Tech Insights
DUNUが次世代DLCドライバー搭載イヤフォンKIMA2を11月28日に発売、高磁束密度回路シ...
DUNUは次世代DLCコンポジットドームダイナミックドライバーを搭載したイヤフォン「DUNU KIMA2」を11月28日に発売する。限定版VERNUSのチューニングを基礎としながら、HAYABUSA ULTRAと同じ高磁束密度回路システムを採用することで、ダイナミックドライバーのフルレンジ性能を大幅に向上させている。価格はオープンプライスで、店頭予想価格は19,990円前後だ。
DUNUが次世代DLCドライバー搭載イヤフォンKIMA2を11月28日に発売、高磁束密度回路シ...
DUNUは次世代DLCコンポジットドームダイナミックドライバーを搭載したイヤフォン「DUNU KIMA2」を11月28日に発売する。限定版VERNUSのチューニングを基礎としながら、HAYABUSA ULTRAと同じ高磁束密度回路システムを採用することで、ダイナミックドライバーのフルレンジ性能を大幅に向上させている。価格はオープンプライスで、店頭予想価格は19,990円前後だ。
IDC Japanが国内ローコード/ノーコード/生成AI開発市場の予測を発表、2028年に27...
IDC Japan株式会社が国内ローコード/ノーコード/Generative AI開発テクノロジー市場の予測を発表した。2023年の市場規模は1225億円で、年間平均成長率17.1%で拡大し2028年には2701億円規模になる見込み。生成AIによる開発支援機能の進化が著しく、開発者体験に変革をもたらしている。
IDC Japanが国内ローコード/ノーコード/生成AI開発市場の予測を発表、2028年に27...
IDC Japan株式会社が国内ローコード/ノーコード/Generative AI開発テクノロジー市場の予測を発表した。2023年の市場規模は1225億円で、年間平均成長率17.1%で拡大し2028年には2701億円規模になる見込み。生成AIによる開発支援機能の進化が著しく、開発者体験に変革をもたらしている。
【CVE-2024-11648】Beauty Parlour Management Syste...
1000 Projects社のBeauty Parlour Management System 1.0において、管理者用ディレクトリのadd-customer.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア7.3で深刻度「HIGH」と評価されており、認証なしでリモートから攻撃可能。すでに攻撃コードも公開されている状況で、早急な対応が求められている。
【CVE-2024-11648】Beauty Parlour Management Syste...
1000 Projects社のBeauty Parlour Management System 1.0において、管理者用ディレクトリのadd-customer.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア7.3で深刻度「HIGH」と評価されており、認証なしでリモートから攻撃可能。すでに攻撃コードも公開されている状況で、早急な対応が求められている。
【CVE-2024-11646】Beauty Parlour Management Syste...
1000 Projects社のBeauty Parlour Management System 1.0において、edit-services.phpファイルのsername引数に関連する重大な脆弱性が発見された。CVE-2024-11646として識別されるこの脆弱性は、リモートからのSQLインジェクション攻撃を可能にし、CVSS 3.1で7.3(HIGH)の深刻度が評価されている。既に攻撃コードが公開されており、早急な対策が求められる状況だ。
【CVE-2024-11646】Beauty Parlour Management Syste...
1000 Projects社のBeauty Parlour Management System 1.0において、edit-services.phpファイルのsername引数に関連する重大な脆弱性が発見された。CVE-2024-11646として識別されるこの脆弱性は、リモートからのSQLインジェクション攻撃を可能にし、CVSS 3.1で7.3(HIGH)の深刻度が評価されている。既に攻撃コードが公開されており、早急な対策が求められる状況だ。
【CVE-2024-11632】Simple Car Rental Systemに深刻な脆弱性...
code-projects Simple Car Rental System 1.0のbook_car.phpファイルで重大な脆弱性が発見された。SQLインジェクションの脆弱性は複数のパラメータに影響を及ぼし、CVSSスコア7.3のHigh評価。特権不要でリモートからの攻撃が可能であり、既に攻撃コードも公開されているため早急な対応が必要とされている。
【CVE-2024-11632】Simple Car Rental Systemに深刻な脆弱性...
code-projects Simple Car Rental System 1.0のbook_car.phpファイルで重大な脆弱性が発見された。SQLインジェクションの脆弱性は複数のパラメータに影響を及ぼし、CVSSスコア7.3のHigh評価。特権不要でリモートからの攻撃が可能であり、既に攻撃コードも公開されているため早急な対応が必要とされている。
【CVE-2024-11631】itsourcecode Tailoring Manageme...
