影響を受けるシステムについては、CERT/CC VU#811862のVendor Informationを参照してください。 多くのUEFI実装では、ブート処理の初期段階においてEFIシステムパーティション(ESP)に保存されているブートロゴ画像を読み込み、画面に表示させています。この画像処理を行うライブラリは複数のベンダにより開発され様々なUEFI実装に組み込まれていますが、それらの画像処理ライブラリに複数の脆弱性が発見されています。 本脆弱性を悪用する攻撃手法は発見者により「LogoFAIL」と呼称されています。 当該ライブラリが用いられるUEFI実装により脆弱性の影響は様々ですが、脆弱性が悪用された場合、ESPパーティションまたはファームウェアに対する管理権限を持つローカルの攻撃者によって、次のような影響を受ける可能性が考えられます。 UEFIのセキュリティ機能(Secure Boo

JVN#15808274 e-Gov電子申請アプリケーションにおける Custom URL Scheme の処理にアクセス制限不備の脆弱性 デジタル庁が提供する e-Gov電子申請アプリケーションには、Custom URL Scheme の処理にアクセス制限不備の脆弱性が存在します。 デジタル庁が提供する e-Gov電子申請アプリケーションをインストールすると、システムに Custom URL Scheme が登録され、Web ブラウザなどから特定の URL にアクセスすることで当該アプリケーションが起動されるようになります。 このとき使用される URL には当該アプリケーションがアクセスする Web サイトの情報が含まれており、細工されたURLから当該アプリケーションを起動すると、想定されていない Web サイトにアクセスさせられる可能性があります (CWE-939)。

Android アプリ「NewsPicks（ニューズピックス）/経済ニュースアプリ」10.4.5 およびそれ以前のバージョン iOS アプリ「ニューズピックス -ビジネスに役立つ経済ニュースアプリ」10.4.2 およびそれ以前のバージョン 株式会社ニューズピックスが提供する Android アプリ「NewsPicks（ニューズピックス）/経済ニュースアプリ」および iOS アプリ「ニューズピックス -ビジネスに役立つ経済ニュースアプリ」には、外部サービスの API キーがハードコードされている問題 (CWE-798) が存在します。

JVN#85213412 有限会社AKABEi SOFT2 製の複数のゲーム製品における OS コマンドインジェクションの脆弱性

ＤＸライブラリ VisualC++用 Ver3.15e およびそれ以前 ＤＸライブラリ BorlandC++用 Ver3.15e およびそれ以前 ＤＸライブラリ Gnu C++用 Ver3.15e およびそれ以前 ＤＸライブラリ VisualC#用 Ver3.15e およびそれ以前 ＤＸライブラリは、Windows ソフトウエア開発用のオープンソースのライブラリです。ＤＸライブラリには、内部関数 CL_vsprintf() の処理に起因するバッファオーバーフローの脆弱性が存在します。

TYPE-MOON が提供する複数のゲーム製品には、OS コマンドインジェクションの脆弱性が存在します。 Fate/stay night (CD版、DVD版) Fate/hollow ataraxia 魔法使いの夜 Fate/stay night + hollow ataraxia (セット版)

モバイル端末向け通信網 Long Term Evolution (LTE) は、近年、世界中に普及しています。これら LTE 通信網はすべて IP 化され、以前のような回線交換方式ではなくパケット交換方式で通信を行います。この方式の変更により、過去には不可能であった攻撃が可能になります。LTE 通信網とモバイルアプリケーションの実装には、現時点で、プライバシーの侵害や不正な請求、なりすましに繋がる複数の問題を抱えているものが存在します。 現在の LTE 通信網は、前世代の回線交換方式ではなく、パケット交換方式で通信を行います。パケット交換と IP プロトコル、特に Session Initiation Protocol (SIP) を使用していることから、前世代に対しては不可能だった新たな種類の攻撃手法が可能になります。これらの攻撃手法はセキュリティの世界ではよく知られているものです。たと

JVNVU#98282440 「提督業も忙しい！」(KanColleViewer) がオープンプロキシとして動作する問題 オンラインゲーム用ユーティリティツール KanColleViewer は、Fiddler Core と呼ばれる HTTP プロキシライブラリを使い、クライアントとゲームサーバ間で行われる HTTPS 通信の内容をキャプチャしています。 Fiddler.FiddlerApplication.Startup() メソッドの呼出しにおいて、localhost 以外のホストからの接続を拒否するフラグの指定を明示的に行っていないため、当該製品が意図せずオープンプロキシとして動作する問題が存在します (CWE-441)。 なお、当該製品が使用する 37564/TCP に対するスキャン活動が観測されています。

