投稿者「webmaster@jpcert.or.jp」のアーカイブ

JVN: 統合型 GPU に対する WebGL を利用したサイドチャネル攻撃 および Rowhammer 攻撃

スマートフォンなどの GPU が統合されたプラットフォームを利用する機器は、WebGL を利用した DRAM へのサイドチャネル攻撃 および Rowhammer 攻撃を実行される可能性があります。この攻撃は "GLitch" と呼ばれています。続きを読む

JVN: PhishWall クライアント Internet Explorer版のインストーラにおける DLL 読み込みに関する脆弱性

PhishWall クライアント Internet Explorer版のインストーラには、DLL 読み込みに関する脆弱性が存在します。<br /> <br /> なお、本脆弱性は <a href="https://jvn.jp/jp/JVN93699304/index.html">JVN#93699304</a> とは異なる問題です。続きを読む

JVN: Microsoft Outlook の OLE コンテンツ取得における問題

Microsoft Outlook はリッチテキスト形式 (RTF) のメールを表示する際、リモート・ホスト上の OLE コンテンツをユーザによる操作を介さずに取得してしまいます。その結果、攻撃者によりユーザのパスワードのハッシュ値を含む個人情報が窃取される可能性があります。続きを読む