2024年11月23日、itsourcecode社のTailoring Management System 1.0においてSQLインジェクションの脆弱性が発見された。expedit.phpファイルのexpcatパラメータに影響し、リモートからの攻撃が可能な状態となっている。CVSSスコアは4.0で5.3(MEDIUM)、3.1および3.0で6.3(MEDIUM)と評価され、既に公開されており早急な対応が必要である。
【CVE-2024-11631】itsourcecode Tailoring Manageme...
2024年11月23日、itsourcecode社のTailoring Management System 1.0においてSQLインジェクションの脆弱性が発見された。expedit.phpファイルのexpcatパラメータに影響し、リモートからの攻撃が可能な状態となっている。CVSSスコアは4.0で5.3(MEDIUM)、3.1および3.0で6.3(MEDIUM)と評価され、既に公開されており早急な対応が必要である。
【CVE-2024-9746】Tungsten Automation Power PDFにバッ...
Tungsten Automation Power PDFのTGAファイル処理に重大な脆弱性が発見された。CVE-2024-9746として識別されるこの脆弱性は、バッファオーバーフローにより攻撃者による任意のコード実行を可能にする。CVSSスコア7.8で評価され、バージョン5.0.0.10.0.23307が影響を受ける。ユーザー操作を必要とするものの、攻撃の複雑さは低く、早急な対応が求められる。
【CVE-2024-9746】Tungsten Automation Power PDFにバッ...
Tungsten Automation Power PDFのTGAファイル処理に重大な脆弱性が発見された。CVE-2024-9746として識別されるこの脆弱性は、バッファオーバーフローにより攻撃者による任意のコード実行を可能にする。CVSSスコア7.8で評価され、バージョン5.0.0.10.0.23307が影響を受ける。ユーザー操作を必要とするものの、攻撃の複雑さは低く、早急な対応が求められる。
【CVE-2024-9745】Tungsten Automation Power PDFにリモ...
Zero Day Initiativeは2024年11月22日、Tungsten Automation社のPower PDFにおいてリモートコード実行の脆弱性を発見したことを公開した。この脆弱性はTIFファイルの解析処理における不適切なバッファ管理に起因しており、CVE-2024-9745として識別され、CVSSスコア7.8の高リスク評価となっている。攻撃者は悪意のあるページやファイルを介して任意のコードを実行できる可能性がある。
【CVE-2024-9745】Tungsten Automation Power PDFにリモ...
Zero Day Initiativeは2024年11月22日、Tungsten Automation社のPower PDFにおいてリモートコード実行の脆弱性を発見したことを公開した。この脆弱性はTIFファイルの解析処理における不適切なバッファ管理に起因しており、CVE-2024-9745として識別され、CVSSスコア7.8の高リスク評価となっている。攻撃者は悪意のあるページやファイルを介して任意のコードを実行できる可能性がある。
【CVE-2024-9741】Tungsten Automation Power PDFに深刻...
Tungsten Automation Power PDFにヒープベースのバッファオーバーフローによる遠隔コード実行の脆弱性が発見された。Power PDF 5.0.0.10.0.23307が影響を受け、CVSSスコア7.8の高リスク脆弱性として分類されている。ユーザーが悪意のあるPDFファイルを開くことで攻撃が可能となり、システムのセキュリティが脅かされる可能性がある。
【CVE-2024-9741】Tungsten Automation Power PDFに深刻...
Tungsten Automation Power PDFにヒープベースのバッファオーバーフローによる遠隔コード実行の脆弱性が発見された。Power PDF 5.0.0.10.0.23307が影響を受け、CVSSスコア7.8の高リスク脆弱性として分類されている。ユーザーが悪意のあるPDFファイルを開くことで攻撃が可能となり、システムのセキュリティが脅かされる可能性がある。
【CVE-2024-9740】Tungsten Automation Power PDFにリモ...
