Vulnerabilities Threat Research

Windows でのファジング画像解析、パート 3: RAW および HEIF

Windows イメージライブラリの自動テストにより、CVSS スコア 7.8 のゼロクリックコード実行を含む 37 のセキュリティ問題が明らかになりました。すべての脆弱性は、Mandiant による開示に続いて Microsoft に...

今はシリアル化していますが、今はしていません — デシリアライゼーションのエクスプロイトを体系的に探しています

デシリアライゼーションの脆弱性は、長年にわたって複数の言語やアプリケーションを悩ませてきたバグの一種です。これらには、Exchange ( CVE-2021-42321 )、Zoho ManageEngine ( CVE-2020-1018...