- 2025-12-26
NI LabVIEWのlvre!ExecPostedProcRecPost()における境界外読み取りによる情報漏洩の恐れがある脆弱性
NI LabVIEWのlvre!ExecPostedProcRecPost()において、破損したVIファイルを解析する際に境界外読み取りの脆弱性が存在します。この脆弱性によって、情報漏洩や任意のコード実行が発生する可能性があります。攻撃者が……
JVN iPedia288th page
- 2025-12-26
NI LabVIEWのlvre!DataSizeTDR()関数における境界外読み取りによる情報漏えいの脆弱性
NI LabVIEW の lvre!DataSizeTDR() には、破損した VI ファイルを解析する際に、境界外読み取りの脆弱性が存在します。この脆弱性により、情報漏洩や任意のコード実行が発生する可能性があります。攻撃者が特別に細工した……
- 2025-12-26
NI LabVIEWのファイル解析処理時の境界外読み取りが発生する脆弱性
NI LabVIEWのlvre!VisaWriteFromFile()には、破損したVIファイルを解析する際に境界外読み取りが発生する脆弱性があります。この脆弱性を悪用されると、情報漏洩や任意のコード実行が発生する可能性があります。攻撃者が……
- 2025-12-26
破損したVIファイルを処理する際に情報が漏洩する脆弱性
NI LabVIEW には、破損した VI ファイルを解析する際に LVResource::DetachResource() で範囲外メモリの読み取りが発生する脆弱性があります。この脆弱性を悪用されると、情報漏洩や任意のコード実行が引き起こ……
- 2025-12-26
NI LabVIEWのLVResFile::RGetMemFileHandle()に境界外読み取りが発生することで情報漏えいが可能となる脆弱性
NI LabVIEWには、破損したVIファイルを解析する際のLVResFile::RGetMemFileHandle()において、境界外読み取りの脆弱性が存在します。攻撃者が特別に細工したVIファイルをユーザーに開かせることで、この脆弱性を……
- 2025-12-26
LabVIEWのVIファイル解析時に発生する範囲外書き込みの脆弱性
NI LabVIEWのmgocre_SH_25_3!RevBL()には、破損したVIファイルを解析する際に範囲外書き込みの脆弱性が存在します。この脆弱性により、情報漏洩や任意のコード実行が発生する可能性があります。攻撃者がこの脆弱性を悪用す……
- 2025-12-26
CTCMS 2.1.2 までのフロントエンドテンプレート管理モジュールにおけるCT_Parser.phpの適切な無害化不備によるリモートからの悪用可能な脆弱性
CTCMS Content Management System バージョン 2.1.2 までに脆弱性が確認されました。この脆弱性は、コンポーネントのフロントエンド/テンプレート管理モジュール内の /ctcms/apps/libraries/……
- 2025-12-26
PhotoShowの管理者設定によりリモートコードが実行される恐れがある脆弱性
PhotoShow 3.0にはリモートコード実行の脆弱性が存在し、認証された管理者はexiftranのパス設定を通じて悪意のあるコマンドを注入できます。攻撃者はffmpegの設定を悪用して、リバースシェルコマンドをbase64エンコードし、……
- 2025-12-26
Zenphotoの説明欄に保存型クロスサイトスクリプティングの脆弱性
Zenphoto 1.6には、認証済みの攻撃者がアルバムの説明にHTMLコンテンツを挿入することで悪意のあるスクリプトを注入できる保存型クロスサイトスクリプティング(XSS)の脆弱性が存在します。攻撃者は説明欄に悪意のあるiframeやsc……
- 2025-12-26
管理者アカウントが作成されるおそれがある脆弱性
UliCMS 2023.1には、UserControllerのマスアサインメントの問題により、認証されていない攻撃者が認証をバイパスして管理者ユーザーを作成できる脆弱性が存在します。攻撃者は特定のパラメーターを含んだ細工されたPOSTリクエ……