Tech Insights
【CVE-2024-47441】After Effects 24.6.2以前のバージョンに深刻...
Adobeは2024年11月12日、After Effectsのバージョン23.6.9および24.6.2以前に存在する深刻な脆弱性を公開した。Out-of-bounds Write(CWE-787)として分類されるこの脆弱性は、CVSSスコア7.8と高い深刻度を示しており、ユーザーが悪意のあるファイルを開くことで任意のコード実行が可能となる危険性がある。
【CVE-2024-47441】After Effects 24.6.2以前のバージョンに深刻...
Adobeは2024年11月12日、After Effectsのバージョン23.6.9および24.6.2以前に存在する深刻な脆弱性を公開した。Out-of-bounds Write(CWE-787)として分類されるこの脆弱性は、CVSSスコア7.8と高い深刻度を示しており、ユーザーが悪意のあるファイルを開くことで任意のコード実行が可能となる危険性がある。
【CVE-2024-49520】Adobe Substance3D - Painterに深刻な...
Adobe Substance3D - Painterのバージョン10.1.0以前に影響を及ぼす深刻な脆弱性が発見された。境界外書き込みの脆弱性により、現在のユーザーコンテキストで任意のコードが実行される可能性がある。CVSSスコアは7.8で深刻度は「HIGH」と評価され、悪意のあるファイルを開くことで攻撃が成立する可能性があるため、早急な対応が求められる。
【CVE-2024-49520】Adobe Substance3D - Painterに深刻な...
Adobe Substance3D - Painterのバージョン10.1.0以前に影響を及ぼす深刻な脆弱性が発見された。境界外書き込みの脆弱性により、現在のユーザーコンテキストで任意のコードが実行される可能性がある。CVSSスコアは7.8で深刻度は「HIGH」と評価され、悪意のあるファイルを開くことで攻撃が成立する可能性があるため、早急な対応が求められる。
【CVE-2024-47440】Substance3D Painterに脆弱性、メモリ情報漏洩...
Adobeは2024年11月12日、3DテクスチャペイントツールのSubstance3D Painter 10.1.0以前のバージョンに脆弱性が存在することを公表した。この脆弱性は範囲外読み取り(CWE-125)に分類され、悪意のあるファイルを開くことで攻撃が実行される可能性がある。CVSSスコアは5.5(MEDIUM)で、機密メモリ情報の漏洩やASLRバイパスのリスクが指摘されている。
【CVE-2024-47440】Substance3D Painterに脆弱性、メモリ情報漏洩...
Adobeは2024年11月12日、3DテクスチャペイントツールのSubstance3D Painter 10.1.0以前のバージョンに脆弱性が存在することを公表した。この脆弱性は範囲外読み取り(CWE-125)に分類され、悪意のあるファイルを開くことで攻撃が実行される可能性がある。CVSSスコアは5.5(MEDIUM)で、機密メモリ情報の漏洩やASLRバイパスのリスクが指摘されている。
【CVE-2024-47427】Adobe Substance3D Painterに深刻な脆弱...
Adobe Substance3D Painter 10.1.0以前のバージョンに範囲外書き込みの脆弱性が発見された。CVE-2024-47427として識別されるこの脆弱性は、CVSS 3.1で7.8のHIGH評価を受けており、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。特権レベルは不要だが、ユーザーの関与が必要とされている。
【CVE-2024-47427】Adobe Substance3D Painterに深刻な脆弱...
Adobe Substance3D Painter 10.1.0以前のバージョンに範囲外書き込みの脆弱性が発見された。CVE-2024-47427として識別されるこの脆弱性は、CVSS 3.1で7.8のHIGH評価を受けており、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。特権レベルは不要だが、ユーザーの関与が必要とされている。
日本エイサーがインテルCore Ultra搭載のSwift 14 AIを発売、高性能AIと省電...
