- 2026-01-09
FontForgeのFontForgeにおけるスタックベースのバッファオーバーフローの脆弱性
FontForgeのPFBファイル解析処理には、スタックベースのバッファオーバーフローによってリモートからコードを実行される脆弱性が存在します。この脆弱性を悪用することで、攻撃者は細工されたPFBファイルをユーザーに開かせ、任意のコードを実……
NVNB93rd page
- 2026-01-09
FontForgeのFontForgeにおけるヒープベースのバッファオーバーフローの脆弱性
FontForgeのSFDファイル解析処理では、ヒープベースのバッファオーバーフローが発生することで、リモートからコードが実行される脆弱性が存在します。この脆弱性を悪用すると、攻撃者はFontForgeがインストールされた環境で任意のコード……
- 2026-01-09
FontForgeのFontForgeにおけるヒープベースのバッファオーバーフローの脆弱性
FontForgeのSFDファイル解析処理にはヒープベースのバッファオーバーフローの脆弱性が存在しており、リモートの攻撃者が任意のコードを実行できる可能性があります。攻撃者は細工されたSFDファイルをユーザーに開かせることでこの脆弱性を悪用……
- 2026-01-09
FontForgeのFontForgeにおける信頼できないデータのデシリアライゼーションに関する脆弱性
FontForgeのSFDファイル解析には、信頼されていないデータをデシリアライズすることでリモートコードが実行される脆弱性があります。攻撃者は、ユーザーが悪意のあるページへアクセスしたり、悪意のあるファイルを開いた場合に、影響を受けるFo……
- 2026-01-09
FontForgeのFontForgeにおけるヒープベースのバッファオーバーフローの脆弱性
FontForgeのSGIファイルパース処理にヒープベースのバッファオーバーフローの脆弱性が存在し、リモートの攻撃者が任意のコードを実行できる可能性があります。この問題は、SGIファイルのスキャンラインを処理する際に、ユーザーから提供された……
- 2026-01-09
FontForgeのFontForgeにおける整数オーバーフローの脆弱性
FontForgeのGUtilsにおけるXBMファイルのパーシング処理には、整数オーバーフローが原因でリモートからコードを実行される脆弱性があります。リモートの攻撃者は、ユーザーに細工されたXBMファイルを開かせることで、任意のコードを実行……
- 2026-01-09
FontForgeのFontForgeにおけるヒープベースのバッファオーバーフローの脆弱性
FontForgeのGUtilsには、BMPファイルのパース処理においてヒープベースのバッファオーバーフローが発生するリモートコード実行の脆弱性があります。この脆弱性により、攻撃者はユーザーに悪意のあるページへアクセスさせたり、悪意のあるB……
- 2026-01-09
FontForgeのFontForgeにおける解放済みメモリの使用に関する脆弱性
FontForgeのSFDファイル解析において、Use-After-Freeが発生することでリモートから任意のコードが実行される可能性があります。この問題は、ユーザーが細工されたファイルを開くなどの操作を行った場合に悪用されるおそれがありま……
- 2026-01-09
Will McCutchenのgo-httpbinにおけるクロスサイトスクリプティングの脆弱性
mccutchen httpbin v2.17.1 にはクロスサイトスクリプティング (XSS) の脆弱性が存在しており、攻撃者が細工されたペイロードを使用することで、任意のウェブスクリプトやHTMLを実行できる可能性があります。
- 2026-01-09
hanwhavisionのKNB-2000 Firmware等の複数製品における証明書検証に関する脆弱性
産業用制御システム(ICS)およびOT/IoTセキュリティを専門とするセキュリティ企業Nozomi Networks Labsは、カメラのクライアントサービスが証明書の検証を実施しない脆弱性を発見しました。メーカーはこの脆弱性を修正したファ……