Tungsten Automation社のPower PDFソフトウェアにおいて、BMPファイルの解析処理における境界外書き込みの脆弱性が発見された。CVE-2024-9740として登録されたこの脆弱性は、CVSSスコア7.8のHighと評価され、悪意のあるページやファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。影響を受けるバージョンはPower PDF 5.0.0.10.0.23307。
【CVE-2024-9740】Tungsten Automation Power PDFにリモ...
Tungsten Automation社のPower PDFソフトウェアにおいて、BMPファイルの解析処理における境界外書き込みの脆弱性が発見された。CVE-2024-9740として登録されたこの脆弱性は、CVSSスコア7.8のHighと評価され、悪意のあるページやファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。影響を受けるバージョンはPower PDF 5.0.0.10.0.23307。
【CVE-2024-9737】Tungsten Automation Power PDFにリモ...
Zero Day Initiativeが2024年11月22日、Tungsten Automation Power PDFのPDFファイル解析処理における重大な脆弱性を公開。CVE-2024-9737として識別されるこの脆弱性は、バッファオーバーフローを引き起こし、攻撃者による任意のコード実行を可能にする。CVSSスコア7.8のHigh評価で、特にバージョン5.0.0.10.0.23307が影響を受ける。ユーザーの操作を必要とするものの、深刻な影響が懸念される状況だ。
【CVE-2024-9737】Tungsten Automation Power PDFにリモ...
Zero Day Initiativeが2024年11月22日、Tungsten Automation Power PDFのPDFファイル解析処理における重大な脆弱性を公開。CVE-2024-9737として識別されるこの脆弱性は、バッファオーバーフローを引き起こし、攻撃者による任意のコード実行を可能にする。CVSSスコア7.8のHigh評価で、特にバージョン5.0.0.10.0.23307が影響を受ける。ユーザーの操作を必要とするものの、深刻な影響が懸念される状況だ。
【CVE-2024-9732】Tungsten Automation Power PDFにXP...
Zero Day InitiativeがTungsten Automation社のPower PDFにおいて深刻な脆弱性を発見した。XPSファイル解析時のUse-After-Free脆弱性により、悪意のあるページやファイルを通じてリモートでコード実行が可能となる。CVSSスコア7.8の高リスク評価であり、バージョン5.0.0.10.0.23307が影響を受ける。現時点で自動化された攻撃は確認されていないものの、早急な対応が必要とされている。
【CVE-2024-9732】Tungsten Automation Power PDFにXP...
Zero Day InitiativeがTungsten Automation社のPower PDFにおいて深刻な脆弱性を発見した。XPSファイル解析時のUse-After-Free脆弱性により、悪意のあるページやファイルを通じてリモートでコード実行が可能となる。CVSSスコア7.8の高リスク評価であり、バージョン5.0.0.10.0.23307が影響を受ける。現時点で自動化された攻撃は確認されていないものの、早急な対応が必要とされている。
【CVE-2024-9261】IrfanView 4.66 64bit版にスタックベースのバッ...
Zero Day Initiativeが2024年11月22日に、IrfanView 4.66 64bit版においてSIDファイル解析機能に関する重大な脆弱性を公開した。この脆弱性はスタックベースのバッファオーバーフローを引き起こし、攻撃者による任意のコード実行を可能にする。CVSSスコア7.8の高リスク脆弱性として評価されており、ユーザーの操作を介した攻撃シナリオが想定される。
【CVE-2024-9261】IrfanView 4.66 64bit版にスタックベースのバッ...
Zero Day Initiativeが2024年11月22日に、IrfanView 4.66 64bit版においてSIDファイル解析機能に関する重大な脆弱性を公開した。この脆弱性はスタックベースのバッファオーバーフローを引き起こし、攻撃者による任意のコード実行を可能にする。CVSSスコア7.8の高リスク脆弱性として評価されており、ユーザーの操作を介した攻撃シナリオが想定される。
【CVE-2024-11575】IrfanView 4.67.0.0でDXFファイル解析の脆弱...
