TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

脆弱性: バッファオーバーフロー

暗号ライブラリ「NSS」に「緊急」の脆弱性 複数のアプリケーションに影響か

【ニュース】 ◆暗号ライブラリ「NSS」に「緊急」の脆弱性 複数のアプリケーションに影響か (ITmedia, 2021/12/06 07:00) Mozillaが提供する暗号ライブラリ「NSS」にヒープオーバーフローの脆弱性が見つかった。悪用されるとクラッシュや任意のコードが実行さ…

「Go」のWASMにバッファオーバーフローのおそれ

【ニュース】 ◆「Go」のWASMにバッファオーバーフローのおそれ (Security NEXT, 2021/10/26) https://www.security-next.com/131075

「Pulse Connect Secure」に未修正の脆弱性 - 更新準備中、回避策実施を

【ニュース】 ◆「Pulse Connect Secure」に未修正の脆弱性 - 更新準備中、回避策実施を (Security NEXT, 2021/05/25) https://www.security-next.com/126485

HTTPサーバのライブラリ「libmicrohttpd」にバッファオーバーフローの脆弱性

【ニュース】 ◆HTTPサーバのライブラリ「libmicrohttpd」にバッファオーバーフローの脆弱性 (Security NEXT, 2021/03/30) https://www.security-next.com/124691

「GNU Wget」にバッファオーバーフローの脆弱性

【ニュース】 ◆「GNU Wget」にバッファオーバーフローの脆弱性 (窓の杜, 2019/04/04 14:46) 第三者によって任意のコードを実行されたり、DoS 攻撃を受ける恐れ https://forest.watch.impress.co.jp/docs/news/1178275.html 【関連まとめ記事】◆全体まとめ ◆W…

Adobe、Flash Playerを緊急アップデート Windowsを狙う攻撃発生

【ニュース】 ◆Adobe、Flash Playerを緊急アップデート Windowsを狙う攻撃発生 (ITmedia, 2014/04/30 06:50) Windowsを標的に、Flash Playerの脆弱性を悪用する攻撃が横行しているという。なお、IEに発覚した未解決の脆弱性とは無関係 http://www.itmedia.co…

Adobe、Flash Player を緊急アップデート ― 標的はシリア反政府勢力の使用する Firefox ブラウザ?

【ニュース】 ◆Adobe、Flash Player を緊急アップデート ― 標的はシリア反政府勢力の使用する Firefox ブラウザ? (japan.internet.com, 2014/04/30 11:40) http://internetcom.jp/webtech/20140430/1.html

Adobe Flash Player の脆弱性対策について(APSB14-13)(CVE-2014-0515)

【公開情報】 ◆Adobe Flash Player の脆弱性対策について(APSB14-13)(CVE-2014-0515) (IPA, 2014/04/30) http://www.ipa.go.jp/security/ciadr/vul/20140430-adobeflashplayer.html

プロキシサーバ「Squid」にバッファオーバーフローの脆弱性

【ニュース】 ◆プロキシサーバ「Squid」にバッファオーバーフローの脆弱性 (ITmedia, 2004/06/10 22:19) オープンソースのプロキシサーバ「Squid」に、バッファオーバーフローの脆弱性が発見された。リモートから任意のコードを実行される恐れがある http://…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022