TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

2021-12-06から1日間の記事一覧

CVE-2021-43527 (まとめ)

【要点】 ◎暗号化ライブラリ NSS の脆弱性。ヒープオーバーフローの脆弱性が存在する 【辞書】 ◆CVE-2021-43527 (MITRE) https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43527 【関連情報】 ◆暗号ライブラリ「NSS」に「緊急」の脆弱性 複数のアプ…

暗号ライブラリ「NSS」に「緊急」の脆弱性 複数のアプリケーションに影響か

【ニュース】 ◆暗号ライブラリ「NSS」に「緊急」の脆弱性 複数のアプリケーションに影響か (ITmedia, 2021/12/06 07:00) Mozillaが提供する暗号ライブラリ「NSS」にヒープオーバーフローの脆弱性が見つかった。悪用されるとクラッシュや任意のコードが実行さ…

「Zoho ManageEngine ServiceDesk Plus」にあらたな脆弱性が判明

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2021/12/12 CVE-2021-44526 NVD 9.8(NVD) - - https://pitstop.manageengine.com/portal/en/community/topic/security-advisory-for-cve-2021-44526-and-cve-2021-44515-authentication-bypass-vulnerabili…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022