- 2026-01-08
WebAssemblyのwabtにおける複数の脆弱性
WebAssembly wabt バージョン 1.0.39 までにセキュリティ脆弱性が検出されました。この問題は、コンポーネント wasm-decompile の /src/repro/wabt/bin/wasm-decompile ファイ……
NVNB103rd page
- 2026-01-08
Open5GSのOpen5GSにおけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性
Open5GS バージョン 2.7.6 までに脆弱性が確認されています。影響を受けるのは、コンポーネント GTPv2-C F-TEID Handler の src/sgwc/s11-handler.c 内の sgwc_s11_handle_……
- 2026-01-08
Open5GSのOpen5GSにおけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性
Open5GS 2.7.6までのバージョンにセキュリティ上の欠陥が発見されました。この脆弱性は、ライブラリ lib/gtp/v2/types.c 内の『Bearer QoS IE Length Handler』コンポーネントに存在する関数 ……
- 2026-01-08
Open5GSのOpen5GSにおけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性
Open5GS 2.7.6 までに脆弱性が特定されました。この脆弱性は、コンポーネントGTPv2-C Flow Handlerの src/sgwc/s5c-handler.c 内にある関数 sgwc_s5c_handle_create_se……
- 2026-01-08
WebAssemblyのwabtにおける複数の脆弱性
WebAssembly wabt 1.0.36 にクリティカルな脆弱性が発見されました。この問題は、Malformed File Handler コンポーネントのファイル wabt/src/interp/binary-reader-inte……
- 2026-01-08
LinksysのE5600 ファームウェアにおけるコマンドインジェクションの脆弱性
Linksys E5600 V1.1.0.26には、runtime.macClone関数のmc.ipパラメータを介してコマンドインジェクションの脆弱性が存在します。
- 2026-01-08
LinksysのE5600 ファームウェアにおけるコマンドインジェクションの脆弱性
linksys E5600 V1.1.0.26は、ddnsStatus関数にコマンドインジェクションの脆弱性が存在します。
- 2026-01-08
Apache Software Foundationのstreampipesにおける権限管理に関する脆弱性
Apache StreamPipesにおけるユーザーID作成メカニズムの脆弱性により、正当な非管理者アカウントを持つユーザーが既存ユーザーのユーザー名を管理者のユーザー名に置き換えることが可能となっています。この脆弱性を悪用すると、攻撃者が……
- 2026-01-08
QNAP SystemsのQNAP QTS等の複数製品における複数の脆弱性
複数のQNAPオペレーティングシステムバージョンにバッファオーバーフローの脆弱性が報告されています。リモートの攻撃者が管理者アカウントを取得した場合、この脆弱性を悪用してメモリを改ざんしたりプロセスをクラッシュさせたりする可能性があります。……
- 2026-01-08
Apache Software FoundationのApache NuttXにおける無効なポインタや参照の解放に関する脆弱性
Apache NuttX RTOSのfs/inode/fs_inoderemoveコードには、無効なポインタや参照の解放に関する脆弱性が存在します。この脆弱性が悪用されると、ルートファイルシステムのinode削除時にデバッグアサートが発生し……