- 2025-09-22
OpenSSL における NULL ポインタデリファレンスに関する脆弱性
OpenSSL には、署名が PKCS7 署名済みまたは signedAndEnveloped データで検証されている場合、NULL ポインタデリファレンスに関する脆弱性が存在します。
JVN iPedia68th page
- 2025-09-22
OpenSSL における無効なポインタデリファレンスを誘発される脆弱性
OpenSSL には、アプリケーションが EVP_PKEY_public_check() 関数によって不正な形式の DSA 公開鍵をチェックされる際、読み込み時、無効なポインタデリファレンスを誘発される脆弱性が存在します。
- 2025-09-22
OpenSSL における無効なポインタデリファレンスを誘発される脆弱性
OpenSSL には、アプリケーションが d2i_PKCS7()、d2i_PKCS7_bio()、または d2i_PKCS7_fp() 関数を使用して不正な形式の PKCS7 データをロードする際、読み込み時、無効なポインタデリファレンスを……
- 2025-09-22
OpenSSL における二重解放に関する脆弱性
OpenSSL には、ペイロードデータが 0 バイトになる PEM ファイルを作成する場合、PEM_read_bio_ex() が失敗コードを返す際、既に解放されているバッファへのポインタをヘッダ引数に取り込むため、二重解放に関する脆弱性が……
- 2025-09-22
OpenSSL における解放済みメモリの使用に関する脆弱性
OpenSSL には、BIO チェーンが適切にクリーンアップされず、呼び出し元によって渡された BIO が以前に解放されたフィルタ BIO への内部ポインタを保持するため、解放済みメモリの使用に関する脆弱性が存在します。
- 2025-09-18
UNIVERGE IX/IX-R/IX-Vシリーズルータにおけるクロスサイトスクリプティングの脆弱性
日本電気株式会社が提供するUNIVERGE IX/IX-R/IX-Vシリーズルータには、次の脆弱性が存在します。クロスサイトスクリプティング(CWE-79)- CVE-2025-8153この脆弱性情報は、次の方が製品開発者に直接報告……
- 2025-09-18
IBM の IBM Concert Software における初期化されていないポインタのアクセスに関する脆弱性
IBM の IBM Concert Software には、初期化されていないポインタのアクセスに関する脆弱性が存在します。
- 2025-09-18
mlc-ai の XGrammar における制限またはスロットリング無しのリソースの割り当てに関する脆弱性
mlc-ai の XGrammar には、制限またはスロットリング無しのリソースの割り当てに関する脆弱性が存在します。
- 2025-09-18
Open Whisper Systems の Android 用 Signal における重要な機能に対する認証の欠如に関する脆弱性
Open Whisper Systems の Android 用 Signal には、重要な機能に対する認証の欠如に関する脆弱性が存在します。