[納品物のサンプル]

Stella エンゲージメントの実際の納品物。

本サンプルは、Stella の Verified Audit エンゲージメントで実際に納品している形式をそのまま反映したものです。公開済みの Mozilla 開示(Haruto Kimura / Stella クレジット、CVE-2026-6766)を元に構成しています — Firefox NSS の整数アンダーフローで、任意のリモート QUIC ピアから到達可能なワイルドアドレス書き込みに発展する欠陥です。技術内容は実例で、エンゲージメントとしての構成は実納品物そのままです。

[収録内容]

表紙とエンゲージメント概要
エグゼクティブサマリ(1 ページ)
監査スコープと方法論(1 ページ)
再現可能な PoC・ASAN 出力・ソース引用検証を含む発見の解説(2 ページ)
パッチガイダンスと検証チェックリスト(1 ページ)
調整公開のタイムラインとベンダー対応(1 ページ)

PDF をダウンロード ↓パイロット監査を依頼する

PDF · 7 ページ · 約 17 KB

実際のエンゲージメントレポートは NDA 下で納品されます。フルバージョンを貴社コードベースで体験するには、パイロット監査をご依頼ください。