Linux、フロッピーディスクコントローラーに低レベルコマンドを送る FDRAWCMD 無効化へ | スラド ハードウェア

2022/04/30 16 users スラド Linux ハードウェア メインライン デフォルト

フロッピーディスクコントローラー (FDC) へ低レベルコマンドを送る ioctl「FDRAWCMD」で脆弱性が確認され、修正ではなくデフォルト無効にする構成オプションが Linux 5.18 のメインラインにマージされた(Phoronix の記事、 コミットメッセージ)。 FDRAWCMD では use-after-free 脆弱性の存在が数年前から報告されていた... 続きを読む

JVNVU#95417700: 複数の Apple 製品に解放済みメモリ使用 (use-after-free) の脆弱性

2019/12/20 152 users Apple 脆弱性 iPad iPhone x 複数

複数の Apple 製品で使用している SecureROM には解放済みメモリ使用 (use-after-free) の脆弱性が存在します。 プロセッサチップ A5 から A11 を搭載する次の製品 iPhones 4s から iPhone X まで iPad 第 2 世代から 第 7 世代まで iPad Mini 第 2 世代および 第 3 世代 iPad Air および iPad Air 2 iPad Pro 10.5 イン... 続きを読む

IE10に脆弱性、IE11へアップグレードを | マイナビニュース

2014/02/18 14 users アップグレード 脆弱性 IE1 マイナビニュース

Japan Vulnerability Notes 脆弱性対策情報ポータルサイトJVN (Japan Vulnerability Notes)に掲載された記事「JVNVU#96727848 - Internet Explorer に解放済みメモリ使用 (use-after-free) の脆弱性」が、IE10に解放済みメモリを利用するという脆弱性があることを伝えた。この脆弱性を利用されると最終的に任... 続きを読む