Lhaplus は、ファイルの圧縮・展開を行うソフトウェアです。Lhaplus には、任意のコードを実行される脆弱性が存在します。
JVN#12329472: Lhaplus において任意のコードを実行される脆弱性
Lhaplus は、ファイルの圧縮・展開を行うソフトウェアです。Lhaplus には、任意のコードを実行される脆弱性が存在します。
JVNVU#98581917: GNU Wget にシンボリックリンクの扱いに関する問題
GNU Wget には、FTP の再帰的ダウンロード時におけるシンボリックリンクの扱いに問題があり、GNU Wget の実行権限の範囲内でローカルファイルシステム上の任意のファイルを操作される可能性があります。 リンク解釈の問題 (CWE-59) GNU Wget は、サーバからファイルを取得するためのユーティリティです。GNU Wget で FTP サーバから再帰的にファイルをダウンロードする際、サーバから取得するディレクトリ一覧のなかに細工されたシンボリックリンクが仕込まれていると、Wget がローカルファイルシステム側の任意のファイルを作成したり上書きしたりする可能性があります。 アップデートする GNU Wget では、本問題の対策としてバージョン 1.16 をリリースしています。 このバージョンでは、サーバから取得したファイル一覧情報の検査が追加されています。 また、初期状態で
JVN#07677464: Android 版アプリ「050 plus」における情報管理不備の脆弱性
エヌ・ティ・ティ・コミュニケーションズ株式会社が提供する 050 plus は、スマートフォン向け IP 電話アプリケーションです。Android 版アプリ「050 plus」には、当該製品が扱う情報の一部をシステムログに出力する問題が存在します。
Japan Vulnerability Notes/ベンダーからの情報
株式会社エヌ・ティ・ティ・ドコモからの情報 脆弱性識別番号:JVN#53768697 脆弱性タイトル:Android OS において任意の Java のメソッドが実行される脆弱性 ステータス:該当製品あり 以下の情報は、製品開発者から JVN に提供されたものです。 影響を受ける製品は、 以下の2011年夏~2012年冬の製品です。 ・富士通製 【F-01D, F-08D, F-09D, F-10D, F-11D, F-12D, T-01D, T-02D】 ・LG Electronics Japan製 【L-01D, L-02D, L-05D, L-06D, L-06D JOJO, L-01E, L-02E】 ・NECカシオモバイルコミュニケーションズ製 【N-04D, N-05D, N-06D, N-07D, N-08D】 ・パナソニック モバイルコミュニケーションズ製 【P-02D,
JVNTA13-010A: Oracle Java 7 に脆弱性
以下の製品を含む、全ての Java Platform Standard Edition 7 (1.7, 1.7.0) を使用しているウェブブラウザ等のシステム Java Platform Standard Edition 7 (Java SE 7)Java SE Development Kit (JDK 7)Java SE Runtime Environment (JRE 7)OpenJDK 7 および 7uIcedTea 2.x (IcedTea7 2.x) Oracle が提供する Java 7 には、Java のサンドボックスを回避され、任意のコードが実行可能な脆弱性が存在します。 なお、本脆弱性を使用した攻撃コードが公開されており、攻撃も観測されています。 細工された Java アプレットが埋め込まれたウェブページや、Java Network Launching Protocol
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
