JVNVU#95979433: MIPS上で動作するOpenSSLにおけるBN_mod_exp()の誤った処理
MIPS上で動作するOpenSSLには、BN_mod_exp()で誤った結果を生成する可能性があります。 MIPSプラットフォーム上で動作する以下のバージョンのOpenSSL OpenSSL 1.0.2 OpenSSL 1.1.1 OpenSSL 3.0.0 OpenSSL 1.1.0はサポートが終了しているため、本脆弱性の評価を実施していないとのことです。 OpenSSL Projectより、OpenSSL Security Advisory [28 January 2022] が公開されました。 深刻度 - 中(Severity: Moderate) MIPS32およびMIPS64の二乗計算における桁上がり処理に問題があり、OpenSSLで利用される楕円曲線暗号アルゴリズムが影響を受けます。(CVE-2021-4160) RSAおよびDSAに対する攻撃は非常に難しく、攻撃発生の確率は高
JVN#53278122: Minecraft Java Edition におけるディレクトリトラバーサルの脆弱性
Mojang Studios が提供する Minecraft Java Edition には、ディレクトリトラバーサル (CWE-22) の脆弱性が存在します。 Minecraft をアップデートする 開発者が提供する情報をもとに、Minecraft を最新版へアップデートしてください。 開発者は、本脆弱性を修正した 1.17.1 Pre-release 1 (1.17.1-pre1) をリリースしています。 なお、以下の Minecraft 向けにリリースされた Spigot または Forge を使用している場合は、Spigot または Forge を最新版にアップデートすることにより、Minecraft のバージョンを変更せずに本脆弱性を回避できるとのことです。 Spigot Minecraft 1.16.5 Minecraft 1.17 Forge Minecraft 1.15.2
JVNVU#98228725: 横河製品が登録する Windows サービスで実行ファイルのパスが引用符で囲まれていない脆弱性
JVNVU#98228725 横河製品が登録する Windows サービスで実行ファイルのパスが引用符で囲まれていない脆弱性 横河電機株式会社が提供する 複数の Windows アプリケーションには、Windows サービスの実行ファイルパスが引用符で囲まれていない脆弱性が存在します。 Exaopc (R1.01.00 – R3.77.00) Exaplog (R1.10.00 – R3.40.00) Exaquantum (R1.10.00 – R3.15.00) Exaquantum/Batch (R1.01.00 – R3.10.00) Exasmoc (全レビジョン) Exarqe (全レビジョン) GA10 (R1.01.01 – R3.05.01) InsightSuiteAE (R1.01.00 – R1.06.00) ProSafe-RS (R1.01.00 - R4.04
JVNVU#99931791: Intel 製品に複数の脆弱性
Intel CSME, Intel Server Platform Services, Intel Trusted Execution Engine - INTEL-SA-00125 Power Management Controller (PMC) - INTEL-SA-00131 Intel Active Management Technology (AMT) - INTEL-SA-00141 Intel Data Center Manager SDK - INTEL-SA-00143 Intel Baseboard Management Controller (BMC) - INTEL-SA-00149 Intel Extreme Tuning Utility - INTEL-SA-00162 Intel Driver & Support Assistant, Intel Softw
JVNVU#97646030: Intel 製 CPU の投機的実行機能に対するサイドチャネル攻撃 (L1TF, L1 Terminal Fault)
JVNVU#97646030 Intel 製 CPU の投機的実行機能に対するサイドチャネル攻撃 (L1TF, L1 Terminal Fault) Intel 製 CPU の投機的実行機能には、サイドチャネル攻撃により L1 データキャッシュ情報が漏えいする脆弱性 (L1 Terminal Fault SGX、L1 Terminal Fault OS/SMM、L1 Terminal Fault VMM) が存在します。 Information Exposure Through Timing Discrepancy (CWE-208) プログラムがメモリ上のデータへのアクセスを試みる際、論理メモリアドレスはハードウェアにより物理アドレスへ変換されますが、物理アドレスへの変換が作られていない論理アドレスにアクセスすることで、"Terminal Fault" が発生します。"Terminal
