タグ: ヒープバッファオーバーフロー

gbhackers.com

7-Zipの脆弱性、悪意のあるファイルによってヒープバッファオーバーフローが発生する恐れ

7-Zipで新たに公表された脆弱性により、攻撃者が特別に細工したXZ圧縮ファイルを開かせることでユーザーを騙し、任意のコードを実行できる恐れがあることが分かりました。脆弱性スキャンツール CVE-2026-14266として追跡され、Trend MicroのZero Day Initiativeによって ZDI-26-

gbhackers.com

F5、リモートコード実行やメモリ漏洩、DoS攻撃につながる可能性のあるNGINXの脆弱性3件を修正

F5は、NGINX PlusおよびNGINX Open Sourceに影響する3件の脆弱性に関するセキュリティアドバイザリを公開しました。これらの脆弱性は、未認証の攻撃者によってワーカープロセスのクラッシュを引き起こされたり、限定的なメモリ内容を漏洩させられたり、特定の条件下ではコードを実行される恐れがあるというもの

cyberpress.org

Chromeの深刻な脆弱性、任意コード実行攻撃を可能に

Googleは、Chromeブラウザに対する緊急セキュリティアップデートをリリースしました。このアップデートでは33件の脆弱性が修正されており、そのうち7件は攻撃者が影響を受けるシステム上で任意のコードを実行できる可能性がある「Critical(緊急)」評価です。 Stableチャネルは、WindowsおよびMac向

meterpreter.org

Chromeセキュリティアップデート、深刻な脆弱性を修正

Googleはデスクトップユーザー向けに、緊急のChromeセキュリティアップデートをリリースしました。今回のリリースでは、ユーザーの安全を脅かす28件のセキュリティ脆弱性が修正されています。悪用を防ぐためにも、ユーザーは直ちにこのパッチを適用する必要があります。対象はWindows、Mac、Li

gbhackers.com

複数の7-Zipの脆弱性により任意のコード実行が可能に

7‑Zip 26.00の複数のメモリセーフティ脆弱性により、リモート攻撃者は機密データを漏洩させることができ、少なくとも1つのケースでは、被害者が細工されたアーカイブファイルを開いた場合、任意のコード実行が可能になります。 GitHub Security Labは、7‑ZipのNTFSハンドラーにおける重大なヒープバ

cyberpress.org

新しいNGINX脆弱性がリモートコード実行攻撃を可能にする

CVE-2026-8711として追跡されている重大なヒープバッファオーバーフロー脆弱性がNGINX JavaScript(njs)で開示され、認証されていないリモート攻撃者がワーカープロセスをクラッシュさせることを可能にし、特定の条件下では完全なリモートコード実行(RCE)を達成できます。 この欠陥は2026年5月の