Tech Insights

【CVE-2024-47543】GStreamer 1.24.10未満でバッファ境界外読み取りの脆弱性が発見、最大4GBのメモリ読み取りの可能性

【CVE-2024-47543】GStreamer 1.24.10未満でバッファ境界外読み取り...

GitHubは2024年12月11日、マルチメディアライブラリGStreamerにおいてバッファ境界外読み取りの脆弱性を発見したと発表。qtdemux_parse_container関数内での不適切なlengthパラメータ処理により、最大4GBのプロセスメモリ読み取りやセグメンテーション違反が発生する可能性がある。この問題はバージョン1.24.10で修正され、メモリアクセスの適切な制御が実装された。

【CVE-2024-47543】GStreamer 1.24.10未満でバッファ境界外読み取り...

GitHubは2024年12月11日、マルチメディアライブラリGStreamerにおいてバッファ境界外読み取りの脆弱性を発見したと発表。qtdemux_parse_container関数内での不適切なlengthパラメータ処理により、最大4GBのプロセスメモリ読み取りやセグメンテーション違反が発生する可能性がある。この問題はバージョン1.24.10で修正され、メモリアクセスの適切な制御が実装された。

【CVE-2024-47602】GStreamerのNULLポインタ参照の脆弱性、バージョン1.24.10で修正完了へ

【CVE-2024-47602】GStreamerのNULLポインタ参照の脆弱性、バージョン1...

GitHubは2024年12月11日、メディア処理ライブラリGStreamerにNULLポインタ参照の脆弱性が存在することを公開した。この脆弱性はMatroska/WebMデマルチプレクサのgst_matroska_demux_add_wvpk_header関数で発見され、CVSSスコア6.8のMEDIUM評価となっている。バージョン1.24.10で修正され、適切なNULLチェックが実装された。

【CVE-2024-47602】GStreamerのNULLポインタ参照の脆弱性、バージョン1...

GitHubは2024年12月11日、メディア処理ライブラリGStreamerにNULLポインタ参照の脆弱性が存在することを公開した。この脆弱性はMatroska/WebMデマルチプレクサのgst_matroska_demux_add_wvpk_header関数で発見され、CVSSスコア6.8のMEDIUM評価となっている。バージョン1.24.10で修正され、適切なNULLチェックが実装された。

【CVE-2024-47597】GStreamer1.24.10未満のバージョンに脆弱性、最大8バイトの境界外読み取りが可能に

【CVE-2024-47597】GStreamer1.24.10未満のバージョンに脆弱性、最大...

GStreamerのメディア処理ライブラリに境界外読み取りの脆弱性が発見され、バージョン1.24.10未満で修正が必要となった。qtdemux.cファイル内のqtdemux_parse_samples関数において、stream->stcoバッファの境界を超えて最大8バイトのデータを読み取る可能性があり、特にGHSL-2024-245_crash1.mp4ファイルの処理時に問題が発生する可能性が指摘されている。

【CVE-2024-47597】GStreamer1.24.10未満のバージョンに脆弱性、最大...

GStreamerのメディア処理ライブラリに境界外読み取りの脆弱性が発見され、バージョン1.24.10未満で修正が必要となった。qtdemux.cファイル内のqtdemux_parse_samples関数において、stream->stcoバッファの境界を超えて最大8バイトのデータを読み取る可能性があり、特にGHSL-2024-245_crash1.mp4ファイルの処理時に問題が発生する可能性が指摘されている。

【CVE-2024-47596】GStreamerにバッファオーバーフロー脆弱性、最大4GBのメモリ読み取りの危険性

【CVE-2024-47596】GStreamerにバッファオーバーフロー脆弱性、最大4GBの...

GitHubが2024年12月11日にマルチメディアフレームワークGStreamerのバッファオーバーフロー脆弱性【CVE-2024-47596】を公開した。qtdemux.cファイル内のFOURCC_SMI_パース処理において、seqh_sizeの検証が不十分であることが原因で、最大4GBのプロセスメモリ読み取りやセグメンテーション違反が発生する可能性がある。この問題はバージョン1.24.10で修正された。

【CVE-2024-47596】GStreamerにバッファオーバーフロー脆弱性、最大4GBの...

