Impact
Due to an unsanitized input, visiting maliciously crafted links could result in arbitrary code execution in the user environment.
Patches
0.10.2
Workarounds
None, other than upgrade to 0.10.2 or downgrade to 0.8.x.
For more information
If you ha…
Pixel 6は画面内指紋認証に対応するかも!
最近のスマートフォンでは画面内指紋認証が一般的になってきているので、Googleの次期スマートフォン…
14インチのMacBook Proは16インチと同じCPUを搭載か
ディスプレイのサイズ以外に、AppleがMacBook Proの各モデルで差別化していたのは搭載され…
[tensorflow] Arbitrary code execution due to YAML deserialization
Impact
TensorFlow and Keras can be tricked to perform arbitrary code execution when deserializing a Keras model from YAML format.
from tensorflow.keras import models
payload = ”’
!!python/object/new:type
args: [‘z’, !!python/tuple [], {‘extend’: !!py…
Alder Lake DeepDive – HotChipsで垣間見たIntel「Alder Lake」の細部
こちら でも述べたように、8月22日よりHotChips 33が開催され、Intelは Intel …
暗号通貨が流出した分散型金融(DeFi)のポリ・ネットワークとは何か?
ポリ・ネットワークから約6億ドル(約660億円)もの暗号通貨が流出したとの報道があった※1。ハッキン…
シスコ、複数製品の脆弱性を対処するアップデート、BlackBerry QNXの影響も
米コンピュータ緊急事態対策チーム(US-CERT: United States Computer E…
YouTube投稿歌詞付きMAD一覧
私はYouTubeに自作の歌詞付きMADをアップしています。 MADを制作している理由は、JOYSOUNDのムービー送信機能を使用して通常配信されていない曲を歌ったり、映像が無くて寂しいのでアニメ映像を流す為だったりしま […]
[org.apache.tomcat:tomcat] HTTP Request Smuggling in Apache Tomcat
Apache Tomcat 10.0.0-M1 to 10.0.6, 9.0.0.M1 to 9.0.46 and 8.5.0 to 8.5.66 did not correctly parse the HTTP transfer-encoding request header in some circumstances leading to the possibility to request smuggling when used with a reverse proxy. Specifical…
中国情報機関のフロント企業を舞台にサイバー攻撃活動か 米が中国当局者ら4人を起訴
米カリフォルニア州南部地区の連邦大陪審は今年5月に中国人4人をコンピューター破壊と経済スパイ活動の謀…