Tech Insights
【CVE-2024-49507】InDesign Desktop ID19.5以前に深刻な脆弱...
AdobeはInDesign Desktop ID19.5以前のバージョンにおいてHeap-based Buffer Overflowの脆弱性を公開した。CVSS v3.1で7.8(HIGH)と評価されており、悪意のあるファイルを開くことで任意のコード実行が可能となる。現在のユーザーコンテキストでの実行により、システムの機密性・完全性・可用性に重大な影響を及ぼす可能性があるため、早急な対応が求められる。
【CVE-2024-49507】InDesign Desktop ID19.5以前に深刻な脆弱...
AdobeはInDesign Desktop ID19.5以前のバージョンにおいてHeap-based Buffer Overflowの脆弱性を公開した。CVSS v3.1で7.8(HIGH)と評価されており、悪意のあるファイルを開くことで任意のコード実行が可能となる。現在のユーザーコンテキストでの実行により、システムの機密性・完全性・可用性に重大な影響を及ぼす可能性があるため、早急な対応が求められる。
アドビがAdobe Photoshopクリエイターギャラリーを山手線で展開、11名のクリエイタ...
アドビ株式会社が2024年11月16日から30日まで、山手線の1編成でAdobe Photoshopクリエイターギャラリーを展開する。11両編成の各車両に11名のクリエイターによるTOKYOをテーマにした作品を展示し、プロフィールや制作過程も紹介。さらにX上でのSNSキャンペーンを同時開催し、Adobe Photoshopで制作した作品の投稿を募集している。
アドビがAdobe Photoshopクリエイターギャラリーを山手線で展開、11名のクリエイタ...
アドビ株式会社が2024年11月16日から30日まで、山手線の1編成でAdobe Photoshopクリエイターギャラリーを展開する。11両編成の各車両に11名のクリエイターによるTOKYOをテーマにした作品を展示し、プロフィールや制作過程も紹介。さらにX上でのSNSキャンペーンを同時開催し、Adobe Photoshopで制作した作品の投稿を募集している。
【CVE-2024-49510】Adobe InDesign Desktopに境界外読み取りの...
Adobe InDesign DesktopのID18.5.3、ID19.5以前のバージョンに境界外読み取りの脆弱性が発見された。CVSSスコア5.5の中程度の脆弱性として【CVE-2024-49510】が割り当てられ、機密メモリの開示やASLRバイパスのリスクが指摘されている。攻撃には悪意のあるファイルを開く必要があり、ユーザーの操作が不可欠となる。早急なアップデートと不審なファイルの取り扱いに注意が必要だ。
【CVE-2024-49510】Adobe InDesign Desktopに境界外読み取りの...
Adobe InDesign DesktopのID18.5.3、ID19.5以前のバージョンに境界外読み取りの脆弱性が発見された。CVSSスコア5.5の中程度の脆弱性として【CVE-2024-49510】が割り当てられ、機密メモリの開示やASLRバイパスのリスクが指摘されている。攻撃には悪意のあるファイルを開く必要があり、ユーザーの操作が不可欠となる。早急なアップデートと不審なファイルの取り扱いに注意が必要だ。
【CVE-2024-47450】Adobe Illustrator 28.7.1にヒープベース...
Adobe Illustrator 28.7.1以前のバージョンにヒープベースのバッファオーバーフロー脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで現在のユーザーコンテキストでの任意のコード実行が可能となる。機密性・完全性・可用性すべてに高い影響を与える可能性があり、早急な対応が求められる状況だ。
【CVE-2024-47450】Adobe Illustrator 28.7.1にヒープベース...
Adobe Illustrator 28.7.1以前のバージョンにヒープベースのバッファオーバーフロー脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで現在のユーザーコンテキストでの任意のコード実行が可能となる。機密性・完全性・可用性すべてに高い影響を与える可能性があり、早急な対応が求められる状況だ。
【CVE-2024-49512】InDesign Desktop ID19.5以前にOOBR脆...