日本エイサーは2024年11月14日、インテルCore Ultraプロセッサーを搭載した14インチAIノートパソコン「Swift 14 AI」を発売。AI専用NPUと32GBメモリ、1TB SSDを搭載し、クリエイティブ作業を快適に実行。専用Copilotキーとアクティビティインジケーターを実装し、AIとの連携を強化。WUXGA解像度のOLEDパネルと約360万画素QHDカメラを採用し、高品質な映像表現とコミュニケーションを実現した。
日本エイサーがインテルCore Ultra搭載のSwift 14 AIを発売、高性能AIと省電...
日本エイサーは2024年11月14日、インテルCore Ultraプロセッサーを搭載した14インチAIノートパソコン「Swift 14 AI」を発売。AI専用NPUと32GBメモリ、1TB SSDを搭載し、クリエイティブ作業を快適に実行。専用Copilotキーとアクティビティインジケーターを実装し、AIとの連携を強化。WUXGA解像度のOLEDパネルと約360万画素QHDカメラを採用し、高品質な映像表現とコミュニケーションを実現した。
【CVE-2024-47437】Adobe Substance3D Painter 10.1....
Adobe Substance3D Painter 10.1.0以前のバージョンにOut-of-bounds読み取りの脆弱性が発見された。CVE-2024-47437として識別されるこの脆弱性は、悪意のあるファイルを開くことでASLRなどのセキュリティ対策をバイパスされる可能性がある。CVSSスコアは5.5で中程度と評価されており、早急なアップデートが推奨されている。
【CVE-2024-47437】Adobe Substance3D Painter 10.1....
Adobe Substance3D Painter 10.1.0以前のバージョンにOut-of-bounds読み取りの脆弱性が発見された。CVE-2024-47437として識別されるこの脆弱性は、悪意のあるファイルを開くことでASLRなどのセキュリティ対策をバイパスされる可能性がある。CVSSスコアは5.5で中程度と評価されており、早急なアップデートが推奨されている。
【CVE-2024-47438】Substance3D Painter 10.1.0にWrit...
Adobeは2024年11月12日、3DテクスチャリングソフトウェアのSubstance3D Painter 10.1.0以前のバージョンにWrite-what-where Condition脆弱性が存在することを公表した。CVSSスコア5.5の中程度の重要度と評価されており、攻撃者が制御された値を任意のメモリ位置に書き込むことで機密メモリコンテンツの漏洩につながる可能性がある。
【CVE-2024-47438】Substance3D Painter 10.1.0にWrit...
Adobeは2024年11月12日、3DテクスチャリングソフトウェアのSubstance3D Painter 10.1.0以前のバージョンにWrite-what-where Condition脆弱性が存在することを公表した。CVSSスコア5.5の中程度の重要度と評価されており、攻撃者が制御された値を任意のメモリ位置に書き込むことで機密メモリコンテンツの漏洩につながる可能性がある。
【CVE-2024-49515】Substance3D - Painter 10.1.0以前に...
Adobe Systems Incorporatedが3Dペイントソフトウェア「Substance3D - Painter」の重大な脆弱性を公表。バージョン10.1.0以前に存在するUntrusted Search Path脆弱性により、攻撃者が検索パスを改ざんし任意のコードを実行できる可能性。CVSSスコア7.8の高リスク脆弱性として識別され、ユーザーの迅速な対応が求められている。
【CVE-2024-49515】Substance3D - Painter 10.1.0以前に...
Adobe Systems Incorporatedが3Dペイントソフトウェア「Substance3D - Painter」の重大な脆弱性を公表。バージョン10.1.0以前に存在するUntrusted Search Path脆弱性により、攻撃者が検索パスを改ざんし任意のコードを実行できる可能性。CVSSスコア7.8の高リスク脆弱性として識別され、ユーザーの迅速な対応が求められている。
【CVE-2024-47436】Substance3D - Painter 10.1.0以前に...
Adobeは2024年11月12日、Substance3D - Painter 10.1.0以前のバージョンに影響を与える境界外読み取りの脆弱性を公開した。CVSS v3.1で中程度(5.5)と評価されたこの脆弱性は、攻撃者による機密メモリの読み取りとASLR回避を可能にする。攻撃には被害者が悪意のあるファイルを開く必要があるが、適切な対策が求められる状況だ。
【CVE-2024-47436】Substance3D - Painter 10.1.0以前に...
