脆弱性検証レポート

2013年

2013.06.17
Parallels Plesk Panelにおけるphppath/php設定の不備により任意のコードが実行される
脆弱性に関する検証レポート
2013.06.06
nginxのチャンク・エンコーディングされたリクエストを処理する際の脆弱性により、
任意のコードが実行される脆弱性(CVE-2013-2028)に関する検証レポート
2013.05.31
Firefoxの不具合により、chrome特権機能へのアクセスが制限されず任意のコードが
実行される脆弱性(CVE-2013-0757)(CVE-2013-0758)に関する検証レポート
2013.05.28
Apache Struts 2のincludeParamsによる入力値処理の不備により任意のJavaコードが
実行される脆弱性 (CVE-2013-1966)に関する検証レポート
2013.05.07
Microsoft Internet Explorer 8におけるmshtml CGenericElementオブジェクトのメモリ利用不備により任意のコードが実行される脆弱性(CVE-2013-1347)に関する検証レポート(2013.05.15追記)
PDF版
2013.04.23
Oracle Java SE JDKおよびJREのリフレクション処理の脆弱性により、任意のコードが実行される脆弱性(CVE-2013-2423)に関する検証レポート(2013.04.26更新)
PDF版
2013.02.28
Oracle Java SE JDK7およびJRE7のJMXクラスの脆弱性により任意のコードを実行される脆弱性(CVE-2013-0431)に関する検証レポート
PDF版
2013.02.01
Ruby on Rails の JSON のパラメータ解析の脆弱性により任意のコードを実行される脆弱性(CVE-2013-0333)に関する検証レポート
PDF版
2013.01.28
Movable Typeのmt-upgrade.cgiプログラムの欠陥により任意のコードを実行される脆弱性(CVE-2013-0209)に関する検証レポート
PDF版
2013.01.28
Oracle Java SE JDK7およびJRE7のMethodHandleクラスの脆弱性により任意のコードを実行される脆弱性(CVE-2012-5088)に関する検証レポート
PDF版
2013.01.24
Ruby on Rails の Action Pack のパラメータ解析の脆弱性により任意のRubyコードを実行される脆弱性(CVE-2013-0156)に関する検証レポート
PDF版
2013.01.23
Oracle Java SE JDK7およびJRE7のJMX MBeanコンポーネントの脆弱性により任意のコードを実行される脆弱性(CVE-2013-0422)に関する検証レポート(2013.01.23更新)
PDF版
2013.01.16
Oracle Java SE JDK7およびJRE7のJMX MBeanコンポーネントの脆弱性により任意のコードを実行される脆弱性(CVE-2013-0422)に関する検証レポート(2013.01.16更新)
PDF版
2013.01.15
Microsoft Internet Explorerにおけるmshtml CDwnBindInfoオブジェクトのメモリ利用不備により任意のコードが実行される脆弱性(CVE-2012-4792)に関する検証レポート(2013.01.15更新)
PDF版
2013.01.11
Oracle Java SE JDK7およびJRE7のJMX MBeanコンポーネントの脆弱性により任意のコードを実行される脆弱性(CVE-2013-0422)に関する検証レポート
PDF版
2013.01.09
Microsoft Internet Explorerにおけるmshtml CDwnBindInfoオブジェクトのメモリ利用不備により任意のコードが実行される脆弱性(CVE-2012-4792)に関する検証レポート
PDF版

