注目の脆弱性

注目の脆弱性：アンテナハウスの Rainbow PDF Office Document Converter で発見されたリモート コード実行の脆弱性

アンテナハウスの Rainbow PDF に、PowerPoint ドキュメントの変換を試みる際に発生するバッファオーバーフローの脆弱性が存在します。Rainbow PDF には Microsoft Office 97-2016 のドキュメントを PDF に変換する機能があります。

続きを読む

注目の脆弱性: SQLite におけるリモートコード実行のバグ

SQLite にはエクスプロイト可能な Use After Free の脆弱性が含まれており、攻撃者がリモートで攻撃対象マシンのコードを実行できる可能性があります。SQLite は、C プログラミング ライブラリに含まれるクライアント側のデータベース管理システムです。

続きを読む

注目の脆弱性: いくつかの Jenkins プラグインで発見された複数のバグ

Jenkins は Java で書かれたオープンソースの自動化サーバです。Jenkins を GitLab などのソフトウェアに統合するためのプラグインもいくつか存在しています。Cisco Talos は本日、3 つのプラグイン（Swarm、Ansible、GitLab）の脆弱性を公開します。これら 3 つはすべて情報漏えいの脆弱性です。

続きを読む

注目の脆弱性：Sierra Wireless AirLink ES450 で発見された複数の脆弱性

小売用 POS や産業用制御システムなどを使用する分散型企業向けに設計された LTE ゲートウェイである Sierra Wireless AirLink ES450 には、エクスプロイト可能な複数の脆弱性が存在します。

続きを読む

注目の脆弱性：Shimo VPN のヘルパー ツールで発見された複数の脆弱性

概要 Cisco Talos では、Shimo VPN のヘルパー ツールで発見された複数の脆弱性を公開しました。Shimo VPN は多くのユーザが使用している MacOS 向けの VPNクライアントで、複数の VPN アカウントを 1 つのアプリケーションに統合できる利点があります。今回の脆弱性は、Shimo VPN…

続きを読む

注目の脆弱性：VMWare Workstation 15 で発見されたサービス妨害の脆弱性

VMware Workstation 15 では、エクスプロイト可能なサービス妨害の脆弱性が確認されました。Workstation を使用すると、Linux または Windows PC 上で複数の OS を実行できます。領域外メモリ参照（out-of-bounds read）に起因する今回の脆弱性では、攻撃者が VMware のゲスト ユーザ モードからサービス拒否状態を引き起こす危険性があります。この脆弱性は Windows マシンにのみ影響します。

続きを読む

注目の脆弱性：Adobe Acrobat Reader で発見されたリモート コード実行の脆弱性

Adobe Acrobat Reader にリモート コード実行の脆弱性が存在します。Acrobat Reader で悪意のある PDF を開くと侵害を受ける可能性があります。Acrobat は最も広く使用されている PDF リーダーであるため、相当数のユーザが今回の脆弱性の影響を受けると考えられます。

続きを読む

注目の脆弱性：「GOG Galaxy Games」で発見された複数の脆弱性

ビデオ ゲーム ランチャー「GOG Galaxy」では複数の脆弱性が確認されました。多様な攻撃を受ける危険性があります。「GOG Galaxy Games」は、新しいゲームを購入してデスクトップから起動できる、ゲームのストアフロントです。 

続きを読む

注目の脆弱性：CleanMyMac X ヘルパー サービスで発見された権限昇格の脆弱性

CleanMyMac X のヘルパー サービスには、不適切なアップデートに起因する権限昇格の脆弱性が含まれています。脆弱性は、最新バージョンへのアップデートで脆弱なコンポーネントが排除されないことに起因しています。

続きを読む

注目の脆弱性：Pixar Renderman で発見された複数のローカルの脆弱性

MacOS 版 Pixar Renderman のインストール ヘルパー ツールにローカルの脆弱性が 3 件見つかりました。これらはユーザをルート権限に昇格する脆弱性です。 Renderman は、有名な映画制作会社 Pixar 社が開発した、アニメーションや映画制作に使用されるレンダリング アプリケーションです。

続きを読む