GitHubが2024年12月11日にマルチメディアフレームワークGStreamerのバッファオーバーフロー脆弱性【CVE-2024-47596】を公開した。qtdemux.cファイル内のFOURCC_SMI_パース処理において、seqh_sizeの検証が不十分であることが原因で、最大4GBのプロセスメモリ読み取りやセグメンテーション違反が発生する可能性がある。この問題はバージョン1.24.10で修正された。

【CVE-2024-47774】GStreamerにOOB-read脆弱性、バージョン1.24.10で修正完了

【CVE-2024-47774】GStreamerにOOB-read脆弱性、バージョン1.24...

メディア処理ライブラリGStreamerにおいて、gstavisubtitle.c内のgst_avi_subtitle_parse_gab2_chunk関数にOOB-read脆弱性が発見された。この問題は【CVE-2024-47774】として識別され、CVSSスコア5.1(MEDIUM)と評価された。name_lengthの不適切な処理により整数オーバーフローが発生し、バッファ範囲外のメモリアクセスが可能となる脆弱性が、バージョン1.24.10で修正された。

【CVE-2024-47774】GStreamerにOOB-read脆弱性、バージョン1.24...

メディア処理ライブラリGStreamerにおいて、gstavisubtitle.c内のgst_avi_subtitle_parse_gab2_chunk関数にOOB-read脆弱性が発見された。この問題は【CVE-2024-47774】として識別され、CVSSスコア5.1(MEDIUM)と評価された。name_lengthの不適切な処理により整数オーバーフローが発生し、バッファ範囲外のメモリアクセスが可能となる脆弱性が、バージョン1.24.10で修正された。

【CVE-2024-47601】GStreamer 1.24.10未満のバージョンでNULLポインタ参照の脆弱性が発見、メディア処理に影響の恐れ

【CVE-2024-47601】GStreamer 1.24.10未満のバージョンでNULLポ...

GitHubは2024年12月11日、メディアハンドリングライブラリGStreamerにおいてNULLポインタ参照の脆弱性を発見したことを公開した。この脆弱性は【CVE-2024-47601】として識別され、CVSSスコア6.8のMediumレベルと評価されている。影響を受けるバージョン1.24.10未満のGStreamerユーザーは、アプリケーションのクラッシュやサービス拒否攻撃などのリスクに直面する可能性がある。

【CVE-2024-47601】GStreamer 1.24.10未満のバージョンでNULLポ...

GitHubは2024年12月11日、メディアハンドリングライブラリGStreamerにおいてNULLポインタ参照の脆弱性を発見したことを公開した。この脆弱性は【CVE-2024-47601】として識別され、CVSSスコア6.8のMediumレベルと評価されている。影響を受けるバージョン1.24.10未満のGStreamerユーザーは、アプリケーションのクラッシュやサービス拒否攻撃などのリスクに直面する可能性がある。

【CVE-2024-47599】GStreamerのJPEGデコーダーにNULLポインタ参照の脆弱性、DoS攻撃のリスクに警戒

【CVE-2024-47599】GStreamerのJPEGデコーダーにNULLポインタ参照の...

マルチメディア処理ライブラリGStreamerのJPEGデコーダーにおいて、NULLポインタ参照の脆弱性が発見された。この脆弱性は【CVE-2024-47599】として識別され、CVSSスコア6.8(MEDIUM)に分類される。特権不要でローカルからDoS攻撃が可能となる可能性があり、バージョン1.24.10未満が影響を受ける。開発チームは最新バージョンでの修正を完了している。

【CVE-2024-47599】GStreamerのJPEGデコーダーにNULLポインタ参照の...

マルチメディア処理ライブラリGStreamerのJPEGデコーダーにおいて、NULLポインタ参照の脆弱性が発見された。この脆弱性は【CVE-2024-47599】として識別され、CVSSスコア6.8(MEDIUM)に分類される。特権不要でローカルからDoS攻撃が可能となる可能性があり、バージョン1.24.10未満が影響を受ける。開発チームは最新バージョンでの修正を完了している。

【CVE-2024-47546】GStreamer 1.24.10未満のバージョンに整数アンダーフローの脆弱性、システムのセキュリティリスクに直結

【CVE-2024-47546】GStreamer 1.24.10未満のバージョンに整数アンダ...