Adobeは2024年11月12日、Substance3D - Painter 10.1.0以前のバージョンに影響を与える境界外読み取りの脆弱性を公開した。CVSS v3.1で中程度(5.5)と評価されたこの脆弱性は、攻撃者による機密メモリの読み取りとASLR回避を可能にする。攻撃には被害者が悪意のあるファイルを開く必要があるが、適切な対策が求められる状況だ。
【CVE-2024-47430】Substance3D Painter 10.1.0にバッファ...
Adobe Substance3D Painterのバージョン10.1.0以前に、深刻なバッファオーバーフロー脆弱性が発見された。CVE-2024-47430として識別されるこの脆弱性は、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性があり、CVSSスコア7.8と高い深刻度で評価されている。影響を受けるユーザーは速やかなアップデートが推奨される。
【CVE-2024-47430】Substance3D Painter 10.1.0にバッファ...
Adobe Substance3D Painterのバージョン10.1.0以前に、深刻なバッファオーバーフロー脆弱性が発見された。CVE-2024-47430として識別されるこの脆弱性は、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性があり、CVSSスコア7.8と高い深刻度で評価されている。影響を受けるユーザーは速やかなアップデートが推奨される。
【CVE-2024-47429】Adobe Substance3D - Painter 10....
Adobe社の3DCGペイントツールSubstance3D - Painter 10.1.0以前のバージョンで深刻な脆弱性が発見された。CVE-2024-47429として識別されるこの脆弱性は、バッファオーバーフローによって攻撃者が任意のコードを実行できる可能性がある。CVSS v3.1で7.8のHIGHと評価され、特別な権限なしで攻撃が可能だが、ユーザーが悪意のあるファイルを開く必要がある。
【CVE-2024-47429】Adobe Substance3D - Painter 10....
Adobe社の3DCGペイントツールSubstance3D - Painter 10.1.0以前のバージョンで深刻な脆弱性が発見された。CVE-2024-47429として識別されるこの脆弱性は、バッファオーバーフローによって攻撃者が任意のコードを実行できる可能性がある。CVSS v3.1で7.8のHIGHと評価され、特別な権限なしで攻撃が可能だが、ユーザーが悪意のあるファイルを開く必要がある。
【CVE-2024-49525】Adobe Substance3D - Painterに深刻な...
Adobe Substance3D - Painter 10.1.0以前のバージョンにヒープベースのバッファオーバーフロー脆弱性が発見された。CVSSスコア7.8の高リスク評価であり、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。この脆弱性はCVE-2024-49525として識別され、現在のユーザー権限でコードが実行される可能性があるため、早急な対応が求められている。
【CVE-2024-49525】Adobe Substance3D - Painterに深刻な...
Adobe Substance3D - Painter 10.1.0以前のバージョンにヒープベースのバッファオーバーフロー脆弱性が発見された。CVSSスコア7.8の高リスク評価であり、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。この脆弱性はCVE-2024-49525として識別され、現在のユーザー権限でコードが実行される可能性があるため、早急な対応が求められている。
【CVE-2024-49517】Adobe Substance3D Painterにバッファオ...
Adobe Systems Incorporatedは2024年11月12日、3DテクスチャペイントソフトウェアのSubstance3D Painterにおいてヒープベースのバッファオーバーフロー脆弱性を確認した。version 10.1.0以前のバージョンが影響を受け、CVSSスコア7.8と高い危険度を示している。攻撃には悪意のあるファイルを開く必要があるが、任意のコード実行を許してしまう可能性があるため早急な対応が求められる。
【CVE-2024-49517】Adobe Substance3D Painterにバッファオ...
Adobe Systems Incorporatedは2024年11月12日、3DテクスチャペイントソフトウェアのSubstance3D Painterにおいてヒープベースのバッファオーバーフロー脆弱性を確認した。version 10.1.0以前のバージョンが影響を受け、CVSSスコア7.8と高い危険度を示している。攻撃には悪意のあるファイルを開く必要があるが、任意のコード実行を許してしまう可能性があるため早急な対応が求められる。
モリサワが名古屋でAIデザインツールセミナーを開催、ノンデザイナー向けにAdobe Expre...