Adobe社がInDesign Desktop ID18.5.3、ID19.5以前のバージョンにおいて重大な脆弱性を確認した。Out-Of-Bounds Read(OOBR)による機密メモリの情報漏洩が可能となっており、攻撃者がASLRなどの保護機能を回避できる状態となっている。CVSSスコアは5.5(Medium)で、攻撃には利用者による悪意のあるファイルの開封が必要となる。
【CVE-2024-49512】InDesign Desktop ID19.5以前にOOBR脆...
Adobe社がInDesign Desktop ID18.5.3、ID19.5以前のバージョンにおいて重大な脆弱性を確認した。Out-Of-Bounds Read(OOBR)による機密メモリの情報漏洩が可能となっており、攻撃者がASLRなどの保護機能を回避できる状態となっている。CVSSスコアは5.5(Medium)で、攻撃には利用者による悪意のあるファイルの開封が必要となる。
【CVE-2024-47443】Adobe After Effects 24.6.2以前に境界...
Adobe After Effectsのバージョン23.6.9および24.6.2以前に、境界外書き込みの脆弱性が発見された。CVE-2024-47443として識別されるこの脆弱性は、攻撃者が悪意のあるファイルを用意し、ユーザーにそれを開かせることで任意のコードを実行できる可能性がある。CVSSスコアは7.8と高く、早急な対応が求められる状況だ。
【CVE-2024-47443】Adobe After Effects 24.6.2以前に境界...
Adobe After Effectsのバージョン23.6.9および24.6.2以前に、境界外書き込みの脆弱性が発見された。CVE-2024-47443として識別されるこの脆弱性は、攻撃者が悪意のあるファイルを用意し、ユーザーにそれを開かせることで任意のコードを実行できる可能性がある。CVSSスコアは7.8と高く、早急な対応が求められる状況だ。
【CVE-2024-47446】After Effects 24.6.2以前にメモリ読み取りの...
Adobeは2024年11月12日、After Effects 23.6.9および24.6.2以前のバージョンに影響を与えるメモリ読み取りの脆弱性を公開した。CVE-2024-47446として識別されるこの脆弱性は、攻撃者が機密メモリの内容を読み取ることでASLRなどの保護機能を回避する可能性がある。CVSSスコアは5.5と中程度だが、機密性への影響は高く評価されており、早急な対応が推奨される。
【CVE-2024-47446】After Effects 24.6.2以前にメモリ読み取りの...
Adobeは2024年11月12日、After Effects 23.6.9および24.6.2以前のバージョンに影響を与えるメモリ読み取りの脆弱性を公開した。CVE-2024-47446として識別されるこの脆弱性は、攻撃者が機密メモリの内容を読み取ることでASLRなどの保護機能を回避する可能性がある。CVSSスコアは5.5と中程度だが、機密性への影響は高く評価されており、早急な対応が推奨される。
【CVE-2024-47444】Adobe After Effects 24.6.2以前にメモ...
Adobeは、After Effectsのバージョン23.6.9、24.6.2以前に存在するメモリの範囲外読み取りの脆弱性【CVE-2024-47444】を公開した。この脆弱性は、ユーザーが悪意のあるファイルを開くことで発動し、攻撃者がASLRなどのセキュリティ対策を回避できる可能性がある。CVSSスコアは5.5(MEDIUM)で、早急なアップデートが推奨される。
【CVE-2024-47444】Adobe After Effects 24.6.2以前にメモ...
Adobeは、After Effectsのバージョン23.6.9、24.6.2以前に存在するメモリの範囲外読み取りの脆弱性【CVE-2024-47444】を公開した。この脆弱性は、ユーザーが悪意のあるファイルを開くことで発動し、攻撃者がASLRなどのセキュリティ対策を回避できる可能性がある。CVSSスコアは5.5(MEDIUM)で、早急なアップデートが推奨される。
【CVE-2024-49508】Adobe InDesign Desktop ID19.5に深...
Adobe InDesign Desktop ID18.5.2、ID19.5およびそれ以前のバージョンにおいて、ヒープベースのバッファオーバーフローの脆弱性が発見された。CVSSスコア7.8と高い深刻度を示しており、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。ユーザーの操作を必要とするものの、攻撃の複雑さが低く特権も不要なため、早急な対応が推奨される。
【CVE-2024-49508】Adobe InDesign Desktop ID19.5に深...