マルチメディアフレームワークGStreamerにおいて重大な脆弱性が発見された。extract_cc_from_data関数内のqtdemux.cファイルで整数アンダーフローが発生し、範囲外読み取りを引き起こす可能性がある。この脆弱性はCVE-2024-47546として識別され、CVSSスコア6.9(MEDIUM)と評価された。影響を受けるバージョンは1.24.10未満で、最新バージョンへのアップデートが推奨される。

【CVE-2024-47546】GStreamer 1.24.10未満のバージョンに整数アンダ...

マルチメディアフレームワークGStreamerにおいて重大な脆弱性が発見された。extract_cc_from_data関数内のqtdemux.cファイルで整数アンダーフローが発生し、範囲外読み取りを引き起こす可能性がある。この脆弱性はCVE-2024-47546として識別され、CVSSスコア6.9(MEDIUM)と評価された。影響を受けるバージョンは1.24.10未満で、最新バージョンへのアップデートが推奨される。

【CVE-2024-47545】GStreamerがFOURCC_strfパース時の整数アンダーフロー脆弱性を修正、バージョン1.24.10で対応完了

【CVE-2024-47545】GStreamerがFOURCC_strfパース時の整数アンダ...

GStreamerにおいて、FOURCC_strfパース時の整数アンダーフローによるOOB-read脆弱性【CVE-2024-47545】が発見された。qtdemux.c内のqtdemux_parse_trak関数での減算処理において、整数アンダーフローが発生する可能性があり、これによりメモリの不正アクセスが引き起こされる危険性がある。CVSSスコアは6.9(MEDIUM)と評価されており、バージョン1.24.10で修正が完了している。

【CVE-2024-47545】GStreamerがFOURCC_strfパース時の整数アンダ...

GStreamerにおいて、FOURCC_strfパース時の整数アンダーフローによるOOB-read脆弱性【CVE-2024-47545】が発見された。qtdemux.c内のqtdemux_parse_trak関数での減算処理において、整数アンダーフローが発生する可能性があり、これによりメモリの不正アクセスが引き起こされる危険性がある。CVSSスコアは6.9(MEDIUM)と評価されており、バージョン1.24.10で修正が完了している。

【CVE-2024-47539】GStreamer 1.24.10未満にメモリ境界外書き込みの脆弱性、最大3バイトまでの不正な書き込みが可能に

【CVE-2024-47539】GStreamer 1.24.10未満にメモリ境界外書き込みの...

GitHubは2024年12月11日、メディア処理ライブラリGStreamerにおいて、convert_to_s334_1a関数にメモリ境界外書き込みの脆弱性が存在することを公開した。この脆弱性はCVE-2024-47539として識別され、CVSSスコア8.6(HIGH)と評価されており、特権不要で攻撃可能であることから、早急な対応が推奨されている。バージョン1.24.10で修正済み。

【CVE-2024-47539】GStreamer 1.24.10未満にメモリ境界外書き込みの...

GitHubは2024年12月11日、メディア処理ライブラリGStreamerにおいて、convert_to_s334_1a関数にメモリ境界外書き込みの脆弱性が存在することを公開した。この脆弱性はCVE-2024-47539として識別され、CVSSスコア8.6(HIGH)と評価されており、特権不要で攻撃可能であることから、早急な対応が推奨されている。バージョン1.24.10で修正済み。

【CVE-2024-47538】GStreamer1.24.10未満のバージョンでスタックバッファオーバーフロー脆弱性が発見、システムのセキュリティに重大な影響

【CVE-2024-47538】GStreamer1.24.10未満のバージョンでスタックバッ...

GitHubは2024年12月11日、メディア処理ライブラリGStreamerにおいてスタックバッファオーバーフローの脆弱性を公開した。gstvorbisdec.c内のvorbis_handle_identification_packet関数で発見されたこの問題により、攻撃者がEIPアドレスを書き換えることが可能となり、システムのセキュリティに深刻な影響を及ぼす可能性がある。CVSSスコアは8.6と高く評価されており、バージョン1.24.10で修正された。

【CVE-2024-47538】GStreamer1.24.10未満のバージョンでスタックバッ...