2012年

2012.12.10
MySQL サーバの認証済ユーザによりシステム制御を取得する手法に関する検証レポート
PDF版
2012.12.05
MySQL サーバにおいて、一般ユーザから権限を昇格される脆弱性 (CVE-2012-5613)に関する検証レポート
PDF版
2012.12.05
Tectia SSH Serverの処理の不備により認証を回避される脆弱性に関する検証レポート
PDF版
2012.11.27
Apple QuickTimeのTeXMLファイルの処理の不備により任意のコードが実行される脆弱性(CVE-2012-3752)に関する検証レポート
PDF版
2012.11.14
Oracle Java SE JREのJAX-WSクラスの脆弱性により、任意のコードが実行される脆弱性(CVE-2012-5076)に関する検証レポート
PDF版
2012.09.24
Microsoft Internet ExplorerにおけるCMshtmlEd::Exec関数処理の不備により任意のコードが実行される脆弱性に関する検証レポート(2012.09.24更新)
PDF版
2012.09.18
Microsoft Internet ExplorerにおけるCMshtmlEd::Exec関数処理の不備により任意のコードが実行される脆弱性に関する検証レポート
PDF版
2012.09.07
Splunkの管理項目における任意のファイルを表示可能な脆弱性に関する検証レポート
PDF版
2012.08.30
Oracle Java SE JDK7およびJRE7のサンドボックス迂回により任意のコードが実行される脆弱性(CVE-2012-4681)に関する検証レポート(2012.09.03更新)
PDF版
2012.08.22
Adobe Flash Playerのフォント解析における任意のコードが実行される脆弱性(CVE-2012-1535)に関する検証レポート
PDF版
2012.07.25
Poison Ivy C&Cサーバにおける、任意のコードが実行される脆弱性に関する検証レポート
PDF版
2012.07.17
Oracle Java SE JDKおよびJREの脆弱性により、任意のコードが実行される脆弱性(CVE-2012-1723)に関する検証レポート
PDF版
2012.07.03
Apple QuickTimeの脆弱性により、任意のコードが実行される脆弱性(CVE-2012-0663)に関する検証レポート
PDF版
2012.06.29
Adobe Flash Playerのオブジェクト混乱の脆弱性(CVE-2012-0779)に関する検証レポート
PDF版
2012.06.22
Apache Struts のException Delegatorにおける入力値処理の不備により任意のJavaコードが実行される脆弱性 (CVE-2012-0391)に関する検証レポート
PDF版
2012.06.20
Microsoft XML Core Services(MSXML)におけるメモリ破壊により、任意のコードが実行される脆弱性(CVE-2012-1889)に関する検証レポート
PDF版
2012.06.15
MySQLのmemcmp関数処理における不備により認証を回避される脆弱性(CVE-2012-2122)に関する検証レポート
PDF版
2012.04.27
Windowsコモンコントロールの脆弱性により、任意のコードが実行される脆弱性 (MS12-027)(CVE-2012-0158)に関する検証レポート
PDF版
2012.03.30
Oracle Java SE JDKおよびJREの Concurrencyサブコンポーネントにおける脆弱性 (CVE-2012-0507)に関する検証レポート
PDF版
2012.03.23
リモートデスクトップにおける解放済みメモリを使用する脆弱性(MS12-020)(CVE-2012-0002)に関する検証レポート
PDF版
2012.03.12
Adobe Flash Playerのメモリ破損の脆弱性 (CVE-2012-0754)に関する検証レポート
PDF版
2012.02.28
Oracle Java SE JDKおよびJREのDeploymentサブコンポーネントにおける脆弱性 (CVE-2012-0500)に関する検証レポート
PDF版
2012.01.30
Windows Media PlayerのMIDIファイル処理における脆弱性(MS12-004)(CVE-2012-0003)に関する検証レポート
PDF版
2012.01.17
Adobe ReaderおよびAcrobatにおけるU3Dの処理の脆弱性(CVE-2011-2462)に関する検証レポート
PDF版
2012.01.17
Windows Packager設定における任意のコードを実行可能な脆弱性(MS12-005)(CVE-2012-0013)に関する検証レポート
PDF版
2012.01.17
複数ベンダのtelnetdのlibtelnet/encrypt.cにおける任意のコードを実行可能な脆弱性(CVE-2011-4862)に関する検証レポート
PDF版