Zero Day Initiativeが2024年11月22日、IrfanView 4.67.0.0においてDXFファイル解析時のメモリ破損によるリモートコード実行の脆弱性を発見した。CVSSスコア7.8のハイリスクと評価され、ユーザーの操作を必要とするものの、攻撃者による任意のコード実行が可能となる深刻な脆弱性である。特にCADデータの閲覧用途での使用が多い企業や組織にとって重大なセキュリティリスクとなる可能性がある。
【CVE-2024-11575】IrfanView 4.67.0.0でDXFファイル解析の脆弱...
Zero Day Initiativeが2024年11月22日、IrfanView 4.67.0.0においてDXFファイル解析時のメモリ破損によるリモートコード実行の脆弱性を発見した。CVSSスコア7.8のハイリスクと評価され、ユーザーの操作を必要とするものの、攻撃者による任意のコード実行が可能となる深刻な脆弱性である。特にCADデータの閲覧用途での使用が多い企業や組織にとって重大なセキュリティリスクとなる可能性がある。
【CVE-2024-11573】IrfanView 4.67.0.0でDXFファイル解析の脆弱...
2024年11月22日、Zero Day InitiativeはIrfanView 4.67.0.0においてDXFファイル解析時のメモリ破損による任意コード実行が可能な脆弱性を報告した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるページやファイルを開くことで攻撃が可能となる。CWE-119に分類され、ユーザーの操作は必要だが特権は不要。現在のプロセスでコードが実行可能な深刻な問題として警告されている。
【CVE-2024-11573】IrfanView 4.67.0.0でDXFファイル解析の脆弱...
2024年11月22日、Zero Day InitiativeはIrfanView 4.67.0.0においてDXFファイル解析時のメモリ破損による任意コード実行が可能な脆弱性を報告した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるページやファイルを開くことで攻撃が可能となる。CWE-119に分類され、ユーザーの操作は必要だが特権は不要。現在のプロセスでコードが実行可能な深刻な問題として警告されている。
【CVE-2024-11571】IrfanView 4.67.0.0にDXFファイル解析の脆弱...
Zero Day InitiativeはIrfanView 4.67.0.0においてDXFファイル解析時のリモートコード実行の脆弱性を発見し公開した。CVSSスコア7.8の高リスク脆弱性で、ユーザーが悪意のあるページやファイルを開くことで攻撃が可能となる。適切な入力検証の欠如により、バッファ境界外の読み取りが発生し、攻撃者による任意のコード実行につながる可能性がある。
【CVE-2024-11571】IrfanView 4.67.0.0にDXFファイル解析の脆弱...
Zero Day InitiativeはIrfanView 4.67.0.0においてDXFファイル解析時のリモートコード実行の脆弱性を発見し公開した。CVSSスコア7.8の高リスク脆弱性で、ユーザーが悪意のあるページやファイルを開くことで攻撃が可能となる。適切な入力検証の欠如により、バッファ境界外の読み取りが発生し、攻撃者による任意のコード実行につながる可能性がある。
【CVE-2024-11565】IrfanView 4.67.0.0のCGMファイル解析に重大...
Zero Day Initiativeが画像ビューアソフトウェアIrfanView 4.67.0.0のCGMファイル解析機能に重大な脆弱性を発見。CVE-2024-11565として識別されたこの脆弱性は、バッファ境界外の読み取りを可能とし、攻撃者によるリモートコード実行のリスクがある。CVSSスコア7.8と高く評価され、ユーザーの操作を必要とするものの、特権レベルは不要とされている。
【CVE-2024-11565】IrfanView 4.67.0.0のCGMファイル解析に重大...
Zero Day Initiativeが画像ビューアソフトウェアIrfanView 4.67.0.0のCGMファイル解析機能に重大な脆弱性を発見。CVE-2024-11565として識別されたこの脆弱性は、バッファ境界外の読み取りを可能とし、攻撃者によるリモートコード実行のリスクがある。CVSSスコア7.8と高く評価され、ユーザーの操作を必要とするものの、特権レベルは不要とされている。
【CVE-2024-11543】IrfanView 4.67.0.0でDXFファイル解析の脆弱...
