- 2026-06-29
FreeBSDにおける任意の場所に任意の値を書き込み可能な状態に関する脆弱性
KTLSの受信パスは、受信データを保持するmbufが匿名であり、変更しても安全であると仮定して各レコードをその場で復号します。この仮定は、sendfile(2)によってソケットに配置されたデータには当てはまりません。sendfile(2)は……
- 2026-06-29
シスコシステムズのCisco Unified Communications Managerにおけるサーバサイドのリクエストフォージェリの脆弱性
Cisco Unified Communications Manager(Unified CM)および Cisco Unified Communications Manager Session Management Edition(Unif……
- 2026-06-29
wolfSSL Inc.のwolfSSLにおける境界外読み取りに関する脆弱性
SM2/SM3証明書の署名検証中にヒープの境界外読み取りが発生します。SM3を用いたSM2署名を持つ証明書を解析する際に、Subject Key Identifierの計算で公開鍵が少なくとも65バイトであることを確認せずに、公開鍵の後続6……
- 2026-06-29
wolfSSL Inc.のwolfSSLにおける証明書検証に関する脆弱性
OpenSSL互換証明書検証器(wolfSSL_X509_verify_cert())におけるX.509信頼チェーン回避(パス深度枯渇)の脆弱性です。これは–enable-opensslextraオプションを有効にしてビルドされ……
- 2026-06-29
wolfSSL Inc.のwolfSSLにおける証明書検証に関する脆弱性
X.509 トラストチェーンバイパスの脆弱性が OpenSSL 互換証明書検証器(wolfSSL_X509_verify_cert())に存在します。この脆弱性は、–enable-opensslextra (OPENSSL_EX……
- 2026-06-29
wolfSSL Inc.のwolfSSLにおける証明書検証に関する脆弱性
ワイルドカードDNS SAN(例:*.example.com)を持つ証明書がCAの名前制約チェックを回避しました。発行CAの許可または除外されたDNS名制約によって拒否されるべきワイルドカードDNS SANを持つ証明書が受け入れられる可能性……
- 2026-06-29
wolfSSL Inc.のwolfSSLにおける計算の誤りに関する脆弱性
X25519のx86_64アセンブリ実装は、最終的なモジュラー還元時に最上位ビットをクリアしないため、計算結果が2^255 – 19のフィールド素数で完全に還元されない可能性があります。これにより、フィールド要素が非正準形のまま……
- 2026-06-29
wolfSSL Inc.のwolfSSLにおける不適切な比較に関する脆弱性
wolfSSLのAVX2最適化されたML-KEM実装(mlkem_cmp_avx2)は、ML-KEM-1024のデカプセル化における藤崎-岡本再暗号化チェックで、1568バイトの暗号文のうち1536バイトのみを比較します。期待される再暗号化……
- 2026-06-26
DevolutionsのUniGetUIにおける誤って解決された名前や参照の使用に関する脆弱性
Devolutions UniGetUI 2026.2.0およびそれ以前のバージョンにおいて、pingetバックエンドで誤って解決された名前または参照を使用することで、WinGetコミュニティカタログの貢献者がインストール済みアプリケーショ……
- 2026-06-26
日本ナショナルインスツルメンツのInstruementStudio等の複数製品における数値型間の変換の誤りに関する脆弱性
NI grpc-deviceのCodeGenにおいて範囲チェックが欠如しているため、数値型間で不正な変換が発生する脆弱性があります。これは、サイズの値が対象の型の範囲を超えた場合に高位ビットが黙って破棄される可能性があるためです。この問題は……