SSLv3 プロトコルに暗号化データを解読される脆弱性(POODLE 攻撃)
SSL v3 プロトコルに対して、中間者攻撃により通信内容を解読する攻撃手法が報告されています。この攻撃手法は "POODLE" (Padding Oracle On Downgr
2015.10.22 JVN
OpenSSL における Change Cipher Spec メッセージの処理に脆弱性
最初の SSL/TLS ハンドシェイクでは、暗号化通信で使われる暗号化鍵を生成するために鍵情報の交換を行い、それに続き Change Cipher Spec メッセージがサーバ
2015.10.22 JVN
複数製品で使用されている International Components for Unicode (ICU) にサービス運用妨害 (DoS) の脆弱性
International Components for Unicode (ICU) は、 Unicode 文字列を扱うためのライブラリで、C 言語向けの ICU4C と Ja
2015.10.22 JVN
複数製品で使用されている International Components for Unicode (ICU) に解放済みメモリ使用 (use-after-free) の脆弱性
International Components for Unicode (ICU) は、 Unicode 文字列を扱うためのライブラリで、C 言語向けの ICU4C と Ja
2015.10.22 JVN
HP Photosmart B210 の SMB サーバにバッファオーバーフローの脆弱性
先頭 296 byte を細工した SMB パケットを送る事で Photosmart B210 をサービス運用妨害 (DoS) 状態にする事が可能です。復旧するには、手動による再起
2015.10.22 JVN
HP Client Automation および Radia Client Automation にコード実行の脆弱性
Zero Day Initiative のアドバイザリ ZDI-15-363 (CVE-2015-7860) には、次のように記載されています:   "This
2015.10.22 JVN
仮想マシンモニタ (VMM) のメモリ重複排除機能に脆弱性
USENIX WOOT'15 で発表された論文 "Cross-VM ASL INtrospection (CAIN)" では、仮想マシンモニタ (VMM
2015.10.22 JVN
Medicomp MEDCIN Engine に複数の脆弱性
MEDCIN Engine version 2.22.20153.226 より前のバージョンには、複数のバッファオーバーフローおよび領域外書込みの脆弱性が存在します。 スタックバ
2015.10.22 JVN
Javaの「Click-to-Play」を回避する脆弱性「CVE-2015-4902」、「Pawn Storm 作戦」で利用される
トレンドマイクロは、2015年7月、標的型サイバー攻撃キャンペーン「Pawn Storm作戦」において、当時未確認であった Java に存在するゼロデイ脆弱性「CVE-2015-2
2015.10.22 トレンドマイクロ セキュリティブログ
Apple、iOSやOS Xのセキュリティ情報を公開
iOSやOS X、Safari、iTunes、watchOS、Mac EFI、Xcodeの脆弱性を修正するアップデートが公開された。Mountain Lionはサポート対象外になっ
2015.10.22 ITmedia NEWS セキュリティ