- 2026-03-18
openatomのopenharmonyにおける初期化されていないリソースの使用に関する脆弱性
OpenHarmony v5.0.3およびそれ以前のバージョンには、ローカルの攻撃者が初期化されていないリソースを使用することで、大文字小文字を区別する情報漏洩を引き起こす可能性があります。
- 2026-03-18
MicrocomのZeus Webにおけるクロスサイトスクリプティングの脆弱性
脆弱なソフトウェアを持つプロバイダーであるMicrocomのウェブアプリケーションZeusWebにアクセスできる攻撃者は(この場合、登録は不要ですが操作の実行は必要です)、URL:https://zeus.microcom.es:4040/……
- 2026-03-18
FreeBSDにおける入力確認に関する脆弱性
rtsol(8)およびrtsold(8)プログラムは、ルーター広告メッセージで提供されるドメイン検索リストオプションを検証しません。オプションの内容は変更されることなくresolvconf(8)に渡されます。resolvconf(8)は入力……
- 2026-03-18
FreeBSDにおけるNULL ポインタデリファレンスに関する脆弱性
場合によっては、`tcp-setmss` ハンドラがパケットデータを解放し、ルール処理エンジンを停止させることなくエラーをスローすることがあります。その結果、その後のルールでパケットデータが消失した状態でトラフィックが許可され、NULLポイ……
- 2026-03-18
FreeBSDにおける権限管理に関する脆弱性
デフォルトでは、jail内のプロセスはnullfs(4)を含むファイルシステムをマウントできません。しかし、allow.mount.nullfsオプションを有効にすると、特権チェックを条件にnullfsファイルシステムのマウントが可能になり……
- 2026-03-18
FreeBSDにおける複数の脆弱性
もし二つの兄弟的なjailがそれぞれ異なるファイルシステムツリーに制限されている場合、すなわちどちらのjailのルートディレクトリも他方の祖先ではない場合でも、管理者がnullfsマウントを設定していると、jailされたプロセスは共有ディレ……
- 2026-03-18
インテルのIntel Ethernet Controllerにおけるキャッチされない例外に関する脆弱性
Ring 0内の100GbE Intel(R) Ethernet Controller E810のファームウェア(cvl fw 1.7.8.xより前のバージョン)に未処理の例外が存在し、Bare Metal OSがサービス拒否を許す可能性が……
- 2026-03-18
インテルのIntel Ethernet Controllerにおける境界外書き込みに関する脆弱性
Intel(R) Ethernet Controller E810 の一部のファームウェア(バージョン cvl fw 1.7.8.x 未満)において、アウト・オブ・バウンズ書き込みの脆弱性が存在し、Ring 0: Bare Metal OS……
- 2026-03-18
インテルのIntel Ethernet Controllerにおける不十分なアクセス制御による IOCTL の公開に関する脆弱性
Intel(R) Ethernet Connection E825-Cの一部ファームウェアにおいて、アクセス制御が不十分な公開ioctlの問題があります。NVMバージョン3.84より前のRing 0: Bare Metal OS環境で、サー……
- 2026-03-18
インテルのIntel Ethernet Controllerにおける境界外読み取りに関する脆弱性
バージョンcvl fw 1.7.6およびcpk 1.3.7以前の一部の100GbE Intel(R) Ethernet Network Adapter E810のファームウェアにおいて、リング0のBare Metal OS内でアウト・オブ・……