- 2026-04-13
LibRawにおけるバッファサイズの計算の誤りに関する脆弱性
LibRawのコミット0b56545およびコミットd20315bのHuffTable::initval機能にヒープベースのバッファオーバーフローの脆弱性があります。特別に細工された悪意のあるファイルによって、ヒープバッファオーバーフローが発……
NVNB45th page
- 2026-04-13
LibRawにおける配列インデックスの検証に関する脆弱性
LibRawのlossless_jpeg_load_raw機能(コミット0b56545およびコミットd20315b)にヒープベースのバッファオーバーフローの脆弱性が存在します。特別に細工された悪意のあるファイルによってヒープバッファオーバー……
- 2026-04-13
Metabase, Inc.のMetabaseにおけるサーバサイドのリクエストフォージェリの脆弱性
Metabaseはオープンソースのデータ分析プラットフォームです。バージョン55.13、56.3、および57.1より前の自己ホスト型Metabaseインスタンスで、ユーザーがサブスクリプションを作成できる設定の場合、Metabaseが他の保……
- 2026-04-13
Xen プロジェクトのXenにおけるTime-of-check Time-of-use (TOCTOU) 競合状態の脆弱性
IntelのEPTページングコードは、同じロック領域内で行われた複数の変更が単一のフラッシュのみを発行するように、p2mロックが解除されるまでキャッシュされたEPT状態のフラッシュを遅延させる最適化を使用しています。しかし、ページング構造の……
- 2026-04-13
Xen プロジェクトのXenにおける到達可能なアサーションに関する脆弱性
任意のゲストが、違法なノードパス「/local/domain/」を使用してノードにアクセスする Xenstore コマンドを発行すると、ノードパスの検証時に xenstored のエラーインジケータが破損し、xenstored がクラッシュ……
- 2026-04-13
LibRawにおける整数オーバーフローの脆弱性
LibRawのコミット8dc68e2にあるuncompressed_fp_dng_load_raw機能には整数オーバーフローの脆弱性があります。特別に細工された悪意のあるファイルによってヒープバッファオーバーフローが発生する可能性があります……
- 2026-04-13
LibRawにおける整数オーバーフローの脆弱性
LibRawのコミットd20315bのx3f_load_huffman機能にヒープベースのバッファオーバーフローの脆弱性が存在します。特別に細工された悪意のあるファイルにより、ヒープバッファのオーバーフローが発生する可能性があります。攻撃者……
- 2026-04-13
レッドハットのbuild of apache camel – hawtio等の複数製品におけるHTTP リクエストスマグリングに関する脆弱性
Undertowに脆弱性が発見されました。リモートの攻撃者は、`rrr`をヘッダーブロック終端子として送信することでこの脆弱性を悪用できます。この脆弱性は、古いバージョンのApache Traffic ServerやGoogle Cloud……
