Tech Insights
【CVE-2024-43638】Windows USB Video Class System ...
MicrosoftはWindows USB Video Class System Driverに特権昇格の脆弱性を発見し公開した。この脆弱性はCVE-2024-43638として識別され、Windows 10からWindows 11、Windows Server 2008からWindows Server 2025まで広範な製品に影響を与える。物理的なアクセスで認証なしの攻撃が可能となるため、早急なセキュリティパッチの適用が推奨される。
【CVE-2024-43638】Windows USB Video Class System ...
MicrosoftはWindows USB Video Class System Driverに特権昇格の脆弱性を発見し公開した。この脆弱性はCVE-2024-43638として識別され、Windows 10からWindows 11、Windows Server 2008からWindows Server 2025まで広範な製品に影響を与える。物理的なアクセスで認証なしの攻撃が可能となるため、早急なセキュリティパッチの適用が推奨される。
【CVE-2024-50201】Linuxカーネルのradeonドライバーにpossible_...
kernel.orgはLinuxカーネルのradeonドライバーにおけるpossible_clones設定の脆弱性(CVE-2024-50201)を修正するアップデートを公開した。この問題は74d2aacbe840のコミット以降で発生しており、エンコーダー自体がpossible_clonesビットマスクに含まれていないことが原因。5.10.228以降や5.15.169以降などの特定バージョンで対策が施され、ドライバーの初期化時における警告メッセージが解消される。
【CVE-2024-50201】Linuxカーネルのradeonドライバーにpossible_...
kernel.orgはLinuxカーネルのradeonドライバーにおけるpossible_clones設定の脆弱性(CVE-2024-50201)を修正するアップデートを公開した。この問題は74d2aacbe840のコミット以降で発生しており、エンコーダー自体がpossible_clonesビットマスクに含まれていないことが原因。5.10.228以降や5.15.169以降などの特定バージョンで対策が施され、ドライバーの初期化時における警告メッセージが解消される。
【CVE-2024-50147】LinuxカーネルのMANAGE_PAGESコマンドビットマス...
Linuxカーネルのnet/mlx5コンポーネントにおいて、MANAGE_PAGESコマンド用の専用ビットが初期化時に適切に設定されていない脆弱性が発見された。この問題により、mlx5_enable_hca()実行中にヘルスエラーが発生した場合、null-ptr-derefエラーを引き起こす可能性がある。Linux 6.1から6.11.6までの複数のバージョンに影響を与えるため、早急な対応が必要とされている。
【CVE-2024-50147】LinuxカーネルのMANAGE_PAGESコマンドビットマス...
Linuxカーネルのnet/mlx5コンポーネントにおいて、MANAGE_PAGESコマンド用の専用ビットが初期化時に適切に設定されていない脆弱性が発見された。この問題により、mlx5_enable_hca()実行中にヘルスエラーが発生した場合、null-ptr-derefエラーを引き起こす可能性がある。Linux 6.1から6.11.6までの複数のバージョンに影響を与えるため、早急な対応が必要とされている。
【CVE-2024-50208】Linux kernelのRDMAドライバにメモリ破損の脆弱性...
Linux kernelのRDMAドライバbnxt_reにおいて、Level-2 PBLページ設定時にメモリ破損が発生する脆弱性が発見された。256Kを超えるPBLエントリが存在する場合に問題が発生し、PDEページアドレスの扱いに起因するメモリアクセス違反の可能性がある。影響を受けるバージョンはLinux kernel 5.7以降だが、最新のセキュリティアップデートで修正が提供されている。
【CVE-2024-50208】Linux kernelのRDMAドライバにメモリ破損の脆弱性...
Linux kernelのRDMAドライバbnxt_reにおいて、Level-2 PBLページ設定時にメモリ破損が発生する脆弱性が発見された。256Kを超えるPBLエントリが存在する場合に問題が発生し、PDEページアドレスの扱いに起因するメモリアクセス違反の可能性がある。影響を受けるバージョンはLinux kernel 5.7以降だが、最新のセキュリティアップデートで修正が提供されている。
【CVE-2024-43449】Windows USB Video Class System ...
