脆弱性検証レポート
2013年
- 2013.05.31
- Firefoxの不具合により、chrome特権機能へのアクセスが制限されず任意のコードが
実行される脆弱性(CVE-2013-0757)(CVE-2013-0758)に関する検証レポート
- 2013.05.28
- Apache Struts 2のincludeParamsによる入力値処理の不備により任意のJavaコードが
実行される脆弱性 (CVE-2013-1966)に関する検証レポート
- 2013.05.07
- Microsoft Internet Explorer 8におけるmshtml CGenericElementオブジェクトのメモリ利用不備により任意のコードが実行される脆弱性(CVE-2013-1347)に関する検証レポート(2013.05.15追記)
- PDF版
- 2013.04.23
- Oracle Java SE JDKおよびJREのリフレクション処理の脆弱性により、任意のコードが実行される脆弱性(CVE-2013-2423)に関する検証レポート(2013.04.26更新)
- PDF版
- 2013.01.28
- Oracle Java SE JDK7およびJRE7のMethodHandleクラスの脆弱性により任意のコードを実行される脆弱性(CVE-2012-5088)に関する検証レポート
- PDF版
- 2013.01.24
- Ruby on Rails の Action Pack のパラメータ解析の脆弱性により任意のRubyコードを実行される脆弱性(CVE-2013-0156)に関する検証レポート
- PDF版
- 2013.01.23
- Oracle Java SE JDK7およびJRE7のJMX MBeanコンポーネントの脆弱性により任意のコードを実行される脆弱性(CVE-2013-0422)に関する検証レポート(2013.01.23更新)
- PDF版
- 2013.01.16
- Oracle Java SE JDK7およびJRE7のJMX MBeanコンポーネントの脆弱性により任意のコードを実行される脆弱性(CVE-2013-0422)に関する検証レポート(2013.01.16更新)
- PDF版
- 2013.01.15
- Microsoft Internet Explorerにおけるmshtml CDwnBindInfoオブジェクトのメモリ利用不備により任意のコードが実行される脆弱性(CVE-2012-4792)に関する検証レポート(2013.01.15更新)
- PDF版
2012年
- 2012.12.10
- MySQL サーバの認証済ユーザによりシステム制御を取得する手法に関する検証レポート
- PDF版
- 2012.09.24
- Microsoft Internet ExplorerにおけるCMshtmlEd::Exec関数処理の不備により任意のコードが実行される脆弱性に関する検証レポート(2012.09.24更新)
- PDF版
- 2012.09.07
- Splunkの管理項目における任意のファイルを表示可能な脆弱性に関する検証レポート
- PDF版
- 2012.08.30
- Oracle Java SE JDK7およびJRE7のサンドボックス迂回により任意のコードが実行される脆弱性(CVE-2012-4681)に関する検証レポート(2012.09.03更新)
- PDF版
- 2012.06.22
- Apache Struts のException Delegatorにおける入力値処理の不備により任意のJavaコードが実行される脆弱性 (CVE-2012-0391)に関する検証レポート
- PDF版
2011年
- 2011.07.06
- vsftpd 2.3.4に含まれたバックドアに関する検証レポート
- PDF版
2010年
- 2010.10.01
- Adobe Reader と AcrobatにおけるCoolType.dll のフォント解析コードに起因するバッファオーバーフローの脆弱性(CVE-2010-2883)に関する検証レポート
- 2010.04.26
- Cactiの設定項目におけるOSコマンドインジェクションの脆弱性に関する検証レポート
- 2010.03.03
- IEにおけるVBScript と Windows Help ファイルの
相互作用の方法に 存在する脆弱性(CVE-2010-0483)に関する検証レポート(2010.03.05更新)
- 2010.01.25
- Windowsカーネルの#GPトラップハンドラの脆弱性に関する検証レポート
2009年
- 2009.12.25
- Microsoft IISのファイル拡張子処理の脆弱性に関する検証レポート
- 2009.12.04
- FreeBSDのrtldの脆弱性に関する検証レポート
- 2009.12.01
- Cactiの複数の脆弱性(CVE-2009-4032)に関する検証レポート
- 2009.11.24
- IEのStyleオブジェクト処理の脆弱性に関する検証レポート
- 2009.11.24
- TLSプロトコルの脆弱性(CVE-2009-3555)に関する検証レポート
- 2009.11.19
- WordPressのfile.phpの脆弱性に関する検証レポート
- 2009.11.09
- TrueCryptに対するEvil Maid攻撃に関する検証レポート
- 2009.04.24
- TNS Listenerの脆弱性(CVE-2009-0991)に関する検証レポート
- 2009.04.21
- Linux Kernel 2.6 のudevの脆弱性に関する検証レポート
- 2009.01.08
- Sambaのルートアクセスの脆弱性に関する検証レポート
2008年
- 2008.12.18
- IEのデータバインディング処理の脆弱性に関する検証レポート(2008.12.18更新)
- 2008.12.16
- XOOPSのディレクトリトラバーサルの脆弱性に関する検証レポート
- 2008.11.19
- 1.6.9p18以前のSudoの権限昇格の脆弱性に関する検証レポート
- 2008.11.14
- WindowsのServerサービスの脆弱性に関する検証レポート
- 2008.09.25
- AWStatsのクロスサイトスクリプティングの脆弱性に関する検証レポート
- 2008.08.13
- Tomcatのディレクトリトラバーサルの脆弱性に関する検証レポート
- 2008.07.28
- DNSキャッシュポイズニング(汚染)の脆弱性に関する注意喚起
- 2008.07.07
- IE6のクロスドメインスクリプティングの脆弱性に関する検証レポート
- 2008.05.21
- SQLインジェクション・ワームに関する現状と推奨する対策案
- 2008.05.15
- SQLインジェクション・ワームに関する調査レポート
- 2008.04.11
- Apacheのmod_jk2の脆弱性に関する検証レポート
- 2008.02.18
- Linux Kernelのvmspliceシステムコールの脆弱性に関する検証レポート
2007年
- 2007.11.13
- Kodak Image Viewer の脆弱性に関する検証レポート
- 2007.04.17
- 複数の脆弱性を利用した攻撃コード生成ツールについて
- 2007.04.04
- Windows アニメーション カーソル処理の脆弱性に関するレポート
- 2007.02.15
- Solarisのtelnetデーモン認証回避の脆弱性に関するレポート