同脆弱性は、LinuxカーネルにおけるDatagram Congestion Control Protocol(DCCP)の実装に存在している。これを悪用すれば、ローカルユーザーによるルート権限の取得が可能になり、他の脆弱性と組み合わせることでカーネル内で任意のコードが実行可能になる。 「CVE-2017-6074」というCVE識別番号が割り当てられたこの脆弱性は、発見した研究者のAndre...
関連記事
NVIDIA AIツールキットの脆弱性「CVE-2024-0132」と「CVE-2025-23359」:AIインフラでの機密情報侵害やDoS攻撃につながる危険性
トレンドマイクロ セキュリティブログ
「『Switch 2』当選、電話で購入手続きを」偽メールに注意 「絶対かけないで」と任天堂
ITmedia NEWS セキュリティ
大阪万博・ウズベキスタン館で個人情報流出 入場用QRコードを誤送信
ITmedia NEWS セキュリティ
AWS年次イベントで「ニコニコの大規模セキュリティ改革」講演 ドワンゴ登壇
ITmedia NEWS セキュリティ
ポケモンカードを“偽当選者”に売ってしまった──トイザらス、抽選販売の“当選者リスト”漏えい 全6店舗
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...