GitHubは2024年12月11日、メディア処理ライブラリGStreamerにおいてスタックバッファオーバーフローの脆弱性を公開した。gstvorbisdec.c内のvorbis_handle_identification_packet関数で発見されたこの問題により、攻撃者がEIPアドレスを書き換えることが可能となり、システムのセキュリティに深刻な影響を及ぼす可能性がある。CVSSスコアは8.6と高く評価されており、バージョン1.24.10で修正された。

Deelが報酬管理プラットフォームAssembleを買収、グローバルな人材管理体制の強化へ前進

Deelが報酬管理プラットフォームAssembleを買収、グローバルな人材管理体制の強化へ前進

グローバル人材管理ソリューションを提供するDeelは、2024年12月20日に企業向け報酬管理プラットフォームAssembleを買収した。Assembleは報酬データの透明性向上と戦略的給与設計を支援するプラットフォームを提供しており、この買収によりDeelは企業の国際的な人材管理をより効率的かつ公平に行える体制を整えることが可能になる。

Deelが報酬管理プラットフォームAssembleを買収、グローバルな人材管理体制の強化へ前進

グローバル人材管理ソリューションを提供するDeelは、2024年12月20日に企業向け報酬管理プラットフォームAssembleを買収した。Assembleは報酬データの透明性向上と戦略的給与設計を支援するプラットフォームを提供しており、この買収によりDeelは企業の国際的な人材管理をより効率的かつ公平に行える体制を整えることが可能になる。

Visit Finlandが2025年の新観光プログラムを発表、ムーミン80周年記念イベントと新施設がフィンランドの観光産業を牽引

Visit Finlandが2025年の新観光プログラムを発表、ムーミン80周年記念イベントと...

Visit Finland(フィンランド政府観光局)は2024年12月20日、2025年の新たな観光体験プログラムを発表した。ムーミン80周年を記念した全国各地でのイベント開催や、Nivunki VillageやKotona Manorなどの新施設オープン、さらにはFloating Sauna Restaurant KaihuやBase Eat & Heat Sauna Restaurantといった独自のサウナ体験施設の展開など、フィンランドならではの魅力を活かした新しい観光コンテンツを提供する。

Visit Finlandが2025年の新観光プログラムを発表、ムーミン80周年記念イベントと...

Visit Finland(フィンランド政府観光局)は2024年12月20日、2025年の新たな観光体験プログラムを発表した。ムーミン80周年を記念した全国各地でのイベント開催や、Nivunki VillageやKotona Manorなどの新施設オープン、さらにはFloating Sauna Restaurant KaihuやBase Eat & Heat Sauna Restaurantといった独自のサウナ体験施設の展開など、フィンランドならではの魅力を活かした新しい観光コンテンツを提供する。

総務省とNICTが第8回自動翻訳シンポジウムを開催、生成AIと自治体での活用事例を紹介

総務省とNICTが第8回自動翻訳シンポジウムを開催、生成AIと自治体での活用事例を紹介

総務省、NICT、グローバルコミュニケーション開発推進協議会は2025年2月19日に第8回自動翻訳シンポジウムを品川インターシティホールで開催する。生成AIとAI翻訳の自治体での活用をテーマに、基調講演や事例紹介、22社による最新製品の展示が行われる予定だ。研究者による技術動向の解説や、自治体での実践的な活用事例の共有を通じて、多言語翻訳技術の普及促進を図る。

総務省とNICTが第8回自動翻訳シンポジウムを開催、生成AIと自治体での活用事例を紹介

総務省、NICT、グローバルコミュニケーション開発推進協議会は2025年2月19日に第8回自動翻訳シンポジウムを品川インターシティホールで開催する。生成AIとAI翻訳の自治体での活用をテーマに、基調講演や事例紹介、22社による最新製品の展示が行われる予定だ。研究者による技術動向の解説や、自治体での実践的な活用事例の共有を通じて、多言語翻訳技術の普及促進を図る。

ソフトバンクがシャープ堺工場を約1000億円で取得決議、アジア最大級AIデータセンターへの転換を目指す

ソフトバンクがシャープ堺工場を約1000億円で取得決議、アジア最大級AIデータセンターへの転換...

