【要点】 ◎NGINXに18年前から潜む重大脆弱性、DoSは現実的・RCEは条件付き (BleepingComputer)

【要点】 ◎ GoogleはChromeの更新を公開し、WebAudio、WebGL、WebGPU、CSSなどに関する高リスク脆弱性8件を修正、順次展開を開始した (Security NEXT)

【要点】 ◎Firefoxにlibvpx起因のCVE-2026-2447修正。CVSS8.8、高リスクで最新版147.0.4へ更新推奨 (Security NEXT)

【要点】 ◎FortiOSのcw_acdデーモンに認証不要で悪用可能なバッファオーバーフロー脆弱性が判明し、Fortinetは修正アップデートの提供を開始した (Security NEXT)

【要点】 ◎Avast AntivirusのmacOS版に、コード実行やDoSの恐れがあるクリティカルな脆弱性CVE-2025-8351が判明した。 (Security NEXT)

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/10/11 2023/07/20 CVE-2023-38545 NVD ベンダー CWE-122 ヒープベースのバッファオーバーフロー 【公開情報】 ◆SOCKS5 heap buffer overflow (curl, 2023/10/11) https://curl.se…

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2023/06/13 2023/03/09 CVE-2023-27997 NVD Fortinet 9.8(Fortinet) CWE-787 境界外書き込み 2023/06/13 FG-IR-23-097 【ニュース】 ◆約33万のFortinet製SSL VPNインタフェ…

【概要】■起動方法 ./vim -u NONE -X -Z -e -s -S poc3 -c :qa! 【公開情報】 ◆Heap-based Buffer Overflow in vim/vim (huntr, 2022/01/18) https://huntr.dev/bounties/0d10ba02-b138-4e68-a284-67f781a62d08/ 【PoC】 ◆POC3(huntr) https://drive.google.…

【ニュース】 ◆暗号ライブラリ「NSS」に「緊急」の脆弱性 複数のアプリケーションに影響か (ITmedia, 2021/12/06 07:00) Mozillaが提供する暗号ライブラリ「NSS」にヒープオーバーフローの脆弱性が見つかった。悪用されるとクラッシュや任意のコードが実行さ…