Adobe InDesign Desktop ID18.5.2、ID19.5およびそれ以前のバージョンにおいて、ヒープベースのバッファオーバーフローの脆弱性が発見された。CVSSスコア7.8と高い深刻度を示しており、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。ユーザーの操作を必要とするものの、攻撃の複雑さが低く特権も不要なため、早急な対応が推奨される。
【CVE-2024-49509】InDesign DesktopのID19.5以前にヒープベー...
AdobeのInDesign Desktop ID18.5.3およびID19.5以前のバージョンにおいて、ヒープベースバッファオーバーフローの脆弱性が発見された。悪意のあるファイルを開くことで任意のコード実行が可能となる深刻な問題で、CVSSスコアは7.8と高く評価されている。この脆弱性は現在のユーザー権限でコードが実行される可能性があり、早急な対応が必要とされている。
【CVE-2024-49509】InDesign DesktopのID19.5以前にヒープベー...
AdobeのInDesign Desktop ID18.5.3およびID19.5以前のバージョンにおいて、ヒープベースバッファオーバーフローの脆弱性が発見された。悪意のあるファイルを開くことで任意のコード実行が可能となる深刻な問題で、CVSSスコアは7.8と高く評価されている。この脆弱性は現在のユーザー権限でコードが実行される可能性があり、早急な対応が必要とされている。
リワイアがC2PAに参画、GenerightのトレーサビリティIDをC2PA規格で提供へ
株式会社リワイアが運営する画像生成AIサービスGenerightが、デジタルコンテンツの信憑性証明を行う技術規格の標準化団体C2PAにコントリビューターとして参画。GenerightのトレーサビリティIDをC2PA規格で提供することで、生成AI画像の透明性と信頼性の向上を目指す。許諾済みデータセットで構築された基盤モデルBRIAの採用と合わせ、クリエイティブエコノミーの持続可能な発展に貢献。
リワイアがC2PAに参画、GenerightのトレーサビリティIDをC2PA規格で提供へ
株式会社リワイアが運営する画像生成AIサービスGenerightが、デジタルコンテンツの信憑性証明を行う技術規格の標準化団体C2PAにコントリビューターとして参画。GenerightのトレーサビリティIDをC2PA規格で提供することで、生成AI画像の透明性と信頼性の向上を目指す。許諾済みデータセットで構築された基盤モデルBRIAの採用と合わせ、クリエイティブエコノミーの持続可能な発展に貢献。
【CVE-2024-47456】Adobe Illustrator 28.7.1以前にOOB読...
Adobe Illustrator 28.7.1以前のバージョンにおいて、機密メモリの開示につながる可能性のあるOut-Of-Bounds読み取りの脆弱性が発見された。CVSSスコア5.5のミディアムリスクと評価されており、攻撃者がASLRなどの保護機能をバイパスできる可能性がある。攻撃には悪意のあるファイルを開くというユーザーの操作が必要となるため、信頼できない送信元からのファイルは開かないよう注意が必要だ。
【CVE-2024-47456】Adobe Illustrator 28.7.1以前にOOB読...
Adobe Illustrator 28.7.1以前のバージョンにおいて、機密メモリの開示につながる可能性のあるOut-Of-Bounds読み取りの脆弱性が発見された。CVSSスコア5.5のミディアムリスクと評価されており、攻撃者がASLRなどの保護機能をバイパスできる可能性がある。攻撃には悪意のあるファイルを開くというユーザーの操作が必要となるため、信頼できない送信元からのファイルは開かないよう注意が必要だ。
【CVE-2024-47452】Adobe Illustrator 28.7.1に深刻な脆弱性...
Adobeは2024年11月12日、Illustrator 28.7.1以前のバージョンに影響を与える深刻な脆弱性【CVE-2024-47452】を公開した。境界外書き込みの問題により、攻撃者が細工したファイルを開かせることで任意のコード実行が可能となる。CVSSスコアは7.8と高い値を示しており、早急な対応が求められている。
【CVE-2024-47452】Adobe Illustrator 28.7.1に深刻な脆弱性...
