450
- CVE-2025-6191|Chrome
- https://chromereleases.googleblog.com/2025/06/stable-channel-update-for-desktop_17.html
- V8 Integer Overflow。今回のリリースはCritialなしで悪用実績についても特に言及なし。
- CVE-2025-2884|Trusted Computing Group(TCG) Trusted Platform Module(TPM) 2.0
- CVE-2025-5777|Citrix NetScaler ADC/NetScaler Gateway
- https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX693420&articleURL=NetScaler_ADC_and_NetScaler_Gateway_Security_Bulletin_for_CVE_2025_5349_and_CVE_2025_5777
- https://nvd.nist.gov/vuln/detail/CVE-2025-5777
- https://www.security-next.com/171479
- メモリ境界外読み込み。構成に関して条件あり。とはいえ用途的に使ってそうな雰囲気ではある。管理インターフェースの不適切なアクセス制御としてCVE-2025-5349も。
- CVE-2025-0320|Citrix Secure Access Client for Windows
- CVE-2025-4879|Citrix Workspace app for Windows
- https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694718&articleURL=Citrix_Workspace_app_for_Windows_Security_Bulletin_CVE_2025_4879
- https://nvd.nist.gov/vuln/detail/CVE-2025-4879
- 権限昇格。App Protection serviceが有効なことが条件らしい。スクショ禁止とかできるっぽい。業務的に有効にすると文句きそうな機能な気はするがガチガチに固める業種では使ってるかも。Workspace自体あんまり使われてるイメージないけどどうなんだろう。
- CVE-2025-49847|LLaMA C++
- https://github.com/ggml-org/llama.cpp/security/advisories/GHSA-8wwf-w4qm-gpqr
- https://nvd.nist.gov/vuln/detail/CVE-2025-49847
- メモリ破損、コード実行。C/C++で複数のLLMの推論を行うコード、らしい。悪意のあるGGUFモデルを読み込みで発火。
- CVE-2025-49825|Teleport
- https://www.security-next.com/171439
- こんなのあるんだ枠。OSSのゼロトラストツールらしい。「インフラストラクチャの接続、認証、アクセス制御、監査を提供」とのこと。
- CVE-2025-6020|Linux PAM
- CVE-2025-4404|FreeIPA
- CVE-2025-6069|Python HTML Parser
- https://github.com/python/cpython/pull/135464
- https://nvd.nist.gov/vuln/detail/CVE-2025-6069
- DoSっぽい。標準ライブラリのHTMLパーサはあんまり使われてるイメージない。趣味枠。
めも:CVE-2025-4123