- 2026-01-09
5ireの5ireにおけるクロスサイトスクリプティングの脆弱性
5ireは、クロスプラットフォームのデスクトップ人工知能アシスタントおよびモデルコンテキストプロトコルクライアントです。バージョン0.15.2以前のuseMarkdown.tsには、RCE(リモートコード実行)脆弱性が存在しています。この脆……
NVNB99th page
- 2026-01-09
John Nunemakerのhttpartyにおけるサーバサイドのリクエストフォージェリの脆弱性
httpartyはAPIツールです。バージョン0.23.2およびそれ以前には、httpartyにSSRFの脆弱性が存在します。この脆弱性により、APIキーが漏洩するリスクがあり、さらに第三者が内部サーバーへリクエストを送信できてしまいます。……
- 2026-01-09
Fedora Project等の複数ベンダの製品における境界外読み取りに関する脆弱性
FFmpeg v.N113007-g8d24a28d06 にはバッファオーバーフローの脆弱性が存在し、ローカルの攻撃者が libavcodec/jpegxl_parser.c の gen_alias_map を介して任意のコードを実行できる……
- 2026-01-09
FFmpegのFFmpegにおける古典的バッファオーバーフローの脆弱性
Ffmpeg v.N113007-g8d24a28d06 にはバッファオーバーフローの脆弱性が存在しており、ローカルの攻撃者は libavutil/imgutils.c:353:9 の image_copy_plane を介して任意のコード……
- 2026-01-09
FFmpegのFFmpegにおけるヒープベースのバッファオーバーフローの脆弱性
Ffmpeg v.N113007-g8d24a28d06にはバッファオーバーフローの脆弱性が存在しており、ローカルの攻撃者がlibavfilter/af_stereowiden.cの120行目、69列目を経由して任意のコードを実行できる可能……
- 2026-01-09
Fedora Project等の複数ベンダの製品におけるヒープベースのバッファオーバーフローの脆弱性
Ffmpeg v.N113007-g8d24a28d06にはバッファオーバーフローの脆弱性が存在し、ローカルの攻撃者がlibavfilter/avf_showspectrum.cのshowspectrumpic_request_frame(……
- 2026-01-09
Fedora Project等の複数ベンダの製品における古典的バッファオーバーフローの脆弱性
FFmpeg v.N113007-g8d24a28d06 には、libavfilter/f_reverse.c の 269 行目にある areverse_request_frame にバッファオーバーフローの脆弱性が存在しており、ローカルの……
- 2026-01-09
Fedora Project等の複数ベンダの製品におけるコードインジェクションの脆弱性
Ffmpeg v.N113007-g8d24a28d06にはバッファオーバーフローの脆弱性が存在しており、ローカルの攻撃者がlibavfilter/avf_showwaves.cの722行24列にあるshowwaves_filter_fra……
- 2026-01-09
Fedora Project等の複数ベンダの製品における古典的バッファオーバーフローの脆弱性
Ffmpeg v.N113007-g8d24a28d06 にはバッファオーバーフローの脆弱性が存在しており、ローカルの攻撃者は libavfilter/vf_minterpolate.c の interpolate 関数(1078 行目、6……
- 2026-01-09
easyphpのwebserverにおけるパストラバーサルの脆弱性
EasyPHPウェブサーバー(バージョン14.1)には、絶対パストラバーサルの脆弱性が存在します。この脆弱性によって、パスが制限ディレクトリに正しく制限されません。リモートユーザーはSecurityManagerの制限を回避し、‘/R……