- 2026-01-29
クアルコムのCSRA6620 ファームウェア等の複数製品における解放済みメモリの使用に関する脆弱性
ビデオセッションのオープンがタイムアウトエラーで失敗した場合、ビデオ再生中にメモリ破損が発生します。
JVN iPedia186th page
- 2026-01-29
agptのnvd_reg_data:Determinist Ltd AutoGPT Platform 0.6.40 Betaにおけるサーバサイドのリクエストフォージェリの脆弱性
AutoGPTは、ユーザーが複雑なワークフローを自動化する継続的な人工知能エージェントを作成、展開、管理できるプラットフォームです。autogpt-platform-beta-v0.4.2以前のバージョンには、コンポーネント(またはブロック……
- 2026-01-29
フォーティネット等の複数ベンダの製品における代替パスまたはチャネルを使用した認証回避に関する脆弱性
Fortinet FortiAnalyzer 7.6.0から7.6.5、FortiAnalyzer 7.4.0から7.4.9、FortiAnalyzer 7.2.0から7.2.11、FortiAnalyzer 7.0.0から7.0.15、F……
- 2026-01-29
LenovoのPCManagerにおける不適切なデフォルトパーミッションに関する脆弱性
Lenovo PC Managerに不適切な権限の脆弱性が報告されており、これによりローカル攻撃者が特権を昇格させる可能性があります。
- 2026-01-29
GoogleのAndroidにおける入力確認に関する脆弱性
cpm/google/lib/tracepoint/cpm_fwtp_ipc.c の cpm_fwtp_msg_handler において、不適切な入力検証によりメモリの上書きが発生する可能性があります。これにより、追加の実行権限を必要とせず……
- 2026-01-29
The Go ProjectのGoにおける不特定の脆弱性
PATH環境変数に実行可能ファイルのパス(単なるディレクトリではなく)が含まれている場合、特定の文字列(""、"."、および"..")をLookPathに渡すと、PATHにリストさ……
- 2026-01-29
ASUSTOR Inc.のdata masterにおける重要なデータの暗号化の欠如に関する脆弱性
ユーザーがNASを構成し、UPSのステータスを取得したりUPSを制御したりする際に、TLS証明書の検証が強制されていないため、クライアントとサーバー間のネットワークトラフィックを傍受できる攻撃者が中間者攻撃(MITM攻撃)を実行し、UPSサ……
- 2026-01-29
ASUSTOR Inc.のdata masterにおける証明書検証に関する脆弱性
ユーザーが通知の送信元をmsmtp経由でSMTPサーバーにメール送信するように設定した場合、不適切に検証されたTLS/SSL証明書により、攻撃者がSMTPクライアントとサーバー間の通信を傍受し、中間者攻撃(MITM)を実行してSMTPの機密……
- 2026-01-29
ASUSTeK Computer Inc.のmyasusにおける信頼できない検索パスに関する脆弱性
AsusSoftwareManagerAgentには制御されていないDLL読み込みパスの脆弱性があります。ローカルの攻撃者は、攻撃者が制御する場所からDLLを読み込ませることでアプリケーションに影響を与え、任意のコードを実行させる可能性があ……
- 2026-01-29
ServiceNowのNow Assist AI Agents等の複数製品における不要な特権による実行に関する脆弱性
ServiceNow AIプラットフォームに認証されていないユーザーが他のユーザーになりすまし、そのユーザーが実行可能な操作を行う脆弱性が確認されました。ServiceNowは、この脆弱性に対処するため、2025年10月にホストされたインス……