株式会社モリサワが2024年12月6日に名古屋で開催するセミナーでは、無料のAIデザインツール「Adobe Express」の活用方法と権利関係について解説する。ノンデザイナーでも簡単に使えるツールの特徴や、生成AI機能を活用したクリエイティブな制作手法、素材使用時の権利関係など、実践的な内容を提供する。参加費無料で定員は50名となっている。
モリサワが名古屋でAIデザインツールセミナーを開催、ノンデザイナー向けにAdobe Expre...
株式会社モリサワが2024年12月6日に名古屋で開催するセミナーでは、無料のAIデザインツール「Adobe Express」の活用方法と権利関係について解説する。ノンデザイナーでも簡単に使えるツールの特徴や、生成AI機能を活用したクリエイティブな制作手法、素材使用時の権利関係など、実践的な内容を提供する。参加費無料で定員は50名となっている。
【CVE-2024-49518】Adobe Substance3D - Painter 10....
Adobe Substance3D - Painter 10.1.0以前のバージョンに境界外書き込みの脆弱性が発見された。CVE-2024-49518として識別されるこの脆弱性は、CVSS v3.1で7.8のハイリスクと評価されている。悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となり、現在のユーザー権限での実行権限が奪取される可能性がある。
【CVE-2024-49518】Adobe Substance3D - Painter 10....
Adobe Substance3D - Painter 10.1.0以前のバージョンに境界外書き込みの脆弱性が発見された。CVE-2024-49518として識別されるこの脆弱性は、CVSS v3.1で7.8のハイリスクと評価されている。悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となり、現在のユーザー権限での実行権限が奪取される可能性がある。
【CVE-2024-49516】Substance3D - Painter 10.1.0に境界...
Adobe社のSubstance3D - Painter 10.1.0以前のバージョンに、境界外書き込みの脆弱性が発見された。CVE-2024-49516として識別されるこの脆弱性は、悪意のあるファイルを開くことで任意のコード実行を可能にする。CVSSスコア7.8の高リスクと評価され、特権レベルを必要としない点や攻撃の複雑さが低い点が特徴的だ。
【CVE-2024-49516】Substance3D - Painter 10.1.0に境界...
Adobe社のSubstance3D - Painter 10.1.0以前のバージョンに、境界外書き込みの脆弱性が発見された。CVE-2024-49516として識別されるこの脆弱性は、悪意のあるファイルを開くことで任意のコード実行を可能にする。CVSSスコア7.8の高リスクと評価され、特権レベルを必要としない点や攻撃の複雑さが低い点が特徴的だ。
【CVE-2024-47439】Substance3D Painter 10.1.0以前にNU...
Adobeが3Dペイントツール「Substance3D Painter」の10.1.0以前のバージョンにNULL Pointer Dereference脆弱性が存在することを公開した。この脆弱性は悪意のあるファイルを開くことでアプリケーションがクラッシュし、サービス拒否状態に陥る可能性がある。CVSSスコアは5.5(MEDIUM)で、攻撃の複雑さは低いものの、ユーザーの操作が必要となる。
【CVE-2024-47439】Substance3D Painter 10.1.0以前にNU...
Adobeが3Dペイントツール「Substance3D Painter」の10.1.0以前のバージョンにNULL Pointer Dereference脆弱性が存在することを公開した。この脆弱性は悪意のあるファイルを開くことでアプリケーションがクラッシュし、サービス拒否状態に陥る可能性がある。CVSSスコアは5.5(MEDIUM)で、攻撃の複雑さは低いものの、ユーザーの操作が必要となる。
【CVE-2024-47432】Adobe Substance3D - Painterに深刻な...
