TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

脆弱性: Use After Free

CISA warns govt agencies to patch actively exploited Android driver

【訳】CISA、政府機関に対し積極的に悪用されるアンドロイド・ドライバにパッチを当てるよう警告 【ニュース】 ◆CISA warns govt agencies to patch actively exploited Android driver (BleepingComputer, 2023/07/07 14:54) [CISA、政府機関に対し積極的に…

「curl」に複数の脆弱性 - アップデートにて修正

【概要】 登録日 公開日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2023/03/14 2023/05/26 CVE-2023-28319 NVD 7.5(NVD) CWE-416 解放済みメモリの使用 Use After Free 2023/03/14 2023/05/26 CVE-2023-28321 NVD 7.5(NVD) CWE-295 不正な証明書検証 2023/03/14 …

Linux Kernel ksmbd Use-After-Free Remote Code Execution Vulnerability

【概要】 This vulnerability allows remote attackers to execute arbitrary code on affected installations of Linux Kernel. Authentication is not required to exploit this vulnerability, but only systems with ksmbd enabled are vulnerable. [こ…

Google、「Chrome 94.0.4606.61」をリリース - 悪用コードが公開済み

【ニュース】 ◆Google、「Chrome 94.0.4606.61」をリリース - 悪用コードが公開済み (Security NEXT, 2021/09/26) https://www.security-next.com/130159

「FortiManager」「FortiAnalyzer」に脆弱性 - root権限でコード実行のおそれ

【ニュース】 ◆「FortiManager」「FortiAnalyzer」に脆弱性 - root権限でコード実行のおそれ (Security NEXT, 2021/07/20) https://www.security-next.com/128291


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022