2024.04.20(土)
IPAおよびJPCERT/CCは、Googleが提供するスマートデバイス向けのOS「Android OS」に、CRIME攻撃を受ける脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Objective Systemsが提供する「ASN1C」を使用して生成した C または C++ のソースコード内に、ヒープベースのバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、イオンが提供するAndroidアプリ「WAONサービスアプリ」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Accelaが提供する「Civic Platform Citizen Access portal」には、複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、BPG画像フォーマットを扱うライブラリである「libbpg」にメモリ境界外への書き込みを行う脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、「LINE PC版(Windows版)」に、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、「Apache HTTPD」には、HTTP/2通信においてX.509クライアント証明書の認証処理に問題が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Zoho Corporationが提供する特権ID管理ソフト「ManageEngine Password Manager Pro」にクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、「Apache Commons FileUpload」にDoSの脆弱性が存在すると「JVN」で発表した。
