Tag: CVE-2024-24576

BatBadBut コマンド・インジェクション:Windows 上の Rust/Node.js/PHP などに影響

‘BatBadBut’ Command Injection Vulnerability Affects Multiple Programming Languages

2024/04/12 SecurityWeek — 複数のプログラミング言語から、Windows アプリケーションのコマンド・インジェクションにつながるという深刻な脆弱性について、Flatt Security のバグハンターたちが警告している。この BatBadBut と名付けられた問題は、Windows オペレーティング・システムにおいて、”CreateProcess” 関数でバッチ (bat) ファイルが実行され、”cmd exe” プロセスが生成される際に、プログラミング言語がコマンド引数を適切に回避しないことに起因する。

Continue reading “BatBadBut コマンド・インジェクション:Windows 上の Rust/Node.js/PHP などに影響”

Rust の脆弱性 CVE-2024-24576 (CVSS 10) に注意:Windows 限定のコマンド・インジェクション

CVE-2024-24576 (CVSS 10): Rust Flaw Exposes Windows Systems to Command Injection Attacks

2024/04/09 SecurityOnline — Rust Standard Library で発見された致命的な脆弱性により、Windows ベースのシステムにおいて、任意のコード実行の可能性が生じている。この脆弱性 CVE-2024-24576 が攻撃者に悪用されると、システムを不正に制御される可能性があるという。

Continue reading “Rust の脆弱性 CVE-2024-24576 (CVSS 10) に注意:Windows 限定のコマンド・インジェクション”