複数の Apple 製品には、脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行したり、情報を窃取したりするなどの可能性があります。続きを読む

Adobe Type Manager Library には、Adobe Type 1 フォント形式を不適切に処理することによるリモートコード実行の脆弱性があります。結果として、遠隔の第三者が任意のコードを実行する可能性があります。続きを読む

Creative Cloud デスクトップアプリケーションには、Time-of-check Time-of-use(TOCTOU) 競合状態に関する脆弱性があります。結果として、遠隔の第三者が任意のファイルを削除するなどの可能性があります。続きを読む

複数の Adobe 製品には、脆弱性があります。結果として、第三者が該当する製品を実行しているユーザの権限で任意のコードを実行するなどの可能性があります。続きを読む

Google Chrome には、複数の脆弱性があります。続きを読む

複数の VMware 製品には、脆弱性があります。結果として、第三者が、任意のコマンドを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりするなどの可能性があります。続きを読む

Drupal が使用するサードパーティライブラリ CKEditor には、クロスサイトスクリプティングの脆弱性があります。結果として、遠隔の第三者がユーザのブラウザ上で任意のコードを実行する可能性があります。続きを読む

Cisco SD-WAN Solution には、複数の脆弱性があります。結果として、第三者が、任意のコマンドを実行したり、情報を摂取したりするなどの可能性があります。続きを読む

複数のトレンドマイクロ製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。続きを読む

複数の Microsoft 製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。続きを読む

複数の Intel 製品には、脆弱性があります。結果として、第三者が、権限を昇格したり、サービス運用妨害 (DoS) 攻撃を行ったりするなどの可能性があります。続きを読む

複数の Mozilla 製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。続きを読む

複数の VMware 製品には、脆弱性があります。結果として、ゲスト OS のユーザがホスト OS 上でコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりするなどの可能性があります。続きを読む

GitLab には、複数の脆弱性があります。結果として、第三者がサービス運用妨害 (DoS) 攻撃をするなどの可能性があります。続きを読む

三菱電機株式会社が提供する MELQIC IU1 シリーズの TCP/IP 機能には、複数の脆弱性があります。結果として、遠隔の第三者が、細工した TCP パケットを送信することで、サービス運用妨害 (DoS) 攻撃を行うなどの可能性があります。続きを読む

TRR (Target Row Refresh) 機能を実装している DDR4 メモリシステムに対しRowhammer 攻撃が可能であるとする研究結果が公開されています。続きを読む