JVNDB TP-LINK TechnologiesのTapo C520WS Firmwareにおけるヒープベースのバッファオーバーフローの脆弱性
概要TP-Link Tapo C520WS v2.6 の HTTP 解析ループ内で、分割されたリクエストボディを連続した書き込み境界の検証なしに連結する際に、不十分な境界検証が原因でヒープベースのバッファオーバーフローの脆弱性が見つかりまし...
脆弱性対策情報
JVNDB JVNDB TP-LINK TechnologiesのTapo C520WS Firmwareにおけるヒープベースのバッファオーバーフローの脆弱性
概要TP-Link Tapo C520WS v2.6において、ローカルビデオストリームコンテンツの非同期解析中に、ストリーミング入力を処理する際のバッファ境界のアライメントおよび検証が不十分でした。そのため、ヒープベースのバッファオーバーフ...
JVNDB TP-LINK TechnologiesのTapo C520WS Firmwareにおける認証に関する脆弱性
概要TP-Link Tapo C520WS v2.6のDS構成サービスのHTTP処理において、認証チェック中のJSONリクエストの解析と認可ロジックの不整合により認証バイパスの脆弱性が特定されました。認証されていない攻撃者は、権限のあるDS...
JVNDB TP-LINK TechnologiesのTapo C520WS Firmwareにおけるスタックベースのバッファオーバーフローの脆弱性
概要TP-Link Tapo C520WS v2.6の設定処理コンポーネントにおいて、入力検証が不十分なため、スタックベースのバッファオーバーフロー脆弱性が特定されました。攻撃者は脆弱な設定パラメータに対して過度に長い値を供給することでこの...
JVNDB TP-LINK TechnologiesのTapo C520WS Firmwareにおける古典的バッファオーバーフローの脆弱性
概要TP-Link Tapo C520WS v2.6のHTTPリクエストパス解析ロジックにサービス拒否の脆弱性が確認されました。実装では生のリクエストパスの長さ制限を強制していますが、パスの正規化中に行われる展開処理を考慮していません。隣接...
JVNDB phpMyFAQにおけるデータクエリロジックの特殊要素の不適切な中立化に関する脆弱性
概要phpMyFAQはオープンソースのFAQウェブアプリケーションです。バージョン4.1.1以前では、phpmyfaq/src/phpMyFAQ/Search.php内のsearchCustomPages()メソッドがLIKE句に埋め込む前...
JVNDB phpMyFAQにおけるクロスサイトスクリプティングの脆弱性
概要phpMyFAQはオープンソースのFAQウェブアプリケーションです。バージョン4.1.1以前のphpMyFAQに含まれる正規表現ベースのSVGサニタイザー(SvgSanitizer.php)は、SVGのa href属性内のjavascr...
JVNDB NVIDIAのJetson Linuxにおけるリソースの安全ではないデフォルト値への初期化に関する脆弱性
概要NVIDIA Jetson for JetPackには、システム初期化ロジックに脆弱性があり、権限のない攻撃者が不適切なデフォルト設定によりリソースの初期化を引き起こす可能性があります。この脆弱性を悪用すると、暗号化データの情報漏洩やデ...
JVNDB codeprojectsのLaundry System In PHP With Source Codeにおける複数の脆弱性
概要code-projects Simple Laundry System 1.0 に脆弱性が検出されました。影響を受けるコンポーネントは Parameter Handler の /delstaffinfo.php ファイルの一部です。us...
JVNDB codeprojectsのLaundry System In PHP With Source Codeにおける複数の脆弱性
概要コードプロジェクトのSimple Laundry System 1.0に脆弱性が発見されました。この脆弱性はコンポーネントParameter Handlerの/modify.phpファイル内の不明なコードに影響を及ぼします。引数firs...