月別アーカイブ: 2014年5月

Adobe Flash Player(CVE-2014-0515)


カテゴリー: 脆弱性検証 | 投稿日: | 投稿者: -->

たくさん出るねぇ。
Adobe Flash Playerの処理の欠陥により、リモートから任意のコードを実行される脆弱性。

Buffer overflow in Adobe Flash Player before 11.7.700.279 and 11.8.x through 13.0.x before 13.0.0.206 on Windows and OS X, and before 11.2.202.356 on Linux, allows remote attackers to execute arbitrary code via unspecified vectors, as exploited in the wild in April 2014.

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0515

こんな感じ。

ブラウザでアクセスするだけで、任意のコード実行に成功。(Neutral8x9eRさんから引用)

実証環境は以下のとおり。
Windows 7 SP1
Internet Explorer 10
Adobe Flash Player 13,0,0,182

対策は、最新バージョンをインストールする。
http://helpx.adobe.com/jp/security/products/flash-player/apsb14-13.html

Wireshark(CVE-2014-2299)


カテゴリー: 脆弱性検証 | 投稿日: | 投稿者: -->

Wiresharkも色々あるのね。
Wiresharkの処理の欠陥により、リモートから任意のコードを実行される脆弱性。

Buffer overflow in the mpeg_read function in wiretap/mpeg.c in the MPEG parser in Wireshark 1.8.x before 1.8.13 and 1.10.x before 1.10.6 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a large record in MPEG data.

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2299

こんな感じ。

パケットキャプチャファイルを実行させることで任意のコード(今回はcalc.exe(電卓))の実行に成功。

実証環境は以下のとおり。
Windows XP SP3 (English)
Wireshark 1.8.12/1.10.5より低いバージョン

対策は最新のものにバージョンアップする。
http://www.wireshark.org/download.html