- 2026-03-18
FreeBSDにおけるNULL ポインタデリファレンスに関する脆弱性
場合によっては、`tcp-setmss` ハンドラがパケットデータを解放し、ルール処理エンジンを停止させることなくエラーをスローすることがあります。その結果、その後のルールでパケットデータが消失した状態でトラフィックが許可され、NULLポイ……
NVNB33rd page
- 2026-03-18
FreeBSDにおける権限管理に関する脆弱性
デフォルトでは、jail内のプロセスはnullfs(4)を含むファイルシステムをマウントできません。しかし、allow.mount.nullfsオプションを有効にすると、特権チェックを条件にnullfsファイルシステムのマウントが可能になり……
- 2026-03-18
FreeBSDにおける複数の脆弱性
もし二つの兄弟的なjailがそれぞれ異なるファイルシステムツリーに制限されている場合、すなわちどちらのjailのルートディレクトリも他方の祖先ではない場合でも、管理者がnullfsマウントを設定していると、jailされたプロセスは共有ディレ……
- 2026-03-18
インテルのIntel Ethernet Controllerにおけるキャッチされない例外に関する脆弱性
Ring 0内の100GbE Intel(R) Ethernet Controller E810のファームウェア(cvl fw 1.7.8.xより前のバージョン)に未処理の例外が存在し、Bare Metal OSがサービス拒否を許す可能性が……
- 2026-03-18
インテルのIntel Ethernet Controllerにおける境界外書き込みに関する脆弱性
Intel(R) Ethernet Controller E810 の一部のファームウェア(バージョン cvl fw 1.7.8.x 未満)において、アウト・オブ・バウンズ書き込みの脆弱性が存在し、Ring 0: Bare Metal OS……
- 2026-03-18
インテルのIntel Ethernet Controllerにおける不十分なアクセス制御による IOCTL の公開に関する脆弱性
Intel(R) Ethernet Connection E825-Cの一部ファームウェアにおいて、アクセス制御が不十分な公開ioctlの問題があります。NVMバージョン3.84より前のRing 0: Bare Metal OS環境で、サー……
- 2026-03-18
インテルのIntel Ethernet Controllerにおける境界外読み取りに関する脆弱性
バージョンcvl fw 1.7.6およびcpk 1.3.7以前の一部の100GbE Intel(R) Ethernet Network Adapter E810のファームウェアにおいて、リング0のBare Metal OS内でアウト・オブ・……
- 2026-03-18
openatomのopenharmonyにおける有効期限後のメモリの解放の欠如に関する脆弱性
OpenHarmony v6.0およびそれ以前のバージョンには、ローカル攻撃者がメモリの解放不足を悪用してサービス拒否(DoS)を引き起こす可能性がある脆弱性が存在します。
- 2026-03-18
FreeBSDにおける有効なライフタイム後のリソースの解放の欠如に関する脆弱性
プログラミングエラーにより、blocklistd は受信する各不利益イベントレポートごとにソケットディスクリプタを漏洩させます。ある一定数の漏洩ソケットに達すると、blocklistd はヘルパースクリプトを実行できなくなります。子プロセス……
- 2026-03-18
Thinkwise SoftwareのThinkwiseにおける複数の脆弱性
SimTech Systems, Inc. の ThinkWise にスタックベースのバッファオーバーフローの脆弱性が存在し、リモートでコードの実行が可能になります。この問題は ThinkWise 7 から 23 までのバージョンに影響を及……