻撃 Googleのセキュリティブログによると、Windows 7にゼロデイ脆弱性が確認されている。脆弱性はWindowsのカーネルモードドライバ「win32k.sys」に存在。権限の昇格が生じるNULLポインタ参照の危険が... 続きを読む
【セキュリティ ニュース】「Apache HTTP Web Server」に複数の脆弱性 - 最新版で修正(1ページ目 / 全1ページ):Security NEXT
オープンソースのウェブサーバ「Apache HTTP Web Server」に複数の脆弱性が含まれることが判明した。最新リリースの「同2.4.26」で修正されている。 バージョンによって影響を受ける脆弱性は異なるが、認証回避の脆弱性「CVE-2017-3167」やNULLポインタ参照の脆弱性「CVE-2017-7659」のほか、バッファオーバーリードなど、あわせて5件の脆弱性が明らかとなった。 同... 続きを読む
細工したPNGファイルで任意のコード実行のセキュリティ脆弱性 | マイナビニュース
Japan Vulnerability Notes 脆弱性対策情報ポータルサイトJVN (Japan Vulnerability Notes)に掲載された記事「libpng に NULL ポインタ参照の脆弱性」が、libpngの特定のバージョンにNULLポインタ参照のセキュリティ脆弱性があることを伝えた。影響を受けるバージョンは1.6.1から1.6.7まで。1.6.8でこのセキュリティ脆弱性は修正... 続きを読む