中国語 での 任意代码 の使用例とその 日本語 への翻訳
{-}
-
Ecclesiastic
-
Programming
-
Computer
潜在影响:执行任意代码.
脆弱性:任意コード実行。影响:使用TLS的SwiftNIO应用程序或许能够执行任意代码.
影響:TLSを使うSwiftNIOアプリケーションに、任意のコードを実行される可能性がある。CVE-2016-4656:该漏洞将有可能导致应用程序以内核权限来执行任意代码;
CVE-2016-4656:アプリケーションが、カーネルの権限で任意のコードを実行。影响:信号覆盖范围内的攻击者或许能够在Wi-Fi芯片上执行任意代码.
影響:範囲内の攻撃者は、Wi-Fiチップ上で任意のコードを実行できる可能性があります。即使恶意使用该安全漏洞,也不会执行任意代码。
セキュリティ・ホールを悪用されても,任意のコードを実行されるようなことはない。Combinations with other parts of speech
某些情况下还能在Web服务器上执行任意代码。
さらに,サーバー上で任意のコードを実行される恐れもある。影响:某个进程可能会获得管理员权限并执行任意代码.
影響:プロセスが管理者権限を取得し、任意のコードを実行する可能性がある。MicrosoftWord和MicrosoftExcel中的漏洞可能允许执行任意代码(831527).
MicrosoftWordおよびMicrosoftExcelの脆弱性により、任意のコードが実行される(831527)。影响:libcurl中的URL处理可能导致任意代码执行.
影響:libcurlでのURL処理により、任意のコードが実行される可能性がある。在某些情况下,这可能导致受害者的BitbucketServer实例执行任意代码。
場合によっては、被害者のBitbucketServerインスタンスによる任意のコード実行につながります。影响:如果未启用安全启动,恶意应用程序或许能够修改EFI系统分区的内容并使用内核权限执行任意代码.
影響:安全な起動が有効になっていない場合に、悪意のあるアプリケーションにEFIシステムパーティションの内容を変更され、カーネル権限で任意のコードを実行されるおそれがある。如果恶意使用此安全漏洞,那么仅仅浏览被人做了手脚的Web页面和HTML邮件,就会在用户机器上运行任意代码。
このセキュリティ・ホールを悪用されると,細工が施されたWebページやHTMLメールを閲覧するだけで,ユーザーのマシン上で任意のコードを実行させられてしまう。如果WindowsShell没有充分验证这些URI,则攻击者可能利用此漏洞并执行任意代码。
Windowsシェルが、これらのURIを十分に確認しない場合、この脆弱性を攻撃者に悪用され、任意のコードが実行される危険性があります。MicrosoftOffice2003、MicrosoftOfficeProject2003和MicrosoftOfficeOneNote2003中存在一个漏洞,该漏洞可能允许攻击者在用户系统上运行任意代码。
MicrosoftOffice2003、MicrosoftOfficeProject2003、およびMicrosoftOfficeOneNote2003のセキュリティ上の脆弱性によって、攻撃者の仕掛けた任意のコードがユーザーのシステム上で実行される可能性があります。影响:OpenSSL0.9.8y中存在多个漏洞,其中一个漏洞可能会导致任意代码执行.
影響:OpenSSL0.9.8yには複数の脆弱性があり、その1つとして任意のコードが実行される可能性がある。如果攻击者在图像文件所在的同一目录中放置了恶意制作的DLL文件,则通过QuickTimePictureViewer打开该图像文件可能导致任意代码执行。
攻撃者が悪意を持って作成されたDLLを画像ファイルと同じディレクトリに置いた場合、その画像ファイルをQuickTimePictureViewerで開くと、任意のコードが実行される可能性があります。现在试着修改我们第一个例子,让它可以覆盖返回地址,而且使它可以执行任意代码.
