「バッファオーバーフロー」に関する記事

オムロン製 CX-One に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 第三者によって、任意のメモリポインタを参照され、リモートから任意のコードを実行される -

2021.01.12 JVN

Weekly Report: トレンドマイクロ株式会社製 ServerProtect for Linux にヒープベースのバッファオーバーフローの脆弱性

【1】複数の Microsoft 製品に脆弱性 情報源 CISA Current ActivityMicrosoft Releases December 2020 Securi

2020.12.16 JPCERT/CC注意喚起

Medtronic 製 MyCareLink (MCL) Smart Model 25000 Patient Reader に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 Bluetoothの到達範囲にいる第三者のデバイスまたは利用者のデバイス上の悪意のあるアプ

2020.12.11 JVN

トレンドマイクロ株式会社製 ServerProtect for Linux にヒープベースのバッファオーバーフローの脆弱性

アップデートする 開発者が提供する情報をもとに、カーネルフックモジュールをアップデートしてください。 開発者は本脆弱性の対策として次のバージョンをリリースしています。 KHM

2020.12.07 JVN

Real Time Automation 製 499ES EtherNet/IP Adaptor Source Code にスタックベースのバッファオーバーフローの脆弱性

Real Time Automation 社が提供する 499ES EtherNet/IP Adaptor Source Code には、スタックベースのバッファオーバーフローの脆

2020.11.18 JVN

Fieldcomm Group 製 HARP-IP Developer kit および hipserver にバッファオーバーフローの脆弱性

遠隔の第三者によって、大きなペイロードを付与した HART-IP メッセージを送信されることで内部バッファにオーバーフローが引き起こされ、結果として、サービス運用妨害 (DoS)

2020.10.14 JVN

Weekly Report: 横河電機製 WideField3 にバッファオーバーフローの脆弱性

【1】PHP に複数の脆弱性 情報源 The PHP GroupPHP 7.4.11 Released! https://www.php.net/archive/2020.ph

2020.10.07 JPCERT/CC注意喚起

横河電機製 WideField3 にバッファオーバーフローの脆弱性

当該製品にアクセス可能な第三者によって、プロジェクトファイルが書き換えられることで、アプリケーションを不正終了させられる可能性があります。

2020.09.25 JVN

HiSilicon 社製 hi3520d を利用したビデオエンコーダー製品に複数の脆弱性

想定される影響は各脆弱性により異なりますが、遠隔の第三者によって、次のような影響を受ける可能性があります。 ハードコードされたパスワードにより管理者用 Web インターフェース

2020.09.17 JVN

FATEK Automation 製 PLC WinProladder にスタックベースのバッファオーバーフローの脆弱性

遠隔の第三者によって特別に細工されたファイルをユーザが開くと、任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受けたりする可能性があります。

2020.09.11 JVN