「バッファオーバーフロー」最新記事一覧

Adobe、Shockwave PlayerとRoboHelpの更新版を公開
Shockwave Playerの更新版ではメモリ破損やヒープオーバーフローなどの深刻な脆弱性に対処した。（2012/2/15）

IIJのルータ製品に複数の脆弱性、アップデートで対処
IIJのルータ製品「SEIL」シリーズにバッファオーバーフローとDoSの脆弱性が見つかり、解消するためのファームウェアが公開された。（2009/10/28）

Namazuにバッファオーバーランの脆弱性、最新版で対処
リリースされたNamazu 2.0.20では、バッファオーバーランの脆弱性を解消している。（2009/9/24）

任意のコード実行の恐れ：
Cyrus SASLライブラリにバッファオーバーフローの脆弱性
Cyrus SASLライブラリに、任意のコード実行などにつながる脆弱性が見つかった。（2009/5/15）

任意のコード実行の恐れ：
一太郎にバッファオーバーフローの脆弱性
細工されたファイルを直接開いたり、Webサイトなどで閲覧したりした場合にコードを実行される恐れがある。（2009/4/7）

コード実行の恐れ：
Symantecがパッチ公開、サードパーティーモジュールの脆弱性に対処
Symantec製品にバンドルされているAutonomy KeyViewモジュールに、バッファオーバーフローの脆弱性が存在する。（2009/3/18）

任意のコード実行の恐れ：
ソニー製ネットワークカメラにバッファオーバーフローの脆弱性
ソニー製ネットワークカメラ「SNCシリーズ」にActiveXコントロールに関するバッファオーバーフローの脆弱性が見つかった。（2009/2/23）

コード実行の恐れ：
メールソフトBecky!にバッファオーバーフローの脆弱性
Becky! Internet Mailに脆弱性が見つかり、セキュリティアップデートが公開された。（2009/2/12）

InstallShield製品などにバッファオーバーフローの脆弱性
ユーザー権限で任意のコードが実行される可能性がある（2008/9/24）

WebExのWeb会議製品ツールにバッファオーバーフローの脆弱性
「Webex Meeting Manager」にActiveXコントロール関連の脆弱性が見つかった。（2008/8/11）

NASAのファイルフォーマットに脆弱性、アップデート版を公開
NASAは「Common Data Format（CDF）3.2.1」を公開し、バッファオーバーフローの脆弱性に対処した。（2008/5/7）

圧縮・解凍ツール「Lhaplus」にバッファオーバーフローの脆弱性
2007年に連続して見つかった脆弱性とは異なるという。（2008/4/30）

Lotus Notesにバッファオーバーフローの脆弱性、添付ファイルで悪用の恐れ
Lotus Notes製品の脆弱性が報告された。IBMは現在パッチで対処中。（2008/4/9）

「BFup ActiveX コントロール」にバッファオーバーフローの脆弱性
ファイルのアップロードやダウンロード機能を提供する「BFup ActiveX コントロール」にバッファオーバーフローの脆弱性が発見された。（2008/3/7）

富士通、アプリケーションサーバの脆弱性情報を公開
Interstage Application Serverのシングルサインオン機能にバッファオーバーフローの脆弱性が存在する。（2008/2/26）

Eee PCにヒープオーバーフローの脆弱性
ASUSのEee PCに、脆弱性のあるバージョンのSambaが搭載されていることが明らかになった。（2008/2/12）

一太郎などにバッファオーバーフローの脆弱性
IPAセキュリティセンターとJPCERT/CCは、複数のジャストシステム製品にバッファオーバーフローの脆弱性があると発表した。（2008/1/7）

Winampにシステム乗っ取りにつながる脆弱性
攻撃者が悪意あるMP4ファイルでWinampの脆弱性を悪用し、バッファオーバーフローを発生させる恐れがある。（2007/12/12）

ソニー、SonicStageの修正パッチをリリース
ソニーはバッファオーバーフローの脆弱性が指摘されていたSonicStageの修正プログラムをリリースした。（2007/12/4）

「Lhaplus」にまたバッファオーバーフローの脆弱性
ファイル圧縮・解凍ツール「Lhaplus」に、不正なコードを実行されるバッファオーバーフローの脆弱性が新たに見つかった。修正版がリリースされている。（2007/11/22）

InstallShieldにバッファオーバーフローの脆弱性、早期のパッチ適用を
ソフトメーカー多数が利用しているMacrovisionのFLEXnet Connect／InstallShieldに脆弱性が見つかった。（2007/11/1）

圧縮・解凍ソフト「PowerArchiver」にバッファオーバーフローの脆弱性
ファイル圧縮・解凍ソフト「PowerArchiver」にバッファオーバーフローの脆弱性が発見された。最新版で修正されている。（2007/10/5）

フリー圧縮ツール「Lhaplus」にバッファオーバーフローの脆弱性
ファイル圧縮・解凍ツール「Lhaplus」に、不正なコードを実行されるバッファオーバーフローの脆弱性が発見された。同時に修正版も公開されている。（2007/9/21）

WindowsのMFCライブラリにゼロデイの脆弱性
WindowsのMFC42／MFC71ライブラリにバッファオーバーフローの脆弱性が見つかった。（2007/9/19）

7-ZIP32.DLLにバッファオーバーフローの脆弱性
ファイル圧縮・解凍に使われる「7-ZIP32.DLL」に、不正なコードを実行されるバッファオーバーフローの脆弱性が見つかった。（2007/9/5）

