D-Link DWR-932B ルータのドキュメントに載っていない TELNET および SSH サービスには、パスワード 'admin' での管理者ログイン、パスワード '1234' での root ログインをされる脆弱性が存在します。 CVSS v3 による深刻度 基本値: 9.8 (緊急) [NVD値] 攻撃元区分: ネットワーク 攻撃条件の複雑さ: 低 攻撃に必要な特権レベル: 不要 利用者の関与: 不要 影響の想定範囲: 変更なし 機密性への影響(C): 高 完全性への影響(I): 高 可用性への影響(A): 高 CVSS v2 による深刻度 基本値: 10.0 (危険) [NVD値] 攻撃元区分: ネットワーク 攻撃条件の複雑さ: 低 攻撃前の認証要否: 不要 機密性への影響(C): 全面的 完全性への影響(I): 全面的 可用性への影響(A): 全面的

GNOME Shell は、スクリーンロック機能が使用される場合、すべてのアクティブな PrtSc リクエストのメモリ消費の集計を制限しないため、無人のワークステーション上で任意のコマンドを実行される脆弱性が存在します。

[2014年09月26日] 掲載 [2014年09月30日] ベンダ情報：レッドハット (RHSA-2014:1306) を追加 ベンダ情報：レッドハット (Bash specially-crafted environment variables code injection attack) を追加 ベンダ情報：レッドハット (Resolution for Bash Code Injection Vulnerability via Specially Crafted Environment Variables (CVE-2014-6271, CVE-2014-7169) in Red Hat Enterprise Linux) を追加 ベンダ情報：富士通 (GNU Bash に OS コマンドインジェクションの脆弱性) を追加 [2014年10月06日] 影響を受けるシステム：ベンダ情報の

OpenSSL クライアントには、 ナルポインタ参照の脆弱性が存在します。 OpenSSL クライアントがサーバとのネゴシエーションで SRP ciphersuite を指定していないにも関わらず、サーバが SRP ciphersuite を指定した Server Hello メッセージをクライアントに返すと、クライアントはナルポインタ参照の脆弱性（CWE-476）により異常終了します。 CWE-476: NULL Pointer Dereference https://cwe.mitre.org/data/definitions/476.html

Microsoft Windows XP および Microsoft Windows Server 2003 における任意のメモリ領域にデータを書き込まれる脆弱性 Microsoft Windows XP および Microsoft Windows Server 2003 は、特定の IRP ハンドラのルーチンのアドレスを検証しないため、任意のメモリ領域にデータを書き込まれ、その結果、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「MQAC の任意の書き込み特権の昇格の脆弱性」と記載されています。 補足情報 : CWE による脆弱性タイプは、CWE-123: Write-what-where Condition (任意の場所に任意の値を書き込むことができる状態) と識別されています。 http://cwe.mitre.org/data/definit

Fail2ban の postfix フィルタの config/filter.d/postfix.conf には、任意の IP アドレスのブロッキングを誘発される脆弱性が存在します。

WordPress および TinyMCE Image Manager などの製品で使用される SWFUpload におけるクロスサイトスクリプティングの脆弱性 WordPress、TinyMCE Image Manager およびその他の製品で使用される SWFUpload の swfupload.swf には、"ExternalInterface.call" 関数に関する処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。

Jura Impressa F90 コーヒーメーカー用の Jura Internet Connection Kit は、特権関数へのアクセスを適切に制限しないため、サービス運用妨害 (物理的損害) 状態となる、コーヒーの設定を変更される、およびコードを実行される脆弱性が存在します。

PHP の main/SAPI.c 内の sapi_header_op 関数は、%0D シーケンス (キャリッジリターンを含む文字列) を適切に処理しないため、HTTP レスポンス分割の保護メカニズムを回避される脆弱性が存在します。

