【概要】
| CVE番号 |
脆弱性内容 |
|---|---|
| CVE-2022-41091 | Microsoft Windows Mark of the Web (MOTW) には、セキュリティ機能をバイパスする脆弱性があり、セキュリティ機能の完全性と可用性が制限された状態で失われます。 |
| CVE-2022-41073 | Microsoft Windows Print Spooler には、攻撃者に SYSTEM レベルの特権を獲得される可能性のある、 詳細不明の脆弱性が存在します。 |
| CVE-2022-41125 | Microsoft Windows Cryptographic Next Generation (CNG) Key Isolation Service には、攻撃者がシステムレベルの特権を獲得する可能性のある、 詳細不明の脆弱性が含まれています。 |
| CVE-2022-41128 | Microsoft Windows には、スクリプト言語 JScript9 にリモートでコードを実行される可能性のある未修正の脆弱性が存在します。 |
| CVE-2021-25337 | Samsung モバイルデバイスには、クリップボードサービスに不適切なアクセス制御の脆弱性があり、信頼できないアプリケーションによって任意のファイルを読み書きされる可能性があります。この脆弱性は、CVE-2021-25369 および CVE-2021-25370 と連鎖しています。 |
| CVE-2021-25369 | Mali GPU を使用する Samsung モバイルデバイスには、sec_log ファイルに不適切なアクセス制御の脆弱性が存在します。この脆弱性を利用されると、カーネルの機密情報がユーザー空間に公開されます。本脆弱性は、CVE-2021-25337 および CVE-2021-25370 と連鎖しています。 |
| CVE-2021-25370 | Samsung のモバイルデバイスで Mali GPU を使用している場合、dpu ドライバのファイル記述子の処理に不正な実装が含まれています。この不適切な実装により、メモリ破壊が発生し、カーネルパニックに陥ります。この脆弱性は、CVE-2021-25337 および CVE-2021-25369 と連鎖しています。 |
【ニュース】
◆Windowsとサムスンスマホの脆弱性の活発な悪用を確認、更新を (マイナビニュース, 2022/11/10 20:26)
https://news.mynavi.jp/techplus/article/20221110-2508070/
【関連まとめ記事】
◆CISA (まとめ)
https://vul.hatenadiary.com/entry/CISA