Microsoftは2024年11月12日、Windows USB Video Class System Driverに権限昇格の脆弱性を公開した。この脆弱性はCVE-2024-43449として識別され、Windows Server 2025からWindows 10 Version 1507まで幅広いバージョンに影響を与える。CVSSスコア6.8のミディアムリスクと評価されており、物理的なアクセスを必要とするものの認証なしで攻撃が可能で、システムの機密性、完全性、可用性に高い影響を及ぼす可能性がある。
【CVE-2024-43449】Windows USB Video Class System ...
Microsoftは2024年11月12日、Windows USB Video Class System Driverに権限昇格の脆弱性を公開した。この脆弱性はCVE-2024-43449として識別され、Windows Server 2025からWindows 10 Version 1507まで幅広いバージョンに影響を与える。CVSSスコア6.8のミディアムリスクと評価されており、物理的なアクセスを必要とするものの認証なしで攻撃が可能で、システムの機密性、完全性、可用性に高い影響を及ぼす可能性がある。
【CVE-2024-43636】MicrosoftがWin32k権限昇格の脆弱性を公開、複数の...
MicrosoftはWindows系統のWin32k権限昇格の脆弱性【CVE-2024-43636】を公開した。この脆弱性はWindows 10やWindows 11、Windows Serverなど広範囲の製品に影響を与え、CVSSスコア7.8と高い深刻度を示している。CWE-822に分類される信頼されていないポインタの参照に関する問題であり、攻撃者による特権昇格のリスクがある。
【CVE-2024-43636】MicrosoftがWin32k権限昇格の脆弱性を公開、複数の...
MicrosoftはWindows系統のWin32k権限昇格の脆弱性【CVE-2024-43636】を公開した。この脆弱性はWindows 10やWindows 11、Windows Serverなど広範囲の製品に影響を与え、CVSSスコア7.8と高い深刻度を示している。CWE-822に分類される信頼されていないポインタの参照に関する問題であり、攻撃者による特権昇格のリスクがある。
【CVE-2024-43634】Windows USB Video Class System ...
MicrosoftはWindows USB Video Class System Driverにおける重大な権限昇格の脆弱性を公開した。この脆弱性はWindows 10からWindows 11、さらにWindows Server 2008 SP2からWindows Server 2025まで広範なバージョンに影響を及ぼす。CVSS v3.1で中程度(6.8)と評価されているが、認証不要で物理アクセスによる攻撃が可能という特徴を持つ。
【CVE-2024-43634】Windows USB Video Class System ...
MicrosoftはWindows USB Video Class System Driverにおける重大な権限昇格の脆弱性を公開した。この脆弱性はWindows 10からWindows 11、さらにWindows Server 2008 SP2からWindows Server 2025まで広範なバージョンに影響を及ぼす。CVSS v3.1で中程度(6.8)と評価されているが、認証不要で物理アクセスによる攻撃が可能という特徴を持つ。
【CVE-2024-43637】WindowsのUSBビデオクラスシステムドライバに権限昇格の...
MicrosoftがWindowsのUSBビデオクラスシステムドライバにおける権限昇格の脆弱性【CVE-2024-43637】を公開した。Windows 10/11およびWindows Server 2008から2025まで広範なバージョンが影響を受け、Out-of-bounds Read(CWE-125)として分類される深刻な脆弱性であることが判明。各バージョンの最新アップデートによる対応が推奨される状況だ。
【CVE-2024-43637】WindowsのUSBビデオクラスシステムドライバに権限昇格の...
MicrosoftがWindowsのUSBビデオクラスシステムドライバにおける権限昇格の脆弱性【CVE-2024-43637】を公開した。Windows 10/11およびWindows Server 2008から2025まで広範なバージョンが影響を受け、Out-of-bounds Read(CWE-125)として分類される深刻な脆弱性であることが判明。各バージョンの最新アップデートによる対応が推奨される状況だ。
【CVE-2024-43643】WindowsのUSB Video Classドライバに権限昇...
MicrosoftがWindowsのUSB Video Classシステムドライバに存在する権限昇格の脆弱性【CVE-2024-43643】を公開。CVSSv3.1で中程度(6.8)と評価され、物理的なアクセスで権限昇格が可能。Windows Server 2025からWindows Server 2008まで、また Windows 10、11の広範なバージョンに影響。32ビット、64ビット、ARM64ベースの各システムが対象となっている。
【CVE-2024-43643】WindowsのUSB Video Classドライバに権限昇...