CVSS v2 による深刻度 基本値: 4.3 (警告) [NVD値] 攻撃元区分: ネットワーク 攻撃条件の複雑さ: 中 攻撃前の認証要否: 不要 機密性への影響(C): なし 完全性への影響(I): 部分的 可用性への影響(A): なし Canonical php5 パッケージ 5.3.2-1ubuntu4.17 未満 (Ubuntu 10.04 LTS) php5 パッケージ 5.3.5-1ubuntu7.10 未満 (Ubuntu 11.04) Debian php5 パッケージ 5.3.6-1 未満 (Debian) php5 パッケージ 5.3.3-7+squeeze4 未満 (Debian GNU/Linux squeeze)

ISC BIND には、サービス運用妨害 (DoS) の脆弱性が存在します。 ISC BIND には、レコードの取り扱いに問題があり、サービス運用妨害 (DoS) の脆弱性が存在します。 ISC が公開している情報では、次のように記載されています。 "本問題は試験的なDNSのレコード型のテスト中に発見されました。BINDにはヌル(つまり長さが0の)RDATAを持つレコードを追加することが可能です。 このようなレコードを処理することで、想定外の結果が生じる可能性があります。キャッシュ(recursive)サーバの場合、サーバがクラッシュしたり、サーバメモリ内の情報がクライアントに開示されたりする可能性があります。セカンダリサーバの場合、このようなレコードを含むゾーンの転送後の再起動時にクラッシュする可能性があります。プライマリ(マスタ)サーバの場合、auto-dnssecオプションの値が"m

魔法少女まどか☆マギカ iP for Android には、Twitter のアカウント情報が漏えいする脆弱性が存在します。 魔法少女まどか☆マギカ iP for Android には、Twitter との連携機能があります。魔法少女まどか☆マギカ iP for Android には、ユーザの入力した Twitter のアカウント情報を平文でログファイルに出力してしまう問題が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 東北大学 大学院情報科学研究科 草野 一彦 氏

PHP の rfc1867.c 内のファイルアップロードの実装は、name 値に含まれる無効な [ (始め角括弧) の文字を適切に処理しないため、サービス運用妨害 (不正な $_FILES のインデックス) 状態となる、または複数のファイルがアップロードされる際に、ディレクトリトラバーサル攻撃を実行される脆弱性が存在します。

CVSS v2 による深刻度 基本値: 4.3 (警告) [NVD値] 攻撃元区分: ネットワーク 攻撃条件の複雑さ: 中 攻撃前の認証要否: 不要 機密性への影響(C): なし 完全性への影響(I): 部分的 可用性への影響(A): なし

Google Chrome は、Java Runtime Environment (JRE) 7 を使用している際、アプレットの実行を開始する前にユーザー確認を要求しないため、詳細不明な影響を受ける脆弱性が存在します。

CVSS v2 による深刻度 基本値: 7.5 (危険) [NVD値] 攻撃元区分: ネットワーク 攻撃条件の複雑さ: 低 攻撃前の認証要否: 不要 機密性への影響(C): 部分的 完全性への影響(I): 部分的 可用性への影響(A): 部分的

黄昏フロンティアの提供する東方緋想天には、サービス運用妨害 (DoS) の脆弱性が存在します。 黄昏フロンティアの提供する東方緋想天は、通信対戦が可能な PC 用のゲームソフトです。東方緋想天には、通信対戦におけるデータ処理に問題があり、サービス運用妨害 (DoS) の脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 黒米 祐馬 氏

Windows の URL プロトコルハンドラには、実行ファイル読み込みに関する脆弱性が存在します。 Windows の URL プロトコルハンドラはプロトコルごとに指定した実行ファイルを読み込みます。Windows の URL プロトコルハンドラには、実行ファイルを読み込む際のファイル探索パスに問題があり、意図しない実行ファイルを読み込んでしまう脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が 　IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 合同会社セキュリティ・プロフェッショナルズ・ネットワーク 塩月 誠人 氏