vuln
ってな話が出てますな。"silently and remotely"だそうで。パッチが出るまで詳細は公開されない模様。日本ではまだ情報無いかなと思ったらITmediaでありました。 Handler's Diary November 11th 2004 Ten SP2 flaws leave XP users open to hackers(vunet.co…
例のIEを追っていてスラドあたりで見つけました。
実はITmedia見るまで日本語の本家が分かりませんでした。今でも有効みたいですね>日本語のVISAのサイト “巧妙な”フィッシングが出現,ポップアップでアドレス・バーを偽装(ITPro) 目で見る「アドレスバー偽造型」フィッシング詐欺の手法 (1/2)(ITmedia)
来月(クリスマス前)に大量ってことは無いよな...(希望) 重要:MS04-039 - ISA Server 2000 および Proxy Server 2.0 の脆弱性により、インターネット コンテンツのなりすましが行われる (888258) なりすましの脆弱性 - CAN-2004-0892
うまく動かなかったけど。 Microsoft Internet Explorer IFRAME Tag Overflow Exploit(k-otik.com) IFRAME Tag Overflow(Secunia) Internet Explorer 6にバッファオーバーフローを引き起こす深刻な脆弱性(INTERNETWatch) IEに新たなセキュリティ・ホール,We…
影響が大きそうなのでメモ。詳細が公開されていないけど...そのうち出てきそう。 John Heasman of NGSSoftware has discovered a high risk vulnerability in Quicktime for Windows. (NGSSoftware) CVE ID: CAN-2004-0988 CVE-ID: CAN-2004-0926 Windows版Q…
DUNZIP32.DLL:3.0.0.17 => 5.0.0.3と変わりました。元々のがかなり古かった雰囲気。最近Realが多いですが古いdllとかまだまだ残っていそう。 RealPlayer Zipped Skin File Buffer Overflow(eEye)
小見出しというのを使ってみるテスト ダイアログボックス偽装の脆弱性 Multiple Browsers Dialog Box Spoofing Test(Secunia) Mozilla、Operaなど多くのブラウザにダイアログボックス偽装の脆弱性(INTENETWatch) 「なりすましを許す」、MozillaやOperaなどの…
う〜大量に出ている...MS04-029〜038。緊急は032〜038あたり。あとでゆっくりと見よう。 重要: MS04-029: RPC ランタイム ライブラリの脆弱性により、情報漏えいおよびサービス拒否が起こる (873350) RPC ランタイム ライブラリの脆弱性 - CAN-2004-0569 …
試してないけどメモ [VulnWatch] Quick JPEG/GDI test & fix (timesaver)
Windowsユーザーのためのワンポイント・レッスン―GDI+のぜい弱性の影響を受けるプログラムを探してみる(ITPro) Platform SDK Redistributable: GDI+(マイクロソフト) Finjan Software Protects Against New and Dangerous GDI+ JPEG Vulnerability jpeg_vuln…
9月分と第3四半期のレポート コンピュータウイルスの届出状況について(pdf) コンピュータ不正アクセスの届出状況について(pdf) 2004年第3四半期ウイルス届出状況 (pdf) 2004年第3四半期不正アクセス届出状況(pdf)
アップデートしたらそれっぽいのが出てきた。 RealPlayer pnen3260.dll Heap Overflow(eEye)
JPEG-Builder.zip気になる(笑) 脆弱性がある“GDI+”コンポーネントを検索して最新版に置換「UpdateGDI+」 http://decatur.hp.infoseek.co.jp/updatgdi.htm#index JPEG処理(GDI+)のぜい弱性を狙うウイルスが登場(ITpro) セキュリティ・ホールを突くJPEGフ…
デジタル家電にクラッカーの踏み台として利用される脆弱性(Netsecurity) ハードディスクレコーダーからのコメントスパム攻撃 ネット対応型HDDつきDVDレコーダーが踏み台にされる危険性 追記: ネット家電に潜むセキュリティホール (ITmedia)
ウイルスが出た?ッぽい様な話も出ていますが... Windows JPEG GDI+ All in One Remote Exploit (MS04-028)(k-otik.com) Windows JPEG Downloader Toolkit Source Code (MS04-028)(k-otik.com) GDI Virus in the wild.(Bugtraq) WindowsやIEなどのセキュ…
reverse connectbackされるらしい。未検証。いよいよ..それよりもパッチあてないといかんな(´Д`; Windows JPEG GDI+ Heap Overflow Remote Exploit (MS04-028)(k-otik.com)
Xというユーザが作成されるのか...と試そうとしたらWindows2000しかなかった(泣)ということで安全なWindows2000で各画像を見てみた。最初のpoc.jpgはGULF TECHのロゴ。-09222004.ms04-28.shは黒い点。09232004.ms04-28-admin.shのほうは壊れた画像にな…
k-otikから二つほどPoCがリリースされている。localのcmd.exeが実行するみたい。詳細はあとでチェックと。 Windows JPEG Processing Buffer Overrun PoC Exploit (MS04-028)(k-otik.com) Windows JPEG GDI+ Overflow Shellcoded Exploit (MS04-028)(k-otik.c…
BOF Proof Of Conceptが出てます。ということでBugtraqに投稿されていたヤツを展開してフォルダが開かれただけでExplorer死にました(>_ JPEG Processing BOF Proof Of Concept(bugtraq) http://www.gulftech.org/?node=downloads Microsoft GDIPlus.DLL JPEG…
WordPerfect 5.x コンバータの脆弱性 - CAN-2004-0573 WordPerfect コンバータの脆弱性により、コードが実行される(MS04-027)(9/15)(@Police)
JPEG の脆弱性 CAN-2004-0200 JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される(MS04-028)(9/15)(@Police)
2004年8月分 コンピュータウイルスの届出状況について(pdf) コンピュータ不正アクセスの届出状況について(pdf)
日本語訳 Cisco社製ネットワーク機器の脆弱性について(@Police) Cisco IOSにセキュリティ・ホール,リモート・アクセスできなくなる恐れあり(ITpro)
0-dayだった。 「Winamp」に危険なセキュリティ・ホール、攻撃コードが既に出回る(ITPro) 「Winamp」のスキンファイルに任意のコードが実行される脆弱性(INTERNETWatch) Winamp Skin File Arbitrary Code Execution Vulnerability(Secunia) Winamp
こっちもメモ 暗号アルゴリズムに重大な欠陥発見の報告相次ぐ(CNET) SHA-0、MD5、 MD4にコリジョン発見、reduced SHA-1も(slashdot.jp) Collisions for Hash FunctionsMD4, MD5, HAVAL-128 and RIPEMD(pdf) A real MD5 collision (rtfm.com) MD5のコリジョ…
%00を付与するっと。 http://[host]/[directory]/[existing_pdf].pdf%00[long_string] Adobe Acrobat Reader ActiveX Control Buffer Overflow Vulnerability(Secunia) Adobe Readerに任意のコードを実行可能な脆弱性が発見される(INTERNETWatch)
OSPF(Open Shortest Path First)を有効にしている12.0S/12.2/12.3でシステムが再起動される。 Cisco Security Advisory: Cisco IOS Malformed OSPF Packet Causes Reload Cisco IOSにセキュリティ・ホール、ネットワーク機器を再起動させられる(ITPro)
インターネットゾーンからローカルへのドラッグアンドドロップ検証が甘いため。デモページではスタートアップにmalware[1].exeが入れられるようだ。手元の2000SP4ではエラーでした。XPSP1では白いページがポップアップして何もならず。画像をドラッグするとm…