Adobe Substance3D - Painterのバージョン10.1.0以前に範囲外書き込みの脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性であり、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。特権は不要だが利用者の関与が必要とされており、機密性・完全性・可用性すべてに高い影響がある。
【CVE-2024-47432】Adobe Substance3D - Painterに深刻な...
Adobe Substance3D - Painterのバージョン10.1.0以前に範囲外書き込みの脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性であり、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。特権は不要だが利用者の関与が必要とされており、機密性・完全性・可用性すべてに高い影響がある。
【CVE-2024-47426】Substance3D Painter 10.1.0以前のバー...
AdobeはSubstance3D Painter 10.1.0以前のバージョンにDouble Free脆弱性が存在することを公開した。この脆弱性は悪意のあるファイルを開くことで発動し、攻撃者による任意のコード実行を可能にする。CVSSスコアは7.8と高く、特権レベルは不要だがユーザーの関与が必要。影響を受けるバージョンは10.1.0以前のすべてのバージョンで、早急な対応が求められる状況となっている。
【CVE-2024-47426】Substance3D Painter 10.1.0以前のバー...
AdobeはSubstance3D Painter 10.1.0以前のバージョンにDouble Free脆弱性が存在することを公開した。この脆弱性は悪意のあるファイルを開くことで発動し、攻撃者による任意のコード実行を可能にする。CVSSスコアは7.8と高く、特権レベルは不要だがユーザーの関与が必要。影響を受けるバージョンは10.1.0以前のすべてのバージョンで、早急な対応が求められる状況となっている。
【CVE-2024-47434】Substance3D - Painter 10.1.0以前に...
Adobeは3Dペイントソフトウェア「Substance3D - Painter」の10.1.0以前のバージョンにOut-of-bounds write脆弱性が存在することを公開。CVE-2024-47434として識別されるこの脆弱性は、CVSS v3.1で7.8のHighレベルと評価されており、悪意のあるファイルを開くことで攻撃者が現在のユーザー権限で任意のコードを実行できる状態となっている。
【CVE-2024-47434】Substance3D - Painter 10.1.0以前に...
Adobeは3Dペイントソフトウェア「Substance3D - Painter」の10.1.0以前のバージョンにOut-of-bounds write脆弱性が存在することを公開。CVE-2024-47434として識別されるこの脆弱性は、CVSS v3.1で7.8のHighレベルと評価されており、悪意のあるファイルを開くことで攻撃者が現在のユーザー権限で任意のコードを実行できる状態となっている。
【CVE-2024-49519】Adobe Substance3D Painter 10.1....
Adobe Substance3D Painter 10.1.0以前のバージョンに境界外の書き込みの脆弱性が発見された。CVE-2024-49519として識別されたこの脆弱性は、CVSSスコア7.8の高い深刻度を示しており、悪意のあるファイルを開くことで任意のコードが実行される可能性がある。Adobe社は修正プログラムを提供し、影響を受けるバージョンのユーザーには速やかなアップデートを推奨している。
【CVE-2024-49519】Adobe Substance3D Painter 10.1....
Adobe Substance3D Painter 10.1.0以前のバージョンに境界外の書き込みの脆弱性が発見された。CVE-2024-49519として識別されたこの脆弱性は、CVSSスコア7.8の高い深刻度を示しており、悪意のあるファイルを開くことで任意のコードが実行される可能性がある。Adobe社は修正プログラムを提供し、影響を受けるバージョンのユーザーには速やかなアップデートを推奨している。
【CVE-2024-47435】Adobe Substance3D - Painterにメモリ...
Adobe Substance3D - Painter 10.1.0以前のバージョンにメモリ読み取りの脆弱性が発見された。CVE-2024-47435として識別されるこの脆弱性は、攻撃者がASLRなどの保護機能を回避できる可能性がある。攻撃には悪意のあるファイルを開く必要があるものの、CVSS基本値5.5の中程度の深刻度と評価されており、早急な対応が求められている。
【CVE-2024-47435】Adobe Substance3D - Painterにメモリ...
