脆弱性検証レポート

2012年

2012.01.30: Windows Media PlayerのMIDIファイル処理における脆弱性(MS12-004)(CVE-2012-0003)
に関する検証レポート; PDF版

2012.01.17: Adobe ReaderおよびAcrobatにおけるU3Dの処理の脆弱性（CVE-2011-2462）に関する検証レポート; PDF版

2012.01.17: Windows Packager設定における任意のコードを実行可能な脆弱性
(MS12-005)（CVE-2012-0013）に関する検証レポート; PDF版

2012.01.17: 複数ベンダのtelnetdのlibtelnet/encrypt.cにおける任意のコードを実行可能な脆弱性
（CVE-2011-4862）に関する検証レポート; PDF版

2011年

2011.12.09: Microsoft Windows Ancillary Functionドライバーにおける権限昇格可能な脆弱性
（CVE-2011-2005）に関する検証レポート; PDF版

2011.12.02: Oracle Java SE JDKおよびJREのRhinoスクリプトエンジンの脆弱性（CVE-2011-3544）に関する
検証レポート; PDF版

2011.11.14: Microsoft Office Excelにおける変数初期化処理の脆弱性（CVE-2011-0105, MS11-021）に関する
検証レポート; PDF版

2011.07.29: phpMyAdminにて任意のコードを実行可能な脆弱性（CVE-2011-2505, CVE-2011-2506）に関する
検証レポート; PDF版

2011.07.14: FirefoxのnsTreeRangeオブジェクトにおけるメモリ破壊の脆弱性（CVE-2011-0073）に関する
検証レポート; PDF版

2011.07.06: vsftpd 2.3.4に含まれたバックドアに関する検証レポート; PDF版

2011.06.20: IEのDOM処理においてリモートから攻撃可能なメモリ破壊の脆弱性（CVE-2011-1256,MS11-050）
に関する検証レポート; PDF版

2011.03.29: Adobe Flash Player のauthplay.dllの脆弱性（CVE-2011-0609）に関する検証レポート; PDF版

2011.03.29: Oracle Java SE、Java for BusinessのアプレットApplet2ClassLoaderの脆弱性（CVE-2010-4452）; PDF版

2011.01.12: IE（mshtml.dll）のCSS解析処理におけるメモリ破壊の脆弱性（CVE-2010-3971）に関する検証レポート; PDF版

2010年

2010.11.26: WindowsカーネルのRtlQueryRegistryValuesにおける権限昇格可能な脆弱性に関する検証レポート

2010.10.01: Adobe Reader と AcrobatにおけるCoolType.dll のフォント解析コードに起因する
バッファオーバーフローの脆弱性（CVE-2010-2883）に関する検証レポート

2010.08.25: WindowsのDLL読み込みの欠陥により任意のコードが実行可能な脆弱性に関する検証レポート

2010.07.20: Windowsシェルにおけるショートカットファイル処理の脆弱性（CVE-2010-2568）に関する検証レポート

2010.06.16: Adobe Reader, Acrobat および Flash Player のauthplay.dllの脆弱性（CVE-2010-1297）に関する
検証レポート(追記)

2010.06.15: Windowsのヘルプとサポートセンターの脆弱性（CVE-2010-1885）に関する検証レポート

2010.06.11: Adobe Reader, Acrobat および Flash Player のauthplay.dllの脆弱性（CVE-2010-1297）に関する
検証レポート

2010.04.26: Cactiの設定項目におけるOSコマンドインジェクションの脆弱性に関する検証レポート

2010.04.20: Oracle Sun Java Deployment Toolkitのlaunch()メソッドにおける引数検証処理の
脆弱性（CVE-2010-0886）に関する検証レポート

2010.03.31: IEにおける解放済みメモリを使用する脆弱性（CVE-2010-0806）に関する検証レポート
(2010.03.31追記)

2010.03.16: Adobe Readerおよび Acrobatにおけるlibtiffライブラリの脆弱性（CVE-2010-0188）
に関する検証レポート

2010.03.12: IEにおける解放済みメモリを使用する脆弱性（CVE-2010-0806）に関する検証レポート

2010.03.03: IEにおけるVBScript と Windows Help ファイルの
相互作用の方法に存在する脆弱性（CVE-2010-0483）に関する検証レポート（2010.03.05追記）

2010.02.12: Sambaのシンボリック処理の欠陥により任意のファイルにアクセスされる脆弱性に関する検証レポート

2010.01.25: Windowsカーネルの#GPトラップハンドラの脆弱性に関する検証レポート

2010.01.18: IEのポインタ参照処理の脆弱性（CVE-2010-0249）に関する検証レポート（2010.01.22追記）

2009年

2009.12.25: Microsoft IISのファイル拡張子処理の脆弱性に関する検証レポート

2009.12.25: Firefoxのlocationオブジェクト処理の脆弱性（CVE-2009-3985）に関する検証レポート

2009.12.17: Adobe Reader、及び、AcrobatのDoc.media.newPlayerの脆弱性（CVE-2009-4324）に関する
検証レポート（2010.01.13追記）