JVNVU#99390733: mingw-w64 が生成する実行ファイルにおいて ASLR が機能しない問題
mingw-w64 がデフォルト状態で生成する Windows 実行ファイルはリロケーションテーブルを持たないため、ASLR (アドレス空間配置のランダム化) が適切に機能しません。 ASLR はメモリ上のコードを使った攻撃への対策として用いられる技術で、近年の Windows プラットフォームでも採用されています。ASLR が機能するためには Windows 実行ファイルがリロケーションテーブルを持つ必要があります。しかし、mingw-w64 によって生成された Windows 実行ファイルは、ASLR の有効化を示す「Dynamic base」PE ヘッダがデフォルトで含まれているにもかかわらず、リロケーションテーブルが削除されてしまいます。結果として、mingw-w64 によって生成された実行ファイルには、return-oriented-programming (ROP) 攻撃に対す
JVNVU#92767028: Bluetooth 実装の楕円曲線ディフィー・ヘルマン鍵共有において公開鍵を適切に検証していない問題
JVNVU#92767028 Bluetooth 実装の楕円曲線ディフィー・ヘルマン鍵共有において公開鍵を適切に検証していない問題 Bluetooth デバイスのファームウエアや OS のドライバが、ディフィー・ヘルマン鍵共有において公開鍵を適切に検証していない場合、遠隔の第三者により、通信内容を取得される可能性が存在します。 暗号化処理の不備 (CWE-325) - CVE-2018-5383 Bluetooth では、楕円曲線ディフィー・ヘルマン鍵共有 (ECDH) 技術を基盤とした、機器のペアリングメカニズムを規定しています。 この方式では、ペアリングする両者がそれぞれ秘密鍵と公開鍵からなる鍵対を用意します。ペアリングを開始する際に互いの公開鍵を交換し、自分の秘密鍵と相手の公開鍵を使って、その後の通信に使う共有鍵をそれぞれが生成します。使用する楕円曲線暗号のパラメータについてはあらか
JVNVU#98401336: Intel ハードウェアアーキテクチャのデバッグ例外を適切に処理していない問題
いくつかのオペレーティングシステムやハイパーバイザーでは、Intel ハードウェアアーキテクチャにおけるデバッグ例外の発生を想定していない、あるいは適切な処理を行っていない問題が存在します。 例外的な状況に対する不適切なチェックまたは処理 (CWE-703) - CVE-2018-8897 Intel Software Developer Manual (SDM) Vol. 3A section 6.8.3 によれば、MOV SS 命令および POP SS 命令は、次の命令の命令境界まで、NMIs を含む割り込み、データブレークポイント、およびシングルステップトラップ例外を禁止します (MOV SS 命令や POP SS 命令自体によりアクセスされるメモリ上のデータブレークポイントが禁止されます)。 SDM Vol 3A section 2.3 によれば、デバッグ例外は EFLAGS レジ
JVNVU#93823979: CPU に対するサイドチャネル攻撃
投機的実行機能やアウトオブオーダー実行機能を持つ CPU に対してサイドチャネル攻撃を行う手法が複数の研究者によって報告されています。 投機的実行機能やアウトオブオーダー実行機能を持つ CPU に対してサイドチャネル攻撃を行う手法 (Spectre および Meltdown) が報告されています。 詳細については、Google Project Zero のブログ記事("Reading privileged memory with a side-channel")や Graz University of Technology (TU Graz) の研究者による情報("Meltdown and Spectre")を参照してください。 ユーザ権限で実行中のプロセスから、機密情報を取得される可能性があります。 Spectre 攻撃に関しては、細工された Javascript コードによって、Jav
JVNVU#91363799: Windows 8 およびそれ以降のバージョンにおいて、アドレス空間配置のランダム化が適切に行われない脆弱性