Adobe Substance3D - Painter 10.1.0以前のバージョンにメモリ読み取りの脆弱性が発見された。CVE-2024-47435として識別されるこの脆弱性は、攻撃者がASLRなどの保護機能を回避できる可能性がある。攻撃には悪意のあるファイルを開く必要があるものの、CVSS基本値5.5の中程度の深刻度と評価されており、早急な対応が求められている。
【CVE-2024-47433】Substance3D - Painter 10.1.0に深刻...
AdobeのSubstance3D - Painter 10.1.0以前のバージョンにおいて、範囲外書き込みの脆弱性が発見された。この脆弱性はCVSS v3.1で7.8のハイリスクと評価され、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。ユーザーの操作が必要となるものの、攻撃者に特権は不要とされており、早急な対応が求められている。
【CVE-2024-47433】Substance3D - Painter 10.1.0に深刻...
AdobeのSubstance3D - Painter 10.1.0以前のバージョンにおいて、範囲外書き込みの脆弱性が発見された。この脆弱性はCVSS v3.1で7.8のハイリスクと評価され、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。ユーザーの操作が必要となるものの、攻撃者に特権は不要とされており、早急な対応が求められている。
【CVE-2024-47428】Adobe Substance3D - Painter 10....
Adobe Substance3D - Painter 10.1.0以前のバージョンに重大な脆弱性が発見された。CVE-2024-47428として識別されるこの脆弱性は、範囲外書き込み(CWE-787)に分類され、CVSSスコア7.8のHighレベルと評価されている。攻撃には悪意のあるファイルを開く必要があるが、成功した場合は現在のユーザー権限でコードが実行される可能性があり、早急な対応が求められている。
【CVE-2024-47428】Adobe Substance3D - Painter 10....
Adobe Substance3D - Painter 10.1.0以前のバージョンに重大な脆弱性が発見された。CVE-2024-47428として識別されるこの脆弱性は、範囲外書き込み(CWE-787)に分類され、CVSSスコア7.8のHighレベルと評価されている。攻撃には悪意のあるファイルを開く必要があるが、成功した場合は現在のユーザー権限でコードが実行される可能性があり、早急な対応が求められている。
【CVE-2024-47431】Adobe Substance3D Painter 10.1....
Adobe Substance3D Painter 10.1.0以前のバージョンにヒープベースバッファオーバーフロー脆弱性が発見された。CVE-2024-47431として識別されるこの脆弱性は、悪意のあるファイルを開くことで攻撃者による任意のコード実行を可能にする。CVSSスコア7.8の高リスク評価を受け、特権は不要だがユーザーの操作を必要とする特徴を持つ。早急な対応が求められる状況だ。
【CVE-2024-47431】Adobe Substance3D Painter 10.1....
Adobe Substance3D Painter 10.1.0以前のバージョンにヒープベースバッファオーバーフロー脆弱性が発見された。CVE-2024-47431として識別されるこの脆弱性は、悪意のあるファイルを開くことで攻撃者による任意のコード実行を可能にする。CVSSスコア7.8の高リスク評価を受け、特権は不要だがユーザーの操作を必要とする特徴を持つ。早急な対応が求められる状況だ。
Adobe CommerceとMagento Open SourceがCommerce Ser...
AdobeはAdobe CommerceとMagento Open SourceのCommerce Services Connector部分に存在する重大な脆弱性CVE-2024-49521に対処するセキュリティアップデート3.2.6を公開した。CVSS基準で7.7のスコアが付与されたSSRF脆弱性は、認証済み管理者によって任意のコード実行が可能な状態であり、早急なアップデートが推奨されている。
Adobe CommerceとMagento Open SourceがCommerce Ser...
AdobeはAdobe CommerceとMagento Open SourceのCommerce Services Connector部分に存在する重大な脆弱性CVE-2024-49521に対処するセキュリティアップデート3.2.6を公開した。CVSS基準で7.7のスコアが付与されたSSRF脆弱性は、認証済み管理者によって任意のコード実行が可能な状態であり、早急なアップデートが推奨されている。
Adobe Photoshop 2023と2024に重大な脆弱性、任意のコード実行が可能な問題...