Adobeは2024年11月12日、Illustrator 28.7.1以前のバージョンに影響を与える深刻な脆弱性【CVE-2024-47452】を公開した。境界外書き込みの問題により、攻撃者が細工したファイルを開かせることで任意のコード実行が可能となる。CVSSスコアは7.8と高い値を示しており、早急な対応が求められている。
【CVE-2024-47453】Adobe Illustrator 28.7.1以前にメモリ脆...
Adobe IllustratorのバージョンK28.7.1以前に範囲外読み取りの脆弱性が発見された。この脆弱性により機密性の高いメモリ情報が漏洩する可能性があり、攻撃者がASLRなどの保護機能を回避するために悪用するリスクが指摘されている。CVSSスコアは5.5(Medium)で、攻撃には悪意のあるファイルを開く必要があるため、ユーザーの関与が必須となる。早急なセキュリティアップデートの適用が推奨される。
【CVE-2024-47453】Adobe Illustrator 28.7.1以前にメモリ脆...
Adobe IllustratorのバージョンK28.7.1以前に範囲外読み取りの脆弱性が発見された。この脆弱性により機密性の高いメモリ情報が漏洩する可能性があり、攻撃者がASLRなどの保護機能を回避するために悪用するリスクが指摘されている。CVSSスコアは5.5(Medium)で、攻撃には悪意のあるファイルを開く必要があるため、ユーザーの関与が必須となる。早急なセキュリティアップデートの適用が推奨される。
【CVE-2024-45147】Adobe Bridge 13.0.9、14.1.2以前に範囲...
Adobe Bridgeの13.0.9、14.1.2以前のバージョンに範囲外読み取りの脆弱性が発見された。この脆弱性は機密メモリの漏洩を引き起こす可能性があり、攻撃者がASLRなどの保護機能をバイパスするために利用される危険性がある。CVSSスコアは5.5で中程度の深刻度とされ、攻撃には被害者が悪意のあるファイルを開く必要がある。セキュリティ対策の強化が求められる。
【CVE-2024-45147】Adobe Bridge 13.0.9、14.1.2以前に範囲...
Adobe Bridgeの13.0.9、14.1.2以前のバージョンに範囲外読み取りの脆弱性が発見された。この脆弱性は機密メモリの漏洩を引き起こす可能性があり、攻撃者がASLRなどの保護機能をバイパスするために利用される危険性がある。CVSSスコアは5.5で中程度の深刻度とされ、攻撃には被害者が悪意のあるファイルを開く必要がある。セキュリティ対策の強化が求められる。
【CVE-2024-45114】Adobe Illustrator 28.7.1以前に範囲外書...
Adobe社がIllustrator 28.7.1以前のバージョンに存在する範囲外書き込みの脆弱性(CVE-2024-45114)を公開した。この脆弱性は悪意のあるファイルを開くことで攻撃を受ける可能性があり、現在のユーザーコンテキストで任意のコードを実行されるリスクがある。CVSSスコアは7.8と高く、早急な対応が推奨されている。
【CVE-2024-45114】Adobe Illustrator 28.7.1以前に範囲外書...
Adobe社がIllustrator 28.7.1以前のバージョンに存在する範囲外書き込みの脆弱性(CVE-2024-45114)を公開した。この脆弱性は悪意のあるファイルを開くことで攻撃を受ける可能性があり、現在のユーザーコンテキストで任意のコードを実行されるリスクがある。CVSSスコアは7.8と高く、早急な対応が推奨されている。
【CVE-2024-47458】Adobe Bridge 14.1.2にNULLポインタ参照の...
Adobe Bridgeバージョン13.0.9および14.1.2以前に、NULLポインタ参照の脆弱性が発見された。CVSSスコアは5.5(中程度)で、悪意のあるファイルを開くことでアプリケーションがクラッシュし、サービス拒否状態を引き起こす可能性がある。攻撃には特権は不要だが、ユーザーの操作が必要。SSVCの評価では自動化された攻撃は確認されていないものの、技術的な影響は部分的とされている。
【CVE-2024-47458】Adobe Bridge 14.1.2にNULLポインタ参照の...
