Vulnerabilities Threat Research

news

Windows でのファジング画像解析、パート 3: RAW および HEIF

Windows イメージ ライブラリの自動テストにより、CVSS スコア 7.8 のゼロクリック コード実行を含む 37 のセキュリティ問題が明らかになりました。すべての脆弱性は、Mandiant による開示に続いて Microsoft に...
news

今はシリアル化していますが、今はしていません — デシリアライゼーションのエクスプロイトを体系的に探しています

デシリアライゼーションの脆弱性は、長年にわたって複数の言語やアプリケーションを悩ませてきたバグの一種です。これらには、Exchange ( CVE-2021-42321 )、Zoho ManageEngine ( CVE-2020-1018...