Zero Day Initiativeは画像ビューアソフトウェアIrfanView 4.67.0.0において、DXFファイル解析処理に関する重大な脆弱性を発見した。CVSSスコア7.8の高リスク脆弱性で、攻撃者が細工したファイルを通じてリモートでコードを実行できる可能性がある。ユーザーの操作を必要とするものの、メモリ破損を引き起こし、現在のプロセスのコンテキストで任意のコード実行が可能となる深刻な問題だ。
【CVE-2024-11543】IrfanView 4.67.0.0でDXFファイル解析の脆弱...
Zero Day Initiativeは画像ビューアソフトウェアIrfanView 4.67.0.0において、DXFファイル解析処理に関する重大な脆弱性を発見した。CVSSスコア7.8の高リスク脆弱性で、攻撃者が細工したファイルを通じてリモートでコードを実行できる可能性がある。ユーザーの操作を必要とするものの、メモリ破損を引き起こし、現在のプロセスのコンテキストで任意のコード実行が可能となる深刻な問題だ。
【CVE-2024-11538】IrfanView 4.67.0.0でDXFファイル解析の脆弱...
Zero Day InitiativeがIrfanView 4.67.0.0におけるDXFファイル解析の脆弱性を報告した。この脆弱性はメモリ破損を引き起こし、リモートコード実行を可能にする危険性がある。CVSS v3.0で7.8のHighスコアが付与され、ユーザーの操作を必要とするものの、深刻な影響をもたらす可能性がある。開発者による早急な対応が求められている。
【CVE-2024-11538】IrfanView 4.67.0.0でDXFファイル解析の脆弱...
Zero Day InitiativeがIrfanView 4.67.0.0におけるDXFファイル解析の脆弱性を報告した。この脆弱性はメモリ破損を引き起こし、リモートコード実行を可能にする危険性がある。CVSS v3.0で7.8のHighスコアが付与され、ユーザーの操作を必要とするものの、深刻な影響をもたらす可能性がある。開発者による早急な対応が求められている。
【CVE-2024-11537】IrfanView 4.67.0.0でDXFファイル解析の脆弱...
IrfanView 4.67.0.0において、DXFファイル解析時のOut-of-bounds Read脆弱性が発見された。CVSSスコア7.8(High)と評価されており、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。ユーザーの操作を必要とするものの、機密性・完全性・可用性への影響が高いとされ、早急な対応が求められる状況だ。
【CVE-2024-11537】IrfanView 4.67.0.0でDXFファイル解析の脆弱...
IrfanView 4.67.0.0において、DXFファイル解析時のOut-of-bounds Read脆弱性が発見された。CVSSスコア7.8(High)と評価されており、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。ユーザーの操作を必要とするものの、機密性・完全性・可用性への影響が高いとされ、早急な対応が求められる状況だ。
【CVE-2024-11536】IrfanView 4.67.0.0にDXFファイル解析の脆弱...
Zero Day Initiativeは2024年11月22日、画像ビューアソフトIrfanView 4.67.0.0においてDXFファイル解析時のバッファ外読み取りによるリモートコード実行の脆弱性を発見した。CVSSスコア7.8の高深刻度で、ユーザー操作により攻撃が可能となる。早急なパッチ適用が推奨される。
【CVE-2024-11536】IrfanView 4.67.0.0にDXFファイル解析の脆弱...
Zero Day Initiativeは2024年11月22日、画像ビューアソフトIrfanView 4.67.0.0においてDXFファイル解析時のバッファ外読み取りによるリモートコード実行の脆弱性を発見した。CVSSスコア7.8の高深刻度で、ユーザー操作により攻撃が可能となる。早急なパッチ適用が推奨される。
【CVE-2024-11534】IrfanView 4.67.0.0にDXFファイル解析の脆弱...
