- 2026-02-13
QNAP Systemsのqsync centralにおけるNULL ポインタデリファレンスに関する脆弱性
Qsync Centralに影響を及ぼすNULLポインタ参照の脆弱性が報告されています。リモート攻撃者がユーザーアカウントを取得すると、この脆弱性を悪用してサービス拒否(DoS)攻撃を実行できます。以下のバージョンで既に脆弱性は修正されてい……
JVN iPedia157th page
- 2026-02-13
クアルコムのCologne ファームウェア等の複数製品における古典的バッファオーバーフローの脆弱性
無効な入力パラメータでセンサーのプロパティ設定を更新するIOCTL呼び出しを処理する際にメモリ破損が発生します。
- 2026-02-13
クアルコムのqam8255p ファームウェア等の複数製品における整数オーバーフローの脆弱性
適切なチェックを行わずに過大なパーティションサイズを計算したために発生するメモリ破損です。
- 2026-02-13
クアルコムのfastconnect 6900 ファームウェア等の複数製品における解放済みメモリの使用に関する脆弱性
ユーザー空間のアドレスが変更され、mem_free API に渡される際にメモリ破損が発生し、その結果カーネルメモリが誤って解放されます。
- 2026-02-13
QNAP Systemsのqsync centralにおけるNULL ポインタデリファレンスに関する脆弱性
Qsync Centralに影響を与えるNULLポインタ参照の脆弱性が報告されています。リモートの攻撃者がユーザーアカウントを取得すると、この脆弱性を悪用してサービス拒否(DoS)攻撃を実行する可能性があります。私たちはすでにQsync C……
- 2026-02-13
IBMのIBM DB2における入力で指定された数量の不適切な検証に関する脆弱性
IBM Db2 for Linux、UNIX、およびWindows(Db2 Connect Serverを含む)は、データクエリロジック内の特殊な要素の検証が不十分であり、これによりユーザーがサービス拒否を引き起こす可能性があります。
- 2026-02-13
IBMのIBM DB2における入力で指定された数量の不適切な検証に関する脆弱性
IBM Db2 for Linux、UNIX、および Windows(Db2 Connect Serverを含む)は、データクエリロジック内の特殊要素を適切に無効化しないため、ユーザーがサービス拒否(DoS)を引き起こす可能性があります。
- 2026-02-13
IBMのIBM Concert SoftwareにおけるSalt を使用しない一方向ハッシュの使用に関する脆弱性
IBM Concert 1.0.0から2.1.0までは、予想よりも弱い暗号アルゴリズムを使用しているため、攻撃者が非常に機密性の高い情報を解読する可能性があります。
- 2026-02-12
MilnerのImageDirector Captureにおける暗号アルゴリズムの使用に関する脆弱性
Windows上のMilner ImageDirector CaptureのC2SConnections.dll内のPasswordクラスにおいて、壊れたまたはリスクのある暗号化アルゴリズム(DES)が使用されているため、暗号強制解読攻撃が……