Ignite Realtimeの「Smack API」に複数の脆弱性
ブロードバンド
セキュリティ
-
ワザありプロジェクター! 開けば大画面・畳めば本棚にも収納できちゃう!!【PR】
-
「サイボウズ リモートサービスマネージャー」に複数の脆弱性
-
JPEG2000デコードライブラリ「J2K-Codec」に複数の脆弱性
「Smack API 3.4.1 およびそれ以前」には、サーバ証明書を適切に検証しない脆弱性および IQ パケットを適切に検証しない脆弱性が存在する。これらの脆弱性が悪用されると、第三者によって中間者攻撃(man-in-the-middle attack)が行われる可能性があり、たとえばコンタクトリストにエントリを追加されたり、IQレスポンスを詐称される可能性がある。JVNでは、開発者が提供する情報を元に最新版へアップデートするよう呼びかけている。
Ignite Realtimeの「Smack API」に複数の脆弱性(JVN)
《吉澤亨史@ScanNetSecurity》