- 2025-12-26
NI LabVIEWのLVResFile::RGetMemFileHandle()に境界外読み取りが発生することで情報漏えいが可能となる脆弱性
NI LabVIEWには、破損したVIファイルを解析する際のLVResFile::RGetMemFileHandle()において、境界外読み取りの脆弱性が存在します。攻撃者が特別に細工したVIファイルをユーザーに開かせることで、この脆弱性を……
NVNB2nd page
- 2025-12-26
破損したVIファイルを処理する際に情報が漏洩する脆弱性
NI LabVIEW には、破損した VI ファイルを解析する際に LVResource::DetachResource() で範囲外メモリの読み取りが発生する脆弱性があります。この脆弱性を悪用されると、情報漏洩や任意のコード実行が引き起こ……
- 2025-12-26
NI LabVIEWのファイル解析処理時の境界外読み取りが発生する脆弱性
NI LabVIEWのlvre!VisaWriteFromFile()には、破損したVIファイルを解析する際に境界外読み取りが発生する脆弱性があります。この脆弱性を悪用されると、情報漏洩や任意のコード実行が発生する可能性があります。攻撃者が……
- 2025-12-26
NI LabVIEWのlvre!DataSizeTDR()関数における境界外読み取りによる情報漏えいの脆弱性
NI LabVIEW の lvre!DataSizeTDR() には、破損した VI ファイルを解析する際に、境界外読み取りの脆弱性が存在します。この脆弱性により、情報漏洩や任意のコード実行が発生する可能性があります。攻撃者が特別に細工した……
- 2025-12-26
NI LabVIEWのlvre!ExecPostedProcRecPost()における境界外読み取りによる情報漏洩の恐れがある脆弱性
NI LabVIEWのlvre!ExecPostedProcRecPost()において、破損したVIファイルを解析する際に境界外読み取りの脆弱性が存在します。この脆弱性によって、情報漏洩や任意のコード実行が発生する可能性があります。攻撃者が……
- 2025-12-26
NI LabVIEWにおける細工されたVIファイル解析時の境界外読み取りをする脆弱性
NI LabVIEW の LVResFile::FindRsrcListEntry() には、破損した VI ファイルを解析する際に、境界外読み取りの脆弱性が存在します。この脆弱性が悪用されると、情報漏洩や任意のコード実行が発生する可能性が……
- 2025-12-26
NI LabVIEWのsentry_span_set_data関数によりVIファイル解析時にユースアフターフリーが発生する脆弱性
sentry!sentry_span_set_data() には、破損した VI ファイルを解析する際に使用後解放(Use-After-Free)の脆弱性が存在します。この脆弱性によって、情報漏洩や任意のコードが実行される可能性があります。……
- 2025-12-26
VIファイル解析時に情報漏洩が発生する脆弱性
NI LabVIEW の LVResFile::FindRsrcListEntry() には、破損した VI ファイルを解析する際にスタックベースのバッファオーバーフローの脆弱性が存在します。この脆弱性によって、情報漏洩や任意のコード実行が……
- 2025-12-26
Kentico XperienceにおけるRefererヘッダーを通じて情報漏えいが発生する脆弱性
Kentico Xperience における情報漏えいの脆弱性により、ユーザがサードパーティドメインとやり取りする際、HTTP Referer ヘッダーを通じて仮想コンテキスト URL が漏洩する可能性があります。ページビルダーでの操作やリ……
- 2025-12-26
認証済みユーザーによるファイルアップロード機能の脆弱性
Kentico Xperienceには、認証済みユーザーが「データの読み取り」権限を持つ場合、MVCフォームのファイルアップローダーコンポーネントを通じて任意のファイルタイプをアップロードできる無制限ファイルアップロードの脆弱性があります。……