2009.12.04: FreeBSDのrtldの脆弱性に関する検証レポート

2009.12.01: Cactiの複数の脆弱性（CVE-2009-4032）に関する検証レポート

2009.11.24: IEのStyleオブジェクト処理の脆弱性に関する検証レポート

2009.11.24: TLSプロトコルの脆弱性（CVE-2009-3555）に関する検証レポート

2009.11.19: WordPressのfile.phpの脆弱性に関する検証レポート

2009.11.16: WindowsのSMB（KeAccumulateTicks関数）のDoS攻撃の脆弱性に関する検証レポート

2009.11.16: WindowsのEmbedded OpenType処理の脆弱性（MS09-065）に関する検証レポート

2009.11.09: Adobe Reader、及び、Acrobatの脆弱性（CVE-2009-2994）に関する検証レポート

2009.11.09: TrueCryptに対するEvil Maid攻撃に関する検証レポート

2009.09.10: WindowsのSMBのDoS攻撃の脆弱性（CVE-2009-3103）に関する検証レポート（2009.10.27追記）

2009.09.03: Linux Kernelのudp_sendmsg関数の脆弱性（CVE-2009-2698）に関する検証レポート

2009.09.02: Windows IISのFTPサービスの脆弱性（CVE-2009-3023）に関する検証レポート

2009.08.21: Linux Kernelのsock_sendpage関数の脆弱性（CVE-2009-2692）に関する検証レポート

2009.08.03: BINDのDynamic Update機能の脆弱性（CVE-2009-0696）に関する検証レポート（2009.08.04追記）

2009.07.22: Microsoft Office Webコンポーネントの脆弱性（CVE-2009-1136）に関する検証レポート

2009.07.09: Microsoft Video ActiveXコントロールの脆弱性（CVE-2008-0015）に関する検証レポート

2009.07.07: Nagiosのstatuswml.cgiの脆弱性(CVE-2009-2288)に関する検証レポート

2009.06.15: phpMyAdminのsetup.phpの脆弱性(CVE-2009-1151)に関する検証レポート

2009.05.18: Microsoft IIS のWebDAV認証回避の脆弱性に関する検証レポート（2009.06.10追記）

2009.04.24: TNS Listenerの脆弱性(CVE-2009-0991)に関する検証レポート

2009.04.21: Linux Kernel 2.6 のudevの脆弱性に関する検証レポート

2009.04.10: Adobe Reader、及び、Acrobatの脆弱性（CVE-2009-0927）に関する検証レポート

2009.03.09: IEの削除されたオブジェクトへのアクセス処理の脆弱性（MS09-002）に関する検証レポート

2009.01.08: Sambaのルートアクセスの脆弱性に関する検証レポート

2008年

2008.12.18: IEのデータバインディング処理の脆弱性に関する検証レポート（2008.12.18追記）

2008.12.16: XOOPSのディレクトリトラバーサルの脆弱性に関する検証レポート

2008.11.19: 1.6.9p18以前のSudoの権限昇格の脆弱性に関する検証レポート

2008.11.14: WindowsのServerサービスの脆弱性に関する検証レポート

2008.11.04: Linux Kernelのtruncate関数、及び、ftruncate関数の脆弱性に関する検証レポート

2008.09.25: AWStatsのクロスサイトスクリプティングの脆弱性に関する検証レポート

2008.08.13: Tomcatのディレクトリトラバーサルの脆弱性に関する検証レポート

2008.07.28: DNSキャッシュポイズニング（汚染）の脆弱性に関する注意喚起

2008.07.07: IE6のクロスドメインスクリプティングの脆弱性に関する検証レポート

2008.05.29: SQLインジェクション・ワームに関する現状と推奨する対策案
－新たな脆弱性と攻撃の巧妙化についての報告－

2008.05.21: SQLインジェクション・ワームに関する現状と推奨する対策案

2008.05.15: SQLインジェクション・ワームに関する調査レポート

2008.04.11: Apacheのmod_jk2の脆弱性に関する検証レポート

2008.02.18: Linux Kernelのvmspliceシステムコールの脆弱性に関する検証レポート

2007年

2007.12.14: Apple QuickTime RTSP Content-Typeヘッダ
オーバフローの脆弱性に関する検証レポート＜追記版＞

2007.11.27: Apple QuickTime RTSP Content-Typeヘッダ
オーバフローの脆弱性に関する検証レポート

2007.11.13: Kodak Image Viewer の脆弱性に関する検証レポート

2007.04.17: 複数の脆弱性を利用した攻撃コード生成ツールについて

2007.04.04: Windows アニメーションカーソル処理の脆弱性に関するレポート

2007.02.15: Solarisのtelnetデーモン認証回避の脆弱性に関するレポート

このページの最上部へ