- 2026-01-09
Fedora Project等の複数ベンダの製品における古典的バッファオーバーフローの脆弱性
FFmpeg v.N113007-g8d24a28d06 には、libavfilter/f_reverse.c の 269 行目にある areverse_request_frame にバッファオーバーフローの脆弱性が存在しており、ローカルの……
JVN iPedia80th page
- 2026-01-09
Fedora Project等の複数ベンダの製品におけるヒープベースのバッファオーバーフローの脆弱性
Ffmpeg v.N113007-g8d24a28d06にはバッファオーバーフローの脆弱性が存在し、ローカルの攻撃者がlibavfilter/avf_showspectrum.cのshowspectrumpic_request_frame(……
- 2026-01-09
FFmpegのFFmpegにおけるヒープベースのバッファオーバーフローの脆弱性
Ffmpeg v.N113007-g8d24a28d06にはバッファオーバーフローの脆弱性が存在しており、ローカルの攻撃者がlibavfilter/af_stereowiden.cの120行目、69列目を経由して任意のコードを実行できる可能……
- 2026-01-09
FFmpegのFFmpegにおける古典的バッファオーバーフローの脆弱性
Ffmpeg v.N113007-g8d24a28d06 にはバッファオーバーフローの脆弱性が存在しており、ローカルの攻撃者は libavutil/imgutils.c:353:9 の image_copy_plane を介して任意のコード……
- 2026-01-09
Fedora Project等の複数ベンダの製品における境界外読み取りに関する脆弱性
FFmpeg v.N113007-g8d24a28d06 にはバッファオーバーフローの脆弱性が存在し、ローカルの攻撃者が libavcodec/jpegxl_parser.c の gen_alias_map を介して任意のコードを実行できる……
- 2026-01-09
John Nunemakerのhttpartyにおけるサーバサイドのリクエストフォージェリの脆弱性
httpartyはAPIツールです。バージョン0.23.2およびそれ以前には、httpartyにSSRFの脆弱性が存在します。この脆弱性により、APIキーが漏洩するリスクがあり、さらに第三者が内部サーバーへリクエストを送信できてしまいます。……
- 2026-01-09
5ireの5ireにおけるクロスサイトスクリプティングの脆弱性
5ireは、クロスプラットフォームのデスクトップ人工知能アシスタントおよびモデルコンテキストプロトコルクライアントです。バージョン0.15.2以前のuseMarkdown.tsには、RCE(リモートコード実行)脆弱性が存在しています。この脆……
- 2026-01-09
C4illinのConvertXにおける複数の脆弱性
ConvertXはセルフホスト型のオンラインファイルコンバーターです。バージョン0.16.0以前では、エンドポイント「/upload」が認証済みユーザーによる任意のファイル書き込みを許可していたため、バイナリの上書きやコード実行が可能でした……
- 2026-01-09
Eddy VerbruggenのCordova Social SharingにおけるNULL ポインタデリファレンスに関する脆弱性
Cordova プラグイン cordova-plugin-x-socialsharing(SocialSharing-PhoneGap-Plugin)の Android 6.0.4 では、エクスポートされたブロードキャストレシーバ nl.x……
- 2026-01-09
saleorのsaleorにおけるクロスサイトリクエストフォージェリの脆弱性
Saleorはeコマースプラットフォームです。バージョン3.10.0以降、3.14.64、3.15.39、3.16.39、3.17.35、3.18.31、および3.19.19より前のバージョンには、攻撃者が空文字列を使用してリフレッシュトー……