Adobe Bridgeバージョン13.0.9および14.1.2以前に、NULLポインタ参照の脆弱性が発見された。CVSSスコアは5.5(中程度)で、悪意のあるファイルを開くことでアプリケーションがクラッシュし、サービス拒否状態を引き起こす可能性がある。攻撃には特権は不要だが、ユーザーの操作が必要。SSVCの評価では自動化された攻撃は確認されていないものの、技術的な影響は部分的とされている。
【CVE-2024-47455】Adobe Illustrator 28.7.1以前に脆弱性、...
Adobeは2024年11月12日、Illustrator 28.7.1以前のバージョンに範囲外読み取りの脆弱性が存在することを公表した。CVE-2024-47455として識別されるこの脆弱性は、悪意のあるファイルを開くことでメモリの機密情報が漏洩し、ASLRなどの保護機能を回避される可能性がある。CVSSスコアは5.5であり、早急な対応が求められている。
【CVE-2024-47455】Adobe Illustrator 28.7.1以前に脆弱性、...
Adobeは2024年11月12日、Illustrator 28.7.1以前のバージョンに範囲外読み取りの脆弱性が存在することを公表した。CVE-2024-47455として識別されるこの脆弱性は、悪意のあるファイルを開くことでメモリの機密情報が漏洩し、ASLRなどの保護機能を回避される可能性がある。CVSSスコアは5.5であり、早急な対応が求められている。
【CVE-2024-47451】Adobe Illustrator 28.7.1に深刻な脆弱性...
Adobeは2024年11月12日、Illustrator 28.7.1以前のバージョンにOut-of-Bounds Write脆弱性が存在することを公開した。この脆弱性はCVE-2024-47451として識別され、CVSSスコア7.8と高い深刻度が報告されている。悪意のあるファイルを開くことで任意のコード実行が可能となり、機密性、整合性、可用性のすべてに影響を与える可能性がある重大な問題として注目されている。
【CVE-2024-47451】Adobe Illustrator 28.7.1に深刻な脆弱性...
Adobeは2024年11月12日、Illustrator 28.7.1以前のバージョンにOut-of-Bounds Write脆弱性が存在することを公開した。この脆弱性はCVE-2024-47451として識別され、CVSSスコア7.8と高い深刻度が報告されている。悪意のあるファイルを開くことで任意のコード実行が可能となり、機密性、整合性、可用性のすべてに影響を与える可能性がある重大な問題として注目されている。
【CVE-2024-47441】After Effects 24.6.2以前のバージョンに深刻...
Adobeは2024年11月12日、After Effectsのバージョン23.6.9および24.6.2以前に存在する深刻な脆弱性を公開した。Out-of-bounds Write(CWE-787)として分類されるこの脆弱性は、CVSSスコア7.8と高い深刻度を示しており、ユーザーが悪意のあるファイルを開くことで任意のコード実行が可能となる危険性がある。
【CVE-2024-47441】After Effects 24.6.2以前のバージョンに深刻...
Adobeは2024年11月12日、After Effectsのバージョン23.6.9および24.6.2以前に存在する深刻な脆弱性を公開した。Out-of-bounds Write(CWE-787)として分類されるこの脆弱性は、CVSSスコア7.8と高い深刻度を示しており、ユーザーが悪意のあるファイルを開くことで任意のコード実行が可能となる危険性がある。
【CVE-2024-49520】Adobe Substance3D - Painterに深刻な...
Adobe Substance3D - Painterのバージョン10.1.0以前に影響を及ぼす深刻な脆弱性が発見された。境界外書き込みの脆弱性により、現在のユーザーコンテキストで任意のコードが実行される可能性がある。CVSSスコアは7.8で深刻度は「HIGH」と評価され、悪意のあるファイルを開くことで攻撃が成立する可能性があるため、早急な対応が求められる。
【CVE-2024-49520】Adobe Substance3D - Painterに深刻な...
Adobe Substance3D - Painterのバージョン10.1.0以前に影響を及ぼす深刻な脆弱性が発見された。境界外書き込みの脆弱性により、現在のユーザーコンテキストで任意のコードが実行される可能性がある。CVSSスコアは7.8で深刻度は「HIGH」と評価され、悪意のあるファイルを開くことで攻撃が成立する可能性があるため、早急な対応が求められる。
【CVE-2024-47440】Substance3D Painterに脆弱性、メモリ情報漏洩...
