- 2026-03-31
Nsasoft US LLC.のNsauditorにおける境界外書き込みに関する脆弱性
Nsauditor 3.0.28.0には、構造化例外処理(SEH)のバッファオーバーフローの脆弱性が存在します。ローカルの攻撃者はDNSルックアップツールに悪意のある入力を提供することで、任意のコードを実行できる可能性があります。攻撃者はS……
NVNB4th page
- 2026-03-31
AIDA64におけるスタックベースのバッファオーバーフローの脆弱性
Aida64 Engineer 6.10.5200には、CSVロギング設定にバッファオーバーフローの脆弱性が存在し、攻撃者が特別に設計されたペイロードを作成することで悪意のあるコードを実行できます。攻撃者は巧妙に構築されたSEH(構造化例外……
- 2026-03-31
AIDA64における境界外書き込みに関する脆弱性
AIDA64 Extreme 5.99.4900には、ログ機能の構造化例外ハンドラにバッファオーバーフローの脆弱性があり、悪意のあるCSVログファイルパスを提供することでローカル攻撃者が任意のコードを実行できます。攻撃者はハードウェア監視の……
- 2026-03-31
AIDA64における境界外書き込みに関する脆弱性
AIDA64 Business 5.99.4900には、構造化例外処理バッファオーバーフローの脆弱性が存在し、ローカル攻撃者が悪意のあるシェルコードでSEHポインタを上書きすることにより任意のコードを実行できます。攻撃者は、プリファレンスま……
- 2026-03-31
AIDA64における境界外書き込みに関する脆弱性
AIDA64 Extreme 5.99.4900には構造化例外処理バッファオーバーフローの脆弱性が存在し、ローカルの攻撃者が電子メール設定およびレポートウィザードのインターフェースを通じて悪意のある入力を提供することで任意のコードを実行でき……
- 2026-03-31
Nsasoft US LLC.のproduct key explorerにおける古典的バッファオーバーフローの脆弱性
Nsauditor Product Key Explorer 4.2.2.0には、ローカル攻撃者が特別に細工された登録キーを入力することでアプリケーションをクラッシュさせ、サービス拒否の脆弱性を引き起こす問題があります。攻撃者は繰り返された……
- 2026-03-31
AIDA64における境界外書き込みに関する脆弱性
Everest(後のAIDA64)バージョン5.50.2100には、ローカルの攻撃者がファイルを開く機能を操作することでアプリケーションをクラッシュさせ、サービス拒否を引き起こす脆弱性があります。攻撃者は繰り返し文字で構成された450バイト……
- 2026-03-31
OpenCartにおけるSQL インジェクションの脆弱性
OpenCart Core 4.0.2.3には、認証されていない攻撃者が’search’パラメータを介してSQLコードを注入し、データベースクエリを操作できるSQLインジェクションの脆弱性があります。攻撃者は悪意のあ……
- 2026-03-31
IBMのIBM Concert Softwareにおけるハードコードされた認証情報の使用に関する脆弱性
IBM Concert 1.0.0から2.2.0には、ローカルユーザーがアクセス可能なハードコードされた認証情報が含まれています。
- 2026-03-30
横河電機製CENTUMシリーズにおけるハードコードされたパスワードの使用に関する脆弱性
横河電機製CENTUMシリーズには、ハードコードされたパスワードの使用に関する脆弱性が存在します。