MicrosoftがWindowsのUSB Video Classシステムドライバに存在する権限昇格の脆弱性【CVE-2024-43643】を公開。CVSSv3.1で中程度(6.8)と評価され、物理的なアクセスで権限昇格が可能。Windows Server 2025からWindows Server 2008まで、また Windows 10、11の広範なバージョンに影響。32ビット、64ビット、ARM64ベースの各システムが対象となっている。
国土交通省がホンダ ステップワゴンを新型UDタクシーとして認定、多様な利用者に配慮した新たな選...
国土交通省は2024年11月20日、本田技研工業のステップワゴンを標準仕様ユニバーサルデザインタクシー認定レベル準1として認定した。型式5BA-RP6と5BA-RP7の計5タイプが対象で、ホンダアクセス製オートサイドステップの装着が必須条件となる。高齢者や車いす使用者など、多様な利用者に配慮した新たな選択肢として期待が高まっている。
国土交通省がホンダ ステップワゴンを新型UDタクシーとして認定、多様な利用者に配慮した新たな選...
国土交通省は2024年11月20日、本田技研工業のステップワゴンを標準仕様ユニバーサルデザインタクシー認定レベル準1として認定した。型式5BA-RP6と5BA-RP7の計5タイプが対象で、ホンダアクセス製オートサイドステップの装着が必須条件となる。高齢者や車いす使用者など、多様な利用者に配慮した新たな選択肢として期待が高まっている。
【CVE-2024-50156】Linuxカーネルのドライバ脆弱性、NULLポインタ参照の問題...
Linuxカーネルのdrm/msmドライバにおいて、msm_disp_state_print_regs()関数でNULLポインタ参照が可能となる脆弱性が発見された。この問題は【CVE-2024-50156】として特定され、Version 5.14以降および複数のVersion 7系列に影響を及ぼしている。修正パッチでは、NULLポインタ検出時の処理が改善され、二重ポインタの使用も排除された。
【CVE-2024-50156】Linuxカーネルのドライバ脆弱性、NULLポインタ参照の問題...
Linuxカーネルのdrm/msmドライバにおいて、msm_disp_state_print_regs()関数でNULLポインタ参照が可能となる脆弱性が発見された。この問題は【CVE-2024-50156】として特定され、Version 5.14以降および複数のVersion 7系列に影響を及ぼしている。修正パッチでは、NULLポインタ検出時の処理が改善され、二重ポインタの使用も排除された。
ACTIVOとDITA Audioがコラボした限定IEM「ACTIVO Q1」を発売、真鍮製ケ...
アユートは、Astell&KernのカジュアルブランドACTIVOとシンガポールのDITA Audioによるコラボレーション限定IEM「ACTIVO Q1」を11月29日に発売する。真鍮製ケーシングとKnowles製BAドライバー、改良型PM1+ダイナミックドライバーを採用し、豊かな低域と空気感のある高域を実現。価格は66,000円で、MOCCA2ケーブルと専用ケースが付属する。
ACTIVOとDITA Audioがコラボした限定IEM「ACTIVO Q1」を発売、真鍮製ケ...
アユートは、Astell&KernのカジュアルブランドACTIVOとシンガポールのDITA Audioによるコラボレーション限定IEM「ACTIVO Q1」を11月29日に発売する。真鍮製ケーシングとKnowles製BAドライバー、改良型PM1+ダイナミックドライバーを採用し、豊かな低域と空気感のある高域を実現。価格は66,000円で、MOCCA2ケーブルと専用ケースが付属する。
テラチャージが中部国際空港セントレアにEV急速充電器を設置、2024年12月から充電サービス環...
Terra Charge株式会社は中部国際空港セントレアの第3駐車場にEV急速充電器2口を設置し2024年12月3日からサービス提供を開始する。テラチャージにとって初の空港への急速充電器設置となり、長期駐車の旅行客だけでなく日帰り利用者も含めたすべてのEVドライバーに快適な充電環境を提供することが可能になる。中部国際空港セントレアのゼロカーボン達成に向けた取り組みの一環として位置づけられている。
テラチャージが中部国際空港セントレアにEV急速充電器を設置、2024年12月から充電サービス環...