Zero Day Initiativeは2024年11月22日、画像処理ソフトウェアIrfanViewのバージョン4.67.0.0においてDXFファイル解析時のバッファオーバーリードの脆弱性を公開した。CVE-2024-11534として識別されるこの脆弱性は、CVSSスコア7.8(High)と評価されており、攻撃者によるリモートコード実行のリスクがある。ユーザーの操作を必要とするものの、特権は不要とされている。
【CVE-2024-11534】IrfanView 4.67.0.0にDXFファイル解析の脆弱...
Zero Day Initiativeは2024年11月22日、画像処理ソフトウェアIrfanViewのバージョン4.67.0.0においてDXFファイル解析時のバッファオーバーリードの脆弱性を公開した。CVE-2024-11534として識別されるこの脆弱性は、CVSSスコア7.8(High)と評価されており、攻撃者によるリモートコード実行のリスクがある。ユーザーの操作を必要とするものの、特権は不要とされている。
【CVE-2024-11533】IrfanView 4.67.0.0にDXFファイル解析の脆弱...
Zero Day Initiativeが2024年11月22日、画像ビューワーソフトIrfanView 4.67.0.0にDXFファイル解析における重大な脆弱性が存在することを公開した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるページやファイルを通じて攻撃者による任意のコード実行が可能となる。ユーザーの関与が必要だが、機密性・完全性・可用性への影響が高いと評価されている。
【CVE-2024-11533】IrfanView 4.67.0.0にDXFファイル解析の脆弱...
Zero Day Initiativeが2024年11月22日、画像ビューワーソフトIrfanView 4.67.0.0にDXFファイル解析における重大な脆弱性が存在することを公開した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるページやファイルを通じて攻撃者による任意のコード実行が可能となる。ユーザーの関与が必要だが、機密性・完全性・可用性への影響が高いと評価されている。
【CVE-2024-11532】IrfanView 4.67のDXFファイル解析に重大な脆弱性...
Zero Day InitiativeがIrfanView 4.67.0.0のDXFファイル解析における重大な脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるページやファイルを開くことでリモートコード実行が可能となる。この脆弱性はバッファオーバーフローに起因しており、適切な入力検証の欠如が原因とされている。
【CVE-2024-11532】IrfanView 4.67のDXFファイル解析に重大な脆弱性...
Zero Day InitiativeがIrfanView 4.67.0.0のDXFファイル解析における重大な脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるページやファイルを開くことでリモートコード実行が可能となる。この脆弱性はバッファオーバーフローに起因しており、適切な入力検証の欠如が原因とされている。
【CVE-2024-11527】IrfanView 4.67.0.0にDWGファイル解析の脆弱...
Zero Day Initiativeが2024年11月22日、IrfanViewのバージョン4.67.0.0においてDWGファイル解析時のメモリ破損によるリモートコード実行の脆弱性を発見した。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、ユーザー入力データの検証が不十分であることに起因しており、攻撃者による任意のコード実行を可能にする可能性がある。
【CVE-2024-11527】IrfanView 4.67.0.0にDWGファイル解析の脆弱...
Zero Day Initiativeが2024年11月22日、IrfanViewのバージョン4.67.0.0においてDWGファイル解析時のメモリ破損によるリモートコード実行の脆弱性を発見した。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、ユーザー入力データの検証が不十分であることに起因しており、攻撃者による任意のコード実行を可能にする可能性がある。
【CVE-2024-11526】IrfanView 4.67.0.0でCGMファイル解析の脆弱...
Zero Day Initiativeは画像ビューアソフトウェアIrfanView 4.67.0.0においてCGMファイルの解析処理に脆弱性が存在することを公開した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるページやファイルを通じて攻撃者による任意のコード実行が可能となる。ユーザーの操作を必要とするものの、適切な入力検証の欠如により深刻な影響をもたらす可能性がある。
【CVE-2024-11526】IrfanView 4.67.0.0でCGMファイル解析の脆弱...
Zero Day Initiativeは画像ビューアソフトウェアIrfanView 4.67.0.0においてCGMファイルの解析処理に脆弱性が存在することを公開した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるページやファイルを通じて攻撃者による任意のコード実行が可能となる。ユーザーの操作を必要とするものの、適切な入力検証の欠如により深刻な影響をもたらす可能性がある。
【CVE-2024-11525】IrfanView 4.67.0.0にDXFファイル解析の重大...