Ask The Expert
【Q＆A】Webアプリのバッファオーバーフローとメモリリークの原因は？
質問：Webアプリケーションのメモリリークとバッファオーバーフローについて説明してください。また、具体的な例でこれらのテスト方法を教えてください。（2007/5/16）

「file」コマンドに脆弱性
「file」コマンドにバッファオーバーフローの脆弱性が発見され、問題を修正したバージョン4.20が公開された。（2007/3/27）

Yahoo! Messengerの脆弱性、アップデートで修正
Yahoo! Messengerにバッファオーバーフローの脆弱性が見つかり、問題を修正したアップデート版がリリースされた。（2006/12/16）

IBMのTivoli Storage Managerに脆弱性
Tivoli Storage Managerにバッファオーバーフローの脆弱性が複数報告され、IBMが修正パッチを公開した。（2006/12/6）

AOLの会員向け閲覧ソフトに2件の脆弱性
AOLのインターネット閲覧ソフトでバッファオーバーフローの脆弱性が報告された。（2006/10/27）

ICQに複数の脆弱性
ICQでヒープオーバーフローやクロスサイトスクリプティングの脆弱性が発見された。（2006/9/8）

Adobe Acrobatに脆弱性
Adobe Acrobatバージョン6に脆弱性が存在し、細工を施したファイルをPDFに変換しようとするとバッファオーバーフローが発生する恐れがある。（2006/7/12）

OpenOfficeに危険度「高」の脆弱性
OpenOfficeでバッファオーバーフローの問題など3件の脆弱性が発見された。（2006/6/30）

iTunesに脆弱性、最新版へのアップデート呼びかけ
iTunes 6.0.4以前には、任意のコードの実行につながりかねない整数オーバーフローの脆弱性が存在する。（2006/6/30）

ソニーのCONNECT Playerに脆弱性。危険度は「高」
ソニーのCONNECT PlayerやSonicStageでバッファオーバーフローの脆弱性が発見された。（2006/6/28）

Linuxサーバをバッファオーバーフローから守る、ISSがホスト型IPS
ISSはLinuxサーバの保護に特化したホスト型IPS製品「Proventia Server Intrusion Prevention System for Linux」を発表した。（2006/5/23）

MySQL、脆弱性修正のアップデート公開
MySQLのクライアント／サーバプロトコルに脆弱性が存在し、悪用されるとバッファオーバーフローを誘発される恐れがある。（2006/5/5）

Mac OS Xに複数のバッファオーバーフロー脆弱性
Mac OS X v10.4.6に5件の脆弱性が発見された。セキュリティサイトFrSIRTでは危険度を「重大」としている。脆弱性のパッチは4月24日現在まだリリースされていない。（2006/4/24）

Winnyにバッファオーバーフローの脆弱性、回避策は「利用の中止」のみ
P2Pファイル共有ソフト「Winny」に、バッファオーバーフローの脆弱性が存在することが明らかになった。回避策はWinny利用を中止すること。（2006/4/21）

Operaに危険度高の脆弱性
仏セキュリティ機関FrSIRTによると、Operaブラウザにバッファオーバーフローの脆弱性が発見された。この脆弱性は、最も危険度が高いとされる「Critical」に分類されている。（2006/4/14）

Microsoft、新たなIEの脆弱性を調査
この脆弱性はIEのバッファオーバーフローの問題を悪用できるというもので、Microsoftの担当者は危険かもしれないWebサイトを避けるようアドバイスしている。（2006/3/22）

Visual Studio 6.0にバッファオーバーフローの脆弱性
「Visual Studio 6.0」とWebアプリケーション開発ツール「Visual InterDev 6.0」本体に、バッファオーバーフローの脆弱性が存在する。パッチは存在しない。（2006/3/6）

Winampに2件の重大な脆弱性
2件の脆弱性はバッファオーバーフローに関するもので、攻撃者にシステム乗っ取りを許す恐れがある。（2006/2/16）

KDEに深刻な脆弱性報告
細工を施したJavaScriptコードによってバッファオーバーフローを誘発され、DoS攻撃を引き起こしたりユーザーのシステムに侵入される恐れがある。（2006/1/21）

BlackBerryに脆弱性、DoS攻撃誘発の恐れ
BlackBerry Enterprise Serverの脆弱性が原因で、破損されたTIFFファイルによってヒープオーバーフローが誘発され、DoS攻撃につながる恐れがある。（2006/1/5）

仮想化ソフトの「VMware」に脆弱性
仮想化ソフトウェアのVMwareにヒープオーバーフローの脆弱性が発見された。（2005/12/22）

iTunesとQuickTime最新版に脆弱性
最新版のiTunesとQuickTimeにヒープオーバーフローの脆弱性が見つかった。いずれも深刻度は「高い」。（2005/12/22）

Firefox 1.5の脆弱性実証コードが公開
Internet Storm Centerによると、Firefox上でバッファオーバーフローとサービス妨害（DoS）攻撃を引き起こすコンセプト実証コードが公開された。（2005/12/9）

Oracleの脆弱性突くコード出回る
Oracleが定例パッチをリリースしてから2日後に、同社データベースソフトのバッファオーバーフローの脆弱性を突くコードが公開された。（IDG）（2005/10/21）

PSPに脆弱性、最新システムソフトウェアで確認
ソニー・コンピュータエンタテインメントの携帯型ゲーム機「プレイステーション・ポータブル」にバッファオーバーフローの脆弱性が発見された。（2005/9/27）