説明
複数の深刻な脆弱性が開発ツールで発見されました。悪意のあるユーザーは、これらの脆弱性を悪用して、任意のコードを実行したり、機密情報を取得したり、特権を得たり、サービス不能を引き起こしたりする可能性があります。
以下に、脆弱性の完全な一覧を示します。
- ASP.NETコアでの不適切なWeb要求処理は、サービス拒否を引き起こす.NET Coreアプリケーションに対する特別な細工された要求を介してリモートから利用できます。
- Chakraスクリプトエンジンの複数のメモリ破損の脆弱性は、特別に細工されたWebサイトを介してリモートから悪用され、任意のコードを実行できます。
- .NET Coreのハッシュコリジョンは、サービス拒否を引き起こすためにリモートから悪用される可能性があります
- スクリプトエンジンの複数の不特定の脆弱性を、特別に細工されたWebサイトを介してリモートから悪用して機密情報を入手することができます。
- ASP.NETコアでの不適切なWebリクエスト処理は、特権を得るために.NET Coreアプリケーションへの特別な細工された要求を介してリモートから悪用される可能性があります。
オリジナルアドバイザリー
- CVE-2018-0808
- CVE-2018-0872
- CVE-2018-0873
- CVE-2018-0874
- CVE-2018-0875
- CVE-2018-0891
- CVE-2018-0925
- CVE-2018-0930
- CVE-2018-0931
- CVE-2018-0933
- CVE-2018-0934
- CVE-2018-0936
- CVE-2018-0937
- CVE-2018-0939
CVEリスト
KBリスト
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!