ソフトバンクは2024年12月20日、大阪府堺市のシャープ液晶パネル工場関連施設の取得を取締役会で決議した。約45万平方メートルの土地と延べ床面積約84万平方メートルの建物を約1000億円で取得し、250メガワット規模の電力供給を受けるAIデータセンターへ転換する計画だ。2026年中の稼働開始を目指し、生成AI開発拠点としての活用を見込んでいる。

ソフトバンクがシャープ堺工場を約1000億円で取得決議、アジア最大級AIデータセンターへの転換...

ソフトバンクは2024年12月20日、大阪府堺市のシャープ液晶パネル工場関連施設の取得を取締役会で決議した。約45万平方メートルの土地と延べ床面積約84万平方メートルの建物を約1000億円で取得し、250メガワット規模の電力供給を受けるAIデータセンターへ転換する計画だ。2026年中の稼働開始を目指し、生成AI開発拠点としての活用を見込んでいる。

【CVE-2024-49535】Adobe Acrobat Readerに深刻なXXE脆弱性、任意のコード実行のリスクが発覚

【CVE-2024-49535】Adobe Acrobat Readerに深刻なXXE脆弱性、...

Adobe Acrobat Readerの複数バージョンにXML外部エンティティ参照(XXE)の脆弱性が発見された。CVE-2024-49535として識別されるこの問題は、攻撃者が悪意のあるXML入力を提供することで任意のコード実行やデータ漏洩を引き起こす可能性がある。影響を受けるバージョンは24.005.20307から20.005.30710以前で、CVSS v3.1で中程度(6.3)と評価されている。

【CVE-2024-49535】Adobe Acrobat Readerに深刻なXXE脆弱性、...

Adobe Acrobat Readerの複数バージョンにXML外部エンティティ参照(XXE)の脆弱性が発見された。CVE-2024-49535として識別されるこの問題は、攻撃者が悪意のあるXML入力を提供することで任意のコード実行やデータ漏洩を引き起こす可能性がある。影響を受けるバージョンは24.005.20307から20.005.30710以前で、CVSS v3.1で中程度(6.3)と評価されている。

【CVE-2024-43712】Adobe Experience Manager 6.5.21以前にXSS脆弱性、ユーザー操作で任意コード実行の可能性

【CVE-2024-43712】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21以前のバージョンにDOM-based XSSの脆弱性が発見された。この脆弱性はCVE-2024-43712として識別され、CVSS評価は5.4(ミディアム)。攻撃者は悪意のあるリンクやWebサイトへの誘導を通じて、被害者のブラウザ上で不正なスクリプトを実行する可能性がある。特権レベルとユーザーの操作が必要となる特徴を持つ。

【CVE-2024-43712】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21以前のバージョンにDOM-based XSSの脆弱性が発見された。この脆弱性はCVE-2024-43712として識別され、CVSS評価は5.4(ミディアム)。攻撃者は悪意のあるリンクやWebサイトへの誘導を通じて、被害者のブラウザ上で不正なスクリプトを実行する可能性がある。特権レベルとユーザーの操作が必要となる特徴を持つ。

【CVE-2024-43727】Adobe Experience Manager 6.5.21にXSS脆弱性、悪意のあるスクリプト実行の可能性

【CVE-2024-43727】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21以前のバージョンにStored XSS脆弱性が発見された。攻撃者は脆弱なフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザで不正なJavaScriptを実行する可能性がある。CVSSスコアは5.4で中程度の深刻度と評価され、特権とユーザー操作が必要だが、影響範囲は変更される可能性があるとされている。

【CVE-2024-43727】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21以前のバージョンにStored XSS脆弱性が発見された。攻撃者は脆弱なフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザで不正なJavaScriptを実行する可能性がある。CVSSスコアは5.4で中程度の深刻度と評価され、特権とユーザー操作が必要だが、影響範囲は変更される可能性があるとされている。

【CVE-2024-43737】Adobe Experience Manager 6.5.21以前にXSS脆弱性、悪意のあるスクリプト実行の危険性

【CVE-2024-43737】Adobe Experience Manager 6.5.21...

