- 2026-04-23
NLTKにおける入力確認に関する脆弱性
NLTKのバージョン3.9.2以下には、StanfordSegmenterモジュールでの不適切な入力検証により、任意のコードが実行される脆弱性があります。このモジュールは外部のJava .jarファイルを検証やサンドボックス処理なしに動的に……
NVNB72nd page
- 2026-04-23
GNU Project等の複数ベンダの製品におけるNULL ポインタデリファレンスに関する脆弱性
gnutlsに脆弱性が発見されました。リモートの認証されていない攻撃者がTLSハンドシェイク中に無効な事前共有鍵(PSK)バインダー値を含む特別に細工されたClientHelloメッセージを送信することで、この脆弱性を悪用できます。これによ……
- 2026-04-23
p11-kit project等の複数ベンダの製品における初期化されていないポインタのアクセスに関する脆弱性
p11-kitに脆弱性が発見されました。リモート攻撃者は、特定のIBM kyberまたはIBM btc派生メカニズムパラメータがNULLに設定されたリモートトークン上でC_DeriveKey関数を呼び出すことで、この脆弱性を悪用できます。こ……
- 2026-04-23
Imagination Technologies LimitedのGPU DDKにおける複数の脆弱性
異常なGPUシェーダーコードを含むウェブページがGPUコンパイラプロセスに読み込まれると、GPUシェーダーコンパイラライブラリで境界外書き込みによるクラッシュが発生する可能性があります。特定のプラットフォームでは、コンパイラプロセスがシステ……
- 2026-04-23
Imagination Technologies LimitedのGPU DDKにおける同期の欠如に関する脆弱性
マルウェアコードはDDKカーネルモジュールのIOCTLインターフェースを悪用します。そのようなコードは、サポートされていない方法でインターフェースを使用し、GPUを改ざん可能にして任意の物理メモリページに書き込みを行います。本製品は共有リソ……
- 2026-04-23
OctoberCMSのOctoberにおける複数の脆弱性
Octoberはコンテンツ管理システム(CMS)およびウェブプラットフォームです。バージョン3.7.13未満およびバージョン4.0.0から4.1.4には、オプションのTwigセーフモード機能(CMS_SAFE_MODE)におけるサンドボック……
- 2026-04-23
gimpにおける整数オーバーフローの脆弱性
GIMPのPSP(Paint Shop Pro)ファイルパーサーに脆弱性が発見されました。リモート攻撃者は、特別に細工されたPSP画像ファイルを提供することで、read_creator_block()関数における整数オーバーフローの脆弱性を……
- 2026-04-23
GNOME Project等の複数ベンダの製品における期限切れのポインタデリファレンスに関する脆弱性
libsoupのSoupServerに脆弱性が見つかりました。リモート攻撃者は、TLSハンドシェイクがまだ保留中であっても、`soup_server_disconnect()`関数が接続オブジェクトを早期に解放してしまう使用後解放の脆弱性を……
- 2026-04-23
OctoberCMSのOctoberにおけるクロスサイトスクリプティングの脆弱性
Octoberはコンテンツ管理システム(CMS)およびウェブプラットフォームです。バージョン3.7.14および4.1.10より前のバージョンには、バックエンドエディター設定に保存型クロスサイトスクリプティング(XSS)脆弱性が含まれていまし……
- 2026-04-23
OctoberCMSのOctoberにおけるクロスサイトスクリプティングの脆弱性
Octoberはコンテンツ管理システム(CMS)およびウェブプラットフォームです。バージョン3.7.14および4.1.10以前には、イベントログのメールプレビュ機能に格納型クロスサイトスクリプティング(XSS)脆弱性が存在していました。ログ……