2012年8月13日月曜日

Exploit DB での検索トップ10

https://community.rapid7.com/community/metasploit/blog/2012/08/10/exploit-trends-july

特に期間は書いてないけど、7月のトップ10かな?

  1. Microsoft Server Service Relative Path Stack Corruption (CVE-2008-4250, MSB-MS08-067)
  2. MS12-020 Microsoft Remote Desktop Use-After-Free DoS (CVE-2012-0002, MSB-MS12-020)
  3. Microsoft Server Service NetpwPathCanonicalize Overflow (CVE-2006-3439, MSB-MS06-040)
  4. Microsoft RPC DCOM Interface Overflow (CVE-2003-0352, MSB-MS03-026)
  5. MS12-037 Internet Explorer Same ID Property Deleted Object Handling Memory Corruption (CVE-2012-1875)
  6. Adobe PDF Embedded EXE Social Engineering (CVE-2010-1240)
  7. Microsoft Windows Authenticated User Code Execution (CVE-1999-0504)
  8. Java Signed Applet Social Engineering Code Execution
  9. PHP CGI Argument Injection
  10. Joomla 1.5.12 TinyBrowser File Upload Code Execution         

注目は8位のJavaのソーシャルエンジニアリングのコードだそうで。
これは試してみるかな。
投稿者
ラベル: ,

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)