- 2026-04-08
サムスンのassistantにおける不特定の脆弱性
Samsung Assistantのバージョン9.3.10.7より前のバージョンにおいて、Androidアプリケーションコンポーネントが不適切にエクスポートされているため、ローカル攻撃者が保存されている情報にアクセスできる可能性があります。
NVNB130th page
- 2026-04-08
サムスンのGalaxy Storeにおけるパストラバーサルの脆弱性
バージョン4.6.03.8以前のGalaxy Storeには不適切なアクセス制御の脆弱性があり、ローカルの攻撃者がGalaxy Storeの権限を持つファイルを作成できます。
- 2026-04-08
サムスンのGalaxy Storeにおけるパストラバーサルの脆弱性
バージョン4.6.03.8より前のGalaxy Storeにはパストラバーサルの脆弱性が存在し、ローカルの攻撃者がGalaxy Storeの権限でファイルを作成できる可能性があります。
- 2026-04-08
サムスンのGalaxy Storeにおけるデジタル署名の検証に関する脆弱性
バージョン4.6.03.8以前のGalaxy Storeでは、暗号署名の検証が不適切であったため、ローカル攻撃者が任意のアプリケーションをインストールできる可能性があります。
- 2026-04-08
Zscaler Inc.のZscaler Client Connectorにおける安全でない等式による入力の不適切な検証に関する脆弱性
Windows上の影響を受けるバージョンのZscaler Client Connectorは、誤った起動構成により、稀な状況下で限られた量のトラフィックを検査しない可能性があります。
- 2026-04-08
AIOHTTPにおける複数の脆弱性
AIOHTTPは、asyncioおよびPython向けの非同期HTTPクライアント/サーバーフレームワークです。バージョン3.13.4より前のバージョンには、ヘッダーやトレーラーの処理に不十分な制限があり、メモリ使用量が無制限に増加する可能……
- 2026-04-08
Alexis H. Munsayac (lxsmnsyc)のserovalにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性
serovalは、JSON.stringifyの機能を超える複雑な構造を含むJS値の文字列化を支援するツールです。バージョン1.4.0およびそれ以前では、エンコードされた配列の長さを非常に大きな値に置き換えて上書きすると、逆シリアル化にかか……
- 2026-04-08
Alexis H. Munsayac (lxsmnsyc)のserovalにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性
SerovalはJSON.stringifyの機能を超えた複雑な構造を含むJS値の文字列化を容易にします。バージョン1.4.0およびそれ以前では、非常に深いオブジェクトのシリアライズが最大コールスタック制限を超える可能性がありました。バージ……
- 2026-04-08
ARM Ltd.のARM mbed TLSにおけるスタックベースのバッファオーバーフローの脆弱性
Mbed TLSのバージョン3.5.0から3.6.5にかけて、x509_inet_pton_ipv6()関数にバッファオーバーフローの脆弱性が存在していました。この脆弱性は、バージョン3.6.6および4.1.0で修正されました。
- 2026-04-08
ARM Ltd.のARM mbed TLSにおける複数の脆弱性
Mbed TLS v3.3.0から3.6.5および4.0.0までにおいて、アルゴリズムのダウングレードが可能となっています。