- 2026-05-01
マイクロソフトのMicrosoft 365 Apps等の複数製品における解放済みメモリの使用に関する脆弱性
Microsoft Office WordのUse after freeの脆弱性により、認可されていない攻撃者がローカルでコードを実行する可能性があります。
- 2026-05-01
wolfSSL Inc.のwolfSSLにおける整数アンダーフローの脆弱性
wolfSSLパケットスニッファー = 5.8.4 に整数アンダーフローの脆弱性が存在します。攻撃者は、明示的なIVと認証タグの合計よりも短いTLSレコードを ssl_DecodePacket が検査するトラフィックに注入することで、AEA……
- 2026-05-01
libssh等の複数ベンダの製品におけるバッファアンダーフローの脆弱性
API関数ssh_get_hexa()は、長さ0の入力がこの関数に与えられた場合に脆弱性が発生します。この関数は内部的にssh_get_fingerprint_hash()および非推奨のssh_print_hexa()で使用されており、これ……
- 2026-05-01
libssh等の複数ベンダの製品におけるパストラバーサルの脆弱性
悪意のあるSCPサーバーは、クライアントアプリケーションに作業ディレクトリ外のローカルファイルを上書きさせる予期しないパスを送信する可能性があります。これにより、悪意のある実行可能ファイルや設定ファイルを作成し、特定の状況下でユーザーがそれ……
- 2026-05-01
wolfSSL Inc.のwolfSSLにおける複数の脆弱性
wolfSSLのPKCS7 SignedDataエンコーディング機能にスタックバッファオーバーフローの脆弱性があります。wc_PKCS7_BuildSignedAttributes()では、カスタム署名属性を追加する際に、固定サイズのsig……
- 2026-05-01
レッドハットのopenshift aiにおける隔離または分類に関する脆弱性
Red Hat OpenShift AI (RHOAI) の llama-stack-operator に脆弱性が発見されました。この脆弱性は、NetworkPolicy が llama-stack サービスのエンドポイントへのアクセスを制……
- 2026-05-01
IceWarp, Inc.のicewarpにおけるクロスサイトスクリプティングの脆弱性
ICEWARP 11.0.0.0にはクロスサイトスクリプティングの脆弱性が存在しており、攻撃者はobjectタグやembedタグにbase64エンコードされたペイロードを埋め込むことで悪意のあるHTML要素をメールに注入できます。攻撃者は埋……
- 2026-05-01
EZB SystemsのUltraISOにおける境界外書き込みに関する脆弱性
UltraISO 9.7.1.3519には、Make CD/DVD ImageダイアログのOutput FileNameフィールドにローカルバッファオーバーフローの脆弱性が含まれており、攻撃者がSEHおよびSEハンドラレコードを上書きできる……
- 2026-05-01
LizardSystemsのTerminal Services Managerにおける重要な機能に対する認証の欠如に関する脆弱性
Terminal Services Manager 3.1には、コンピュータ名フィールドにスタックベースのバッファオーバーフロー脆弱性が存在します。ローカルの攻撃者は、構造化例外処理(SEH)をトリガーすることで任意のコードを実行できる可能……
- 2026-05-01
Pallets projectのClickにおけるコマンドインジェクションの脆弱性
Pallets Click のバージョン 8.3.2 以下には、click.edit() 関数にコマンドインジェクションの脆弱性が存在しており、攻撃者が権限のないアカウントから任意の OS コマンドを実行できる可能性があります。