- 2026-05-15
アドビのAdobe Substance 3D Designerにおけるパストラバーサルの脆弱性
Substance3D – Designer バージョン15.1.0およびそれ以前には、制限されたディレクトリへのパス名の不適切な制限(「パストラバーサル」)の脆弱性があります。この脆弱性により、攻撃者が任意のファイルシステムを……
NVNB50th page
- 2026-05-15
アドビのAdobe Substance 3D Designerにおける境界外書き込みに関する脆弱性
Substance3D – Designer バージョン15.1.0およびそれ以前のバージョンには、現在のユーザーのコンテキストで任意のコードを実行される可能性がある境界外書き込みの脆弱性が存在します。この問題を悪用するためには……
- 2026-05-15
アドビのAdobe Substance 3D Designerにおける境界外書き込みに関する脆弱性
Substance3D – Designer バージョン 15.1.0 およびそれ以前のバージョンには、現在のユーザーのコンテキストで任意のコードを実行される可能性がある境界外書き込みの脆弱性があります。この問題を悪用するには、……
- 2026-05-15
アドビのAdobe Substance 3D Designerにおける境界外書き込みに関する脆弱性
Substance3D – Designerのバージョン15.1.0およびそれ以前のバージョンには、境界外書き込みの脆弱性があります。この脆弱性により、現在のユーザーのコンテキストで任意のコードを実行される可能性があります。この……
- 2026-05-15
アドビのAdobe Substance 3D Designerにおける境界外書き込みに関する脆弱性
Substance3D – Designer バージョン 15.1.0 およびそれ以前のバージョンには、現在のユーザーのコンテキストで任意のコードが実行される可能性がある境界外書き込みの脆弱性があります。この問題を悪用するために……
- 2026-05-15
アドビのAdobe Commerce等の複数製品におけるクロスサイトスクリプティングの脆弱性
Adobe Commerce バージョン 2.4.9-beta1、2.4.8-p4、2.4.7-p9、2.4.6-p14、2.4.5-p16、2.4.4-p17 およびそれ以前のバージョンは、ストアド クロスサイトスクリプティング(XSS)……
- 2026-05-15
アドビのAdobe After Effectsにおけるスタックベースのバッファオーバーフローの脆弱性
After Effectsのバージョン26.0、25.6.4およびそれ以前のバージョンには、スタックベースのバッファオーバーフローの脆弱性が存在し、これにより現在のユーザーのコンテキストで任意のコードが実行される可能性があります。この問題を……
- 2026-05-15
Debian等の複数ベンダの製品における解放済みメモリの使用に関する脆弱性
LIBPNGは、PNG(Portable Network Graphics)ラスター画像ファイルを読み取り、作成し、操作するアプリケーションで使用されるリファレンスライブラリです。バージョン1.0.9から1.6.57未満の間において、png……
- 2026-05-15
Pengutronix e.K.のbareboxにおける境界外読み取りに関する脆弱性
bareboxのバージョン2026.04.0以前には、fs/ext4/ext4_common.c内のeh_entriesフィールドがバッファの容量と比較して検証されていないため、ext4のエクステント解析において境界外読み取りの脆弱性があり……
- 2026-05-15
Pengutronix e.K.のbareboxにおける無限ループに関する脆弱性
bareboxの2026.04.0以前のバージョンには、fs/ext4/ext4_common.cのext4ディレクトリ解析においてサービス拒否の脆弱性があります。具体的には、ext4fs_iterate_dir()関数がディレクトリエント……