- 2026-05-01
wolfSSL Inc.のwolfSSLにおけるセキュリティチェックに関する脆弱性
wolfSSL 5.8.2およびそれ以前のバージョンには、TLS 1.2サーバーステートマシンの実装に論理的な欠陥が存在していました。サーバーはClientKeyExchangeメッセージを受信する前に、誤ってCertificateVeri……
NVNB62nd page
- 2026-05-01
wolfSSL Inc.のwolfSSLにおける複数の脆弱性
wolfSSLのwolfSSL_d2i_SSL_SESSION()関数にはヒープバッファオーバーフローの脆弱性があります。SESSION_CERTSが有効な状態でセッションデータを逆シリアル化する際に、証明書およびセッションIDの長さが境界……
- 2026-05-01
CISA ICS Advisory / ICS Medical Advisory(2026年04月30日)
2026年04月30日(現地時間)、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。
- 2026-04-30
LinuxのLinux Kernelにおけるリソースのロックに関する脆弱性
Linuxカーネルにおいて、以下の脆弱性が修正されました。nfc: nci: nci_close_deviceにおける循環ロック依存性の問題を修正しました。nci_close_device()はreq_lockを保持したままrx_wqとtx……
- 2026-04-30
CISA ICS Advisory / ICS Medical Advisory(2026年04月28日)
2026年04月28日(現地時間)、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。
- 2026-04-30
IDrive Cloud Backup Client for Windowsにおける権限昇格の脆弱性
IDrive Cloud Backup Client for Windowsには権限昇格の脆弱性が存在します。
- 2026-04-28
IObitのMalware Fighterにおける引用されない検索パスまたは要素に関する脆弱性
IObit Malware Fighter 4.3.1には、IMFserviceおよびLiveUpdateSvcサービスにおいて、引用符で囲まれていないサービスパスの脆弱性があります。この脆弱性により、ローカルの攻撃者が権限を昇格させること……
- 2026-04-28
Apache Software FoundationのApache DolphinSchedulerにおける信頼できないデータのデシリアライゼーションに関する脆弱性
Apache DolphinSchedulerのRPCモジュールにおいて、信頼されていないデータの逆シリアライズによる脆弱性が存在します。本問題はApache DolphinSchedulerのバージョン3.2.0以上かつ3.3.1未満に影……
- 2026-04-28
オラクルのOracle GraalVM等の複数製品における情報漏えいに関する脆弱性
Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM Enterprise EditionのOracle Java SE製品(コンポーネント:セキュリティ)に脆弱性があります。影響を受ける……