- 2026-03-18
インテルのIntel Ethernet Controllerにおける不十分なアクセス制御による IOCTL の公開に関する脆弱性
Intel(R) Ethernet Connection E825-Cの一部ファームウェアにおいて、アクセス制御が不十分な公開ioctlの問題があります。NVMバージョン3.84より前のRing 0: Bare Metal OS環境で、サー……
JVN iPedia121st page
- 2026-03-18
インテルのIntel Ethernet Controllerにおける境界外書き込みに関する脆弱性
Intel(R) Ethernet Controller E810 の一部のファームウェア(バージョン cvl fw 1.7.8.x 未満)において、アウト・オブ・バウンズ書き込みの脆弱性が存在し、Ring 0: Bare Metal OS……
- 2026-03-18
インテルのIntel Ethernet Controllerにおけるキャッチされない例外に関する脆弱性
Ring 0内の100GbE Intel(R) Ethernet Controller E810のファームウェア(cvl fw 1.7.8.xより前のバージョン)に未処理の例外が存在し、Bare Metal OSがサービス拒否を許す可能性が……
- 2026-03-18
FreeBSDにおける複数の脆弱性
もし二つの兄弟的なjailがそれぞれ異なるファイルシステムツリーに制限されている場合、すなわちどちらのjailのルートディレクトリも他方の祖先ではない場合でも、管理者がnullfsマウントを設定していると、jailされたプロセスは共有ディレ……
- 2026-03-18
FreeBSDにおける権限管理に関する脆弱性
デフォルトでは、jail内のプロセスはnullfs(4)を含むファイルシステムをマウントできません。しかし、allow.mount.nullfsオプションを有効にすると、特権チェックを条件にnullfsファイルシステムのマウントが可能になり……
- 2026-03-18
FreeBSDにおけるNULL ポインタデリファレンスに関する脆弱性
場合によっては、`tcp-setmss` ハンドラがパケットデータを解放し、ルール処理エンジンを停止させることなくエラーをスローすることがあります。その結果、その後のルールでパケットデータが消失した状態でトラフィックが許可され、NULLポイ……
- 2026-03-18
Nicolas Hennion (nicolargo)のGlancesにおけるSQL インジェクションの脆弱性
Glancesはオープンソースのクロスプラットフォーム対応のシステム監視ツールです。バージョン4.5.1より前のTimescaleDBエクスポートモジュールでは、サニタイズされていないシステム監視データを用いて文字列連結によりSQLクエリを……
- 2026-03-18
Nicolas Hennion (nicolargo)のGlancesにおける情報漏えいに関する脆弱性
Glancesはオープンソースのクロスプラットフォームシステム監視ツールです。バージョン4.5.1以前では、/api/4/configのREST APIエンドポイントが、self.config.as_dict()を介してパースされたGlan……
- 2026-03-18
Tuya Inc.のarduino-tuyaopenにおける境界条件の判定に関する脆弱性
arduino-TuyaOpenのバージョン1.2.1未満には、WiFiMultiコンポーネントに単一バイトのバッファオーバーフローの脆弱性が含まれています。被害者のスマートハードウェアが攻撃者が制御するAPホットスポットに接続した場合、攻……
- 2026-03-18
Tuya Inc.のarduino-tuyaopenにおけるヒープベースのバッファオーバーフローの脆弱性
arduino-TuyaOpenのバージョン1.2.1未満には、DnsServerコンポーネントにヒープベースのバッファオーバーフローの脆弱性があります。同じローカルエリアネットワーク上でLAN DNSサーバーを制御する攻撃者は、悪意のある……