- 2026-01-19
LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性
Linuxカーネルにおいて、以下の脆弱性が修正されました:wifi: rtw88のrtw_usb_probe()関数に存在したメモリリークの問題です。drivers/net/wireless/realtek/rtw88/usb.cの876行……
JVN iPedia62nd page
- 2026-01-19
LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性
Linuxカーネルにおいて、以下の脆弱性が修正されました。HID: mcp-2221に関する遅延ワークにおけるUse-After-Free(UAF)を防止するための対策です。デバイスがmcp_init_work()の完了を待たずに接続または……
- 2026-01-19
LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性
Linuxカーネルにおいて、以下の脆弱性が修正されました:media: cx23885ドライバのbuffer_prepare()およびbuffer_finish()関数に存在したヌルポインタ参照のバグです。ドライバがバッファ準備のためにcx……
- 2026-01-19
デルのbsafe micro-edition-suiteにおける境界外書き込みに関する脆弱性
Dell BSAFE Micro Edition Suite のバージョン 5.0.2.3 より前のバージョンには、境界外書き込みの脆弱性があります。この脆弱性を認証されていないリモートアクセス可能な攻撃者が悪用すると、サービス拒否を引き起……
- 2026-01-19
LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性
Linuxカーネルにおいて、以下の脆弱性が修正されました:FS: JFSのtxBegin関数内で発生していたヌルポインタ参照の問題です。Syzkallerにより、読み取り専用でマウントされたファイルシステムのスーパーブロックに対してtxBe……
- 2026-01-19
Debian等の複数ベンダの製品における不特定の脆弱性
Linuxカーネルにおいて、IPv6パケットに拡張ヘッダーが含まれる場合にGeneric Segmentation Offload(GSO)を誤ってチェックサムオフロード要求と扱う問題が修正されました。この問題は、送信デバイスがNETIF_……
- 2026-01-19
アクシスコミュニケーションズのAXIS Camera Station等の複数製品における代替パスまたはチャネルを使用した認証回避に関する脆弱性
AXIS Camera Stationサーバーには、通常必要な認証を回避できる欠陥がありました。
- 2026-01-19
NetAppのSnapCenterにおける不適切な権限設定に関する脆弱性
SnapCenterのバージョン6.0.1P1および6.1P1より前のバージョンには、認証済みのSnapCenterサーバーユーザーが、SnapCenterプラグインがインストールされているリモートシステム上で管理者ユーザーになることを可能……
- 2026-01-19
デルのBSAFE Crypto-Jにおけるエラーメッセージによる情報漏えいに関する脆弱性
Dell BSAFE Crypto-J は、その環境および関連データに関する機密情報を含むエラーメッセージを生成します。この脆弱性をリモートの攻撃者が悪用する可能性があり、情報漏洩を引き起こすおそれがあります。
- 2026-01-19
1234nのMiniCMSにおける認証に関する脆弱性
MiniCMS バージョン 1.8 までに脆弱性が発見されました。影響を受ける要素は、コンポーネント「Publish Page Handler」のファイル /mc-admin/page-edit.php 内の不明な関数にあります。この操作に……