2016 年 8 月 8 日、アイ・オー・データ機器のレコーディングハードディスクにおけるクロスサイトリクエストフォージェリ(CSRF)の脆弱性(JVN#35062083)が修正されました。2016 年 1 月 3 日、僕は HVL-A2.0 でこの脆弱性を発見し、IPA に報告しました。そし…

2016 年 5 月 3 日、ガンホー・オンライン・エンターテイメント株式会社（以降、ガンホー社）に「République（リパブリック）」について問い合わせるとき、お問い合わせフォームに脆弱性を発見しました。同日中にガンホー社および IPA に報告したところ、同…

2012 年 12 月、ひかり電話ルータ「RV-S340SE」におけるクロスサイトリクエストフォージェリ(CSRF)の脆弱性が修正されました。2011 年 9 月 26 日に IPA にこの脆弱性を報告したところ、2014 年 10 月に脆弱性情報が公表されずに取扱終了となりました。取扱…

2014 年 7 月 7 日、ひかり電話ルータ「RV-440MI」における Portable SDK for UPnP の脆弱性（JVNVU#90348117）が修正されました。2013 年 2 月に IPA にこの脆弱性を報告したところ、2014 年 10 月に脆弱性情報が公表されずに取扱終了となりました。 この日…

2014年2月21日、AutoCAD の脆弱性 CVE-2014-0818（JVN#33382534）, CVE-2014-0819（JVN#43254599）が修正されたことが公表されました。この日記では、これらの脆弱性について次の 4 点を書きます。 脆弱性を発見した経緯 IPA への脆弱性届出情報（抜粋） 脆…

php-cgi（CGI 版 PHP）における脆弱性 CVE-2012-1823 の再現環境を準備する必要があったため、過去にまとめたメモを見直していました。このような再現環境を準備するとき、該当バージョンのソフトウェアを探したり意外と時間が掛かってしまいます。そこでメ…

この日記には、CVE-2006-0670の実証コードを使って、市販の Bluetooth アダプタで Bluetooth データを送信できるか試した結果をまとめました。 無線 LAN（IEEE 802.11）で任意の無線 LAN フレームを送信する場合、無線 LAN アダプタを吟味する必要があります…

2013 年 3 月に、Kaspersky Internet Security 2013 がフリーズしてしまう脆弱性が発覚しました。Full-Disclosure の投稿や SANS Diary によると、この脆弱性は、THC-IPV6 の firewall6 で発見されました。firewall6 がどんなパケットを送ったのか興味があっ…

2012年10月、Core Security Technologies が Broadcom 製チップセット「BCM4325」と「BCM4329」のファームウェアにおける DoS の脆弱性（CVE-2012-2619）を公表しました。この脆弱性は、「Nexus S」や「iPhone 4」、「iPad 2」など多くのデバイスが影響を受…

2013年あけましておめでとうございます（遅い...）。今年も思い立ったときにブログ記事を投稿していきたいと思います。 2012年も変わらず脆弱性情報を読んでいたこともあり、2012年に気になった脆弱性をまとめてみます。2011年も同じような日記を書きました…

NTTデータ先端技術の検証レポートをきっかけに CVE-2012-0500 に興味を持ったので、Metasploit Framework モジュール「java_ws_vmargs」（以降、「java_ws_vmargs」）をもとに調べました。この調べた結果をもとに「どんな脆弱性か」、「どうしてシェルコード…

早いもので2011年ももうすぐ終わります。今年もちまちま脆弱性情報や事件などをはてぶに記録していました（kaito834の2011年タグ）。2011年の振り返りをかねて、僕が把握している範囲で個人的に気になった脆弱性をまとめてみます。 なお、必要があれば適宜更…

2010 年 10 月、Thomas Cannon 氏が Android における情報漏えいの問題（Bugtraq ID:45048）を公開しました。公開当初、Thomas Cannon 氏はこの問題の実証コードを公開していませんでした。しかし 2011 年 1 月、この問題を実証する Metasploit Framework モ…

2010 年 10 月にはいり、JVN(Japan Vulnerability Notes) で DLL Hijacking*1に関する脆弱性情報が相次いで公開されていました。また、これらの発見者である塩月 誠人氏がアドバイザリ を公開して注意喚起を促していました。このアドバイザリにおいて、以下…

この日記では、2010年9月25日の日記を書いたときには確認できていなかった DLL 以外での DLL Hijacking*1 について書いています。DLL 以外での DLL Hijacking の問題とは、ACROS Security が Blog にて指摘しているものです。この ACROS Security Blog が紹…

2010年8月24日、マイクロソフトが DLL Hijacking*1に関するセキュリティ アドバイザリ (2269637)を公開しました。この問題の影響を受けると、攻撃に悪用された場合に任意の DLL を読み込まれてしまいます。この日記では、DLL Hijacking の問題を修正したソフ…

2010 年 1 月に Windows カーネルの権限昇格の脆弱性 CVE-2010-0232 が公開されました（セキュリティアドバイザリ 979682を参照）。発見者 Tavis Ormandy 氏が Full-Dsiclosure に投稿したアドバイザリ や 実証コード（Proof of Concept:PoC） を見てみると…

2010 年 2 月の Microsoft 月例パッチの MS10-007 で修正された CVE-2010-0027 の実証コード（Proof of Concept:PoC）が発見者 Lostmon Lords氏のブログで公開されました（こちら）。2010 年 2 月の月例パッチを確認したとき、この脆弱性が悪用される可能性…

2009年12月2日に掲載されたIBM SOC レポートにおいて、「JustExploit による脆弱性を悪用した攻撃が増加している」ことを紹介されていました。この SOC レポートを読んでいて、悪用される脆弱性の 1 つに Java Runtime Environment(JRE) の脆弱性（CVE-2008-…

SSL/TLS において、中間者攻撃が可能となる脆弱性が発見されました（CVE-2009-3555*1, BID 36935）。すでに実証コード（PoC: Proof of Concept）も公開されているようです。「HTTPS 通信も盗聴可能になんの！？」と思い、気になったので公開されている情報を…