Eiji James Yoshidaの記録

パケット作りが趣味のセキュリティ技術者の記録(2006年9月6日執筆開始)。当ブログはGoogle AnalyticsとAmazonアソシエイトを利用しています。

ページビューランキングTOP10(2022年10月)

このサイトのタイトル毎に2022年10月のページビューを調べて、ランキングにしてみた。

1位 Windowsでファイルを16進数テキストに変換したり、16進数テキストをファイルに変換したりする方法
2位 Evernoteの常駐を無効にする方法
3位 仮想マシンから抜ける方法
4位 仮想マシンにCtrl+Alt+Delを送信する方法
5位 certutilコマンドの非公開なオプションを表示する方法
6位 Windowsでbase64エンコード・デコードする方法
7位 wiresharkでTCP制御フラグを指定してパケットを表示する方法(Display Filter)
8位 tcpdumpやwiresharkでTCP制御フラグを指定してパケットを収集する方法
9位 IISのログファイルのデフォルト形式と時間帯
10位 Windows 10のバージョン1809にSNMPサービスをインストールする方法

このランキングはGoogle Analyticsの情報をもとに作成。

ページビューランキングTOP10(2022年9月)

このサイトのタイトル毎に2022年9月のページビューを調べて、ランキングにしてみた。

1位 Windowsでファイルを16進数テキストに変換したり、16進数テキストをファイルに変換したりする方法
2位 仮想マシンから抜ける方法
3位 仮想マシンにCtrl+Alt+Delを送信する方法
4位 certutilコマンドの非公開なオプションを表示する方法
5位 Windowsでbase64エンコード・デコードする方法
6位 Lhaplus 1.73 以前の自己解凍書庫における任意のDLL読み込みの脆弱性
7位 Evernoteの常駐を無効にする方法
8位 wiresharkでTCP制御フラグを指定してパケットを表示する方法(Display Filter)
9位 IISのログファイルのデフォルト形式と時間帯
10位 tcpdumpやwiresharkでTCP制御フラグを指定してパケットを収集する方法

このランキングはGoogle Analyticsの情報をもとに作成。

トレンドマイクロ製パスワードマネージャーの 3.7.0.1223 より前のバージョンのインストーラにおける DLL 読み込みに関する脆弱性

発見者

吉田 英二(Eiji James Yoshida)

脆弱なソフトウェア

パスワードマネージャー (Windows版) 3.7.0.1223 より前のバージョン

脆弱性の概要

パスワードマネージャー (Windows版) 3.7.0.1223 より前のバージョンのインストーラには、DLLを読み込む際の検索パスに関する処理に不備があり、意図しないDLLを読み込んでしまう脆弱性が存在します。

想定される影響

インストーラを実行している権限で、任意のコードを実行される可能性があります。

対策方法

パスワードマネージャー (Windows版)5.x以降を使用してください。

謝辞

製品開発者への脆弱性の報告にご協力いただいたIPAおよびJPCERT/CCの方々に感謝いたします。

タイムライン

届出から公開までの日数: 1936(90日以内の公開をお勧めします)

WPS Presentationにおける任意のDLL読み込みの脆弱性

発見者

JVN#57179370:吉田 英二(Eiji James Yoshida)

脆弱なソフトウェア

WPS Presentation (バージョン11.8.0.5745)

脆弱性の概要

WPS Presentation (バージョン11.8.0.5745)にはppsファイルを開くときに、DLLを読み込む際の検索パスに関する処理に不備があり、意図しないDLLを読み込んでしまう脆弱性が存在します。

想定される影響

WPS Presentationを実行している権限で、任意のコードを実行される可能性があります。

対策方法

製品開発者が提供する下記の情報をもとに、対策済バージョンを使用してください。

謝辞

製品開発者への脆弱性の報告にご協力いただいたIPAおよびJPCERT/CCの方々に感謝いたします。

タイムライン

届出から公開までの日数: 1845(90日以内の公開をお勧めします)

WPS Officeのインストーラにおける任意のDLL読み込みの脆弱性

発見者

JVN#54046498:吉田 英二(Eiji James Yoshida)

脆弱なソフトウェア

WPS Office のインストーラ (バージョン10.8.0.5745、10.8.0.6186)

脆弱性の概要

WPS Office のインストーラ (バージョン10.8.0.5745、10.8.0.6186)には、DLLを読み込む際の検索パスに関する処理に不備があり、意図しないDLLを読み込んでしまう脆弱性が存在します。

想定される影響

WPS Officeのインストーラを実行している権限で、任意のコードを実行される可能性があります。

対策方法

製品開発者が提供する下記の情報をもとに、対策済バージョンを使用してください。

謝辞

製品開発者への脆弱性の報告にご協力いただいたIPAおよびJPCERT/CCの方々に感謝いたします。

タイムライン

届出から公開までの日数: 1845(90日以内の公開をお勧めします)

Lhaplus 1.73 以前の自己解凍書庫における任意のDLL読み込みの脆弱性

CVE

不明

発見者

JVN#76795694:吉田 英二(Eiji James Yoshida)
※ 他の方の名前もありますが、別々に発見・届出したものになります。

脆弱なソフトウェア

Lhaplusの1.73 以前で作成した自己解凍書庫(Lhaplus Self Extractor)

脆弱性の概要

Lhaplusの1.73以前で作成した自己解凍書庫には、同一ディレクトリに存在する特定のDLLを読み込んでしまう脆弱性が存在します。

想定される影響

自己解凍書庫を実行している権限で、任意のコードを実行される可能性があります。

対策方法

この問題に対処したLhaplus Version 1.74以降で作成した自己解凍書庫を使用してください。

謝辞

ソフトウェア開発者への脆弱性の報告にご協力いただいたIPAおよびJPCERT/CCの方々に感謝いたします。
また、謝辞の掲載をしてくださったソフトウェア開発者に感謝いたします。

タイムライン

届出から公開までの日数: 104(90日以内の公開をお勧めします)

ページビューランキングTOP10(2022年8月)

このサイトのタイトル毎に2022年8月のページビューを調べて、ランキングにしてみた。

1位 Windowsでファイルを16進数テキストに変換したり、16進数テキストをファイルに変換したりする方法
2位 仮想マシンから抜ける方法
3位 仮想マシンにCtrl+Alt+Delを送信する方法
4位 certutilコマンドの非公開なオプションを表示する方法
5位 Windowsでbase64エンコード・デコードする方法
6位 wiresharkでTCP制御フラグを指定してパケットを表示する方法(Display Filter)
7位 tcpdumpやwiresharkでTCP制御フラグを指定してパケットを収集する方法
8位 いまさらですがInstagramを始めました。
9位 IISのログファイルのデフォルト形式と時間帯
10位 Evernoteの常駐を無効にする方法

このランキングはGoogle Analyticsの情報をもとに作成。