JVNVU#91363799 Windows 8 およびそれ以降のバージョンにおいて、アドレス空間配置のランダム化が適切に行われない脆弱性 Microsoft Windows 8 では、システム全体への ASLR 強制の実装方法が変更されました。この変更により、十分なエントロピーを持って ASLR 強制の動作を行わせるためには system-wide bottom-up ASLR を有効にすることが必要となりました。 EMET や Windows Defender Exploit Guard でシステム全体への ASLR 強制を有効に設定した場合には bottom-up ASLR が有効にされないため、ASLR を有効にしていない実行ファイルのメモリ上への再配置ランダム化が適切に行われません。 アドレス空間配置のランダム化 (ASLR, Address Space Layout Rando
JVNVU#90967793: Microsoft Office 数式エディタにスタックベースのバッファオーバーフローの脆弱性
JVNVU#90967793 Microsoft Office 数式エディタにスタックベースのバッファオーバーフローの脆弱性 Microsoft Office 2007 Service Pack 3 Microsoft Office 2010 Service Pack 2 (32-bit edition) Microsoft Office 2010 Service Pack 2 (64-bit edition) Microsoft Office 2013 Service Pack 1 (32-bit edition) Microsoft Office 2013 Service Pack 1 (64-bit edition) Microsoft Office 2016 (32-bit edition) Microsoft Office 2016 (64-bit edition) Micros
JVN#18420340: BOOK☆WALKER for Windows/Mac における複数の脆弱性
株式会社ブックウォーカーが提供するアプリケーション BOOK☆WALKER for Windows/Mac には、複数の脆弱性が存在します。 BOOK☆WALKER for Windows Ver.1.2.9 およびそれ以前 (CVE-2017-10887, CVE-2017-10888) BOOK☆WALKER for Mac Ver.1.2.5 およびそれ以前 (CVE-2017-10888) 株式会社ブックウォーカーが提供する BOOK☆WALKER for Windows/Mac は電子書籍を閲覧するためのアプリケーションです。BOOK☆WALKER for Windows のインストーラには、同一ディレクトリに存在する特定の DLL を読み込んでしまう脆弱性が存在します。また、BOOK☆WALKER for Windows/Mac には、細工されたファイルの読み込みによる情報漏え
JVN#21369452: Lhaz と Lhaz+ のインストーラ、および Lhaz や Lhaz+ で作成された自己解凍書庫ファイルにおける DLL 読み込みに関する脆弱性
JVN#21369452 Lhaz と Lhaz+ のインストーラ、および Lhaz や Lhaz+ で作成された自己解凍書庫ファイルにおける DLL 読み込みに関する脆弱性 Lhaz と Lhaz+ のインストーラ、および Lhaz や Lhaz+ で作成された自己解凍書庫ファイルには、DLL 読み込みに関する脆弱性が存在します。 Lhaz バージョン 2.4.0 およびそれ以前のバージョンのインストーラ - CVE-2017-2246 Lhaz バージョン 2.4.0 およびそれ以前を使用して作成された自己解凍書庫ファイル - CVE-2017-2247 Lhaz+ バージョン 3.4.0 およびそれ以前のバージョンのインストーラ - CVE-2017-2248 Lhaz+ バージョン 3.4.0 およびそれ以前を使用して作成された自己解凍書庫ファイル - CVE-2017-2249
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
JVN#40400577: トヨタ⾃動⾞製 Global TechStream (GTS) におけるバッファオーバーフローの脆弱性
JVN#89046645: Minecraft サーバ向けプラグイン Dynmap におけるアクセス制限不備の脆弱性
JVN#57806517: Android アプリ「Tootdon for マストドン(Mastodon)」における SSL サーバ証明書の検証不備の脆弱性
JVN#36895151: パナソニック製アプリケーションが登録する一部の Windows サービスにおいて実行ファイルのパスが引用符で囲まれていない脆弱性
JVN#98975951: Chrome 拡張機能 5000兆円コンバーターにおけるクロスサイトスクリプティングの脆弱性
JVNVU#97712677: Meltdown 向けパッチが適用された Windows 7 x64 および Windows Server 2008 R2 x64 でカーネルメモリが適切に保護されない脆弱性
JVNVU#90916766: jwt-scala にトークン署名検証回避の脆弱性