BlueKitchen BTstackのBluetooth Classic AVRCPコントローラに、境界外読み取りの脆弱性(CVE-2026-28527)が報告されました。この脆弱性は、近くにいる攻撃者が細工されたBluetoothパケットを送信することで、情報漏洩やデバイスのクラッシュを引き起こす可能性があります。影響を受けるデバイスを使用している場合は、速やかな対応が推奨されます。
Stay ahead of security threats with real-time vulnerability insights.
Empowering your security operations with actionable intelligence.
BlueKitchen BTstackのBluetooth Classic AVRCPコントローラに、境界外読み取りの脆弱性(CVE-2026-28527)が報告されました。この脆弱性は、近くにいる攻撃者が細工されたBluetoothパケットを送信することで、情報漏洩やデバイスのクラッシュを引き起こす可能性があります。影響を受けるデバイスを使用している場合は、速やかな対応が推奨されます。
BulletProof FTP Server 2019.0.0.50には、SMTP設定インターフェースにサービス拒否の脆弱性が存在します。ローカルの攻撃者が特定のフィールドに過大な文字列を入力し、テストボタンをクリックすることで、アプリケーションがクラッシュする可能性があります。
BlueKitchen BTstackのBluetooth Classic接続において、AVRCP Browsing Targetの処理に境界外読み取りの脆弱性(CVE-2026-28528)が報告されました。この脆弱性が悪用されると、システムクラッシュやデータ破損が発生する可能性があります。対象製品を利用している場合は、速やかに情報収集と対策の検討が必要です。
OpenClawのバージョン2026.3.11より前の製品に、認証バイパスの脆弱性(CVE-2026-32919)が報告されました。この脆弱性を悪用されると、限定的な書き込み権限を持つ攻撃者が、管理者権限なしに会話セッションの状態をリセットできる可能性があります。速やかなアップデートが推奨されます。
OpenClawのバージョン2026.3.11より前の製品に、権限昇格の脆弱性(CVE-2026-32922)が報告されました。この脆弱性を悪用されると、限定的な権限を持つ攻撃者がより広範な権限を持つトークンを生成し、リモートコード実行や不正な管理者アクセスに繋がる可能性があります。速やかなアップデートが推奨されます。
OpenClawのバージョン2026.3.11より前の製品において、Discordギルドのリアクション処理に認証バイパスの脆弱性が報告されています。これにより、許可されていないユーザーが信頼されたシステムイベントとしてリアクションを注入し、セッションコンテキストに影響を与える可能性があります。
Mapscrn 2.0.3にスタックベースのバッファオーバーフローの脆弱性が存在します。この脆弱性が悪用されると、ローカルアクセス権を持つ攻撃者が過大な入力バッファを供給することで、任意のコード実行やサービス拒否を引き起こす可能性があります。
JAD Java Decompiler 1.5.8e-1kali1およびそれ以前のバージョンに、スタックベースのバッファオーバーフローの脆弱性(CVE-2017-20227)が報告されています。この脆弱性が悪用されると、攻撃者は特別に細工された入力を用いることで、任意のコードを実行し、システムを制御する可能性があります。本脆弱性はCVSSスコア9.8の「緊急」と評価されており、速やかな対策が推奨されます。
Flat Assembler 1.71.21に、ローカル攻撃者が任意のコードを実行できるスタックベースのバッファオーバーフローの脆弱性(CVE-2017-20228)が報告されています。不正に細工された5895バイトを超えるアセンブリ入力を与えることで、命令ポインタを上書きし、ROP(Return-Oriented Programming)チェーンを悪用してシェルコマンドを実行される可能性があります。