- 2026-01-09
Fedora Project等の複数ベンダの製品における古典的バッファオーバーフローの脆弱性
FFmpeg v.N113007-g8d24a28d06 には、libavfilter/f_reverse.c の 269 行目にある areverse_request_frame にバッファオーバーフローの脆弱性が存在しており、ローカルの……
NVNB96th page
- 2026-01-09
Fedora Project等の複数ベンダの製品におけるコードインジェクションの脆弱性
Ffmpeg v.N113007-g8d24a28d06にはバッファオーバーフローの脆弱性が存在しており、ローカルの攻撃者がlibavfilter/avf_showwaves.cの722行24列にあるshowwaves_filter_fra……
- 2026-01-09
Fedora Project等の複数ベンダの製品における古典的バッファオーバーフローの脆弱性
Ffmpeg v.N113007-g8d24a28d06 にはバッファオーバーフローの脆弱性が存在しており、ローカルの攻撃者は libavfilter/vf_minterpolate.c の interpolate 関数(1078 行目、6……
- 2026-01-09
easyphpのwebserverにおけるパストラバーサルの脆弱性
EasyPHPウェブサーバー(バージョン14.1)には、絶対パストラバーサルの脆弱性が存在します。この脆弱性によって、パスが制限ディレクトリに正しく制限されません。リモートユーザーはSecurityManagerの制限を回避し、‘/R……
- 2026-01-09
サムスンのONEUIにおける不特定の脆弱性
Samsung KeyboardのOne UI 5.1.1より前のバージョンには、不適切な認可の脆弱性が存在しており、物理的な攻撃者が工場出荷時リセット保護を部分的に回避できる可能性があります。
- 2026-01-09
サムスンのAndroidにおける不特定の脆弱性
TalkbackSEのAndroid 14未満のバージョンにおいて、権限不足の不適切な処理に脆弱性が存在するため、ローカルの攻撃者がTalkbackSEの設定値を変更できる可能性があります。
- 2026-01-09
VvvebのVvvebJsにおけるサーバサイドのリクエストフォージェリの脆弱性
givanz VvvebJs 1.7.2 には重大な脆弱性が存在し、サーバーサイドリクエストフォージェリ(SSRF)および任意のファイル読み取りが可能になります。この脆弱性は、「save.php」ファイル内の「file_get_conten……
- 2026-01-09
saleorのsaleorにおけるクロスサイトリクエストフォージェリの脆弱性
Saleorはeコマースプラットフォームです。バージョン3.10.0以降、3.14.64、3.15.39、3.16.39、3.17.35、3.18.31、および3.19.19より前のバージョンには、攻撃者が空文字列を使用してリフレッシュトー……
- 2026-01-09
WordPress.orgのWordPressにおける危険なタイプのファイルの無制限アップロードに関する脆弱性
WordPressは、ウェブ向けのオープンパブリッシングプラットフォームです。WordPressの「プラグイン → 新規追加 → プラグインのアップロード」画面では、管理者ユーザーがzipファイル以外のファイルタイプも新しいプラグインとして……
- 2026-01-09
Redon TechのRoblox-Purchasing-Hubにおける不適切なデフォルトパーミッションに関する脆弱性
Redon Hubは、Robloxのプロダクト配信ボット(ハブ)です。バージョン1.0.2より前のすべてのハブでは、すべてのコマンドが全ユーザーによって実行でき、管理者用コマンドも同様に全ユーザーが使えます。その結果、ユーザーが無料で製品を……