NVNB241st page

2026-01-06

Syrotech SY-GPON-1110-WDONT の証明書情報抽出によりSSL秘密鍵が漏洩する脆弱性

Syrotech SY-GPON-1110-WDONT SYRO_3.7L_3.1.02-240517 で問題が発見されました。この脆弱性により、攻撃者がファームウェアの etc フォルダ内に保存されている .pem 形式のSSL秘密鍵、C……

JVN iPedia

2026-01-06

FFmpegのlibswscale/output.cにおける整数オーバーフローによる任意コード実行の脆弱性

FFmpeg 8.0 の libswscale/output.c 内の yuv2ya16_X_c_template 関数に、整数オーバーフローの脆弱性が存在します。

JVN iPedia

2026-01-06

非常に高い圧縮率のJWEトークンによるサービス運用妨害を引き起こす脆弱性

dvsekhvalnov jose2go のバージョン 1.5.0 から 1.7.0 には、攻撃者が非常に高い圧縮率を持つ細工された JSON Web Encryption (JWE) トークンを使用することでサービス拒否（DoS）を引き起……

JVN iPedia

2026-01-06

eProsima Fast-DDSの整数オーバーフローにより無限ループが発生する脆弱性

eProsima Fast-DDS v3.3およびそれ以前のバージョンには、Time_t::fraction()関数における整数オーバーフローが原因で無限ループが発生する脆弱性が存在します。

JVN iPedia

2026-01-06

JXL 9インチ車載AndroidプレーヤーのBluetoothファームウェアにおける細工されたLMPパケットによるサービス拒否の脆弱性

JXLの9インチ車載用AndroidダブルDINプレーヤー（Android v12.0）のBluetoothファームウェアに問題があり、攻撃者が細工されたLink Manager Protocol（LMP）パケットを送信すると、サービス拒否……

JVN iPedia

2026-01-06

Cinnamon kotaemonにおけるZIPファイル検証不備によるリソース消費を引き起こす脆弱性

Cinnamon kotaemon 0.11.0 に脆弱性が発見されました。libsktemktemindexfileui.py の _may_extract_zip 関数では、アップロードされた ZIP ファイルの内容を十分に検証していま……

JVN iPedia

2026-01-06

Tinyproxyのstrip_return_port関数に整数オーバーフローが発生する脆弱性

Tinyproxy 1.11.2 までのバージョンには、src/reqs.c 内の strip_return_port() 関数に整数オーバーフローの脆弱性が存在します。

JVN iPedia

2026-01-06

MiczFlor RPi-Jukebox-RFIDのrss-mp3.phpにおける安全でないデシリアライズ処理によりリモートから悪用可能な脆弱性

MiczFlor RPi-Jukebox-RFIDプロジェクトのrss-mp3.phpスクリプト（コミット4b2334f0ae0e87c0568876fc41c48c38aa9a7014、2025年10月7日まで）には、安全でないデシリアラ……

JVN iPedia

2026-01-06

InvoicePlaneにおける未検証の所有権が原因の情報漏えいの脆弱性

InvoicePlaneのコミットdebb446cには不適切なアクセス制御の脆弱性があります。invoices/viewハンドラーは、請求書データを返す前に所有権を確認していません。

JVN iPedia

2026-01-06

cbor2のC拡張デコーダーdecode_definite_long_string関数で範囲外読み取りが原因の脆弱性

cbor2 バージョン 5.7.0 までの C 拡張デコーダー（source/decoder.c）の decode_definite_long_string() 関数には複数の脆弱性が存在します。(1) 整数アンダーフローによる範囲外読み取……

Arcserve製UDP ConsoleにおけるダミーのURLへリダイレクトされる脆弱性

オムロン製無停電電源装置（UPS）管理アプリケーションにおけるDLL読み込みに関する脆弱性

MontFerretのFerretにおける複数の脆弱性

Mervin Praison (MervinPraison)のPraisonAIにおけるOS コマンドインジェクションの脆弱性

Mervin Praison (MervinPraison)のPraisonAIにおける保護メカニズムの不具合に関する脆弱性

NVNB241st page

Syrotech SY-GPON-1110-WDONT の証明書情報抽出によりSSL秘密鍵が漏洩する脆弱性

FFmpegのlibswscale/output.cにおける整数オーバーフローによる任意コード実行の脆弱性

非常に高い圧縮率のJWEトークンによるサービス運用妨害を引き起こす脆弱性

eProsima Fast-DDSの整数オーバーフローにより無限ループが発生する脆弱性

JXL 9インチ車載AndroidプレーヤーのBluetoothファームウェアにおける細工されたLMPパケットによるサービス拒否の脆弱性

Cinnamon kotaemonにおけるZIPファイル検証不備によるリソース消費を引き起こす脆弱性

Tinyproxyのstrip_return_port関数に整数オーバーフローが発生する脆弱性

MiczFlor RPi-Jukebox-RFIDのrss-mp3.phpにおける安全でないデシリアライズ処理によりリモートから悪用可能な脆弱性

InvoicePlaneにおける未検証の所有権が原因の情報漏えいの脆弱性

cbor2のC拡張デコーダーdecode_definite_long_string関数で範囲外読み取りが原因の脆弱性