- 2026-01-06
Tinyproxyのstrip_return_port関数に整数オーバーフローが発生する脆弱性
Tinyproxy 1.11.2 までのバージョンには、src/reqs.c 内の strip_return_port() 関数に整数オーバーフローの脆弱性が存在します。
JVN iPedia119th page
- 2026-01-06
Cinnamon kotaemonにおけるZIPファイル検証不備によるリソース消費を引き起こす脆弱性
Cinnamon kotaemon 0.11.0 に脆弱性が発見されました。libsktemktemindexfileui.py の _may_extract_zip 関数では、アップロードされた ZIP ファイルの内容を十分に検証していま……
- 2026-01-06
JXL 9インチ車載AndroidプレーヤーのBluetoothファームウェアにおける細工されたLMPパケットによるサービス拒否の脆弱性
JXLの9インチ車載用AndroidダブルDINプレーヤー(Android v12.0)のBluetoothファームウェアに問題があり、攻撃者が細工されたLink Manager Protocol(LMP)パケットを送信すると、サービス拒否……
- 2026-01-06
SpiceDBの特定スキーマ処理によりアクセス権限不足が生じる脆弱性
SpiceDBは、セキュリティが重要なアプリケーションの権限を作成し、管理するためのオープンソースデータベースシステムです。バージョン1.47.1より前のSpiceDBでは、次のような特徴を持つスキーマの場合に問題が発生します。パーミッショ……
- 2026-01-06
eProsima Fast-DDSの整数オーバーフローにより無限ループが発生する脆弱性
eProsima Fast-DDS v3.3およびそれ以前のバージョンには、Time_t::fraction()関数における整数オーバーフローが原因で無限ループが発生する脆弱性が存在します。
- 2026-01-06
Microsoft Exchange Serverにおけるユーザー認証情報が漏えいする脆弱性
Microsoft Exchange Server において、ユーザーインターフェイス (UI) が重要な情報を誤って表示してしまうことにより、認証されていない攻撃者がネットワーク経由でスプーフィングを実行できる脆弱性が確認されています。
- 2026-01-06
非常に高い圧縮率のJWEトークンによるサービス運用妨害を引き起こす脆弱性
dvsekhvalnov jose2go のバージョン 1.5.0 から 1.7.0 には、攻撃者が非常に高い圧縮率を持つ細工された JSON Web Encryption (JWE) トークンを使用することでサービス拒否(DoS)を引き起……
- 2026-01-06
Microsoft Exchange Serverの入力検証不備により認証済み攻撃者が権限昇格可能となる脆弱性
Microsoft Exchange Server において、不適切な入力検証が存在するため、認証済みの攻撃者がネットワーク上で権限を昇格する可能性があります。
- 2026-01-06
FFmpegのlibswscale/output.cにおける整数オーバーフローによる任意コード実行の脆弱性
FFmpeg 8.0 の libswscale/output.c 内の yuv2ya16_X_c_template 関数に、整数オーバーフローの脆弱性が存在します。
- 2026-01-06
Windows Shellのレースコンディションによる認証済み攻撃者の権限昇格の脆弱性
Windows Shellには、共有リソースに対する不適切な同期(レースコンディション)を利用した同時実行の問題が存在しています。この脆弱性により、認証済みの攻撃者がローカルで権限を昇格できる可能性があります。