- 2026-05-01
wolfSSL Inc.のwolfSSLにおける整数アンダーフローの脆弱性
wolfSSLパケットスニッファー = 5.8.4 に整数アンダーフローの脆弱性が存在します。攻撃者は、明示的なIVと認証タグの合計よりも短いTLSレコードを ssl_DecodePacket が検査するトラフィックに注入することで、AEA……
NVNB62nd page
- 2026-05-01
マイクロソフトのMicrosoft 365 Apps等の複数製品における解放済みメモリの使用に関する脆弱性
Microsoft Office WordのUse after freeの脆弱性により、認可されていない攻撃者がローカルでコードを実行する可能性があります。
- 2026-05-01
wolfSSL Inc.のwolfSSLにおけるセキュリティチェックに関する脆弱性
wolfSSL 5.8.2およびそれ以前のバージョンには、TLS 1.2サーバーステートマシンの実装に論理的な欠陥が存在していました。サーバーはClientKeyExchangeメッセージを受信する前に、誤ってCertificateVeri……
- 2026-05-01
wolfSSL Inc.のwolfSSLにおける複数の脆弱性
wolfSSLのwolfSSL_d2i_SSL_SESSION()関数にはヒープバッファオーバーフローの脆弱性があります。SESSION_CERTSが有効な状態でセッションデータを逆シリアル化する際に、証明書およびセッションIDの長さが境界……
- 2026-05-01
CISA ICS Advisory / ICS Medical Advisory(2026年04月30日)
2026年04月30日(現地時間)、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。
- 2026-04-30
LinuxのLinux Kernelにおけるリソースのロックに関する脆弱性
Linuxカーネルにおいて、以下の脆弱性が修正されました。nfc: nci: nci_close_deviceにおける循環ロック依存性の問題を修正しました。nci_close_device()はreq_lockを保持したままrx_wqとtx……
- 2026-04-30
CISA ICS Advisory / ICS Medical Advisory(2026年04月28日)
2026年04月28日(現地時間)、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。
- 2026-04-30
IDrive Cloud Backup Client for Windowsにおける権限昇格の脆弱性
IDrive Cloud Backup Client for Windowsには権限昇格の脆弱性が存在します。
- 2026-04-28
IObitのMalware Fighterにおける引用されない検索パスまたは要素に関する脆弱性
IObit Malware Fighter 4.3.1には、IMFserviceおよびLiveUpdateSvcサービスにおいて、引用符で囲まれていないサービスパスの脆弱性があります。この脆弱性により、ローカルの攻撃者が権限を昇格させること……