TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

2021-12-06から1日間の記事一覧

CVE-2021-43527 (まとめ)

【要点】 ◎暗号化ライブラリ NSS の脆弱性。ヒープオーバーフローの脆弱性が存在する 【辞書】 ◆CVE-2021-43527 (MITRE) https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43527 【関連情報】 ◆暗号ライブラリ「NSS」に「緊急」の脆弱性 複数のアプ…

暗号ライブラリ「NSS」に「緊急」の脆弱性 複数のアプリケーションに影響か

【ニュース】 ◆暗号ライブラリ「NSS」に「緊急」の脆弱性 複数のアプリケーションに影響か (ITmedia, 2021/12/06 07:00) Mozillaが提供する暗号ライブラリ「NSS」にヒープオーバーフローの脆弱性が見つかった。悪用されるとクラッシュや任意のコードが実行さ…

「Zoho ManageEngine ServiceDesk Plus」にあらたな脆弱性が判明

【ニュース】 ◆「Zoho ManageEngine ServiceDesk Plus」にあらたな脆弱性が判明 (Security NEXT, 2021/12/06) https://www.security-next.com/132168


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022