Adobeは2024年11月12日、3DテクスチャペイントツールのSubstance3D Painter 10.1.0以前のバージョンに脆弱性が存在することを公表した。この脆弱性は範囲外読み取り(CWE-125)に分類され、悪意のあるファイルを開くことで攻撃が実行される可能性がある。CVSSスコアは5.5(MEDIUM)で、機密メモリ情報の漏洩やASLRバイパスのリスクが指摘されている。
【CVE-2024-47440】Substance3D Painterに脆弱性、メモリ情報漏洩...
Adobeは2024年11月12日、3DテクスチャペイントツールのSubstance3D Painter 10.1.0以前のバージョンに脆弱性が存在することを公表した。この脆弱性は範囲外読み取り(CWE-125)に分類され、悪意のあるファイルを開くことで攻撃が実行される可能性がある。CVSSスコアは5.5(MEDIUM)で、機密メモリ情報の漏洩やASLRバイパスのリスクが指摘されている。
【CVE-2024-47427】Adobe Substance3D Painterに深刻な脆弱...
Adobe Substance3D Painter 10.1.0以前のバージョンに範囲外書き込みの脆弱性が発見された。CVE-2024-47427として識別されるこの脆弱性は、CVSS 3.1で7.8のHIGH評価を受けており、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。特権レベルは不要だが、ユーザーの関与が必要とされている。
【CVE-2024-47427】Adobe Substance3D Painterに深刻な脆弱...
Adobe Substance3D Painter 10.1.0以前のバージョンに範囲外書き込みの脆弱性が発見された。CVE-2024-47427として識別されるこの脆弱性は、CVSS 3.1で7.8のHIGH評価を受けており、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。特権レベルは不要だが、ユーザーの関与が必要とされている。
日本エイサーがインテルCore Ultra搭載のSwift 14 AIを発売、高性能AIと省電...
日本エイサーは2024年11月14日、インテルCore Ultraプロセッサーを搭載した14インチAIノートパソコン「Swift 14 AI」を発売。AI専用NPUと32GBメモリ、1TB SSDを搭載し、クリエイティブ作業を快適に実行。専用Copilotキーとアクティビティインジケーターを実装し、AIとの連携を強化。WUXGA解像度のOLEDパネルと約360万画素QHDカメラを採用し、高品質な映像表現とコミュニケーションを実現した。
日本エイサーがインテルCore Ultra搭載のSwift 14 AIを発売、高性能AIと省電...
日本エイサーは2024年11月14日、インテルCore Ultraプロセッサーを搭載した14インチAIノートパソコン「Swift 14 AI」を発売。AI専用NPUと32GBメモリ、1TB SSDを搭載し、クリエイティブ作業を快適に実行。専用Copilotキーとアクティビティインジケーターを実装し、AIとの連携を強化。WUXGA解像度のOLEDパネルと約360万画素QHDカメラを採用し、高品質な映像表現とコミュニケーションを実現した。
【CVE-2024-47437】Adobe Substance3D Painter 10.1....
Adobe Substance3D Painter 10.1.0以前のバージョンにOut-of-bounds読み取りの脆弱性が発見された。CVE-2024-47437として識別されるこの脆弱性は、悪意のあるファイルを開くことでASLRなどのセキュリティ対策をバイパスされる可能性がある。CVSSスコアは5.5で中程度と評価されており、早急なアップデートが推奨されている。
【CVE-2024-47437】Adobe Substance3D Painter 10.1....
Adobe Substance3D Painter 10.1.0以前のバージョンにOut-of-bounds読み取りの脆弱性が発見された。CVE-2024-47437として識別されるこの脆弱性は、悪意のあるファイルを開くことでASLRなどのセキュリティ対策をバイパスされる可能性がある。CVSSスコアは5.5で中程度と評価されており、早急なアップデートが推奨されている。
【CVE-2024-47438】Substance3D Painter 10.1.0にWrit...
Adobeは2024年11月12日、3DテクスチャリングソフトウェアのSubstance3D Painter 10.1.0以前のバージョンにWrite-what-where Condition脆弱性が存在することを公表した。CVSSスコア5.5の中程度の重要度と評価されており、攻撃者が制御された値を任意のメモリ位置に書き込むことで機密メモリコンテンツの漏洩につながる可能性がある。
【CVE-2024-47438】Substance3D Painter 10.1.0にWrit...
