- 2025-09-22
Linux Foundation の Go 用 Dragonfly におけるタイミングの違いに起因する情報漏えいに関する脆弱性
Linux Foundation の Go 用 Dragonfly には、タイミングの違いに起因する情報漏えいに関する脆弱性が存在します。
JVN iPedia178th page
- 2025-09-22
Linux Foundation の Go 用 Dragonfly における初期化されていない変数の使用に関する脆弱性
Linux Foundation の Go 用 Dragonfly には、初期化されていない変数の使用に関する脆弱性が存在します。
- 2025-09-22
Linux Foundation の Go 用 Dragonfly における証明書検証に関する脆弱性
Linux Foundation の Go 用 Dragonfly には、証明書検証に関する脆弱性が存在します。
- 2025-09-22
Apache HTTP Server 2 におけるレスポンスヘッダを早期に切り捨てられる脆弱性
Apache HTTP Server 2 には、レスポンスヘッダを早期に切り捨てられる脆弱性が存在します。
- 2025-09-22
Apache HTTP Server 2 の mod_proxy_ajp における HTTP リクエストスマグリングに関する脆弱性
Apache HTTP Server 2 の mod_proxy_ajp には、HTTP リクエストスマグリングに関する脆弱性が存在します。
- 2025-09-22
Apache HTTP Server 2 におけるメモリを読み取られる脆弱性
Apache HTTP Server 2 には、送信されたヘッダ値を超えるプールメモリロケーションでメモリを読み取られる、または単一のゼロバイトを書き込まれる脆弱性が存在します。
- 2025-09-22
OpenSSL における NULL ポインタデリファレンスに関する脆弱性
OpenSSL には、署名が PKCS7 署名済みまたは signedAndEnveloped データで検証されている場合、NULL ポインタデリファレンスに関する脆弱性が存在します。
- 2025-09-22
OpenSSL における無効なポインタデリファレンスを誘発される脆弱性
OpenSSL には、アプリケーションが EVP_PKEY_public_check() 関数によって不正な形式の DSA 公開鍵をチェックされる際、読み込み時、無効なポインタデリファレンスを誘発される脆弱性が存在します。
- 2025-09-22
OpenSSL における無効なポインタデリファレンスを誘発される脆弱性
OpenSSL には、アプリケーションが d2i_PKCS7()、d2i_PKCS7_bio()、または d2i_PKCS7_fp() 関数を使用して不正な形式の PKCS7 データをロードする際、読み込み時、無効なポインタデリファレンスを……
- 2025-09-22
OpenSSL における二重解放に関する脆弱性
OpenSSL には、ペイロードデータが 0 バイトになる PEM ファイルを作成する場合、PEM_read_bio_ex() が失敗コードを返す際、既に解放されているバッファへのポインタをヘッダ引数に取り込むため、二重解放に関する脆弱性が……