- 2025-12-26
Redboltz の async_mqtt における解放済みメモリの使用に関する脆弱性
Redboltz の async_mqtt には、解放済みメモリの使用に関する脆弱性が存在します。
NVNB266th page
- 2025-12-26
time_tzsetup.cgi にコマンドインジェクションが可能な脆弱性
Digiever DS-2105 Pro 3.1.0.71-11 デバイスには、time_tzsetup.cgi にコマンドインジェクションの脆弱性が存在します。なお、この脆弱性はメンテナーによるサポートが終了した製品のみに影響します。
- 2025-12-26
PhotoShowの管理者設定によりリモートコードが実行される恐れがある脆弱性
PhotoShow 3.0にはリモートコード実行の脆弱性が存在し、認証された管理者はexiftranのパス設定を通じて悪意のあるコマンドを注入できます。攻撃者はffmpegの設定を悪用して、リバースシェルコマンドをbase64エンコードし、……
- 2025-12-26
CTCMS 2.1.2 までのフロントエンドテンプレート管理モジュールにおけるCT_Parser.phpの適切な無害化不備によるリモートからの悪用可能な脆弱性
CTCMS Content Management System バージョン 2.1.2 までに脆弱性が確認されました。この脆弱性は、コンポーネントのフロントエンド/テンプレート管理モジュール内の /ctcms/apps/libraries/……
- 2025-12-26
LabVIEWのVIファイル解析時に発生する範囲外書き込みの脆弱性
NI LabVIEWのmgocre_SH_25_3!RevBL()には、破損したVIファイルを解析する際に範囲外書き込みの脆弱性が存在します。この脆弱性により、情報漏洩や任意のコード実行が発生する可能性があります。攻撃者がこの脆弱性を悪用す……
- 2025-12-26
NI LabVIEWのLVResFile::RGetMemFileHandle()に境界外読み取りが発生することで情報漏えいが可能となる脆弱性
NI LabVIEWには、破損したVIファイルを解析する際のLVResFile::RGetMemFileHandle()において、境界外読み取りの脆弱性が存在します。攻撃者が特別に細工したVIファイルをユーザーに開かせることで、この脆弱性を……
- 2025-12-26
破損したVIファイルを処理する際に情報が漏洩する脆弱性
NI LabVIEW には、破損した VI ファイルを解析する際に LVResource::DetachResource() で範囲外メモリの読み取りが発生する脆弱性があります。この脆弱性を悪用されると、情報漏洩や任意のコード実行が引き起こ……
- 2025-12-26
NI LabVIEWのファイル解析処理時の境界外読み取りが発生する脆弱性
NI LabVIEWのlvre!VisaWriteFromFile()には、破損したVIファイルを解析する際に境界外読み取りが発生する脆弱性があります。この脆弱性を悪用されると、情報漏洩や任意のコード実行が発生する可能性があります。攻撃者が……
- 2025-12-26
NI LabVIEWのlvre!DataSizeTDR()関数における境界外読み取りによる情報漏えいの脆弱性
NI LabVIEW の lvre!DataSizeTDR() には、破損した VI ファイルを解析する際に、境界外読み取りの脆弱性が存在します。この脆弱性により、情報漏洩や任意のコード実行が発生する可能性があります。攻撃者が特別に細工した……
- 2025-12-26
NI LabVIEWのlvre!ExecPostedProcRecPost()における境界外読み取りによる情報漏洩の恐れがある脆弱性
NI LabVIEWのlvre!ExecPostedProcRecPost()において、破損したVIファイルを解析する際に境界外読み取りの脆弱性が存在します。この脆弱性によって、情報漏洩や任意のコード実行が発生する可能性があります。攻撃者が……