Adobeは2024年12月10日、Adobe Experience Managerの6.5.21以前のバージョンに保存型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。この脆弱性により、攻撃者が悪意のあるスクリプトをフォームフィールドに挿入し、ユーザーのブラウザで実行される可能性がある。CVSSスコアは5.4でミディアムレベルの深刻度と評価されている。

【CVE-2024-43737】Adobe Experience Manager 6.5.21...

Adobeは2024年12月10日、Adobe Experience Managerの6.5.21以前のバージョンに保存型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。この脆弱性により、攻撃者が悪意のあるスクリプトをフォームフィールドに挿入し、ユーザーのブラウザで実行される可能性がある。CVSSスコアは5.4でミディアムレベルの深刻度と評価されている。

【CVE-2024-43740】Adobe Experience Manager 6.5.21にXSS脆弱性、フォームフィールドを介した攻撃の可能性が判明

【CVE-2024-43740】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21以前のバージョンで格納型クロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.4のこの脆弱性は、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上で実行される可能性がある。Adobeは最新バージョンへのアップデートを推奨している。

【CVE-2024-43740】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21以前のバージョンで格納型クロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.4のこの脆弱性は、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上で実行される可能性がある。Adobeは最新バージョンへのアップデートを推奨している。

【CVE-2024-43747】Adobe Experience Manager 6.5.21以前に格納型XSS脆弱性、フォームフィールドでの不正スクリプト実行の危険性

【CVE-2024-43747】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア5.4の中程度の脆弱性として評価され、攻撃者が脆弱なフォームフィールドを悪用して悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行される可能性がある。特権レベルとユーザーの操作が必要だが、ネットワーク経由での攻撃が可能なため注意が必要。

【CVE-2024-43747】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア5.4の中程度の脆弱性として評価され、攻撃者が脆弱なフォームフィールドを悪用して悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行される可能性がある。特権レベルとユーザーの操作が必要だが、ネットワーク経由での攻撃が可能なため注意が必要。

【CVE-2024-47775】GStreamer 1.24.10未満にバッファ境界チェックの脆弱性、アップデートで対応必要に

【CVE-2024-47775】GStreamer 1.24.10未満にバッファ境界チェックの...

マルチメディアフレームワークGStreamerの1.24.10未満のバージョンにおいて、parse_ds64関数のバッファ境界チェック不足による脆弱性が発見された。この脆弱性はCVE-2024-47775として識別され、CVSS v4.0で中程度の深刻度と評価されている。攻撃者による悪用でサービス拒否やデータ漏洩のリスクがあり、1.24.10へのアップデートが推奨される。

【CVE-2024-47775】GStreamer 1.24.10未満にバッファ境界チェックの...

マルチメディアフレームワークGStreamerの1.24.10未満のバージョンにおいて、parse_ds64関数のバッファ境界チェック不足による脆弱性が発見された。この脆弱性はCVE-2024-47775として識別され、CVSS v4.0で中程度の深刻度と評価されている。攻撃者による悪用でサービス拒否やデータ漏洩のリスクがあり、1.24.10へのアップデートが推奨される。

【CVE-2024-47600】GStreamerにバッファオーバーリードの脆弱性が発見、version1.24.10で修正完了へ

【CVE-2024-47600】GStreamerにバッファオーバーリードの脆弱性が発見、ve...

GStreamerのマルチメディア処理ライブラリにおいて、format_channel_mask関数のバッファオーバーリード脆弱性【CVE-2024-47600】が発見された。この問題は固定サイズ配列へのアクセス制御の不備によるもので、CVSS v4.0で5.1(MEDIUM)と評価されている。version 1.24.10で修正が完了しており、影響を受けるバージョンのユーザーには早急なアップデートが推奨される。

【CVE-2024-47600】GStreamerにバッファオーバーリードの脆弱性が発見、ve...

GStreamerのマルチメディア処理ライブラリにおいて、format_channel_mask関数のバッファオーバーリード脆弱性【CVE-2024-47600】が発見された。この問題は固定サイズ配列へのアクセス制御の不備によるもので、CVSS v4.0で5.1(MEDIUM)と評価されている。version 1.24.10で修正が完了しており、影響を受けるバージョンのユーザーには早急なアップデートが推奨される。

【CVE-2024-47544】GStreamer 1.24.10未満にNULLポインタ参照の脆弱性、可用性への影響が深刻に

【CVE-2024-47544】GStreamer 1.24.10未満にNULLポインタ参照の...

