- 2026-03-17
GoogleのGoogle Chromeにおける不特定の脆弱性
Google Chromeの146.0.7680.71以前のバージョンにはPDFのポリシー強制に不備があり、リモートの攻撃者が細工されたPDFファイルを介してナビゲーション制限を回避できる可能性がありました。
NVNB18th page
- 2026-03-17
GoogleのGoogle Chromeにおける不特定の脆弱性
Google Chromeのバージョン146.0.7680.71より前のDevToolsにおけるポリシー強制が不十分であったため、リモートの攻撃者が細工されたHTMLページを介してナビゲーション制限を回避できる可能性がありました。
- 2026-03-16
マイクロソフトのMicrosoft Windows 10 1607等の複数製品における情報漏えいに関する脆弱性
Windowsアクセシビリティインフラストラクチャ(ATBroker.exe)において、許可されていないアクターによる機密情報の漏洩が発生し、その結果、認可された攻撃者がローカルで情報を開示できる脆弱性があります。
- 2026-03-16
マイクロソフトのMicrosoft Windows 10 1607等の複数製品におけるリンク解釈に関する脆弱性
Winlogonにおけるファイルアクセス前の不適切なリンク解決(「リンク追従」)により、権限を持つ攻撃者がローカル環境で特権を昇格させることが可能です。
- 2026-03-16
マイクロソフトのMicrosoft Windows 10 1607等の複数製品におけるヒープベースのバッファオーバーフローの脆弱性
Windows Telephony Serviceにおけるヒープベースのバッファオーバーフローにより、未承認の攻撃者が隣接するネットワーク上で権限を昇格させることが可能です。
- 2026-03-16
マイクロソフトのMicrosoft Windows 10 1607等の複数製品における信頼できない検索パスに関する脆弱性
Windows GDIの信頼されていない検索パスにより、認可されていない攻撃者がローカルでコードを実行する可能性があります。
- 2026-03-16
シーメンスのSICAM SIAPP SDKにおける境界外書き込みに関する脆弱性
SICAM SIAPP SDK(バージョンV2.1.7未満のすべてのバージョン)に脆弱性が確認されました。SICAM SIAPP SDKには境界外書き込みの脆弱性が存在します。これにより、攻撃者が意図されたバッファを超えてデータを書き込むこ……
- 2026-03-16
シーメンスのSICAM SIAPP SDKにおけるスタックベースのバッファオーバーフローの脆弱性
SICAM SIAPP SDK(バージョンV2.1.7未満のすべて)に脆弱性が特定されました。SICAM SIAPP SDKは入力値の検証を行わないため、スタックオーバーフローが発生する可能性があります。これにより、攻撃者がコードを実行した……
- 2026-03-16
シーメンスのSICAM SIAPP SDKにおけるレングスパラメーターの不整合による処理に関する脆弱性
SICAM SIAPP SDK(すべてのバージョンV2.1.7)に脆弱性が確認されました。SICAM SIAPP SDKのクライアントコンポーネントは、使用前に特定の変数の最大長チェックを適切に行っていません。このため、攻撃者が過大な入力を……
- 2026-03-16
シーメンスのSICAM SIAPP SDKにおけるレングスパラメーターの不整合による処理に関する脆弱性
SICAM SIAPP SDK(バージョン2.1.7未満のすべてのバージョン)に脆弱性が確認されました。SICAM SIAPP SDKサーバーコンポーネントは、特定の変数の使用前に最大長のチェックを強制していません。これにより、攻撃者は過大……