有限会社サイトー企画が提供する秀丸エディタには、細工された .hmbook ファイルの処理に起因するバッファオーバーフロー (CWE-119) の脆弱性が存在します。

SSL/TLS の実装の中には、意図して設定しなくても輸出グレード (512 ビット以下) の RSA 鍵を受け入れるものが存在します。このようなソフトウエアに対して中間者攻撃 (man-in-the-middle attack) が行われると、暗号化に使われている鍵を解読され、SSL/TLS トラフィックの内容を復号される可能性があります。これは「FREAK 攻撃」とも呼ばれています。 アルゴリズムのダウングレード (CWE-757) 不適切な暗号強度 (CWE-326) SSL/TLS の実装の中には、意図して設定しなくても輸出グレード (512 ビット以下) の RSA 鍵を受け入れるものが存在します。このようなソフトウエアに対して中間者攻撃が行われた場合、通信開始時のネゴシエーションにおいて弱い鍵を使うように誘導され、結果として、暗号化された情報を復号される可能性があります。 発見

Portable SDK for UPnP の unique_service_name() 関数には、バッファオーバーフローの脆弱性が存在します。

FFFTP には、ファイルの読み込み処理に問題があり、実行ファイルなどの意図しないファイルを読み込んでしまう脆弱性が存在します。 なお、本脆弱性は JVN#62336482 とは異なる問題です。

公開日：2010/12/01　最終更新日：2011/03/28 JVNVU#479900 PHP にサービス運用妨害 (DoS) の脆弱性 PHP の getSymbol 関数には、脆弱性が存在します。 PHP 5.3.3 revision 305571 より前のバージョン PHP の getSymbol 関数には、整数オーバーフローの脆弱性が存在します。 遠隔の第三者によって、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。 アップデートする 開発者が提供する情報をもとに最新版へアップデートしてください。 ベンダ リンク PHP PHP - [svn] Revision 305571 US-CERT Vulnerability Note VU#479900 PHP getSymbol vulnerability allows denial of service JPCERT

Movable Type Open Source 5.031 およびそれ以前 Movable Type 5.031 (Professional Pack, Community Pack を同梱) およびそれ以前 Movable Type Advanced 5.031 およびそれ以前 詳しくは開発者が提供する情報をご確認ください。

Microsoft Windows には、ショートカットファイルを表示することで任意のコードを自動的に実行してしまう脆弱性が存在します。 Microsoft Windows は、ショートカットファイル (LNK) を適切に処理しない脆弱性が存在します。細工された LNK ファイルを Windows Explorer 上などで表示した場合に、任意のコードを自動的に実行してしまう可能性があります。 なお、本脆弱性を使用した攻撃活動が確認されています。

Adobe Reader および Acrobat (Pro, Pro Extended, and Standard) version 9.1.1 およびそれ以前 Adobe Reader および Acrobat (Pro, 3D, and Standard) version 8.1.5 およびそれ以前 Adobe Reader および Acrobat (Pro, 3D, and Standard) version 7.1.2 およびそれ以前

dobe Reader version 9 およびそれ以前 dobe Acrobat (Pro, Pro Extended, and Standard) version 9 およびそれ以前 Adobe Reader および Adobe Acrobat は、Portable Document Format (PDF) ドキュメントを閲覧および編集するためのソフトウェアです。また、ウェブブラウザにおいて PDF ドキュメントを閲覧するためのプラグインも提供されています。 Adobe Reader および Adobe Acrobat にはバッファオーバーフローの脆弱性が存在します。 細工された PDF ドキュメントをユーザが閲覧した場合に、アプリケーションをクラッシュされたり、任意のコードを実行されたりする可能性があります。アプリケーションを管理者権限で実行している場合、システムを乗っ取られる可

SSH（Secure Shell）は、ネットワークを介してインターネット上に置かれているサーバにログインしたり、 コマンドを実行したりするためのプログラムおよび通信プロトコルで、データは暗号化された状態で通信が行なわれます。 SSH で使用される通信方式の一部に対する攻撃方法が報告されています。 報告された攻撃方法では、SSH がデフォルトで使用する通信方式において、ひとつの暗号化ブロックから 32 ビットの平文を取り出すことができるとされています。 この攻撃が行なわれると、SSH セッションが切れることがあります。RFC 4251 では、通信エラーが発生した際再接続すべきとされているため、自動的に再接続する実装の場合、攻撃による影響が大きくなる可能性があります。