最初の例を修正し、リターンアドレスを変更してどうやって任意コードを実行するようにしてしまうかを実演できるようにしてみよう。例如,攻击者可以利用另一个漏洞以通过InternetExplorer运行任意代码,但是由于InternetExplorer启动的进程的上下文,代码可能被限制为在较低的完整性级别(权限非常有限)运行。
たとえば、攻撃者が別の脆弱性を悪用してInternetExplorerを通じて任意のコードを実行しようとする場合、InternetExplorerによってプロセスが起動されるコンテキストにより、コードは低い整合性レベル(非常に限られたアクセス許可)での実行に制限される場合があります。例如,攻击者可以利用另一个漏洞以通过MicrosoftEdge运行任意代码,但是由于InternetExplorer启动的进程的上下文,代码可能被限制为在较低的完整性级别(权限非常有限)运行。
たとえば、攻撃者が別の脆弱性を悪用してMicrosoftEdgeを通じて任意のコードを実行する可能性がありますが、InternetExplorerによってプロセスが起動されるコンテキストにより、コードは低い整合性レベル(非常に限られたアクセス許可)での実行に制限される場合があります。例如,攻击者可以利用另一个漏洞以通过InternetExplorer运行任意代码,但是由于InternetExplorer启动的进程的上下文,代码可能被限制为在较低的完整性级别(权限非常有限)运行。
たとえば、攻撃者が別の脆弱性を悪用してInternetExplorerを通じて任意のコードを実行する可能性がありますが、InternetExplorerによってプロセスが起動されるコンテキストにより、コードは低い整合性レベル(非常に限られたアクセス許可)での実行に制限される場合があります。此外,恶意服务器可以在SCRAM身份验证过程中发送特制的消息,并导致启用libpq的客户端崩溃或针对客户端的操作系统帐户执行任意代码。
更に悪意のあるサーバはSCRAM認証プロセスの際に細工されたメッセージを送ることで、libpqが有効にされているクライアントをクラッシュさせたり、クライアントが実行されているアカウント権限で任意のコードを実行することが可能です。思科(CiscoSmallBusiness)220系列智能交换机的Web管理界面中存在多个漏洞,未经身份验证的攻击者可以通过触发缓冲区溢出在底层的操作系统中以root权限执行任意代码。
CiscooSmallBusiness220シリーズスマートスイッチのWeb管理インターフェイスにおける複数の脆弱性により、未認証のリモート攻撃者がバッファをオーバーフローさせ、基盤となるオペレーティングシステムでルート権限を使用して任意のコードを実行する可能性があります。那些允许不受信任的用户执行任意代码的客户可能会希望在其Azure虚拟机或云服务中实施一些额外的安全功能。
信頼できないユーザーに任意のコードの実行を許可している場合、AzureVirtualMachinesまたはCloudServices内に追加的なセキュリティ機能を導入したいことがあります。此外,2019年7月的Android安全补丁还解决了12个问题,漏洞范围从高到严重,包括可能执行任意代码的远程攻击者。
また、2016年7月には52個という膨大な数に及ぶ脆弱性を解消するセキュリティパッチをリリースしたほか、そのパッチには遠隔からの任意のコード実行といった危険性の高い対策も含まれていた。影响:攻击者在WebProcess中运行任意代码也许能够绕过沙箱限制查看任意文件.
影響:攻撃者がWebProcessで任意のコードを実行して、サンドボックスの制限を回避し、任意のファイルを読まれてしまう可能性がある。动态执行任意Python代码。
任意のPythonコードの実行に対して脆弱です。成功的利用该漏洞可执行任意Java代码。
この脆弱性が悪用されると、任意のJavaコードを実行される可能性がある。影响:处理恶意制作的URL可能会导致任意javascript代码执行.
影響:悪意を持って作成されたURLを処理すると、任意のjavascriptコードが実行される可能性がある。每个边缘站点由三个字母的代码和任意分配的数字来确定,例如,DFW3。
信息泄露漏洞自身不允许执行任意代码。
情報漏えいの脆弱性単独では、任意のコードを実行できません。
