Video LAN が提供する VLC media player には、複数の脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。続きを読む

サイボウズ Garoon には、複数の脆弱性があります。結果として、遠隔の第三者が、ユーザのブラウザ上で任意のスクリプトを実行したり、情報を窃取したりするなどの可能性があります。続きを読む

株式会社NIコンサルティングが提供する Sales Force Assistant には、クロスサイトスクリプティングの脆弱性があります。結果として、遠隔の第三者がユーザのブラウザ上で任意のコードを実行する可能性があります。続きを読む

OpenSSL には、NULL ポインタ参照の脆弱性があります。結果として、遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行う可能性があります。続きを読む

複数の Microsoft 製品には、特別に細工された 3D コンテンツを処理するときにリモートでコードが実行される脆弱性があります。結果として、遠隔の第三者がローカルユーザと同等の権限を取得するなどの可能性があります。続きを読む

Google Chrome には、複数の脆弱性があります。続きを読む

東芝デバイス＆ストレージ株式会社が提供する一部のアプリケーションは、Windows サービスに登録する実行ファイルパスを引用符で囲んでいません。結果として、第三者が当該サービスの権限で不正なファイルを実行する可能性があります。続きを読む

複数のシャープ製 Android 端末には、情報漏えいの脆弱性があります。結果として、第三者が当該製品内の機微な情報を窃取する可能性があります。続きを読む

CISA ICS は、制御システムの脆弱性情報を公開しました。続きを読む

複数の Microsoft 製品には脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。続きを読む

Oracle から複数の製品およびコンポーネントに含まれる脆弱性に対応したOracle Critical Patch Update Advisory が公開されました。続きを読む

複数の Intel 製品には、脆弱性があります。結果として、第三者が、権限を昇格したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。続きを読む

複数の Cisco 製品には、脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりするなどの可能性があります。続きを読む

複数の Adobe 製品には、脆弱性があります。結果として、第三者が、権限を昇格したり、サービス運用妨害 (DoS) 攻撃を行ったりするなどの可能性があります。続きを読む

Google Chrome には、解放済みメモリ使用 (use-after-free) に関する脆弱性があります。続きを読む

VMware vRealize Log Insight には、複数の脆弱性があります。結果として、遠隔の第三者が、ユーザのブラウザ上で任意のスクリプトを実行するなどの可能性があります。続きを読む

PHP には、領域外のメモリに対する読み込みが可能な脆弱性があります。結果として、第三者が情報を窃取する可能性があります。続きを読む