Zero Day InitiativeがIrfanView 4.67.0.0に影響を及ぼすDXFファイル解析の脆弱性を公開した。CVSSスコア7.8を記録するこの脆弱性は、Use-After-Free型の欠陥によりリモートコード実行を可能にする。悪意のあるページやファイルを開くことで攻撃が実行可能で、特権は不要とされている。開発者による早急な対応が求められる深刻な脆弱性として注目されている。
【CVE-2024-11525】IrfanView 4.67.0.0にDXFファイル解析の重大...
Zero Day InitiativeがIrfanView 4.67.0.0に影響を及ぼすDXFファイル解析の脆弱性を公開した。CVSSスコア7.8を記録するこの脆弱性は、Use-After-Free型の欠陥によりリモートコード実行を可能にする。悪意のあるページやファイルを開くことで攻撃が実行可能で、特権は不要とされている。開発者による早急な対応が求められる深刻な脆弱性として注目されている。
【CVE-2024-11523】IrfanView 4.67.0.0でDXFファイル解析の脆弱...
Zero Day Initiativeが、IrfanView 4.67.0.0においてDXFファイルの解析処理に関連する深刻な脆弱性を公開した。ユーザー入力の不適切な検証によりメモリ破損が発生し、攻撃者による任意のコード実行を許す可能性がある。CVSS 3.0で7.8のスコアを記録し、深刻度はHIGHに分類。セキュリティ対策の見直しと迅速なアップデートが推奨される。
【CVE-2024-11523】IrfanView 4.67.0.0でDXFファイル解析の脆弱...
Zero Day Initiativeが、IrfanView 4.67.0.0においてDXFファイルの解析処理に関連する深刻な脆弱性を公開した。ユーザー入力の不適切な検証によりメモリ破損が発生し、攻撃者による任意のコード実行を許す可能性がある。CVSS 3.0で7.8のスコアを記録し、深刻度はHIGHに分類。セキュリティ対策の見直しと迅速なアップデートが推奨される。
【CVE-2024-11520】IrfanView 4.67.0.0にリモートコード実行の脆弱...
Zero Day Initiativeは2024年11月22日、IrfanViewのARWファイル解析における重大な脆弱性を公開した。CVSSスコア7.8と高く評価されたこの脆弱性は、ユーザーが悪意のあるファイルを開くことでリモートコード実行を許してしまう問題を含んでおり、バージョン4.67.0.0が影響を受ける。早急な対応が求められる状況となっている。
【CVE-2024-11520】IrfanView 4.67.0.0にリモートコード実行の脆弱...
Zero Day Initiativeは2024年11月22日、IrfanViewのARWファイル解析における重大な脆弱性を公開した。CVSSスコア7.8と高く評価されたこの脆弱性は、ユーザーが悪意のあるファイルを開くことでリモートコード実行を許してしまう問題を含んでおり、バージョン4.67.0.0が影響を受ける。早急な対応が求められる状況となっている。
【CVE-2024-11516】IrfanView 4.67 32bitでJPMファイル解析の...
Zero Day Initiativeは2024年11月22日、IrfanView 4.67 32bitにおいてJPMファイルの解析処理に関するヒープベースバッファオーバーフローの脆弱性を発見した。CVE-2024-11516として識別されたこの脆弱性は、CVSSスコア7.8と高く評価されており、攻撃者による任意のコード実行を許してしまう可能性がある。ユーザーの関与が必要となるものの、特権は不要とされている。
【CVE-2024-11516】IrfanView 4.67 32bitでJPMファイル解析の...
Zero Day Initiativeは2024年11月22日、IrfanView 4.67 32bitにおいてJPMファイルの解析処理に関するヒープベースバッファオーバーフローの脆弱性を発見した。CVE-2024-11516として識別されたこの脆弱性は、CVSSスコア7.8と高く評価されており、攻撃者による任意のコード実行を許してしまう可能性がある。ユーザーの関与が必要となるものの、特権は不要とされている。