JVNTA#92371676: QuickTime for Windows に複数のヒープバッファオーバフローの脆弱性
Zero Day Initiative (ZDI) は、QuickTime for Windows に複数のヒープバッファオーバフローの脆弱性が存在することを公表しました。Trend Micro の情報によると、QuickTime for Windows のサポートは終了し、本件に対する修正は行われないとのことです。 Zero Day Initiative (ZDI) は、QuickTime for Windows に複数のヒープバッファオーバフローの脆弱性が存在することを公表しました。Trend Micro の情報によると、QuickTime for Windows のサポートは終了し、本件に対する修正は行われないとのことです。 なお、OS X 向け QuickTime は本脆弱性の影響を受けないとのことです。
JVNVU#98282440: 「提督業も忙しい!」(KanColleViewer) がオープンプロキシとして動作する問題
JVNVU#98282440 「提督業も忙しい!」(KanColleViewer) がオープンプロキシとして動作する問題 オンラインゲーム用ユーティリティツール KanColleViewer は、Fiddler Core と呼ばれる HTTP プロキシライブラリを使い、クライアントとゲームサーバ間で行われる HTTPS 通信の内容をキャプチャしています。 Fiddler.FiddlerApplication.Startup() メソッドの呼出しにおいて、localhost 以外のホストからの接続を拒否するフラグの指定を明示的に行っていないため、当該製品が意図せずオープンプロキシとして動作する問題が存在します (CWE-441)。 なお、当該製品が使用する 37564/TCP に対するスキャン活動が観測されています。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
