- 2026-01-06
eProsima Fast-DDSの整数オーバーフローにより無限ループが発生する脆弱性
eProsima Fast-DDS v3.3およびそれ以前のバージョンには、Time_t::fraction()関数における整数オーバーフローが原因で無限ループが発生する脆弱性が存在します。
JVN iPedia156th page
- 2026-01-06
Microsoft Exchange Serverにおけるユーザー認証情報が漏えいする脆弱性
Microsoft Exchange Server において、ユーザーインターフェイス (UI) が重要な情報を誤って表示してしまうことにより、認証されていない攻撃者がネットワーク経由でスプーフィングを実行できる脆弱性が確認されています。
- 2026-01-06
非常に高い圧縮率のJWEトークンによるサービス運用妨害を引き起こす脆弱性
dvsekhvalnov jose2go のバージョン 1.5.0 から 1.7.0 には、攻撃者が非常に高い圧縮率を持つ細工された JSON Web Encryption (JWE) トークンを使用することでサービス拒否(DoS)を引き起……
- 2026-01-06
Microsoft Exchange Serverの入力検証不備により認証済み攻撃者が権限昇格可能となる脆弱性
Microsoft Exchange Server において、不適切な入力検証が存在するため、認証済みの攻撃者がネットワーク上で権限を昇格する可能性があります。
- 2026-01-06
FFmpegのlibswscale/output.cにおける整数オーバーフローによる任意コード実行の脆弱性
FFmpeg 8.0 の libswscale/output.c 内の yuv2ya16_X_c_template 関数に、整数オーバーフローの脆弱性が存在します。
- 2026-01-06
Windows Shellのレースコンディションによる認証済み攻撃者の権限昇格の脆弱性
Windows Shellには、共有リソースに対する不適切な同期(レースコンディション)を利用した同時実行の問題が存在しています。この脆弱性により、認証済みの攻撃者がローカルで権限を昇格できる可能性があります。
- 2026-01-06
Syrotech SY-GPON-1110-WDONT の証明書情報抽出によりSSL秘密鍵が漏洩する脆弱性
Syrotech SY-GPON-1110-WDONT SYRO_3.7L_3.1.02-240517 で問題が発見されました。この脆弱性により、攻撃者がファームウェアの etc フォルダ内に保存されている .pem 形式のSSL秘密鍵、C……
- 2026-01-06
IBM Concert 1.0.0から2.1.0におけるシンボリックリンク競合状態によるローカル権限昇格の脆弱性
IBM Concert 1.0.0 から 2.1.0 には、シンボリックリンクの競合状態により、ローカルユーザーが権限を昇格できる脆弱性が存在します。
- 2026-01-06
free5gcのAMFにおけるバッファオーバーフローの脆弱性
free5gc v4.1.0およびそれ以前のバージョンには、バッファオーバーフローの脆弱性が存在します。AMFがgNBからUplinkRANConfigurationTransfer NGAPメッセージを受信すると、AMFプロセスがクラッシ……
- 2026-01-06
Jira関連投稿アクションの検証不備により情報漏えいが発生する脆弱性
Mattermostのバージョン11.1.x <= 11.1.0、11.0.x <= 11.0.5、10.12.x <= 10.12.3、10.11.x <= 10.11.7には、/share-issue-publi……