新着(CVSS高スコア)
CVSS v210
CVSS v39.8
更新日 : 2024/03/05 06:18
Pale Moon で使用される libpixman およびその他の製品には、スタックベースのバッファオーバーフローの脆弱性が存在します。
この問題は、pixman-inlines.h 内の fast_composite_scaled_bilinear function in p…
CVSS v29.3
CVSS v38.8
更新日 : 2024/03/05 06:13
Microsoft Internet Explorer には、任意のコードが実行される脆弱性があります。
Microsoft Internet Explorer には、削除されたオブジェクトへの不正なポインタ参照をすることに起因する任意のコードが実行さ…
CVSS v28.5
CVSS v39.9
更新日 : 2024/03/05 06:11
QEMU の VNC server の vnc.c は、解放済みメモリの使用 (Use-after-free)、および二重開放に関する不備があるため、ホストの OS 上で任意のコードを実行される脆弱性が存在します。
CVSS v27.8
CVSS v37.5
更新日 : 2024/03/05 06:02
Cisco Unified Presence は、エンティティ展開中の再帰を適切に検出しないため、サービス運用妨害 (メモリおよび CPU 消費、およびプロセスクラッシュ) 状態となる脆弱性が存在します。
本問題は、Bug ID CSCtq898…
CVSS v210
CVSS v39.8
更新日 : 2024/03/05 03:31
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Ethereal 0.…
CVSS v27.2
CVSS v37.8
更新日 : 2024/03/05 03:28
SUSE openSUSE および SUSE Linux Enterprise Server (SLES) の multipath-tools は、socket ファイル(別名 /var/run/multipathd.sock)のパーミッションに全ユーザからの読み取りを許可しているため、 任意のコマ…
CVSS v27.5
CVSS v39.8
更新日 : 2024/03/04 07:39
Apple Mac OS X の OpenSSL は、計算を適切に行わないため、X.509 証明書の認証を回避される脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2024/03/04 07:24
Airflow には、リソースの安全ではないデフォルト値への初期化に関する脆弱性、および重要な機能に対する認証の欠如に関する脆弱性が存在します。
CVSS v29
CVSS v38.8
更新日 : 2024/03/04 07:21
WordPress 用 codepress-admin-columns (別名 Admin Columns) プラグインには、CSV ファイル内の数式要素の中和に関する脆弱性が存在します。
CVSS v29.3
CVSS v38.8
更新日 : 2024/03/04 06:17
Apple Mac OS X 上で起動している Java の Hash-based Message Authentication Code (HMAC) プロバイダには、アプレットの処理に不備があり、任意のコードを実行される脆弱性が存在します。
CVSS v27.8
CVSS v37.5
更新日 : 2024/03/04 06:08
Red Hat Enterprise Linux 上で稼動する Linux kernel の net/ipv4/route.c 用の特定のレッドハットパッチには、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v27.2
CVSS v37.8
更新日 : 2024/03/04 06:01
FreeBSD の pfs_getextattr 関数は、以前よりロックされてないミューテックスをアンロックされるため、サービス運用妨害 (カーネルパニック) 状態にされ、任意のメモリ場所を上書きおよび任意のコードを実行される…
CVSS v29.3
CVSS v38.8
更新日 : 2024/03/04 02:45
Google Chrome には、解放済みメモリの使用に関する脆弱性が存在します。
CVSS v29.3
CVSS v38.8
更新日 : 2024/03/04 02:11
Opera には、カスタムショートカットおよびメニューコマンドの処理する際、初期化されていないメモリを含む引数の文字列を生成してしまうため、任意のコードを実行される脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2024/03/04 02:01
Apache ServiceMix、Apache Camel、Apache Chemistry、Apache jUDDI、Apache Geronimo などで使用される Apache CXF は、SOAP メッセージ内で DTD を拒否しないため、任意のファイルを読まれ任意の HTTP リクエスト…
CVSS v27.5
CVSS v38.1
更新日 : 2024/03/04 01:50
Apple Mac OS X は、アップデートの信頼性を適切に検証しないため、任意のコードを実行される脆弱性が存在します。
CVSS v27.5
CVSS v37.5
更新日 : 2024/03/04 01:17
TorrentTrader Classic の account-recover.php は、大きさが不十分なセットからランダムパスワードを選択するため、パスワードを取得される脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2024/03/04 01:12
64 ビットシステムで動作する PHP の GENERATE_SEED マクロには、エントロピーの 24 ビットを生成する際の不正確さにより、ゼロビットの部分を生成する乗算を行うため、ブルートフォース攻撃を容易にする脆弱性が存…
CVSS v29
CVSS v38.8
更新日 : 2024/03/01 07:58
Hestia Control Panel には、コマンドインジェクションの脆弱性が存在します。
CVSS v27.2
CVSS v37.8
更新日 : 2024/03/01 07:51
Microsoft Windows に実装されているユーティリティマネージャには、アプリケーションの起動方法にセキュリティ上の不備のため、Local System 権限でアプリケーションを起動してしまう脆弱性が存在します。
