「バッファオーバーフロー」に関する記事
バッファオーバーフローに関する新着記事一覧です。
Delta Electronics製DOPSoftにおけるスタックベースのバッファオーバーフローの脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
第三者が、正規ユーザを誘導し細工されたファイルを実行させると、任意のコードが実行される
2023.12.01
JVN
富士電機製Tellus Lite V-Simulatorにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受け、結果としてデバイスのクラッシュや任意のコード実行をされる可能性があります。
細工された入力ファイルを処理すると、スタックベースのバ
2023.11.22
JVN
TP-Link製のWi-Fiルーターなどに脆弱性。ファームウェアの更新を
IoT機器を取り扱うゼロゼロワンの公式Xアカウントのポストによると、ティーピーリンクジャパンが扱っているTP-Linkの複数の製品に複数の脆弱性が発見されたという。Wi-Fiルータ
2023.08.24
スラド
Hitachi Energy製RTU500シリーズにおけるスタックベースのバッファオーバーフローの脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の第三者によって、細工されたメッセージを送信され、当該製品を再起動させられる - CVE-2022-250
2023.08.09
JVN
三菱電機数値制御装置におけるバッファオーバーフローの脆弱性
ワークアラウンドを実施する
対策版がリリースされるまでの間、次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
当該製品をインターネットに接続する場合には、フ
2023.07.27
JVN
Axis Communications製A1001におけるヒープベースのバッファオーバーフローの脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
隣接ネットワーク上の第三者によって、Open Supervised Device Protocol(OSDP)
2023.07.26
JVN
GE Digital製CIMPLICITYにおけるヒープベースのバッファオーバーフローの脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。
詳細
2023.07.20
JVN
WellinTech製KingHistorianにおける複数の脆弱性
脆弱性を悪用された場合、遠隔の第三者によって、次のような影響を受ける可能性があります。
細工されたネットワークパケットにより、機微な情報が漏えいする - CVE-2022-45
2023.07.20
JVN
GNU Wget における複数のバッファオーバーフローの脆弱性
GNU Wget はリモートファイルを取得するための Unix ユーティリティです。GNU Wget には、HTTP におけるチャンク形式エンコーディングの処理に起因する次の複数の
2023.07.03
JVN
Datalogics製Adobe PDF Libraryにおけるスタックベースのバッファオーバーフローの脆弱性
Datalogics社が提供するAdobe PDF Library(APDFL)には、スタックベースのバッファオーバーフローの脆弱性が存在します。
2023.06.20
JVN