Terra Charge株式会社は中部国際空港セントレアの第3駐車場にEV急速充電器2口を設置し2024年12月3日からサービス提供を開始する。テラチャージにとって初の空港への急速充電器設置となり、長期駐車の旅行客だけでなく日帰り利用者も含めたすべてのEVドライバーに快適な充電環境を提供することが可能になる。中部国際空港セントレアのゼロカーボン達成に向けた取り組みの一環として位置づけられている。
【CVE-2024-50209】Linux kernelのRDMA/bnxt_reにメモリ割り...
Linux kernelのRDMA/bnxt_reドライバーにおいて、メモリ割り当ての脆弱性【CVE-2024-50209】が発見された。この脆弱性は__alloc_pbl()関数のメモリ割り当て失敗時のエラー処理が不適切であることが問題となっており、Linux 5.7から6.11.6までの広範なバージョンに影響を与える。kernel.orgは複数のパッチを提供し、システムの安定性と信頼性の向上を図っている。
【CVE-2024-50209】Linux kernelのRDMA/bnxt_reにメモリ割り...
Linux kernelのRDMA/bnxt_reドライバーにおいて、メモリ割り当ての脆弱性【CVE-2024-50209】が発見された。この脆弱性は__alloc_pbl()関数のメモリ割り当て失敗時のエラー処理が不適切であることが問題となっており、Linux 5.7から6.11.6までの広範なバージョンに影響を与える。kernel.orgは複数のパッチを提供し、システムの安定性と信頼性の向上を図っている。
【CVE-2024-50146】Linux kernelがmlx5eドライバの脆弱性を修正、シ...
Linux kernelプロジェクトは、mlx5eドライバにおける重大な脆弱性【CVE-2024-50146】の修正を発表した。この脆弱性は、profile rollback失敗時にnetdevプロファイル変数がNULLに設定され、ドライバのアンロード時にクラッシュを引き起こす問題であった。修正により、特にCtrl+Cによるmodprobeの中断時などにおいても、システムの安定性が維持されるようになっている。
【CVE-2024-50146】Linux kernelがmlx5eドライバの脆弱性を修正、シ...
Linux kernelプロジェクトは、mlx5eドライバにおける重大な脆弱性【CVE-2024-50146】の修正を発表した。この脆弱性は、profile rollback失敗時にnetdevプロファイル変数がNULLに設定され、ドライバのアンロード時にクラッシュを引き起こす問題であった。修正により、特にCtrl+Cによるmodprobeの中断時などにおいても、システムの安定性が維持されるようになっている。
TILTAがソニーZV-E10 II用カメラケージを発表、軽量設計と優れた拡張性で撮影をサポート
TILTA株式会社が2024年11月19日より、ソニーのVLOGCAM ZV-E10 II向けの新しいカメラケージの予約販売を開始する。フルケージは87gの軽量設計を実現しながら、取り外し可能なクイックリリースプレートやNATOレール、コールドシューなどを備え、様々な撮影シーンに対応可能な拡張性を確保。特殊なシリコン製グリップを採用し、快適な撮影体験を提供する。
TILTAがソニーZV-E10 II用カメラケージを発表、軽量設計と優れた拡張性で撮影をサポート
TILTA株式会社が2024年11月19日より、ソニーのVLOGCAM ZV-E10 II向けの新しいカメラケージの予約販売を開始する。フルケージは87gの軽量設計を実現しながら、取り外し可能なクイックリリースプレートやNATOレール、コールドシューなどを備え、様々な撮影シーンに対応可能な拡張性を確保。特殊なシリコン製グリップを採用し、快適な撮影体験を提供する。
東海理化が社用車管理システムBqeyをDX総合EXPOで展示、業務効率化とコンプライアンス強化...
