注目の脆弱性

注目の脆弱性：EZB Systems 製 UltraISO ISO の解析機能における、リモートでコードが実行される脆弱性

本日 Talos は、EZB Systems 製 UltraISO ISO（ディスク イメージ作成ソフト）で新たに検出された脆弱性の詳細を公開します。TALOS-2017-0342（CVE-2017-2840）の脆弱性では、細工された ISO イメージを UltraISO ソフトウェアで開いて解析した際に、任意のコードがリモートで実行される危険性があります。

続きを読む

注目の脆弱性：FreeRDP で発見された複数の脆弱性

Talos では、FreeRDP ソフトウェアに複数の脆弱性を発見しました。FreeRDP は、マイクロソフトが最初に開発した Remote Desktop Protocol（RDP）を実装した無料のソフトウェアです。

続きを読む

注目の脆弱性：Iceni Infix PDF エディタにおけるメモリ破損

Talos は本日、Iceni Infix PDF Editor で発見された脆弱性を公開します。影響を受けるホスト上では、脆弱性を突いた PDF ファイルを開くとエクスプロイトされ、任意のコードが実行される危険性があります。

続きを読む

注目の脆弱性：Dell Precision Optimizer および Invincea の脆弱性

Talos は、Dell Precision Optimizer アプリケーション サービス ソフトウェア、Invincea-X、および Invincea Dell Protected Workspace に発見された脆弱性についてのアドバイザリを公開します。これらのパッケージは Dell の特定のシステムにプリインストールされています。

続きを読む

注目の脆弱性：Foscam C1 の複数の脆弱性に注意

Foscam C1 は家庭用監視カメラなどのさまざまな用途向けに販売されている Web カメラです。屋内設置用に設計されており、Web インターフェイス上で、またはモバイル アプリケーション内からリモート アクセスできます。

続きを読む

注目の脆弱性：ハングルの文書作成ソフトウェアに関するリモートからのコード実行の脆弱性

Hancom inc. が発行しているハングルの Office スイート（ハングルの文書作成ソフトウェアが含まれている）は、韓国における主要な文書作成ソフトウェアおよびオフィス生産性スイートです。

続きを読む

注目の脆弱性：WolfSSL ライブラリ X.509 証明書のテキスト分析のコード実行の脆弱性

Talos は、TALOS-2017-0293/CVE 2017-2800、WolfSSL のコード実行の脆弱性を公開しています。WolfSSL は、主にその小さな規模やパフォーマンスにより、特に組み込みおよび RTOS（Real-Time Operating System）環境を対象とした軽量の SSL/TLS ライブラリです。

続きを読む

注目の脆弱性：Randombit Botan Library X509 証明書検証がバイパスされる脆弱性

Talos では Randombit Botan ライブラリにおける脆弱性を発見しました。Botan ライブラリが x500 文字列を比較する方法に脆弱性（プログラミング エラー）が存在するため、証明書の検証がスキップされる可能性があります。

続きを読む

注目の脆弱性：Power Software PowerISO、ISO のコード実行の脆弱性

本日、Talos は Power Software PowerISO のディスク イメージング ソフトウェア内で検出された新しい脆弱性の詳細を公開します。TALOS-2017-0318 および TALOS-2017-0324 の脆弱性が悪用されると、攻撃者は脆弱なシステム上で PowerISO ソフトウェアが特別に細工された ISO イメージを開いて解析するときに、任意のコードをリモートで実行することができます。

続きを読む

注目の脆弱性：IrfanView Jpeg2000 プラグインのタイル幅参照問題により任意のコードが実行される脆弱性

Talos が公開した TALOS-2017-0310/CVE-2017-2813 は IrfanView イメージ ビューワの JP2 プラグインにおける脆弱性に関連しており、任意のコードが実行される危険性があります。「IrfanView」とは、Windows で広く使われている画像表示・編集アプリケーションです。

続きを読む