nonyleneのブックマーク - はてなブックマーク

JVNVU#93453933: Dnsmasq に複数の脆弱性

Dnsmasq は、広く使用されているオープンソースソフトウェアです。Dnsmasq には、次の複数の脆弱性が存在します。ヒープベースのバッファオーバーフロー (CWE-122) - CVE-2017-14491 ヒープベースのバッファオーバーフロー (CWE-122) - CVE-2017-14492 スタックベースのバッファオーバーフロー (CWE-121) - CVE-2017-14493 情報漏えい (CWE-200) - CVE-2017-14494 無制限なリソースの消費（リソース枯渇） (CWE-400) - CVE-2017-14495 整数アンダーフロー (CWE-191) - CVE-2017-14496, CVE-2017-13704 詳細は Google Security blog post を参照してください。 DNS や DHCP プロトコル経由で、遠隔の第三

nonylene 2017/10/03

リンク

JVNTA#94087669: 細工された PDF による情報詐取について

サーバ: ユーザによる PDF のアップロードを許可する。アップロードされた PDF を同一オリジンに格納する。クライアント: Adobe PDF Plugin を有効にした IE11 もしくは Firefox PDF には入力フォームを持つドキュメントを作成する機能がありますが、この機能を実現するための仕様として、PDF 1.5 以降、Adobe が策定した Adobe XML Forms Architecture (XFA) がサポートされています。さらに、フォームに入力された値を使って動的に演算等の処理を行うために、FormCalc と呼ばれるスクリプト言語が用意されており、これを用いることで PDF ドキュメントにプログラムを埋め込むことが可能です。 FormCalc の概要、言語の仕様は、Adobe が提供する FormCalc ユーザーリファレンスにまとめられています。 Fo

nonylene 2016/11/14

security

リンク

JVN#49343562: Android アプリ「マネーフォワード」における任意の操作が実行可能な脆弱性

次の製品は、株式会社マネーフォワードが提供しています。「マネーフォワード」 Android 版 7.18.0 より前のバージョン「マネーフォワード for YMFG」 Android 版 1.5.0 より前のバージョン「マネーフォワード for 群馬銀行」 Android 版 1.2.0 より前のバージョン「マネーフォワード for 滋賀銀行」 Android 版 1.2.0 より前のバージョン「マネーフォワード for 住信SBIネット銀行」 Android 版 1.6.0 より前のバージョン「マネーフォワード for 静岡銀行」 Android 版 1.4.0 より前のバージョン「マネーフォワード for 東海東京証券」 Android 版 1.4.0 より前のバージョン「マネーフォワード for 東邦銀行」 Android 版 1.3.0 より前のバージョン次の製品

nonylene 2016/09/21

リンク

JVN#94816361: 夜フクロウにおけるサービス運用妨害 (DoS) の脆弱性

aki-null が提供する夜フクロウは、OS X 向けの Twitter クライアントアプリケーションです。夜フクロウでは OS X の API である CTFramesetter で文字列を処理しています。CTFramesetter では絵文字を表す特定のユニコード文字列の処理に問題があり、当該製品がクラッシュする可能性があります。この問題は、OS X v10.9 (Mavericks) で確認されました。また、夜フクロウの開発者によると、OS X v10.11 (El Capitan) では問題は発生しないとのことです。

nonylene 2016/08/24

リンク

JVN#48847535: 企業向けウイルスバスター製品における複数の脆弱性

ウイルスバスターコーポレートエディション 11.0 (CVE-2016-1223) ウイルスバスタービジネスセキュリティ 9.0 (CVE-2016-1223, CVE-2016-1224) ウイルスバスタービジネスセキュリティサービス 5.x (CVE-2016-1223, CVE-2016-1224) トレンドマイクロ株式会社が提供する企業向けウイルスバスター製品には、次の複数の脆弱性が存在します。ディレクトリトラバーサル - CVE-2016-1223

nonylene 2016/05/25

リンク

JVN#04281281: ISUCON5 予選ポータル Web アプリケーション (eventapp) における OS コマンドインジェクションの脆弱性

JVN#04281281 ISUCON5 予選ポータル Web アプリケーション (eventapp) における OS コマンドインジェクションの脆弱性

nonylene 2015/11/02

isucon

リンク

JVN#70465405: Android 版「ヨドバシ」において任意の Java のメソッドが実行される脆弱性

株式会社ヨドバシカメラが提供する Android 版「ヨドバシ」には、任意の Java のメソッドが実行される脆弱性が存在します。

nonylene 2015/08/07

Android

リンク

JVNVU#98282440: 「提督業も忙しい！」(KanColleViewer) がオープンプロキシとして動作する問題

JVNVU#98282440 「提督業も忙しい！」(KanColleViewer) がオープンプロキシとして動作する問題オンラインゲーム用ユーティリティツール KanColleViewer は、Fiddler Core と呼ばれる HTTP プロキシライブラリを使い、クライアントとゲームサーバ間で行われる HTTPS 通信の内容をキャプチャしています。 Fiddler.FiddlerApplication.Startup() メソッドの呼出しにおいて、localhost 以外のホストからの接続を拒否するフラグの指定を明示的に行っていないため、当該製品が意図せずオープンプロキシとして動作する問題が存在します (CWE-441)。なお、当該製品が使用する 37564/TCP に対するスキャン活動が観測されています。

nonylene 2015/05/27

リンク

はてなブックマーク

タグ

ブックマーク / jvn.jp (8)

お知らせ

今週のはてなブックマーク数ランキング（2024年11月第1週）

月間はてなブックマーク数ランキング（2024年10月）

今週のはてなブックマーク数ランキング（2024年10月第4週）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス