koyhogeのブックマーク - はてなブックマーク

koyhoge id:koyhoge

ブックマーク / jvn.jp (8)

JVNVU#95417700: 複数の Apple 製品に解放済みメモリ使用 (use-after-free) の脆弱性
複数の Apple 製品で使用している SecureROM には解放済みメモリ使用 (use-after-free) の脆弱性が存在します。プロセッサチップ A5 から A11 を搭載する次の製品 iPhones 4s から iPhone X まで iPad 第 2 世代から第 7 世代まで iPad Mini 第 2 世代および第 3 世代 iPad Air および iPad Air 2 iPad Pro 10.5 インチおよび 12.9 インチ第 2 世代 Apple Watch Series 1 から Series 3 まで Apple TV 第 3 世代および 4k iPod Touch 第 5 世代から第 7 世代脆弱性に該当するプロセッサチップを利用している製品であれば、上記以外の製品も影響を受けます。なお、 A12 以降のプロセッサチップを使用している i
koyhoge 2019/12/20
A12未満のチップを使ってるすべての過去製品を葬り去るヤバい脆弱性が発見される。修正パッチは実現不可能。

security

iphone

apple
リンク
JVNVU#98433488: HTTP/2 の実装に対するサービス運用妨害 (DoS) 攻撃手法
HTTP/2 通信の処理は、HTTP/1.1 通信の処理と比較して多くのリソースが必要であり、RFC7540 の Security Considerations セクションにおいても、サービス運用妨害 (DoS) 状態に関する検討が行われています(10.5. Denial-of-Service Considerations)。しかし、どのように対策すべきかは実装者にまかされており、これが以下の問題につながっています。 Data Dribble - CVE-2019-9511 攻撃者は複数のストリームを通じて大きなサイズのデータをリクエストし、ウィンドウサイズやストリームの優先順位を操作して、データが 1 バイト単位で処理されるように仕向けます。これらのデータを効率的に処理できなければ、CPU, メモリ、もしくはその両方が大量に消費され、サービス運用妨害 (DoS) 状態が引き起こされる可能
koyhoge 2019/08/15
構造と手順が複雑になったHTTP2では、処理の穴を突くやりかたもたくさんあるということかな。

http

security

catalog
リンク
JVN#53768697: Android OS において任意の Java のメソッドが実行される脆弱性
Android 標準ブラウザや WebView クラスを利用しているアプリで、細工されたウェブページを閲覧した際に、ユーザの意図に反して Android OS の機能を起動されたり、任意のコードを実行されたりする可能性があります。
koyhoge 2013/12/18
ステータスの「該当製品あり」リンクの先に、修正アップデートの更新状況があるので大変重要。

android

security
リンク
JVNTA12-240A: Oracle Java 7 に脆弱性
以下の製品を含む、全ての Java Platform Standard Edition 7 (1.7, 1.7.0) を使用しているウェブブラウザ等のシステム Java SE Development Kit (JDK 7) Update 6 およびそれ以前 Java SE Runtime Environment (JRE 7) Update 6 およびそれ以前 Oracle が提供する Java 7 には、Java のサンドボックスを回避され、任意の OS コマンドが実行可能な脆弱性が存在します。なお、本脆弱性を使用した攻撃コードが公開されており、攻撃も観測されています。
koyhoge 2012/08/28
security

java
リンク
Japan Vulnerability Notes／連絡不能開発者一覧
概要 IPA(独立行政法人情報処理推進機構)及びJPCERTコーディネーションセンターでは、情報セキュリティ早期警戒パートナーシップに基づいて届出られたソフトウェア製品の製品開発者、またはその関係者からのご連絡を求めています。調査対象情報セキュリティ早期警戒パートナーシップに基づいて届けられたソフトウェア製品で、インターネット等から入手し得る情報では連絡が取れない、以下の一覧に掲載されている製品開発者、またはその関係者が調査対象です。
koyhoge 2011/09/29
小山浩之さんの名前が。PEAR とかあるし調査力無さ過ぎでは? / 他にも開発者名にあり得ないレベルのやつがゴロゴロある。JVN の無能っぷりが晒された?

security

person
リンク
JVN#50327700: PHP におけるクロスサイトスクリプティングの脆弱性
PHP 5.2.7 およびそれ以前 PHP の設定で display_errors=off である場合は、この問題の影響を受けません。また、PHP 5.3.0alpha は、本脆弱性の影響を受けません。 PHP は、ウェブサーバに適したオープンソースのスクリプト言語およびその実行環境です。 PHP には、エラーの処理が不適切なため、クロスサイトスクリプティングの脆弱性が存在します。
koyhoge 2008/12/19
display_errorsかー。運用でそれをonにするケースは考えられないけど。

php

security
リンク
JVNVU#395473: Adobe Flash Player に任意のコード実行の脆弱性
Adobe Flash Player には、任意のコードを実行される脆弱性が存在します。また、本脆弱性をついた活動が既に行われていると報告されています。 Adobe Flash Player は、Flash メディアフォーマットやフレームベースのアニメーションなどをウェブブラウザで見るためのソフトウェアです。 Adobe Flash Player には、細工された SWF ファイルを処理する際にオーバーフローを起こし、任意のコードを実行される脆弱性が存在します。この細工された SWF ファイルは、ウェブページに埋め込むことができます。したがって、信頼されたサイトであっても攻撃者が細工されたコンテンツをアップロードできる場合、本脆弱性を用いた攻撃に使われる可能性があります。アップデートする Adobe が提供した最新バージョンへアップデートしてください。また、回避策としては、以下の方法
koyhoge 2008/05/28
adobe

flash

security
リンク
JP Vendor Status Notes - JVN#74294680 Winny におけるバッファオーバーフローの脆弱性
- 9 users
- jvn.jp
- 暮らし
P2P ファイル共有(交換)ソフトウェアである Winny にはバッファオーバーフローの脆弱性が存在します。 Winny 2.0 b7.1 およびそれ以前 2006/05/25 現在、本脆弱性を使用した攻撃手法に関する情報が一般に公開されています。現在のところ、本脆弱性を使用した攻撃活動は観測されていませんが、本ソフトウェアを利用しないことで、本脆弱性を使用した攻撃の影響を未然に回避することが可能です。遠隔の第三者から巧妙に細工されたパケットを送信されることにより、ソフトウェアが異常終了する可能性があります。また、ソフトウェアの異常終了だけでなく、ログインしているユーザの権限で任意のコードを実行される可能性があるとの情報が、一般に公開されています。なお、詳細については引き続き確認中です。新しい情報が入り次第、随時掲載します。 IPA 「Winny」におけるバッファオーバーフローの脆
koyhoge 2006/04/21
Winnyにバッファーオーバーフロー

security

p2p
リンク
1