- 2026-01-09
FFmpegのFFmpegにおけるヒープベースのバッファオーバーフローの脆弱性
Ffmpeg v.N113007-g8d24a28d06にはバッファオーバーフローの脆弱性が存在しており、ローカルの攻撃者がlibavfilter/af_stereowiden.cの120行目、69列目を経由して任意のコードを実行できる可能……
JVN iPedia215th page
- 2026-01-09
FFmpegのFFmpegにおける古典的バッファオーバーフローの脆弱性
Ffmpeg v.N113007-g8d24a28d06 にはバッファオーバーフローの脆弱性が存在しており、ローカルの攻撃者は libavutil/imgutils.c:353:9 の image_copy_plane を介して任意のコード……
- 2026-01-09
Fedora Project等の複数ベンダの製品における境界外読み取りに関する脆弱性
FFmpeg v.N113007-g8d24a28d06 にはバッファオーバーフローの脆弱性が存在し、ローカルの攻撃者が libavcodec/jpegxl_parser.c の gen_alias_map を介して任意のコードを実行できる……
- 2026-01-09
John Nunemakerのhttpartyにおけるサーバサイドのリクエストフォージェリの脆弱性
httpartyはAPIツールです。バージョン0.23.2およびそれ以前には、httpartyにSSRFの脆弱性が存在します。この脆弱性により、APIキーが漏洩するリスクがあり、さらに第三者が内部サーバーへリクエストを送信できてしまいます。……
- 2026-01-09
5ireの5ireにおけるクロスサイトスクリプティングの脆弱性
5ireは、クロスプラットフォームのデスクトップ人工知能アシスタントおよびモデルコンテキストプロトコルクライアントです。バージョン0.15.2以前のuseMarkdown.tsには、RCE(リモートコード実行)脆弱性が存在しています。この脆……
- 2026-01-09
C4illinのConvertXにおける複数の脆弱性
ConvertXはセルフホスト型のオンラインファイルコンバーターです。バージョン0.16.0以前では、エンドポイント「/upload」が認証済みユーザーによる任意のファイル書き込みを許可していたため、バイナリの上書きやコード実行が可能でした……
- 2026-01-09
Eddy VerbruggenのCordova Social SharingにおけるNULL ポインタデリファレンスに関する脆弱性
Cordova プラグイン cordova-plugin-x-socialsharing(SocialSharing-PhoneGap-Plugin)の Android 6.0.4 では、エクスポートされたブロードキャストレシーバ nl.x……
- 2026-01-09
VolosoftのABPにおけるオープンリダイレクトの脆弱性
Volosoft ABP Framework のアカウントモジュール(バージョン 5.1.0 以上 10.0.0-rc.2 未満)にはオープンリダイレクトの脆弱性が存在しています。登録機能における returnUrl パラメータの検証が不十……
- 2026-01-09
Open Networking FoundationのUPFにおける境界外読み取りに関する脆弱性
omec-projectのUPF(pfcpifaceコンポーネント)バージョン upf-epc-pfcpiface:2.1.3-devには、サービス妨害(DoS)の脆弱性が存在します。PFCPアソシエーション後、CreateFARに空または……
- 2026-01-09
Open Networking FoundationのUPFにおける境界外読み取りに関する脆弱性
omec-projectのUPF(pfcpifaceコンポーネント)、バージョンupf-epc-pfcpiface:2.1.3-devには、サービス拒否(DoS)の脆弱性が存在します。PFCPアソシエーションの後、細工されたPFCPセッショ……