(゚ω゚) 下記のブログの続き。
https://ameblo.jp/pochifx/entry-12352754662.html
(゚ω゚) 試験問題に出そうな高いCVSS値が5件見つかった。
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-003673.html
Apple macOS の Sandbox コンポーネントには、サンドボックス保護メカニズムを回避される脆弱性が存在します。
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-005806.html
Apple macOS の Grand Central Dispatch コンポーネントには、サンドボックス保護メカニズムを回避される脆弱性が存在します。
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-002054.html
Adobe Reader および Acrobat には、クロスコールの処理に不備があるため、セキュリティを回避され、サンドボックスをエスケープされる脆弱性が存在します。
http://www.checkpoint.co.jp/defense/advisories/public/2018/cpai-2018-0127.html
Adobe Acrobat および Reader のセキュリティ回避 (APSB18-02:CVE-2018-4872)
CVE-2018-4872
脆弱性の説明 この脆弱性は、Acrobat Reader のサンドボックス・エスケープにつながるセキュリティを回避する脆弱性です。
この場合、サンドボックス・プロセスからのクロス・コールが、組み込まれた Internet Explorer プロセスにより、特定 URL のプロンプトなしで URL を開くことができるようになります。
脆弱性により、URL のホワイトリストを回避し、任意の URL にリダイレクトすることが可能になります。
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-006478.html
Android 用 および Windows Mobile 用 VMware AirWatch Agent には、アクセス制御に関する脆弱性が存在します。
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-009142.html
url-parse には、オープンリダイレクトの脆弱性、およびサーバサイドのリクエストフォージェリの脆弱性が存在します。