2024年2月の脆弱性情報
CVSS v24.3
CVSS v36.5
更新日 : 2024/02/28 08:02
libxml2 および libxml には、XML ファイル内の Notation または Enumeration 属性タイプの処理に不備があるため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v29.3
CVSS v37.5
更新日 : 2024/02/28 07:57
Mozilla Firefox の xul.dll にある NPObjWrapper_NewResolve 関数には、Java アプレットロード中のページ移動処理に不備があるため、任意のコードを実行される脆弱性が存在します。
CVSS v29.3
CVSS v37.8
更新日 : 2024/02/28 07:52
OptiPNG の lib/pngxtern/gif/gifread.c の GIFReadNextExtension 関数には、サービス運用妨害 (アプリケーションクラッシュ) 状態となる脆弱性が存在します。
本脆弱性は、新規ポインタを返す realloc 関数の不備…
CVSS v25
CVSS v37.5
更新日 : 2024/02/28 07:43
D-Link DWR-932B ルータには、シード値 srand(time(0)) に基づき WPS PIN を生成される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2024/02/28 07:41
Apache HTTP Server および IBM HTTP Server には、httpd.conf において mod_proxy モジュールを有効にしてプロキシサーバとして構成している場合、Transfer-Encoding および Content-Length ヘッダが付与されたリ…
CVSS v2-
CVSS v36.5
更新日 : 2024/02/28 07:38
ILIAS には、別領域リソースに対する外部からの制御可能な参照に関する脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2024/02/28 07:38
Thunderdome には、エンコードおよびエスケープに関する脆弱性、インジェクションに関する脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2024/02/28 07:29
Sun Java System Proxy Server には、Sun Java System Application Server あるいは Sun Java System Web Server が共に利用されている場合、HTTP リクエスト分割 ( HTTP Request Smuggling) 攻撃を受ける脆弱性が…
CVSS v24.3
CVSS v36.1
更新日 : 2024/02/28 07:25
Bitrix Site Manager の redirect.php には、オープンリダイレクトの脆弱性が存在します。
CVSS v24.3
CVSS v37.5
更新日 : 2024/02/28 07:24
MIT Kerberos 5 (krb5kdc) の KDC には、Kerberos 4 サポートにおいて、エラーメッセージを生成する際、バッファの使用していない部分を適切に処理しないため、情報漏えいする脆弱性が存在します。
CVSS v25.8
CVSS v36.1
更新日 : 2024/02/28 07:21
Trac の検索スクリプトは、quickjump 関数に関する処理に不備があるためため、オープンリダイレクトの脆弱性が存在します。
CVSS v27.2
CVSS v37.8
更新日 : 2024/02/28 07:21
Apple Mac OS X のカーネルには、setuid プログラムを実行している際、現行の Mach スレッドポートやスレッド例外ポートをリセットしないため、任意のコードを実行される可能性があります。
CVSS v25
CVSS v37.5
更新日 : 2024/02/28 07:18
Apache Traffic Server には、入力確認に関する脆弱性、HTTP リクエストスマグリングに関する脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2024/02/28 07:16
libpng には、エラー処理ルーチンでエラーメッセージを作成する際に、確保したメモリ領域外にアクセスしてしまう脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2024/02/28 07:11
Microsoft Windows の License Logging Server (llssrv.exe) には、null 終端文字をもたない RPC メッセージの処理に不備があるため、任意のコードを実行される脆弱性が存在します。
CVSS v24.3
CVSS v36.5
更新日 : 2024/02/28 07:05
phpMyAdmin の XML インポートプラグイン (libraries/import/xml.php) 内にある simplexml_load_string 関数には、任意のファイルを読まれる脆弱性が存在します。
CVSS v24.9
CVSS v37.8
更新日 : 2024/02/28 07:05
Linux kernel の ATI Rage 128 (別名 r128) ドライバには、Concurrent Command Engine (CCE) のステートの初期化処理に不備があるため、サービス運用妨害 (DoS) 状態となる、または権限を取得される可能性がありま…
CVSS v22.1
CVSS v35.5
更新日 : 2024/02/28 07:03
Linux Kernel の xfrm_sk_policy_insert() 関数には、ユーザによる入力値の妥当性がに対するチェックが不適切であるため、配列インデックスでバッファオーバーフローが発生する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2024/02/28 07:01
CUPS の cupsd cups/ipp.c 内の ippReadIO 関数には、IPP リクエストパケットに対してメモリの初期化を正しく行わないことにより、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v29.3
CVSS v39.8
更新日 : 2024/02/28 07:01
MIT Kerberos 5 の KDC (krb5kdc) には、krb4 メッセージタイプのグローバル変数をセットしないため、Null ポインタデリファレンスやメモリ二重開放の脆弱性が存在します。
CVSS v24.7
CVSS v35.5
更新日 : 2024/02/28 06:58
Linux kernel の inotify_read 関数には、サービス運用妨害 (OOPS) 状態となる脆弱性が存在します。
CVSS v25
CVSS v35.3
更新日 : 2024/02/28 06:56
libvips には、リソースの初期化の不備に関する脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2024/02/28 06:41
ExtCalendar の profile.php には、元のパスワードを提供せずに任意のパスワードを変更される、およびその他の不正な操作を実行される脆弱性が存在します。
CVSS v22.1
CVSS v34.4
更新日 : 2024/02/28 06:39
Folder Lock は、パスワードに弱い暗号化 (ROT-25) を使用するため、重要な情報を取得される脆弱性が存在します。
CVSS v27.1
CVSS v34.6
更新日 : 2024/02/28 06:37
Windows Mobile などで使用される Microsoft ActiveSync は、デバイスへホストから USB 接続を経由してユーザの PIN/Password を送信している際、ユーザの弱体化した暗号化 (固定鍵を持つ XOR 難読化) 使用するため…
CVSS v22.1
CVSS v35.5
更新日 : 2024/02/28 06:32
BusyBox の passwd コマンドには、MD5 ハッシュで暗号化されたパスワードを生成する際に、salt を使用しないでパスワードを暗号化してしまう問題が存在します。
CVSS v25
CVSS v37.5
更新日 : 2024/02/28 06:28
Typo は、ハードコードされた SALT をパスワードハッシュの計算に使用するため、パスワードを推測される脆弱性が存在します。
CVSS v27.5
CVSS v37.5
更新日 : 2024/02/28 06:26
WebPortal CMS の actions.php は、一日の時刻のみを含む予測可能なパスワードを生成するため、任意のアカウントへのアクセス権を取得される脆弱性が存在します。
CVSS v27.8
CVSS v37.5
更新日 : 2024/02/28 06:23
Node.js 用 marked パッケージには、サービス運用妨害 (CPU 資源の消費) 状態にされる脆弱性が存在します。
本脆弱性は、"正規表現による DoS (ReDoS)" と呼ばれています。
CVSS v25
CVSS v35.3
更新日 : 2024/02/28 06:19
uap-core には、非効率的な正規表現の複雑さに関する脆弱性が存在します。