2011年

2011.12.09
Microsoft Windows Ancillary Functionドライバーにおける権限昇格可能な脆弱性(CVE-2011-2005)に関する検証レポート
PDF版
2011.12.02
Oracle Java SE JDKおよびJREのRhinoスクリプトエンジンの脆弱性(CVE-2011-3544)に関する検証レポート
PDF版
2011.11.14
Microsoft Office Excelにおける変数初期化処理の脆弱性(CVE-2011-0105, MS11-021)に関する検証レポート
PDF版
2011.07.29
phpMyAdminにて任意のコードを実行可能な脆弱性(CVE-2011-2505, CVE-2011-2506)に関する検証レポート
PDF版
2011.07.14
FirefoxのnsTreeRangeオブジェクトにおけるメモリ破壊の脆弱性(CVE-2011-0073)に関する検証レポート
PDF版
2011.07.06
vsftpd 2.3.4に含まれたバックドアに関する検証レポート
PDF版
2011.06.20
IEのDOM処理においてリモートから攻撃可能なメモリ破壊の脆弱性(CVE-2011-1256,MS11-050)に関する検証レポート
PDF版
2011.03.29
Adobe Flash Player のauthplay.dllの脆弱性(CVE-2011-0609)に関する検証レポート
PDF版
2011.03.29
Oracle Java SE、Java for BusinessのアプレットApplet2ClassLoaderの脆弱性(CVE-2010-4452)
PDF版
2011.01.12
IE(mshtml.dll)のCSS解析処理におけるメモリ破壊の脆弱性(CVE-2010-3971)に関する検証レポート
PDF版

2010年

2010.11.26
WindowsカーネルのRtlQueryRegistryValuesにおける権限昇格可能な脆弱性に関する検証レポート
2010.10.01
Adobe Reader と AcrobatにおけるCoolType.dll のフォント解析コードに起因するバッファオーバーフローの脆弱性(CVE-2010-2883)に関する検証レポート
2010.08.25
WindowsのDLL読み込みの欠陥により任意のコードが実行可能な脆弱性に関する検証レポート
2010.07.20
Windowsシェルにおけるショートカットファイル処理の脆弱性(CVE-2010-2568)に関する検証レポート
2010.06.16
Adobe Reader, Acrobat および Flash Player のauthplay.dllの脆弱性(CVE-2010-1297)に関する検証レポート(更新)
2010.06.15
Windowsのヘルプとサポートセンターの脆弱性(CVE-2010-1885)に関する検証レポート
2010.06.11
Adobe Reader, Acrobat および Flash Player のauthplay.dllの脆弱性(CVE-2010-1297)に関する検証レポート
2010.04.26
Cactiの設定項目におけるOSコマンドインジェクションの脆弱性に関する検証レポート
2010.04.20
Oracle Sun Java Deployment Toolkitのlaunch()メソッドにおける引数検証処理の脆弱性(CVE-2010-0886)に関する検証レポート
2010.03.31
IEにおける解放済みメモリを使用する脆弱性(CVE-2010-0806)に関する検証レポート(2010.03.31更新)
2010.03.16
Adobe Readerおよび Acrobatにおけるlibtiffライブラリの脆弱性(CVE-2010-0188)に関する検証レポート
2010.03.12
IEにおける解放済みメモリを使用する脆弱性(CVE-2010-0806)に関する検証レポート
2010.03.03
IEにおけるVBScript と Windows Help ファイルの
相互作用の方法に 存在する脆弱性(CVE-2010-0483)に関する検証レポート(2010.03.05更新)
2010.02.12
Sambaのシンボリック処理の欠陥により任意のファイルにアクセスされる脆弱性に関する検証レポート
2010.01.25
Windowsカーネルの#GPトラップハンドラの脆弱性に関する検証レポート
2010.01.18
IEのポインタ参照処理の脆弱性(CVE-2010-0249)に関する検証レポート(2010.01.22更新)

