JVNDB TP-LINK TechnologiesのTapo C520WS Firmwareにおけるスタックベースのバッファオーバーフローの脆弱性
概要TP-Link Tapo C520WS v2.6の設定処理コンポーネントにおいて、入力検証が不十分なため、スタックベースのバッファオーバーフロー脆弱性が特定されました。攻撃者は脆弱な設定パラメータに対して過度に長い値を供給することでこの...
参考
JVNDB JVNDB TP-LINK TechnologiesのTapo C520WS Firmwareにおける古典的バッファオーバーフローの脆弱性
概要TP-Link Tapo C520WS v2.6のHTTPリクエストパス解析ロジックにサービス拒否の脆弱性が確認されました。実装では生のリクエストパスの長さ制限を強制していますが、パスの正規化中に行われる展開処理を考慮していません。隣接...
JVNDB NVIDIAのJetson Linuxにおけるリソースの安全ではないデフォルト値への初期化に関する脆弱性
概要NVIDIA Jetson for JetPackには、システム初期化ロジックに脆弱性があり、権限のない攻撃者が不適切なデフォルト設定によりリソースの初期化を引き起こす可能性があります。この脆弱性を悪用すると、暗号化データの情報漏洩やデ...
JVNDB D-Link Corporationのdnr-202l ファームウェア等の複数製品における複数の脆弱性
概要D-LinkのDNS-120、DNR-202L、DNS-315L、DNS-320、DNS-320L、DNS-320LW、DNS-321、DNR-322L、DNS-323、DNS-325、DNS-326、DNS-327L、DNR-326、...
JVNDB D-Link Corporationのdnr-202l ファームウェア等の複数製品における複数の脆弱性
概要D-LinkのDNS-120、DNR-202L、DNS-315L、DNS-320、DNS-320L、DNS-320LW、DNS-321、DNR-322L、DNS-323、DNS-325、DNS-326、DNS-327L、DNR-326、...
JVNDB D-Link Corporationのdnr-202l ファームウェア等の複数製品における複数の脆弱性
概要D-LinkのDNS-120、DNR-202L、DNS-315L、DNS-320、DNS-320L、DNS-320LW、DNS-321、DNR-322L、DNS-323、DNS-325、DNS-326、DNS-327L、DNR-326、...
JVNDB D-Link Corporationのdnr-202l ファームウェア等の複数製品における複数の脆弱性
概要D-LinkのDNS-120、DNR-202L、DNS-315L、DNS-320、DNS-320L、DNS-320LW、DNS-321、DNR-322L、DNS-323、DNS-325、DNS-326、DNS-327L、DNR-326、...
JVNDB D-Link Corporationのdnr-202l ファームウェア等の複数製品における複数の脆弱性
概要D-LinkのDNS-120、DNR-202L、DNS-315L、DNS-320、DNS-320L、DNS-320LW、DNS-321、DNR-322L、DNS-323、DNS-325、DNS-326、DNS-327L、DNR-326、...
JVNDB D-Link CorporationのDIR-513 ファームウェアにおける複数の脆弱性
概要D-Link DIR-513 1.10 に脆弱性が発見されました。この問題は /goform/formSetEmail ファイルの formSetEmail 関数に影響を与えます。引数 curTime の操作により、スタックベースのバッ...
JVNDB Halloyにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性
概要HalloyはRustで書かれたIRCアプリケーションです。f180e41061db393acf65bc99f5c5e7397586d9cbコミット以前の*nixおよびmacOSのバージョンでは、Halloyはデフォルトのumaskパー...