-
注目の脆弱性:ホッパー逆アセンブラ内の ELF セクション ヘッダーにおけるサイズ コードの実行
脅威リサーチ
Talos では、ホッパーpopup_icon(TALOS-2016-0222popup_icon/CVE-2016-8390)の ELF セクション ヘッダー解析機能において、悪用可能な境界外書き込み脆弱性を発見しました。
続きを読む
-
注目の脆弱性:Kaspersky Internet Security スイートで発生するカーネル情報の漏えいと複数の DoS 攻撃
脅威リサーチこの脆弱性は、Cisco Talos の Piotr Bania と Marcin ‘Icewall’ Noga によって発見されました。 概要 Talos はこのほど、Kaspersky の Internet Security 製品に複数の脆弱性が存在することを発見しました。この脆弱性は、ローカルでの DoS 攻撃や、同製品を実行しているマシンでのメモリ リークに悪用される恐れがあります。
続きを読む
-
注目の脆弱性:BlueStacks App Player の権限エスカレーション
脅威リサーチ発見者:Cisco Talos の Marcin ‘Icewall’ Noga Talos は BlueStacks App Player の脆弱性に関するアドバイザリをリリースしています。(TALOS-2016-0124/CVE-2016-4288)。BlueStacks App Player は Android アプリケーションを Windows PC や
続きを読む
-
注目の脆弱性:Oracle の Outside In Technology 内の問題が露見
脅威リサーチこの脆弱性は、Aleksandar Nikolic によって検出されました。 ブログ記事執筆者:Jaeson Schultz および Aleksandar Nikolic 多くのソフトウェア プログラムで実行される基本的なタスクの中には、ファイルの読み取り、ファイルへの書き込み、その他ファイルに対する一般的な処理が含まれています。ネットワーク化が進んだ現代の環境では、こうした処理を行うファイルやプログラムがあらゆる場面で使用されています。FTP 転送、HTTP フォームのアップロード、電子メールの添付ファイルなどがその例です。 コンピュータ ユーザがさまざまな種類のファイルを始終やりとりしているという状況の下、Oracle Corporation
続きを読む
-
注目の脆弱性:画像ファイルを利用した Apple OS X でのリモート コード実行
脅威リサーチこの脆弱性は、Cisco Talos の Tyler Bohan によって検出されました。 ファイル形式にはさまざまな種類がありますが、その多くは特定の業界の特定の用途向けに設計されています。Apple は、OS X プラットフォーム上でさまざまな形式の画像データにアクセスするためのインターフェイスとして、複数の API を提供しています。Talos は、OS X での画像処理に関連したリモート コード実行の脆弱性として、次の脆弱性を公開しました:TALOS-2016-0171、TALOS-2016-0180、TALOS-2016-0181、TALOS-2016-0183、TALOS-2016-186。 TALOS-2016-0171 Tagged Image File…
続きを読む
-
注目の脆弱性:UTF コード「parse_string ESnet iPerf3 JSON」の実行における脆弱性
脅威リサーチこの脆弱性は、シニア リサーチ エンジニアの Dave McDaniel によって発見されました。 概要 iPerf は、TCPおよびUDP接続を作成してシステム間のネットワーク帯域幅を測定するために通常クライアント/サーバ構成で導入されるネットワークのテスト アプリケーションです。各接続において、iPerf は最大帯域幅、損失、他のパフォーマンス関連のメトリックを報告します。これは一般的に、ネットワークの最適化の影響の評価や測定、およびネットワーク パフォーマンスに関連するベースライン メトリックを得るために行われるものです。 Esnet および Lawrence Berkeley 国立研究所が開発した iPerf3 はオリジナルの
続きを読む
-
注目の脆弱性:Google Chrome Web ブラウザにおける PDFium の脆弱性
脅威リサーチこの脆弱性は、Cisco Talos の Aleksandar Nikolic によって検出されました。 PDFium は Google Chrome Web ブラウザに含まれるデフォルトの PDF リーダーです。Talos はこの Pdfium PDF リーダーにおいて、セキュリティ ホールとなるヒープ バッファ
続きを読む
-
注目の脆弱性:NTPD にさらなる脆弱性が存在
脅威リサーチLinux Foundation の Core Infrastructure Initiative のメンバーであるシスコは、Network Time Protocol デーモン(ntpd)のセキュリティの不具合を評価することで、CII の活動に貢献しています。当社はこれまでにも、ソフトウェアのさらなる脆弱性を特定する調査を継続的に実施しており、ntpd の一連の脆弱性
続きを読む
-
注目の脆弱性:LHASA における整数アンダーフローの脆弱性
脅威リサーチ本脆弱性は Cisco Talos のMarcin Nogaが発見しました。 Talos は、Lhasa LZH/LHA 圧縮解除ツールおよびライブラリにおける脆弱性TALOS-2016-0095/CVE-2016-2347 を発見したことを発表します。この脆弱性は整数がアンダーフロー状態になることが原因で起こります。Lhasa はヘッダー値が大き過ぎないことは確認しますが、ヘッダーの長さが小さ過ぎるかどうかはチェックしません。圧縮解除する LHA または LZH ファイルに整数型の最小値よりも小さいヘッダー…
続きを読む
-
注目の脆弱性:Apple OS X グラフィック カーネル ドライバのローカルから権限昇格を行える脆弱性
脅威リサーチ本脆弱性は Cisco Talos の Piotr Bania が発見しました。 Cisco Talos は、3 月 22 日に発表された Apple 社のセキュリティ勧告に関連して、Apple Intel HD3000 グラフィック カーネル ドライバの通信機能におけるローカルの脆弱性を発見したことをここに発表します。この脆弱性は、Talos Vulnerability
続きを読む
注目の脆弱性
シスコをフォロー
Cisco Japan Official
