Adobe ColdFusion には、複数の脆弱性があります。結果として、第三者が、任意のコードを実行したり、情報を窃取したりするなどの可能性があります。続きを読む

横河電機株式会社が提供する複数の Windows アプリケーションには、脆弱性があります。結果として、第三者が、該当するアプリケーションを実行している Windows サービスの権限において、任意のファイルを実行する可能性があります。続きを読む

Google Chrome には、複数の解放済みメモリの使用に関する脆弱性があります。続きを読む

複数の VMware 製品には、脆弱性があります。結果として、管理者権限を持たないゲスト OS のユーザがホスト OS 上で任意のコードを実行するなどの可能性があります。続きを読む

LINE (Android 版) には、複数の整数オーバーフローの脆弱性が存在します。結果として、遠隔の第三者が任意のコードを実行する可能性があります。続きを読む

複数の Microsoft 製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。続きを読む

複数の Adobe 製品には、脆弱性があります。結果として、第三者が任意のコードを実行する可能性があります。続きを読む

Google Chrome には、複数の脆弱性があります。結果として、第三者が任意のコードを実行するなどの可能性があります。続きを読む

Mozilla Thunderbird には、複数の脆弱性があります。結果として、第三者が任意のコードを実行するなどの可能性があります。続きを読む

複数の Intel 製品には、脆弱性があります。結果として、第三者が権限を昇格するなどの可能性があります。続きを読む

ウイルスバスター コーポレートエディションおよびウイルスバスター ビジネスセキュリティには、ディレクトリトラバーサルの脆弱性があります。結果として、遠隔の第三者が、当該製品が稼働するサーバ上の任意のファイルを変更する可能性があります。続きを読む

SHIRASAGI には、オープンリダイレクトの脆弱性があります。結果として、遠隔の第三者が細工した URL にユーザをアクセスさせることで、任意のウェブサイトにリダイレクトさせる可能性があります。続きを読む

OpenSSL には、複数の脆弱性があります。結果として、第三者が機微な情報を取得するなどの可能性があります。続きを読む

LINE 株式会社が提供する apng-drawable には、整数オーバーフローの脆弱性があります。結果として、第三者が、任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。続きを読む

株式会社リコーが提供する複数のプリンタおよび複合機には、バッファオーバーフローの脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。続きを読む

Wireshark には、リソースの枯渇に関する脆弱性があります。結果として、第三者がサービス運用妨害 (DoS) 攻撃を行う可能性があります。続きを読む

GitLab Enterprise Edition には、アクセス制限不備の脆弱性があります。結果として、遠隔の第三者が情報を取得する可能性があります。続きを読む

Weekly Report 2019-09-11号は、メーリングリスト配信作業のミスにより、メールが配信されておりませんでした。深くお詫び申し上げます。なお、2019-09-11号は、本日(9/17)、2019-09-17号として配信させていただきました。 続きを読む

Cisco が提供する複数の Cisco 製品には、脆弱性があります。結果として、遠隔の第三者が、任意のコマンドを実行したり、情報を窃取する可能性があります。続きを読む