GitHubは2024年12月11日、メディア処理ライブラリGStreamerにおいてNULLポインタ参照の脆弱性を発見したことを公開した。この脆弱性はqtdemux.cファイル内のqtdemux_parse_sbgp関数に存在し、CVSSスコア6.8のMEDIUM評価となっている。影響を受けるバージョンは1.24.10未満で、可用性への高い影響が懸念されており、開発チームは1.24.10で修正を完了している。

【CVE-2024-47544】GStreamer 1.24.10未満にNULLポインタ参照の...

GitHubは2024年12月11日、メディア処理ライブラリGStreamerにおいてNULLポインタ参照の脆弱性を発見したことを公開した。この脆弱性はqtdemux.cファイル内のqtdemux_parse_sbgp関数に存在し、CVSSスコア6.8のMEDIUM評価となっている。影響を受けるバージョンは1.24.10未満で、可用性への高い影響が懸念されており、開発チームは1.24.10で修正を完了している。

【CVE-2024-47603】GStreamer 1.24.10がMatroska/WebMデミュクサーの脆弱性を修正、安定性が向上

【CVE-2024-47603】GStreamer 1.24.10がMatroska/WebM...

メディアハンドリングコンポーネントのグラフ構築ライブラリGStreamerは、Matroska/WebMデミュクサーで発見されたNULLポインタ参照の脆弱性【CVE-2024-47603】を修正するバージョン1.24.10をリリースした。この脆弱性は、gst_matroska_demux_update_tracks関数内で発生する可能性があり、CVSSスコア6.8(MEDIUM)と評価されている。開発チームは全ユーザーに更新を推奨している。

【CVE-2024-47603】GStreamer 1.24.10がMatroska/WebM...

メディアハンドリングコンポーネントのグラフ構築ライブラリGStreamerは、Matroska/WebMデミュクサーで発見されたNULLポインタ参照の脆弱性【CVE-2024-47603】を修正するバージョン1.24.10をリリースした。この脆弱性は、gst_matroska_demux_update_tracks関数内で発生する可能性があり、CVSSスコア6.8(MEDIUM)と評価されている。開発チームは全ユーザーに更新を推奨している。

【CVE-2024-47598】GStreamerにバッファ境界外読み取りの脆弱性、バージョン1.24.10で修正完了

【CVE-2024-47598】GStreamerにバッファ境界外読み取りの脆弱性、バージョン...

GitHubのセキュリティアドバイザリーは2024年12月11日、マルチメディアフレームワークGStreamerにおいて境界外読み取りの脆弱性を発見したことを公開した。qtdemux.cファイル内のqtdemux_merge_sample_table関数でsttsバッファのサイズ確認が適切に行われておらず、4バイトまでの境界外読み取りが可能な状態となっていた。この脆弱性はバージョン1.24.10で修正されている。

【CVE-2024-47598】GStreamerにバッファ境界外読み取りの脆弱性、バージョン...

GitHubのセキュリティアドバイザリーは2024年12月11日、マルチメディアフレームワークGStreamerにおいて境界外読み取りの脆弱性を発見したことを公開した。qtdemux.cファイル内のqtdemux_merge_sample_table関数でsttsバッファのサイズ確認が適切に行われておらず、4バイトまでの境界外読み取りが可能な状態となっていた。この脆弱性はバージョン1.24.10で修正されている。

【CVE-2024-12654】FabulaTech USB over Network 6.0.6.1にnull pointer dereferenceの脆弱性、ベンダー対応の遅れで深刻度が上昇

【CVE-2024-12654】FabulaTech USB over Network 6.0...

FabulaTech社のUSB over Network 6.0.6.1において、IOCTハンドラーライブラリftusbbus2.sysのfunction 0x220408でnull pointer dereferenceの脆弱性が発見された。CVSSスコア6.8のこの脆弱性は、ローカルからの攻撃によりサービス拒否を引き起こす可能性がある。VulDBによる早期の情報開示にもかかわらず、ベンダーからの応答が得られていない状況が続いている。

【CVE-2024-12654】FabulaTech USB over Network 6.0...

