月別アーカイブ: 2018年5月

Weekly Report: strongSwan VPN charon サーバにバッファアンダーフローの脆弱性

strongSwan VPN charon サーバ には、バッファアンダーフローの脆弱性があります。結果として、当該製品が待ち受けしているソケットにアクセスできるローカルユーザが、サービス運用妨害 (DoS) 攻撃を行う可能性があります。続きを読む

Weekly Report: strongSwan VPN charon サーバにバッファアンダーフローの脆弱性

strongSwan VPN charon サーバ には、バッファアンダーフローの脆弱性があります。結果として、当該製品が待ち受けしているソケットにアクセスできるローカルユーザが、サービス運用妨害 (DoS) 攻撃を行う可能性があります。続きを読む

JVN: 「フレッツ・ウイルスクリア 申込・設定ツール」および「フレッツ・ウイルスクリアv6 申込・設定ツール」のインストーラにおける実行ファイル呼び出しに関する脆弱性

東日本電信電話株式会社(NTT東日本)が提供する「フレッツ・ウイルスクリア 申込・設定ツール」および「フレッツ・ウイルスクリアv6 申込・設定ツール」のインストーラには、意図しない実行ファイルの呼び出しに関する脆弱性が存在します。続きを読む

JVN: 「フレッツ・ウイルスクリア 申込・設定ツール」および「フレッツ・ウイルスクリアv6 申込・設定ツール」のインストーラにおける実行ファイル呼び出しに関する脆弱性

東日本電信電話株式会社(NTT東日本)が提供する「フレッツ・ウイルスクリア 申込・設定ツール」および「フレッツ・ウイルスクリアv6 申込・設定ツール」のインストーラには、意図しない実行ファイルの呼び出しに関する脆弱性が存在します。続きを読む

JVN: 統合型 GPU に対する WebGL を利用したサイドチャネル攻撃 および Rowhammer 攻撃

スマートフォンなどの GPU が統合されたプラットフォームを利用する機器は、WebGL を利用した DRAM へのサイドチャネル攻撃 および Rowhammer 攻撃を実行される可能性があります。この攻撃は "GLitch" と呼ばれています。続きを読む