Adobeは2024年11月12日、3DテクスチャリングソフトウェアのSubstance3D Painter 10.1.0以前のバージョンにWrite-what-where Condition脆弱性が存在することを公表した。CVSSスコア5.5の中程度の重要度と評価されており、攻撃者が制御された値を任意のメモリ位置に書き込むことで機密メモリコンテンツの漏洩につながる可能性がある。
【CVE-2024-49515】Substance3D - Painter 10.1.0以前に...
Adobe Systems Incorporatedが3Dペイントソフトウェア「Substance3D - Painter」の重大な脆弱性を公表。バージョン10.1.0以前に存在するUntrusted Search Path脆弱性により、攻撃者が検索パスを改ざんし任意のコードを実行できる可能性。CVSSスコア7.8の高リスク脆弱性として識別され、ユーザーの迅速な対応が求められている。
【CVE-2024-49515】Substance3D - Painter 10.1.0以前に...
Adobe Systems Incorporatedが3Dペイントソフトウェア「Substance3D - Painter」の重大な脆弱性を公表。バージョン10.1.0以前に存在するUntrusted Search Path脆弱性により、攻撃者が検索パスを改ざんし任意のコードを実行できる可能性。CVSSスコア7.8の高リスク脆弱性として識別され、ユーザーの迅速な対応が求められている。
【CVE-2024-47436】Substance3D - Painter 10.1.0以前に...
Adobeは2024年11月12日、Substance3D - Painter 10.1.0以前のバージョンに影響を与える境界外読み取りの脆弱性を公開した。CVSS v3.1で中程度(5.5)と評価されたこの脆弱性は、攻撃者による機密メモリの読み取りとASLR回避を可能にする。攻撃には被害者が悪意のあるファイルを開く必要があるが、適切な対策が求められる状況だ。
【CVE-2024-47436】Substance3D - Painter 10.1.0以前に...
Adobeは2024年11月12日、Substance3D - Painter 10.1.0以前のバージョンに影響を与える境界外読み取りの脆弱性を公開した。CVSS v3.1で中程度(5.5)と評価されたこの脆弱性は、攻撃者による機密メモリの読み取りとASLR回避を可能にする。攻撃には被害者が悪意のあるファイルを開く必要があるが、適切な対策が求められる状況だ。
【CVE-2024-47430】Substance3D Painter 10.1.0にバッファ...
Adobe Substance3D Painterのバージョン10.1.0以前に、深刻なバッファオーバーフロー脆弱性が発見された。CVE-2024-47430として識別されるこの脆弱性は、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性があり、CVSSスコア7.8と高い深刻度で評価されている。影響を受けるユーザーは速やかなアップデートが推奨される。
【CVE-2024-47430】Substance3D Painter 10.1.0にバッファ...
Adobe Substance3D Painterのバージョン10.1.0以前に、深刻なバッファオーバーフロー脆弱性が発見された。CVE-2024-47430として識別されるこの脆弱性は、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性があり、CVSSスコア7.8と高い深刻度で評価されている。影響を受けるユーザーは速やかなアップデートが推奨される。
【CVE-2024-47429】Adobe Substance3D - Painter 10....
Adobe社の3DCGペイントツールSubstance3D - Painter 10.1.0以前のバージョンで深刻な脆弱性が発見された。CVE-2024-47429として識別されるこの脆弱性は、バッファオーバーフローによって攻撃者が任意のコードを実行できる可能性がある。CVSS v3.1で7.8のHIGHと評価され、特別な権限なしで攻撃が可能だが、ユーザーが悪意のあるファイルを開く必要がある。
【CVE-2024-47429】Adobe Substance3D - Painter 10....
Adobe社の3DCGペイントツールSubstance3D - Painter 10.1.0以前のバージョンで深刻な脆弱性が発見された。CVE-2024-47429として識別されるこの脆弱性は、バッファオーバーフローによって攻撃者が任意のコードを実行できる可能性がある。CVSS v3.1で7.8のHIGHと評価され、特別な権限なしで攻撃が可能だが、ユーザーが悪意のあるファイルを開く必要がある。