- 2026-04-13
D-Link Corporationのdi-8003 ファームウェアにおけるスタックベースのバッファオーバーフローの脆弱性
D-Link DI-8003 16.07.26A1の/usb_paswd.aspエンドポイントにおけるnameパラメータの不適切な処理が原因で、バッファオーバーフローが発生する脆弱性があります。
JVN iPedia68th page
- 2026-04-13
D-Link Corporationのdi-8003 ファームウェアにおけるスタックベースのバッファオーバーフローの脆弱性
D-Link DI-8003 16.07.26A1 の /url_group.asp エンドポイントにおいて、name パラメータの不適切な処理が原因でバッファオーバーフローの脆弱性が発生します。
- 2026-04-13
D-Link Corporationのdi-8003 ファームウェアにおけるスタックベースのバッファオーバーフローの脆弱性
D-Link DI-8003 16.07.26A1の/url_rule.aspエンドポイントにおける複数パラメータの不適切な処理により、バッファオーバーフローの脆弱性が存在します。攻撃者は、name、en、ips、u、time、act、rp……
- 2026-04-13
D-Link Corporationのdi-8003 ファームウェアにおけるスタックベースのバッファオーバーフローの脆弱性
D-Link DI-8003 16.07.26A1の/url_member.aspエンドポイントにおいて、nameパラメータの不適切な処理が原因でバッファオーバーフローの脆弱性が存在します。
- 2026-04-13
D-Link Corporationのdi-8003 ファームウェアにおけるスタックベースのバッファオーバーフローの脆弱性
D-Link DI-8003 16.07.26A1には、/user.aspエンドポイントのcustom_errorパラメータの不適切な処理によりバッファオーバーフローが発生する脆弱性があります。
- 2026-04-13
D-Link Corporationのdi-8003 ファームウェアにおけるスタックベースのバッファオーバーフローの脆弱性
D-Link DI-8003 16.07.26A1の/trace.aspエンドポイントにおいて、pidパラメータの不適切な処理が原因でバッファオーバーフローの脆弱性が発生します。
- 2026-04-13
レッドハットのbuild of apache camel – hawtio等の複数製品におけるHTTP リクエストスマグリングに関する脆弱性
Undertowに脆弱性が発見されました。リモートの攻撃者は、`rrr`をヘッダーブロック終端子として送信することでこの脆弱性を悪用できます。この脆弱性は、古いバージョンのApache Traffic ServerやGoogle Cloud……
- 2026-04-13
LibRawにおける整数オーバーフローの脆弱性
LibRawのコミットd20315bのx3f_load_huffman機能にヒープベースのバッファオーバーフローの脆弱性が存在します。特別に細工された悪意のあるファイルにより、ヒープバッファのオーバーフローが発生する可能性があります。攻撃者……
- 2026-04-13
LibRawにおける整数オーバーフローの脆弱性
LibRawのコミット8dc68e2にあるuncompressed_fp_dng_load_raw機能には整数オーバーフローの脆弱性があります。特別に細工された悪意のあるファイルによってヒープバッファオーバーフローが発生する可能性があります……
- 2026-04-13
Xen プロジェクトのXenにおける到達可能なアサーションに関する脆弱性
任意のゲストが、違法なノードパス「/local/domain/」を使用してノードにアクセスする Xenstore コマンドを発行すると、ノードパスの検証時に xenstored のエラーインジケータが破損し、xenstored がクラッシュ……