Tech Insights
【CVE-2024-43752】Adobe Experience Manager 6.5.21...
Adobe社がAdobe Experience Manager 6.5.21以前のバージョンに格納型XSSの脆弱性が存在することを公表した。攻撃者は脆弱なフォームフィールドに悪意のあるスクリプトを注入可能で、被害者がそのページを閲覧した際にブラウザ上で不正なJavaScriptが実行される可能性がある。CVSSスコアは5.4で中程度の深刻度と評価されており、早急な対応が推奨されている。
【CVE-2024-43752】Adobe Experience Manager 6.5.21...
Adobe社がAdobe Experience Manager 6.5.21以前のバージョンに格納型XSSの脆弱性が存在することを公表した。攻撃者は脆弱なフォームフィールドに悪意のあるスクリプトを注入可能で、被害者がそのページを閲覧した際にブラウザ上で不正なJavaScriptが実行される可能性がある。CVSSスコアは5.4で中程度の深刻度と評価されており、早急な対応が推奨されている。
【CVE-2024-43750】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公表した。CVSS 3.1で深刻度5.4(中程度)と評価されたこの脆弱性では、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で不正なJavaScriptを実行させる可能性がある。
【CVE-2024-43750】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公表した。CVSS 3.1で深刻度5.4(中程度)と評価されたこの脆弱性では、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で不正なJavaScriptを実行させる可能性がある。
【CVE-2024-43749】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公表した。CVE-2024-43749として識別されるこの脆弱性は、CVSS v3.1で基本値5.4(Medium)と評価され、攻撃者がフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザで実行される可能性がある。
【CVE-2024-43749】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公表した。CVE-2024-43749として識別されるこの脆弱性は、CVSS v3.1で基本値5.4(Medium)と評価され、攻撃者がフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザで実行される可能性がある。
QTnetの法人向けマルチ生成AIプラットフォームQT-GenAIが福岡県庁に導入、LGWAN...
QTnetが提供する法人向けマルチ生成AIプラットフォーム「QT-GenAI」が福岡県庁に導入された。高セキュリティと複数の生成AIモデル搭載、直感的な操作性が評価され、新機能としてLGWAN環境からの閉域接続を実現。GPT、Gemini、Claudeなど複数のAIモデルに対応し、テキストや画像、PDF、動画、音声など多様な入力形式をサポートする。
QTnetの法人向けマルチ生成AIプラットフォームQT-GenAIが福岡県庁に導入、LGWAN...
QTnetが提供する法人向けマルチ生成AIプラットフォーム「QT-GenAI」が福岡県庁に導入された。高セキュリティと複数の生成AIモデル搭載、直感的な操作性が評価され、新機能としてLGWAN環境からの閉域接続を実現。GPT、Gemini、Claudeなど複数のAIモデルに対応し、テキストや画像、PDF、動画、音声など多様な入力形式をサポートする。
株式会社ZAICOがクラウド在庫管理システムzaicoを第9回スマート工場EXPOに出展、製造...
株式会社ZAICOは2025年1月22日から24日まで東京ビッグサイトで開催される第9回スマート工場EXPOに出展する。展示会では在庫管理棚を使用したzaicoの基本機能デモンストレーションを実施し、入庫・出庫・棚卸などの操作体験を提供する。材料の欠品防止や管理の属人化といった製造業特有の課題に対して、具体的な運用方法を含めたソリューションを提案する予定だ。
株式会社ZAICOがクラウド在庫管理システムzaicoを第9回スマート工場EXPOに出展、製造...
