594 Linux Kernelのアップデートあったっぽい？通知多かった。

1. CVE-2025-26496｜Salesforce Tableau Server, Tableau Desktop
   • https://help.salesforce.com/s/articleView?id=005132575&type=1
   • https://nvd.nist.gov/vuln/detail/CVE-2025-26496
   • https://www.security-next.com/173716
   • 型混乱によるファイルアップロードモジュールでのローカルコード実行？っぽい。
2. CVE-2018-0171｜Cisco IOS/IOS XE Smart Install
   • https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2
   • https://nvd.nist.gov/vuln/detail/cve-2018-0171
   • 古いRCEだけど悪用が継続しているとのこと。
3. CVE-2025-57699｜Western Digital Kitfox for Windows
   • https://www.westerndigital.com/support/product-security/wdc-25004-western-digital-kitfox-software-version-1-1-1-1
   • https://nvd.nist.gov/vuln/detail/cve-2025-57699
   • https://jvn.jp/jp/JVN75211379/
   • 権限昇格っぽい。趣味枠。
4. CVE-2025-57771｜Roo Code
   • https://github.com/RooCodeInc/Roo-Code/security/advisories/GHSA-wrh9-463x-7wvv
   • https://nvd.nist.gov/vuln/detail/CVE-2025-57771
   • コード実行。プロンプト送信の権限が必要。コマンド実行の自動承認も有効である必要があり、デフォルトでは無効。
5. CVE-2025-36157｜IBM Jazz Foundation
   • https://www.ibm.com/support/pages/node/7242925
   • https://nvd.nist.gov/vuln/detail/CVE-2025-36157
   • 認証されていないリモートの攻撃者がサーバのプロパティファイルを更新し、不正なアクションを実行できる可能性がある、とのこと。
6. CVE-2025-9389｜Vim
   • https://github.com/vim/vim/issues/17940
   • https://nvd.nist.gov/vuln/detail/CVE-2025-9389
   • メモリ破損。趣味枠。他にもCVE-2025-9390など。