注目の脆弱性

注目の脆弱性：Apache OpenOffice における脆弱性

Talos は本日（10 月 26 日）、Apache OpenOffice アプリケーション内で新たに発見された 3 件の脆弱性を公開します。それらの脆弱性は、TALOS-2017-0295（OpenOffice Writer）、TALOS-2017-0300（Draw アプリケーション）、そして TALOS-2017-0301（Writer アプリケーション）です。

続きを読む

注目の脆弱性：Computerinsel Photoline における複数の脆弱性

本日、Talos は Computerinsel 社の PhotoLine 画像処理ソフトウェア内で発見された複数の脆弱性の詳細をリリースします。Computerinsel 社が開発した PhotoLine は、Windows および Mac OS X の両方で動作する、定評のあるラスターおよびベクトル グラフィックス エディタで、デスクトップ パブリッシング（DTP）にも利用されています。

続きを読む

注目の脆弱性：Ansible Vault/Tablib における YAML コンテンツの解析方法に起因する、リモートでコードが実行される脆弱性

Talos は、Ansible Vault と Tablib の Yet Another Markup Language（YAML）コンテンツ処理方法に起因する脆弱性を発見しました。この脆弱性により、リモートでコードが実行される危険性があります。

続きを読む

注目の脆弱性：不適切な LibOFX タグ解析コードにより、リモートでコードが実行される脆弱性

LibOFX は、OFX（オープン ファイナンシャル エクスチェンジ）のオープンソース実装ライブラリです。OFX とは、金融機関がクライアントと金融データを共有する際に使用するオープン フォーマットです。

続きを読む

注目の脆弱性：TALOS-2017-0430/0431 – FreeXL ライブラリに発見された複数の脆弱性

Talos では、FreeXL ライブラリに 2 件の脆弱性を発見しました。これらの脆弱性によりリモートでコードが実行される危険性があります。FreeXL は、Excel（.xls）スプレッド シートから有効なデータを抽出するための、オープンソースの C ライブラリです。

続きを読む

注目の脆弱性：Microsoft Edge、Google Chrome、Apple Safari のコンテンツ セキュリティ ポリシーがバイパスされる危険性

Talos は本日（9 月 6 日）、Microsoft Edge や Google Chrome の旧バージョン（CVE-2017-5033）、および Webkit をベースにしたブラウザ（Apple Safari（CVE-2017-2419）など）で発見された脆弱性の詳細を公開します。

続きを読む

注目の脆弱性：Gdk-Pixbuf の複数の脆弱性

本日、Talos は Gdk-Pixbuf ツールキットで確認された 2 つのリモート コード実行の脆弱性の発見について情報を公開します。このツールキットは、Chromium や、Firefox、GNOME サムネイラー、VLC などの複数のデスクトップ アプリケーションで使用されます。

続きを読む

注目の脆弱性：Lexmark の Perceptive ドキュメント フィルタに存在するコード実行のバグ

Talos は、Lexmark の Perceptive ドキュメント フィルタに存在するコード実行の脆弱性 2 件を公開します。Perceptive ドキュメント フィルタは、異なる形式のファイルを大量に解析するための一連のライブラリであり、さまざまな目的で使用されます。

続きを読む

注目の脆弱性：Adobe Reader DC パーサーの混乱

Adobe Acrobat Reader といった多用されているソフトウェア パッケージでパーサーに脆弱性が存在すると、無数のインターネット ユーザにとって大きなセキュリティ リスクとなります。これらのソフトウェア パッケージはフットプリントが大きいため、攻撃経路が増えることになります。

続きを読む

注目の脆弱性：Kakadu SDK における脆弱性

Talos は本日、Kakadu JPEG 2000 SDK で発見された複数の脆弱性を公開します。この脆弱性は、細工された JPEG 2000 ファイルを開くとエクスプロイトされる可能性があります。

続きを読む