AdobeはPhotoshop 2023とPhotoshop 2024のWindows版とmacOS版に存在する重大な脆弱性を修正するアップデートをリリースした。CVE-2024-49514として報告されたこの脆弱性は、Integer Underflowに起因する任意のコード実行が可能となる問題で、CVSSスコア7.8という高い深刻度が付けられている。Creative Cloud経由でのアップデートが提供され、管理者はAdmin Consoleを使用して展開が可能だ。
Adobe Photoshop 2023と2024に重大な脆弱性、任意のコード実行が可能な問題...
AdobeはPhotoshop 2023とPhotoshop 2024のWindows版とmacOS版に存在する重大な脆弱性を修正するアップデートをリリースした。CVE-2024-49514として報告されたこの脆弱性は、Integer Underflowに起因する任意のコード実行が可能となる問題で、CVSSスコア7.8という高い深刻度が付けられている。Creative Cloud経由でのアップデートが提供され、管理者はAdmin Consoleを使用して展開が可能だ。
Adobe InDesignにHeap-based Buffer Overflowの脆弱性、任...
AdobeはInDesignのセキュリティアップデートを2024年11月12日に公開した。ID19.5以前のバージョンで発見された脆弱性は、CVSS基本値7.8の任意のコード実行とCVSS基本値5.5のメモリリークに関するものだ。Creative Cloud経由でID20.0へのアップデートが提供され、管理者向けにはCreative Cloud Packagerによる展開パッケージも用意されている。
Adobe InDesignにHeap-based Buffer Overflowの脆弱性、任...
AdobeはInDesignのセキュリティアップデートを2024年11月12日に公開した。ID19.5以前のバージョンで発見された脆弱性は、CVSS基本値7.8の任意のコード実行とCVSS基本値5.5のメモリリークに関するものだ。Creative Cloud経由でID20.0へのアップデートが提供され、管理者向けにはCreative Cloud Packagerによる展開パッケージも用意されている。
Adobe Illustrator 28.7.1の重大な脆弱性を修正、セキュリティアップデート...
Adobeは2024年11月12日、Adobe Illustrator 2024のバージョン28.7.1以前に存在する重大なセキュリティ上の脆弱性を修正するアップデートを公開した。Out-of-bounds WriteやHeap-based Buffer Overflowなど9件の深刻な問題が含まれており、任意のコード実行やアプリケーションのサービス拒否、メモリリークなどの問題に対処。WindowsとmacOSの両プラットフォームで確認された脆弱性を修正している。
Adobe Illustrator 28.7.1の重大な脆弱性を修正、セキュリティアップデート...
Adobeは2024年11月12日、Adobe Illustrator 2024のバージョン28.7.1以前に存在する重大なセキュリティ上の脆弱性を修正するアップデートを公開した。Out-of-bounds WriteやHeap-based Buffer Overflowなど9件の深刻な問題が含まれており、任意のコード実行やアプリケーションのサービス拒否、メモリリークなどの問題に対処。WindowsとmacOSの両プラットフォームで確認された脆弱性を修正している。
Adobe Substance 3D Painter 10.1.1で20件の脆弱性に対応、メモ...
Adobeは2024年11月12日、Adobe Substance 3D Painter 10.1.1をリリースし、20件の重要な脆弱性に対する修正を実施した。Heap-based Buffer OverflowやOut-of-bounds Writeなどの深刻な脆弱性が修正され、メモリリークや任意のコード実行、アプリケーション実行拒否などの問題に対処している。管理者はAdmin Consoleを通じて更新プログラムを展開可能だ。
Adobe Substance 3D Painter 10.1.1で20件の脆弱性に対応、メモ...
Adobeは2024年11月12日、Adobe Substance 3D Painter 10.1.1をリリースし、20件の重要な脆弱性に対する修正を実施した。Heap-based Buffer OverflowやOut-of-bounds Writeなどの深刻な脆弱性が修正され、メモリリークや任意のコード実行、アプリケーション実行拒否などの問題に対処している。管理者はAdmin Consoleを通じて更新プログラムを展開可能だ。