2009年

2009.12.25
Microsoft IISのファイル拡張子処理の脆弱性に関する検証レポート
2009.12.25
Firefoxのlocationオブジェクト処理の脆弱性(CVE-2009-3985)に関する検証レポート
2009.12.17
Adobe Reader、及び、AcrobatのDoc.media.newPlayerの脆弱性(CVE-2009-4324)に関する検証レポート(2010.01.13更新)
2009.12.04
FreeBSDのrtldの脆弱性に関する検証レポート
2009.12.01
Cactiの複数の脆弱性(CVE-2009-4032)に関する検証レポート
2009.11.24
IEのStyleオブジェクト処理の脆弱性に関する検証レポート
2009.11.24
TLSプロトコルの脆弱性(CVE-2009-3555)に関する検証レポート
2009.11.19
WordPressのfile.phpの脆弱性に関する検証レポート
2009.11.16
WindowsのSMB(KeAccumulateTicks関数)のDoS攻撃の脆弱性に関する検証レポート
2009.11.16
WindowsのEmbedded OpenType処理の脆弱性(MS09-065)に関する検証レポート
2009.11.09
Adobe Reader、及び、Acrobatの脆弱性(CVE-2009-2994)に関する検証レポート
2009.11.09
TrueCryptに対するEvil Maid攻撃に関する検証レポート
2009.09.10
WindowsのSMBのDoS攻撃の脆弱性(CVE-2009-3103)に関する検証レポート(2009.10.27更新)
2009.09.03
Linux Kernelのudp_sendmsg関数の脆弱性(CVE-2009-2698)に関する検証レポート
2009.09.02
Windows IISのFTPサービスの脆弱性(CVE-2009-3023)に関する検証レポート
2009.08.21
Linux Kernelのsock_sendpage関数の脆弱性(CVE-2009-2692)に関する検証レポート
2009.08.03
BINDのDynamic Update機能の脆弱性(CVE-2009-0696)に関する検証レポート(2009.08.04更新)
2009.07.22
Microsoft Office Webコンポーネントの脆弱性(CVE-2009-1136)に関する検証レポート
2009.07.09
Microsoft Video ActiveXコントロールの脆弱性(CVE-2008-0015)に関する検証レポート
2009.07.07
Nagiosのstatuswml.cgiの脆弱性(CVE-2009-2288)に関する検証レポート
2009.06.15
phpMyAdminのsetup.phpの脆弱性(CVE-2009-1151)に関する検証レポート
2009.05.18
Microsoft IIS のWebDAV認証回避の脆弱性に関する検証レポート(2009.06.10更新)
2009.04.24
TNS Listenerの脆弱性(CVE-2009-0991)に関する検証レポート
2009.04.21
Linux Kernel 2.6 のudevの脆弱性に関する検証レポート
2009.04.10
Adobe Reader、及び、Acrobatの脆弱性(CVE-2009-0927)に関する検証レポート
2009.03.09
IEの削除されたオブジェクトへのアクセス処理の脆弱性(MS09-002)に関する検証レポート
2009.01.08
Sambaのルートアクセスの脆弱性に関する検証レポート

2008年

2008.12.18
IEのデータバインディング処理の脆弱性に関する検証レポート(2008.12.18更新)
2008.12.16
XOOPSのディレクトリトラバーサルの脆弱性に関する検証レポート
2008.11.19
1.6.9p18以前のSudoの権限昇格の脆弱性に関する検証レポート
2008.11.14
WindowsのServerサービスの脆弱性に関する検証レポート
2008.11.04
Linux Kernelのtruncate関数、及び、ftruncate関数の脆弱性に関する検証レポート
2008.09.25
AWStatsのクロスサイトスクリプティングの脆弱性に関する検証レポート
2008.08.13
Tomcatのディレクトリトラバーサルの脆弱性に関する検証レポート
2008.07.28
DNSキャッシュポイズニング(汚染)の脆弱性に関する注意喚起
2008.07.07
IE6のクロスドメインスクリプティングの脆弱性に関する検証レポート
2008.05.29
SQLインジェクション・ワームに関する現状と推奨する対策案
- 新たな脆弱性と攻撃の巧妙化についての報告 -
2008.05.21
SQLインジェクション・ワームに関する現状と推奨する対策案
2008.05.15
SQLインジェクション・ワームに関する調査レポート
2008.04.11
Apacheのmod_jk2の脆弱性に関する検証レポート
2008.02.18
Linux Kernelのvmspliceシステムコールの脆弱性に関する検証レポート

2007年

 

脆弱性検証レポート