CSWorksの「LiveData Service」にDoS攻撃を受ける脆弱性(JVN)
ブロードバンド
セキュリティ
-
ワザありプロジェクター! 開けば大画面・畳めば本棚にも収納できちゃう!!【PR】
-
「NJStar Communicator」に未対応のバッファオーバーフロー脆弱性(JVN)
-
制御文字を利用しファイル名を偽装する「RLTrap」……10月のウイルス・不正アクセス状況[IPA]
「CSWorks 2.0.4115.0 およびそれ以前」には、サーバコンポーネントの一部である「LiveData Service」にTCPパケットの処理に起因するDoSの脆弱性(CVE-2011-3996)が存在する。この脆弱性が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性が存在する。JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。