- 2026-03-31
AIDA64における境界外書き込みに関する脆弱性
AIDA64 Business 5.99.4900には、構造化例外処理バッファオーバーフローの脆弱性が存在し、ローカル攻撃者が悪意のあるシェルコードでSEHポインタを上書きすることにより任意のコードを実行できます。攻撃者は、プリファレンスま……
JVN iPedia105th page
- 2026-03-31
AIDA64における境界外書き込みに関する脆弱性
AIDA64 Extreme 5.99.4900には、ログ機能の構造化例外ハンドラにバッファオーバーフローの脆弱性があり、悪意のあるCSVログファイルパスを提供することでローカル攻撃者が任意のコードを実行できます。攻撃者はハードウェア監視の……
- 2026-03-31
AIDA64におけるスタックベースのバッファオーバーフローの脆弱性
Aida64 Engineer 6.10.5200には、CSVロギング設定にバッファオーバーフローの脆弱性が存在し、攻撃者が特別に設計されたペイロードを作成することで悪意のあるコードを実行できます。攻撃者は巧妙に構築されたSEH(構造化例外……
- 2026-03-31
Nsasoft US LLC.のNsauditorにおける境界外書き込みに関する脆弱性
Nsauditor 3.0.28.0には、構造化例外処理(SEH)のバッファオーバーフローの脆弱性が存在します。ローカルの攻撃者はDNSルックアップツールに悪意のある入力を提供することで、任意のコードを実行できる可能性があります。攻撃者はS……
- 2026-03-31
Web OfisiのE-Ticaret V3 (Sanal Pos)におけるクロスサイトスクリプティングの脆弱性
WebOfisi E-Ticaret 4.0には、認証されていない攻撃者が’urun’ GETパラメータを使ってデータベースクエリを操作できるSQLインジェクションの脆弱性があります。攻撃者はこの’uru……
- 2026-03-31
IBMのIBM Concert Softwareにおけるコンパイラによるバッファクリアコードの削除に関する脆弱性
IBM Concert 1.0.0から2.2.0までのバージョンでは、バッファがリソースを適切にクリアしないため、攻撃者がメモリ内の機密情報にアクセスする可能性があります。
- 2026-03-31
Cherry (MolotovCherry)のAndroid ImageMagick 7における境界外書き込みに関する脆弱性
MolotovCherry Android-ImageMagick7における境界外書き込みの脆弱性です。この問題はAndroid-ImageMagick7の7.1.2-11より前のバージョンに影響を与えます。
- 2026-03-27
IGL-Technologies製eParking.fiにおける複数の脆弱性
IGL-Technologiesが提供するeParking.fiには、次の複数の脆弱性が存在します。重要な機能に対する認証の欠如(CWE-306) – CVE-2026-29796過度な認証試行の不適切な制限(CWE-30……
- 2026-03-27
Automated Logic製WebCTRL Premium Serverにおける複数の脆弱性
Automated Logicが提供するWebCTRL Premium Serverには、次の複数の脆弱性が存在します。同一ポートに複数のソケットをバインドする問題(CWE-605) – CVE-2026-25086スプー……
- 2026-03-27
Hitachi Infrastructure Analytics AdvisorおよびHitachi Ops Center Analyzerにおける脆弱性
Hitachi Infrastructure Analytics AdvisorおよびHitachi Ops Center Analyzerに以下の脆弱性が存在します。