FabulaTech社のUSB over Network 6.0.6.1において、IOCTハンドラーライブラリftusbbus2.sysのfunction 0x220408でnull pointer dereferenceの脆弱性が発見された。CVSSスコア6.8のこの脆弱性は、ローカルからの攻撃によりサービス拒否を引き起こす可能性がある。VulDBによる早期の情報開示にもかかわらず、ベンダーからの応答が得られていない状況が続いている。

【CVE-2024-12659】IObit Advanced SystemCare Utimate 17.0.0にNULLポインタ参照の脆弱性、サービス拒否のリスクが浮上

【CVE-2024-12659】IObit Advanced SystemCare Utima...

IObit Advanced SystemCare Utimate 17.0.0以前のバージョンにおいて、IOCTL AscRegistryFilter.sysライブラリの0x8001E004関数でnullポインタ参照の脆弱性が発見された。ローカルからの攻撃によりサービス拒否が可能となり、CVSS 4.0で6.8(中程度)と評価される。脆弱性情報は公開済みで攻撃に利用される可能性があり、ベンダーの対応の遅れがユーザーのセキュリティリスクを高めている。

【CVE-2024-12659】IObit Advanced SystemCare Utima...

IObit Advanced SystemCare Utimate 17.0.0以前のバージョンにおいて、IOCTL AscRegistryFilter.sysライブラリの0x8001E004関数でnullポインタ参照の脆弱性が発見された。ローカルからの攻撃によりサービス拒否が可能となり、CVSS 4.0で6.8(中程度)と評価される。脆弱性情報は公開済みで攻撃に利用される可能性があり、ベンダーの対応の遅れがユーザーのセキュリティリスクを高めている。

【CVE-2024-12667】InvoicePlane 1.6.1でセッション有効期限切れの脆弱性を発見、修正パッチの適用を推奨

【CVE-2024-12667】InvoicePlane 1.6.1でセッション有効期限切れの...

InvoicePlaneのバージョン1.6.1以前に、セッション有効期限切れの脆弱性【CVE-2024-12667】が発見された。この脆弱性は/invoices/viewファイルの機能に関連しており、リモートからの攻撃が可能だが、攻撃の複雑さは比較的高いと評価されている。CVSSスコアは6.3で中程度の深刻度とされ、開発チームは修正版となるバージョン1.6.2-beta-1を迅速にリリースした。

【CVE-2024-12667】InvoicePlane 1.6.1でセッション有効期限切れの...

InvoicePlaneのバージョン1.6.1以前に、セッション有効期限切れの脆弱性【CVE-2024-12667】が発見された。この脆弱性は/invoices/viewファイルの機能に関連しており、リモートからの攻撃が可能だが、攻撃の複雑さは比較的高いと評価されている。CVSSスコアは6.3で中程度の深刻度とされ、開発チームは修正版となるバージョン1.6.2-beta-1を迅速にリリースした。

【CVE-2024-12662】IObit Advanced SystemCare Utimateに深刻な脆弱性、ベンダー対応の遅れで懸念拡大

【CVE-2024-12662】IObit Advanced SystemCare Utima...

IObit社のAdvanced SystemCare Utimate 17.0.0において、AscRegistryFilter.sysのIOCTL Handler機能に重大な脆弱性が発見された。CVE-2024-12662として識別されるこの問題は、ヌルポインタ参照によるシステム障害を引き起こす可能性があり、CVSSスコア6.8を記録。ベンダーの対応遅れにより、既に脆弱性情報が公開され、早急な対策が求められている。

【CVE-2024-12662】IObit Advanced SystemCare Utima...

IObit社のAdvanced SystemCare Utimate 17.0.0において、AscRegistryFilter.sysのIOCTL Handler機能に重大な脆弱性が発見された。CVE-2024-12662として識別されるこの問題は、ヌルポインタ参照によるシステム障害を引き起こす可能性があり、CVSSスコア6.8を記録。ベンダーの対応遅れにより、既に脆弱性情報が公開され、早急な対策が求められている。