株式会社ZAICOは2025年1月22日から24日まで東京ビッグサイトで開催される第9回スマート工場EXPOに出展する。展示会では在庫管理棚を使用したzaicoの基本機能デモンストレーションを実施し、入庫・出庫・棚卸などの操作体験を提供する。材料の欠品防止や管理の属人化といった製造業特有の課題に対して、具体的な運用方法を含めたソリューションを提案する予定だ。
【CVE-2024-43739】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにStored XSSの脆弱性が発見された。フォームフィールドを介して悪意のあるスクリプトが埋め込まれ、ページ閲覧時に不正なJavaScriptが実行される可能性がある。CVSSスコアは5.4でMediumレベルの深刻度と評価され、CISAの分析では攻撃の自動化の可能性は低いものの、技術的な影響は部分的とされている。
【CVE-2024-43739】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにStored XSSの脆弱性が発見された。フォームフィールドを介して悪意のあるスクリプトが埋め込まれ、ページ閲覧時に不正なJavaScriptが実行される可能性がある。CVSSスコアは5.4でMediumレベルの深刻度と評価され、CISAの分析では攻撃の自動化の可能性は低いものの、技術的な影響は部分的とされている。
【CVE-2024-43735】Adobe Experience Manager 6.5.21...
Adobe社がAdobe Experience Manager 6.5.21以前のバージョンにおいて、リフレクテッド型のクロスサイトスクリプティング脆弱性を確認した。CVE-2024-43735として識別されるこの脆弱性は、攻撃者が用意した悪意のあるURLを介してユーザーのブラウザ上で不正なスクリプトが実行される可能性がある。CVSSスコア5.4のミディアムレベルの深刻度と評価され、早急な対応が推奨されている。
【CVE-2024-43735】Adobe Experience Manager 6.5.21...
Adobe社がAdobe Experience Manager 6.5.21以前のバージョンにおいて、リフレクテッド型のクロスサイトスクリプティング脆弱性を確認した。CVE-2024-43735として識別されるこの脆弱性は、攻撃者が用意した悪意のあるURLを介してユーザーのブラウザ上で不正なスクリプトが実行される可能性がある。CVSSスコア5.4のミディアムレベルの深刻度と評価され、早急な対応が推奨されている。
【CVE-2024-43734】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにおいて格納型XSS脆弱性を確認したと発表した。この脆弱性により、攻撃者は脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で不正なJavaScriptコードを実行できる可能性がある。CVSSスコアは5.4(重要度:中)で、開発者やシステム管理者に対して早急な対応が呼びかけられている。
【CVE-2024-43734】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにおいて格納型XSS脆弱性を確認したと発表した。この脆弱性により、攻撃者は脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で不正なJavaScriptコードを実行できる可能性がある。CVSSスコアは5.4(重要度:中)で、開発者やシステム管理者に対して早急な対応が呼びかけられている。
【CVE-2024-43731】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに不適切な認可の脆弱性が存在することを公開した。この脆弱性はCVSS v3.1で4.3(中)と評価され、攻撃者によるセキュリティ機能のバイパスと不正アクセスのリスクが指摘されている。ユーザー操作を必要としない点が特に懸念される。
【CVE-2024-43731】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに不適切な認可の脆弱性が存在することを公開した。この脆弱性はCVSS v3.1で4.3(中)と評価され、攻撃者によるセキュリティ機能のバイパスと不正アクセスのリスクが指摘されている。ユーザー操作を必要としない点が特に懸念される。
【CVE-2024-43730】Adobe Experience Manager 6.5.21...
AdobeはAdobe Experience Manager 6.5.21以前のバージョンに格納型XSS(クロスサイトスクリプティング)の脆弱性が存在することを公開した。この脆弱性により、攻撃者は脆弱なフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で不正なJavaScriptを実行させることが可能になる。深刻度はCVSS v3.1で5.4(Medium)と評価されており、早急なアップデートが推奨される。
【CVE-2024-43730】Adobe Experience Manager 6.5.21...
