- 2026-06-05
WinMTRにおける古典的バッファオーバーフローの脆弱性
WinMTR 0.91にはサービス拒否の脆弱性が存在し、攻撃者は大量の繰り返し文字を含む不正なペイロードファイルを送信することでアプリケーションをクラッシュさせることができます。攻撃者は238バイトのデータを含む特別に細工された入力ファイル……
NVNB27th page
- 2026-06-05
4mhzのBase64 Decoderにおける境界外書き込みに関する脆弱性
Base64 Decoder 1.1.2には、ローカルの攻撃者が構造化例外処理ハンドラ(SEH)を上書きすることで任意のコードを実行できるスタックベースのバッファオーバーフロー脆弱性があります。攻撃者は、バッファをオーバーフローさせてSEH……
- 2026-06-05
GoogleのAndroid XRにおける認可に関する脆弱性
com.android.server.inputmethod.InputMethodManagerService の addInputMethodListener において、権限チェックが欠落しています。これにより、追加の実行権限を必要とせ……
- 2026-06-05
TRENDnetのTEW-432BRP Firmwareにおける複数の脆弱性
TRENDnet TEW-432BRP 3.10B20 に脆弱性が発見されました。影響を受ける箇所は /goform/formSetRoute ファイルの formSetRoute 関数です。ip/mask/gateway 引数の操作により……
- 2026-06-05
TRENDnetのTEW-432BRP Firmwareにおける複数の脆弱性
TRENDnet TEW-432BRP 3.10B20に脆弱性が発見されました。この脆弱性が影響を及ぼすのは、ファイル/goform/formWPS内の関数formWPSです。引数peerPinの操作によりコマンドインジェクションが発生しま……
- 2026-06-05
TRENDnetのTEW-432BRP Firmwareにおける複数の脆弱性
TRENDnet TEW-432BRP 3.10B20に脆弱性が判明しました。この脆弱性は/goform/formSetRouteパスのformSetRoute関数に影響します。ip、mask、gateway引数の操作によりスタックベースの……
- 2026-06-05
TRENDnetのTEW-432BRP Firmwareにおける複数の脆弱性
TRENDnet TEW-432BRP 3.10B20に脆弱性が確認されました。この問題はファイル/goform/formWPSの関数formWPSに影響を及ぼします。引数peerPinの操作により、スタックベースのバッファオーバーフローが……
- 2026-06-05
TRENDnetのTEW-432BRP Firmwareにおける複数の脆弱性
TRENDnet TEW-432BRP 3.10B20にセキュリティ上の脆弱性が発見されました。この脆弱性はファイル/goform/formSetPortTrの関数formSetPortTrに影響します。引数special_nameの操作に……
- 2026-06-05
ThinginoのThingino FirmwareにおけるOS コマンドインジェクションの脆弱性
thingino-firmwareのfirmware-2026-03-16リリースまでのバージョンには、WiFiキャプティブポータルのCGIスクリプトに認証なしのOSコマンドインジェクションの脆弱性が存在します。この脆弱性により、リモートの……
- 2026-06-05
shamatonのMessagePackにおける境界外読み取りに関する脆弱性
msgpackデコーダは、切り詰められたfixextデータ(フォーマットコード0xd4-0xd8)を処理する際に、入力バッファ長を適切に検証しません。この問題により、境界外読み取りやランタイムパニックが発生し、サービス拒否攻撃を引き起こす可……