投稿者「webmaster@jpcert.or.jp」のアーカイブ

JVN: ウイルスバスター コーポレートエディションおよびウイルスバスター ビジネスセキュリティにおけるディレクトリトラバーサルの脆弱性

ウイルスバスター コーポレートエディションおよびウイルスバスター ビジネスセキュリティには、ディレクトリトラバーサルの脆弱性が存在します。続きを読む

JVN: Bluetooth BR/EDR での暗号鍵エントロピーのネゴシエーションにおける問題

Bluetooth BR/EDR 接続での暗号化で用いられる暗号鍵のエントロピーのネゴシエーションには、仕様上、中間者による攻撃に脆弱な問題があります。<br /> 第三者が、Bluetooth BR/EDR で接続するデバイスに対し、通信で用いられる暗号鍵のエントロピーを 1バイトに強制する (Key Negotiation Of Bluetooth (KNOB) attack) ことで、以降の通信を総当たり攻撃 (Brute force attack) により復号して内容を傍受できる可能性があります。続きを読む

Weekly Report: LLVM の Arm バックエンドにスタック保護機構が機能しなくなる問題

LLVM の Arm バックエンドが生成するコードには、スタック保護機構が正常に機能せずバッファオーバーフローが検知できなくなる問題があります。結果として、第三者が、任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。続きを読む

Weekly Report: ひかり電話ルータ/ホームゲートウェイに複数の脆弱性

ひかり電話ルータ/ホームゲートウェイには、複数の脆弱性があります。結果として、遠隔の第三者が、細工したページにユーザをアクセスさせることにより、当該製品にログインしているユーザの権限で任意の操作を行うなどの可能性があります。続きを読む