AdobeはAdobe Experience Manager 6.5.21以前のバージョンに格納型XSS(クロスサイトスクリプティング)の脆弱性が存在することを公開した。この脆弱性により、攻撃者は脆弱なフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で不正なJavaScriptを実行させることが可能になる。深刻度はCVSS v3.1で5.4(Medium)と評価されており、早急なアップデートが推奨される。
【CVE-2024-43729】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにおいて、不適切な認証による権限昇格の脆弱性が確認された。CVE-2024-43729として識別されたこの脆弱性は、CVSSスコア6.5のミディアムレベルと評価され、攻撃者がユーザー操作なしでセキュリティ機能をバイパスし、不正アクセスを行える可能性がある。システム管理者による早急な対応が求められている。
【CVE-2024-43729】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにおいて、不適切な認証による権限昇格の脆弱性が確認された。CVE-2024-43729として識別されたこの脆弱性は、CVSSスコア6.5のミディアムレベルと評価され、攻撃者がユーザー操作なしでセキュリティ機能をバイパスし、不正アクセスを行える可能性がある。システム管理者による早急な対応が求められている。
【CVE-2024-43728】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21およびそれ以前のバージョンにStored XSSの脆弱性が発見された。CVE-2024-43728として報告されたこの脆弱性は、攻撃者がフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行させることが可能。CVSS v3.1で「MEDIUM」と評価されており、攻撃条件の複雑さが低く特権レベルも低いため、早急な対応が推奨される。
【CVE-2024-43728】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21およびそれ以前のバージョンにStored XSSの脆弱性が発見された。CVE-2024-43728として報告されたこの脆弱性は、攻撃者がフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行させることが可能。CVSS v3.1で「MEDIUM」と評価されており、攻撃条件の複雑さが低く特権レベルも低いため、早急な対応が推奨される。
【CVE-2024-43726】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにおいて、格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-43726として識別されたこの脆弱性は、CVSS 3.1で深刻度「MEDIUM」と評価され、攻撃者による悪意のあるスクリプトの注入と、被害者のブラウザ上での不正なJavaScript実行のリスクが指摘されている。CWE-79に分類されるこの脆弱性は、情報漏洩や改ざんのリスクは限定的とされている。
【CVE-2024-43726】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにおいて、格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-43726として識別されたこの脆弱性は、CVSS 3.1で深刻度「MEDIUM」と評価され、攻撃者による悪意のあるスクリプトの注入と、被害者のブラウザ上での不正なJavaScript実行のリスクが指摘されている。CWE-79に分類されるこの脆弱性は、情報漏洩や改ざんのリスクは限定的とされている。
【CVE-2024-43725】Adobe Experience Manager 6.5.21...
Adobe Systems Incorporatedは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(Stored XSS)の脆弱性が存在することを公開した。CVSSスコアは5.4(中)で、特権とユーザーの関与が必要とされるが、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入することで、被害者のブラウザで不正なJavaScriptが実行される可能性がある。
【CVE-2024-43725】Adobe Experience Manager 6.5.21...
Adobe Systems Incorporatedは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(Stored XSS)の脆弱性が存在することを公開した。CVSSスコアは5.4(中)で、特権とユーザーの関与が必要とされるが、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入することで、被害者のブラウザで不正なJavaScriptが実行される可能性がある。
【CVE-2024-43720】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにDOMベースのクロスサイトスクリプティング脆弱性が発見された。CVSSスコアは5.4で中程度の深刻度とされ、攻撃者が被害者のブラウザセッション内で任意のコードを実行できる可能性がある。攻撃には特権レベルとユーザーの操作が必要で、悪意のあるリンクをクリックすることでリスクが発生する。
【CVE-2024-43720】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにDOMベースのクロスサイトスクリプティング脆弱性が発見された。CVSSスコアは5.4で中程度の深刻度とされ、攻撃者が被害者のブラウザセッション内で任意のコードを実行できる可能性がある。攻撃には特権レベルとユーザーの操作が必要で、悪意のあるリンクをクリックすることでリスクが発生する。
【CVE-2024-43718】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンに保存型クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-43718として識別されたこの脆弱性は、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行される可能性がある。CVSSスコアは5.4(中)で、特権アクセスとユーザーの操作を必要とする。
