news Windows でのファジング画像解析、パート 3: RAW および HEIF Windows イメージ ライブラリの自動テストにより、CVSS スコア 7.8 のゼロクリック コード実行を含む 37 のセキュリティ問題が明らかになりました。すべての脆弱性は、Mandiant による開示に続いて Microsoft に... news
news 今はシリアル化していますが、今はしていません — デシリアライゼーションのエクスプロイトを体系的に探しています デシリアライゼーションの脆弱性は、長年にわたって複数の言語やアプリケーションを悩ませてきたバグの一種です。これらには、Exchange ( CVE-2021-42321 )、Zoho ManageEngine ( CVE-2020-1018... news