This is a heavily interactive web application, and JavaScript is required. Simple HTML interfaces are possible, but that is not what this is.
Post
メル
mel-echosphere.bsky.social
did:plc:djmypdmssd52r3oakrgmjovz
何が起きるか。
ログインしている一般ユーザーが、管理者権限を奪える。タイミングの運も要らない——確実に動く。
通信暗号処理の内部で、他人のメモリ領域に直接書き込んでしまう構造上の欠陥。2017年のコード変更から9年間、気づかれないまま残っていた。🕊️
CVE-2026-43284 は修正済み。CVE-2026-43500 は修正なし。
Dirty Pipe → Copy Fail → Dirty Frag。同じ種類の穴が世代を越えて拡がっている。一つ塞いでも、同じ仕組みで組まれた別の経路から来る。
2026-05-08T21:10:36.371Z