【CVE-2024-43718】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンに保存型クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-43718として識別されたこの脆弱性は、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行される可能性がある。CVSSスコアは5.4(中)で、特権アクセスとユーザーの操作を必要とする。
【CVE-2024-43717】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにおいて不適切なアクセス制御の脆弱性を確認し公開した。CVE-2024-43717として識別されるこの脆弱性は、セキュリティ機能のバイパスを可能にし、攻撃者による不正アクセスのリスクをもたらす。CVSSスコア4.3のミディアムレベルと評価され、ユーザー介入なしでの攻撃が可能な状態にある。
【CVE-2024-43717】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにおいて不適切なアクセス制御の脆弱性を確認し公開した。CVE-2024-43717として識別されるこの脆弱性は、セキュリティ機能のバイパスを可能にし、攻撃者による不正アクセスのリスクをもたらす。CVSSスコア4.3のミディアムレベルと評価され、ユーザー介入なしでの攻撃が可能な状態にある。
【CVE-2024-43716】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに不適切なアクセス制御の脆弱性が存在することを公開した。この脆弱性はCVE-2024-43716として識別され、CVSS v3.1で中程度の深刻度4.3と評価されている。攻撃には特権レベルが必要だが、ユーザーの操作を必要としないため、管理者による早急な対応が求められる。
【CVE-2024-43716】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに不適切なアクセス制御の脆弱性が存在することを公開した。この脆弱性はCVE-2024-43716として識別され、CVSS v3.1で中程度の深刻度4.3と評価されている。攻撃には特権レベルが必要だが、ユーザーの操作を必要としないため、管理者による早急な対応が求められる。
【CVE-2024-43715】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにDOMベースのクロスサイトスクリプティング脆弱性が存在することを公開した。CVSSスコア5.4のミディアムレベルと評価されており、攻撃者が悪意のあるURLやユーザー入力を介してDOMを操作し、被害者のブラウザセッションでコードを実行できる可能性がある。ユーザーの操作が必要となる特徴を持つ。
【CVE-2024-43715】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにDOMベースのクロスサイトスクリプティング脆弱性が存在することを公開した。CVSSスコア5.4のミディアムレベルと評価されており、攻撃者が悪意のあるURLやユーザー入力を介してDOMを操作し、被害者のブラウザセッションでコードを実行できる可能性がある。ユーザーの操作が必要となる特徴を持つ。
【CVE-2024-43714】Adobe Experience Manager 6.5.21...
Adobe Experience Managerのバージョン6.5.21以前において、DOM-based Cross-Site Scripting(XSS)の脆弱性が発見された。この脆弱性はCVE-2024-43714として識別され、CVSSスコアは5.4(MEDIUM)と評価されている。攻撃者は巧妙に細工されたURLやユーザー入力を通じてDOMエレメントを操作し、被害者のブラウザセッションで任意のコードを実行することが可能となる。
【CVE-2024-43714】Adobe Experience Manager 6.5.21...
Adobe Experience Managerのバージョン6.5.21以前において、DOM-based Cross-Site Scripting(XSS)の脆弱性が発見された。この脆弱性はCVE-2024-43714として識別され、CVSSスコアは5.4(MEDIUM)と評価されている。攻撃者は巧妙に細工されたURLやユーザー入力を通じてDOMエレメントを操作し、被害者のブラウザセッションで任意のコードを実行することが可能となる。
【CVE-2024-43713】Adobe Experience Manager 6.5.21...
Adobe社は2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにDOMベースのクロスサイトスクリプティング脆弱性が存在することを公表した。CVSSスコア5.4のミディアムリスクとして評価されており、悪意のあるスクリプトの実行によってユーザーセッションの乗っ取りやデータ漏洩のリスクが指摘されている。早急なセキュリティパッチの適用が推奨される。
【CVE-2024-43713】Adobe Experience Manager 6.5.21...
Adobe社は2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにDOMベースのクロスサイトスクリプティング脆弱性が存在することを公表した。CVSSスコア5.4のミディアムリスクとして評価されており、悪意のあるスクリプトの実行によってユーザーセッションの乗っ取りやデータ漏洩のリスクが指摘されている。早急なセキュリティパッチの適用が推奨される。
【CVE-2024-38926】ROS2とNav2 humbleにuse-after-free...
Open Robotics社のROS2とNav2 humbleにおいて、AMCLプロセスのダイナミックパラメータ変更に関連するuse-after-free脆弱性が発見された。CVSSスコア9.1のクリティカルな脆弱性として評価されており、リモートからの攻撃が可能で認証も不要とされている。CISAの評価では自動化された攻撃の可能性も指摘されており、早急な対策が必要とされている。
【CVE-2024-38926】ROS2とNav2 humbleにuse-after-free...
