HP / Samsung / Xerox のプリンタードライバーに 2005 年から存在していた特権昇格の脆弱性 (CVE-2021-3438) について、発見した SentinelLabs が解説している(Sentinel Labs のブログ記事、 BetaNews の記事)。 この脆弱性は IOCTL を通じてユーザーモードから送信されたデータのサイズをカーネルドライバーが検証しないために発...![]()
関連記事
プロアクティブセキュリティ:露出管理と検知・対応能力の役割
トレンドマイクロ セキュリティブログ
「ファイル共有ソフトで知らぬ間に著作権侵害」数十万円の示談金請求された例も 国民生活センターが注意喚起
ITmedia NEWS セキュリティ
旧「アトレカード」のQRコード読むと“不審なサイト”に、注意呼び掛け ドメイン管理の不備か
ITmedia NEWS セキュリティ
世界的な緊張の影響が日本でも顕在化:国内における標的型攻撃の分析
トレンドマイクロ セキュリティブログ
総当たり攻撃の痕跡や、システム更新不備が判明──1カ月ぶり復旧の滋賀県立図書館公式サイト、原因調査の結果を公開
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...