Windows 8 およびそれ以降のバージョンにおいて、アドレス空間配置のランダム化が適切に行われない脆弱性
アドレス空間配置のランダム化 (ASLR, Address Space Layout Randomization) Windows Vista では、メモリ上のコードを使った攻撃
2017.11.20 JVN
Microsoft Office 数式エディタにスタックベースのバッファオーバーフローの脆弱性
Microsoft 数式エディタは Microsoft Office に付属するコンポーネントです。Microsoft Office 数式エディタにはスタックベースのバッファオーバ
2017.11.16 JVN
ロボット家電 COCOROBO におけるセッション管理不備の脆弱性
同一 LAN 内の第三者によって、当該製品にアクセス中のユーザになりすまされる可能性があります。結果として、任意の操作の実行、情報の漏えいや改ざんなどの可能性があります。
2017.11.16 JVN
Packetbeat におけるサービス運用妨害 (DoS) の脆弱性
アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 ワークアラウンドを実施する 次のワークアラウンドを実施することで、本脆弱性の影響を軽減すること
2017.11.14 JVN
WordPress 用プラグイン TablePress における XML 外部実体参照 (XXE) 処理の脆弱性
WordPress 用プラグイン TablePress は、WordPress サイトで使用するテーブルを生成、管理するプラグインです。TablePress には、XML 外部実体
2017.11.14 JVN
BOOK☆WALKER for Windows/Mac における複数の脆弱性
株式会社ブックウォーカーが提供する BOOK☆WALKER for Windows/Mac は電子書籍を閲覧するためのアプリケーションです。BOOK☆WALKER for Wind
2017.11.14 JVN
CS-Cart日本語版におけるクロスサイトスクリプティングの脆弱性
有限会社フロッグマンオフィスが提供する CS-Cart日本語版は、ショッピングサイト構築システムです。CS-Cart日本語版には、クロスサイトスクリプティング (CWE-79) の
2017.11.13 JVN
HYPER SBI のインストーラにおける DLL 読み込みに関する脆弱性
最新のインストーラを使用する 開発者が提供する情報をもとに、最新のインストーラを使用してください。 なお、本脆弱性の影響を受けるのはインストーラの起動時のみのため、既存のユーザは
2017.11.09 JVN
Savitech 製 USB オーディオドライバがルート CA 証明書を許可なくインストールする問題
Savitech によると、この証明書は Windows XP 向けに用意されたものであり、Windows XP より後の OS では不要のものでしたが、ドライバパッケージから削除
2017.11.06 JVN
IEEE P1735 に脆弱性
暗号の問題 (CWE-310) IEEE P1735 規格では、電子回路設計データの暗号化やアクセス管理手法について規定しています。 IEEE P1735 に対して、パディングオ
2017.11.06 JVN