Open Robotics社のROS2とNav2 humbleにおいて、AMCLプロセスのダイナミックパラメータ変更に関連するuse-after-free脆弱性が発見された。CVSSスコア9.1のクリティカルな脆弱性として評価されており、リモートからの攻撃が可能で認証も不要とされている。CISAの評価では自動化された攻撃の可能性も指摘されており、早急な対策が必要とされている。
【CVE-2024-38924】ROS2とNav2 humbleに深刻な脆弱性、遠隔からの攻撃...
Open Robotics社のROS2とNav2 humbleにuse-after-freeの脆弱性が発見された。nav2_amclプロセスの動的パラメータ変更により発生する本脆弱性は、CVSSスコア9.1のクリティカルな問題とされている。攻撃の複雑さが低く特権も不要なため、遠隔からの攻撃が容易に実行可能な状態であり、システムのセキュリティに重大な影響を及ぼす可能性がある。
【CVE-2024-38924】ROS2とNav2 humbleに深刻な脆弱性、遠隔からの攻撃...
Open Robotics社のROS2とNav2 humbleにuse-after-freeの脆弱性が発見された。nav2_amclプロセスの動的パラメータ変更により発生する本脆弱性は、CVSSスコア9.1のクリティカルな問題とされている。攻撃の複雑さが低く特権も不要なため、遠隔からの攻撃が容易に実行可能な状態であり、システムのセキュリティに重大な影響を及ぼす可能性がある。
【CVE-2024-38923】ROS2とNav2 humbleでuse-after-free...
Open Robotics社のROS2とNav2 humbleにおいて、nav2_amclプロセスでuse-after-free脆弱性が発見された。CVSSスコア9.1のクリティカルな脆弱性として分類され、遠隔からの動的パラメータ変更でトリガー可能。機密性と完全性への高い影響が指摘されており、早急な対策が必要とされている。CISAの評価では自動化可能な攻撃手法の存在も指摘された。
【CVE-2024-38923】ROS2とNav2 humbleでuse-after-free...
Open Robotics社のROS2とNav2 humbleにおいて、nav2_amclプロセスでuse-after-free脆弱性が発見された。CVSSスコア9.1のクリティカルな脆弱性として分類され、遠隔からの動的パラメータ変更でトリガー可能。機密性と完全性への高い影響が指摘されており、早急な対策が必要とされている。CISAの評価では自動化可能な攻撃手法の存在も指摘された。
【CVE-2024-52817】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21およびそれ以前のバージョンにおいて、格納型クロスサイトスクリプティング(Stored XSS)の脆弱性が発見された。攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上で実行される可能性がある。CVSS v3.1で基本値5.4(中程度)と評価されており、早急な対応が必要とされている。
【CVE-2024-52817】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21およびそれ以前のバージョンにおいて、格納型クロスサイトスクリプティング(Stored XSS)の脆弱性が発見された。攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上で実行される可能性がある。CVSS v3.1で基本値5.4(中程度)と評価されており、早急な対応が必要とされている。
【CVE-2024-49554】Adobe Media Encoder 25.0および24.6...
Adobe Media Encoder 25.0および24.6.3以前のバージョンにNULLポインタ参照の脆弱性が発見された。CVE-2024-49554として識別されるこの脆弱性は、悪意のあるファイルを開くことでアプリケーションがクラッシュし、サービス拒否状態に陥る可能性がある。CVSSスコアは5.5(Medium)で、ユーザーの操作を必要とするものの、業務の継続性に影響を及ぼす重大な問題となっている。
【CVE-2024-49554】Adobe Media Encoder 25.0および24.6...
Adobe Media Encoder 25.0および24.6.3以前のバージョンにNULLポインタ参照の脆弱性が発見された。CVE-2024-49554として識別されるこの脆弱性は、悪意のあるファイルを開くことでアプリケーションがクラッシュし、サービス拒否状態に陥る可能性がある。CVSSスコアは5.5(Medium)で、ユーザーの操作を必要とするものの、業務の継続性に影響を及ぼす重大な問題となっている。
【CVE-2024-49553】Adobe Media Encoder 24.6.3以前に脆弱...
