- 2026-01-06
cbor2のC拡張デコーダーdecode_definite_long_string関数で範囲外読み取りが原因の脆弱性
cbor2 バージョン 5.7.0 までの C 拡張デコーダー(source/decoder.c)の decode_definite_long_string() 関数には複数の脆弱性が存在します。(1) 整数アンダーフローによる範囲外読み取……
JVN iPedia121st page
- 2026-01-06
AzeoTech DAQFactoryにおける境界外書き込みに起因する任意コード実行の危険性を含んだ脆弱性
AzeoTech DAQFactory リリース 20.7(ビルド 2555)には、境界外書き込みの脆弱性が存在します。この脆弱性を悪用すると、攻撃者が割り当てられたメモリバッファの末尾を超えてデータを書き込み、任意のコードを実行したり、シ……
- 2026-01-06
Algernonにおけるクロスサイトスクリプティングが発生する脆弱性
Algernon v1.17.4 にはクロスサイトスクリプティング(XSS)の脆弱性が存在し、攻撃者は細工したペイロードをファイル名に注入することで任意のコードを実行できます。
- 2026-01-06
AzeoTech DAQFactoryにおける不適切なメモリアクセスに関する脆弱性
AzeoTech DAQFactory バージョン 20.7 (Build 2555) には、アウト・オブ・バウンズ・リードの脆弱性が存在します。攻撃者がこの脆弱性を悪用すると、プログラムが割り当てられたバッファの末尾を超えてデータを読み取……
- 2026-01-06
Sublime Text 3のdylibインジェクションにより任意コードが実行される脆弱性
MacOS 用の Sublime Text 3 Build 3208 以前のバージョンには Dylib インジェクションの脆弱性が存在します。攻撃者は .dylib ファイルをコンパイルし、このライブラリを Sublime Text アプリ……
- 2026-01-06
AzeoTech DAQFactoryにおける未初期化ポインタの参照に関する脆弱性
AzeoTech DAQFactory バージョン 20.7(Build 2555)には、初期化されていないポインタにアクセスする脆弱性が存在し、攻撃者がこの脆弱性を悪用すると任意のコードを実行される可能性があります。
- 2026-01-06
novelにおけるbook_commentテーブルのコメントがサニタイズされずにXSSが可能となる脆弱性
201206030 novel V3.5.0 には、DOM ベースのクロスサイトスクリプティング(XSS)脆弱性が存在します。これにより、リモートの攻撃者が巧妙に作成した「wvstest」パラメータを URL に挿入したり、window.l……
- 2026-01-06
AzeoTech DAQFactoryの.ctlファイル処理時に任意コード実行が可能となる脆弱性
AzeoTech DAQFactory バージョン 20.7(ビルド 2555)には、リソースへ不適切な型でアクセスする脆弱性が存在し、特殊に細工された.ctlファイルを解析するとメモリが破損する可能性があります。これにより、攻撃者が現在の……
- 2026-01-06
Blue Mailにおける添付ファイル保存のマーク付与漏れによる脆弱性
添付ファイルのインタラクション機能を使用する際、Blue Mail 1.140.103およびそれ以前のバージョンは、ファイルをMark-of-the-Webタグなしでファイルシステムに保存します。その結果、攻撃者はWindows OSやサー……
- 2026-01-06
AzeoTech DAQFactoryにおける不正なデータを含むファイルを開いた際に発生するUse After Freeの脆弱性
AzeoTech DAQFactoryリリース20.7(ビルド2555)には、特別に細工された.ctlファイルを解析する際に、メモリ破壊を引き起こすUse After Free脆弱性が存在しています。この脆弱性を悪用することで、攻撃者は現在……