CVE-2026-9978 LinuxカーネルのUse-after-free
この脆弱性は、Google Chromeのバージョン148.0.7778.216以前で、特定のHTMLページを介してリモート攻撃者がサンドボックス内で任意のコードを実行できる可能性があ...
詳細を読む
NVDの公開情報から、Linuxサーバー運用に関係しやすい脆弱性を優先して要点と運用目線の感想をまとめています。
この脆弱性は、Google Chromeのバージョン148.0.7778.216以前で、特定のHTMLページを介してリモート攻撃者がサンドボックス内で任意のコードを実行できる可能性があ...
詳細を読むChromeのSkiaコンポーネントにタイプコンフュージョンの脆弱性が確認され、悪意のあるHTMLページを通じてリモートからサンドボックス内で任意のコード実行が可能となる問題が報告され...
詳細を読むLinuxサーバー運用者向けに、Google Chromeのバージョン148.0.7778.216以前において、ネットワーク機能に存在する「use after free」の脆弱性が確認...
詳細を読むLinuxサーバー運用者向けに、ChromeブラウザのWebXR機能に存在する「use after free」の脆弱性(CVE-2026-9995)について注意が必要です。この脆弱性は...
詳細を読むLinuxサーバー運用者向けに、CVE-2026-9891の危険性と対応について要約します。この脆弱性は、Google Chromeの拡張機能処理において「use after free...
詳細を読むLinuxカーネルのlibcephモジュールに、CEPH_MSG_AUTH_REPLYメッセージ処理におけるスラブアウトオブバウンズアクセスの脆弱性が修正されました。悪意のあるメッセー...
詳細を読むLinuxカーネルのSMBクライアントコードに、特定の条件でメモリリークを引き起こす脆弱性が確認されています。サーバーが不完全な応答を送信し、OutputBufferLengthが大き...
詳細を読むLinuxカーネルのSMBクライアントコードに、バッファーオーバーフローを引き起こす可能性のある脆弱性が発見されました。symlink_data()関数内で、smb2_check_me...
詳細を読むLinuxカーネルのRDMA/rxeモジュールに、不正なUDPパケットによってカーネルパニックを引き起こす脆弱性が確認されました。特定のオペコードを含むパケットが送信されると、メモリの...
詳細を読むLinuxサーバー運用者向けに、Google Chromeのバージョン148.0.7778.216以前に存在する「use after free」脆弱性(CVE-2026-9874)につ...
詳細を読む