Adobe Media Encoderのバージョン25.0と24.6.3以前に、深刻度「High」の範囲外書き込みの脆弱性が発見された。CVE-2024-49553として識別されるこの脆弱性は、悪意のあるファイルを開くことで攻撃者による任意のコード実行を許してしまう可能性がある。CVSSスコアは7.8と高く評価され、早急な対応が求められる。
【CVE-2024-49553】Adobe Media Encoder 24.6.3以前に脆弱...
Adobe Media Encoderのバージョン25.0と24.6.3以前に、深刻度「High」の範囲外書き込みの脆弱性が発見された。CVE-2024-49553として識別されるこの脆弱性は、悪意のあるファイルを開くことで攻撃者による任意のコード実行を許してしまう可能性がある。CVSSスコアは7.8と高く評価され、早急な対応が求められる。
【CVE-2024-49541】Adobe Illustrator 28.7.2以前のバージョ...
Adobeは2024年12月10日、Illustratorの最新バージョン29.0.0および28.7.2以前に影響を及ぼす脆弱性を公開した。Out-Of-Bounds Readの脆弱性により、攻撃者が機密メモリを開示したりASLRなどの保護機能を回避したりする可能性がある。CVSSスコアは5.5(Medium)で、ユーザーが悪意のあるファイルを開くことで攻撃が実行される可能性があり、早急な対応が求められている。
【CVE-2024-49541】Adobe Illustrator 28.7.2以前のバージョ...
Adobeは2024年12月10日、Illustratorの最新バージョン29.0.0および28.7.2以前に影響を及ぼす脆弱性を公開した。Out-Of-Bounds Readの脆弱性により、攻撃者が機密メモリを開示したりASLRなどの保護機能を回避したりする可能性がある。CVSSスコアは5.5(Medium)で、ユーザーが悪意のあるファイルを開くことで攻撃が実行される可能性があり、早急な対応が求められている。
【CVE-2024-47835】GStreamerのLRCサブタイトルパーサーにNULLポイン...
GStreamerのLRCサブタイトルパーサーにNULLポインタ参照の脆弱性が発見された。この脆弱性はparse_lrc関数内でstrchr関数を使用する際に発生し、CVSSスコア6.8(MEDIUM)と評価されている。攻撃者は特権なしで攻撃を実行可能で、システムの可用性に重大な影響を与える可能性がある。開発チームは脆弱性の修正を含むバージョン1.24.10をリリースし、影響を受けるユーザーに更新を推奨している。
【CVE-2024-47835】GStreamerのLRCサブタイトルパーサーにNULLポイン...
GStreamerのLRCサブタイトルパーサーにNULLポインタ参照の脆弱性が発見された。この脆弱性はparse_lrc関数内でstrchr関数を使用する際に発生し、CVSSスコア6.8(MEDIUM)と評価されている。攻撃者は特権なしで攻撃を実行可能で、システムの可用性に重大な影響を与える可能性がある。開発チームは脆弱性の修正を含むバージョン1.24.10をリリースし、影響を受けるユーザーに更新を推奨している。
【CVE-2024-47834】GstreamerのMatroska CodecPrivate...
GitHubのセキュリティ研究チームがGstreamerのMatroskaストリーム処理において重大な脆弱性を発見した。この問題はCodecPrivate要素の処理に関連しており、メモリ解放後のアクセスによるUse-After-Free脆弱性として識別された。CVSSスコア5.1を記録し、バージョン1.24.10未満のすべてのGstreamerが影響を受ける。開発チームは迅速に対応し、最新バージョンで修正を完了している。
【CVE-2024-47834】GstreamerのMatroska CodecPrivate...
GitHubのセキュリティ研究チームがGstreamerのMatroskaストリーム処理において重大な脆弱性を発見した。この問題はCodecPrivate要素の処理に関連しており、メモリ解放後のアクセスによるUse-After-Free脆弱性として識別された。CVSSスコア5.1を記録し、バージョン1.24.10未満のすべてのGstreamerが影響を受ける。開発チームは迅速に対応し、最新バージョンで修正を完了している。