- 2026-04-20
JetAudioのLyric Makerにおける境界外書き込みに関する脆弱性
Lyric Maker 2.0.1.0にはバッファオーバーフローの脆弱性が存在し、ローカルの攻撃者がタイトルフィールドに過度に長い文字列を入力することでアプリケーションをクラッシュさせる可能性があります。攻撃者はタイトル入力欄に5000バイ……
JVN iPedia36th page
- 2026-04-20
Lyric Video Creatorにおける再利用前に削除されていないリソース内重要情報に関する脆弱性
Lyric Video Creator 2.1には、攻撃者が不正な形式のMP3ファイルを処理することでアプリケーションをクラッシュさせるサービス拒否の脆弱性があります。攻撃者は、過剰に大きなバッファを持つ細工されたMP3ファイルを作成し、曲……
- 2026-04-20
Nsasoft US LLC.のSpotPaltalkにおける保護されたメモリ領域同士の重複処理に関する脆弱性
SpotPaltalk 1.1.5には登録コード入力欄にサービス拒否の脆弱性があります。ローカルの攻撃者は過度に長い文字列を送信することでアプリケーションをクラッシュさせることが可能です。攻撃者は登録時に名前やキー欄に1000文字のバッファ……
- 2026-04-20
PixarraのSelfie Studioにおける境界外書き込みに関する脆弱性
Selfie Studio 2.17には、Resize Image機能にサービス拒否の脆弱性が存在し、ローカルの攻撃者が過度に長いバッファを供給することでアプリケーションをクラッシュさせることができます。攻撃者は、New WidthまたはN……
- 2026-04-20
TomaboのMP4 Converterにおける境界外書き込みに関する脆弱性
Tomabo MP4 Converter 3.25.22には、名前フィールドに過度に長い文字列を入力することで、ローカルの攻撃者がアプリケーションをクラッシュさせることができるサービス拒否の脆弱性があります。攻撃者は、ビデオ/オーディオフォ……
- 2026-04-20
verypdfのEncrypt PDFにおける境界外書き込みに関する脆弱性
Encrypt PDF 2.3にはバッファオーバーフローの脆弱性があり、ローカルの攻撃者はパスワードフィールドに過度に長い文字列を入力することでアプリケーションをクラッシュさせることが可能です。攻撃者は設定ダイアログのユーザーパスワードまた……
- 2026-04-20
LizardSystemsのTerminal Services Managerにおける境界外書き込みに関する脆弱性
Terminal Services Manager 3.2.1にはローカルバッファオーバーフローの脆弱性が存在し、コンピュータ名フィールドに過度に長い文字列を入力することで攻撃者がアプリケーションをクラッシュさせることができます。攻撃者はコ……
- 2026-04-20
Apache Software FoundationのApache ActiveMQ等の複数製品における複数の脆弱性
Apache ActiveMQ BrokerおよびApache ActiveMQにおける不適切な入力検証および不適切なコード生成制御(コードインジェクション)の脆弱性です。Apache ActiveMQ Classicは、Webコンソールの……
- 2026-04-20
MB CONNECT LINEのmbCONNECT24等の複数製品における認可されていない制御領域への重要情報の漏えいに関する脆弱性
認証されていないリモート攻撃者が、データベースの認証情報を含む設定ファイルにアクセスする可能性があります。これにより機密性が一部損なわれる恐れがありますが、これらの認証情報を使用するためのエンドポイントは公開されていません。
- 2026-04-20
MB CONNECT LINEのmbCONNECT24等の複数製品におけるSQL インジェクションの脆弱性
認証されていないリモート攻撃者が、SQL SELECTコマンド内の特殊要素の不適切な無害化により発生するmb24apiエンドポイントの認証されていないブラインドSQLインジェクション脆弱性を悪用する可能性があります。この脆弱性を利用すること……