脆弱性: バッファオーバーフロー
【訳】複数のインテルCPUに影響を及ぼすUEFIの脆弱性を発見 【要約】 サイバーセキュリティ研究者は、Intel Coreプロセッサを搭載したデバイスに影響を与えるUEFIファームウェアの脆弱性「UEFIcanhazbufferoverflow」を発見しました。この脆弱性(CVE-2024-0…
【訳】フェニックス・テクノロジーズ、TPM設定にバッファオーバーフローの脆弱性 【要約】 Phoenix Technologies社は、一部のインテル・プロセッサー・ファミリーを使用するデバイスのTPM設定において、バッファオーバーフローの脆弱性(CVE-2024-0762)が発…
【ニュース】 ◆暗号ライブラリ「NSS」に「緊急」の脆弱性 複数のアプリケーションに影響か (ITmedia, 2021/12/06 07:00) Mozillaが提供する暗号ライブラリ「NSS」にヒープオーバーフローの脆弱性が見つかった。悪用されるとクラッシュや任意のコードが実行さ…
【ニュース】 ◆「Go」のWASMにバッファオーバーフローのおそれ (Security NEXT, 2021/10/26) https://www.security-next.com/131075 【関連まとめ記事】◆全体まとめ ◆プログラミング言語 (まとめ) ◆Go (まとめ) https://vul.hatenadiary.com/entry/Go
【ニュース】 ◆「Pulse Connect Secure」に未修正の脆弱性 - 更新準備中、回避策実施を (Security NEXT, 2021/05/25) https://www.security-next.com/126485
【ニュース】 ◆HTTPサーバのライブラリ「libmicrohttpd」にバッファオーバーフローの脆弱性 (Security NEXT, 2021/03/30) https://www.security-next.com/124691
【ニュース】 ◆「GNU Wget」にバッファオーバーフローの脆弱性 (窓の杜, 2019/04/04 14:46) 第三者によって任意のコードを実行されたり、DoS 攻撃を受ける恐れ https://forest.watch.impress.co.jp/docs/news/1178275.html 【関連まとめ記事】◆全体まとめ ◆W…
【ニュース】 ◆Adobe、Flash Playerを緊急アップデート Windowsを狙う攻撃発生 (ITmedia, 2014/04/30 06:50) Windowsを標的に、Flash Playerの脆弱性を悪用する攻撃が横行しているという。なお、IEに発覚した未解決の脆弱性とは無関係 http://www.itmedia.co…
【ニュース】 ◆Adobe、Flash Player を緊急アップデート ― 標的はシリア反政府勢力の使用する Firefox ブラウザ? (japan.internet.com, 2014/04/30 11:40) http://internetcom.jp/webtech/20140430/1.html
【公開情報】 ◆Adobe Flash Player の脆弱性対策について(APSB14-13)(CVE-2014-0515) (IPA, 2014/04/30) http://www.ipa.go.jp/security/ciadr/vul/20140430-adobeflashplayer.html
【ニュース】 ◆プロキシサーバ「Squid」にバッファオーバーフローの脆弱性 (ITmedia, 2004/06/10 22:19) オープンソースのプロキシサーバ「Squid」に、バッファオーバーフローの脆弱性が発見された。リモートから任意のコードを実行される恐れがある http://…
