Fieldcomm Group 製 HARP-IP Developer kit および hipserver にバッファオーバーフローの脆弱性
遠隔の第三者によって、大きなペイロードを付与した HART-IP メッセージを送信されることで内部バッファにオーバーフローが引き起こされ、結果として、サービス運用妨害 (DoS)
2020.10.14 JVN
Weekly Report: 横河電機製 WideField3 にバッファオーバーフローの脆弱性
【1】PHP に複数の脆弱性 情報源 The PHP GroupPHP 7.4.11 Released! https://www.php.net/archive/2020.ph
2020.10.07 JPCERT/CC注意喚起
横河電機製 WideField3 にバッファオーバーフローの脆弱性
当該製品にアクセス可能な第三者によって、プロジェクトファイルが書き換えられることで、アプリケーションを不正終了させられる可能性があります。
2020.09.25 JVN
HiSilicon 社製 hi3520d を利用したビデオエンコーダー製品に複数の脆弱性
想定される影響は各脆弱性により異なりますが、遠隔の第三者によって、次のような影響を受ける可能性があります。 ハードコードされたパスワードにより管理者用 Web インターフェース
2020.09.17 JVN
FATEK Automation 製 PLC WinProladder にスタックベースのバッファオーバーフローの脆弱性
遠隔の第三者によって特別に細工されたファイルをユーザが開くと、任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受けたりする可能性があります。
2020.09.11 JVN
WECON 製 LeviStudioU にスタックベースのバッファオーバーフローの脆弱性
LeviStudioU は WECON が提供する、産業用機器の HMI (Human Machine Interface) です。
2020.08.26 JVN
Weekly Report: Google Chrome にバッファオーバーフローの脆弱性
【1】ISC BIND 9 に複数の脆弱性 情報源 CISA Current ActivityISC Releases Security Advisories for BIND
2020.08.26 JPCERT/CC注意喚起
NCR SelfServ ATM における複数の脆弱性
NCR が提供する SelfServ ATM には、次の複数の脆弱性が存在します。 バッファオーバーフロー - CVE-2020-9063 当該機器とホストコンピュ
2020.08.24 JVN
Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート
The Apache Software Foundation から、Apache HTTP Web Server 2.4 系における次の複数の脆弱性に対応した Apache HTT
2020.08.13 JVN
Weekly Report: GRUB2 にバッファオーバーフローの脆弱性
【1】複数の Cisco 製品に脆弱性 情報源 US-CERT Current ActivityCisco Releases Security Updates for Mult
2020.08.05 JPCERT/CC注意喚起