東海理化は12月18日から20日まで「DX 総合EXPO 2024 冬 大阪」に社用車管理システムBqeyを出展する。Bqeyはスマートフォンによるデジタルキー機能やアルコールチェックの自動記録、クラウド保存機能を備え、管理業務のDX化とコンプライアンス強化を実現。展示会では実機による体験環境を用意し、導入を検討する企業向けに具体的な活用方法を提示する。
東海理化が社用車管理システムBqeyをDX総合EXPOで展示、業務効率化とコンプライアンス強化...
東海理化は12月18日から20日まで「DX 総合EXPO 2024 冬 大阪」に社用車管理システムBqeyを出展する。Bqeyはスマートフォンによるデジタルキー機能やアルコールチェックの自動記録、クラウド保存機能を備え、管理業務のDX化とコンプライアンス強化を実現。展示会では実機による体験環境を用意し、導入を検討する企業向けに具体的な活用方法を提示する。
【CVE-2024-50145】Linux kernelがocteon_epドライバーのSKB...
Linux kernelのocteon_epドライバーにおいて、SKB割り当て失敗時の処理が改善された。build_skb()がメモリ割り当て失敗時にNULLを返すケースに対応し、NULLポインタ参照を防ぐ処理が実装された。この更新により、システムの安定性が向上し、ネットワークパケット処理の信頼性が確保されている。
【CVE-2024-50145】Linux kernelがocteon_epドライバーのSKB...
Linux kernelのocteon_epドライバーにおいて、SKB割り当て失敗時の処理が改善された。build_skb()がメモリ割り当て失敗時にNULLを返すケースに対応し、NULLポインタ参照を防ぐ処理が実装された。この更新により、システムの安定性が向上し、ネットワークパケット処理の信頼性が確保されている。
フォステクスがゲーミングヘッドホンT50RPmk4gを発表、50年の技術革新で高精度な音場定位を実現
フォスター電機フォステクス カンパニーは、独自開発のRPテクノロジーを搭載した最新のゲーミングヘッドホンT50RPmk4gを発表した。50年にわたり改良を重ねてきた全面駆動型平面振動板ドライバーを採用し、マグネットの増量とプリンテッドコイルの新設計により、重低音域から高音域まで正確かつ高精細な再生を実現している。11月下旬より販売開始予定だ。
フォステクスがゲーミングヘッドホンT50RPmk4gを発表、50年の技術革新で高精度な音場定位を実現
フォスター電機フォステクス カンパニーは、独自開発のRPテクノロジーを搭載した最新のゲーミングヘッドホンT50RPmk4gを発表した。50年にわたり改良を重ねてきた全面駆動型平面振動板ドライバーを採用し、マグネットの増量とプリンテッドコイルの新設計により、重低音域から高音域まで正確かつ高精細な再生を実現している。11月下旬より販売開始予定だ。
【CVE-2024-21975】AMD Ryzen AI Softwareにおける重大な脆弱性...
AMDは2024年11月12日、AMD Ryzen AI Softwareにおける重大な脆弱性【CVE-2024-21975】を公開した。NPUドライバーにおける不適切な入力検証により、攻撃者が特別に細工されたポインタを供給することで任意のコード実行が可能になる脆弱性が発見されている。CVSSスコアは8.8(High)と評価されており、早急な対策が必要とされている。
【CVE-2024-21975】AMD Ryzen AI Softwareにおける重大な脆弱性...
AMDは2024年11月12日、AMD Ryzen AI Softwareにおける重大な脆弱性【CVE-2024-21975】を公開した。NPUドライバーにおける不適切な入力検証により、攻撃者が特別に細工されたポインタを供給することで任意のコード実行が可能になる脆弱性が発見されている。CVSSスコアは8.8(High)と評価されており、早急な対策が必要とされている。
【CVE-2024-21974】AMD Ryzen AI Softwareに深刻な脆弱性、任意...
AMDが公開したセキュリティ情報によると、AMD Ryzen AI Softwareのバージョン1.2未満に深刻な脆弱性が発見された。NPUドライバーの不適切な入力検証により、特別に細工されたポインタを使用することで任意のコード実行が可能となる。CVSSスコアは8.8と高く、早急な対応が必要。企業環境での標的型攻撃のリスクも懸念される。
【CVE-2024-21974】AMD Ryzen AI Softwareに深刻な脆弱性、任意...
AMDが公開したセキュリティ情報によると、AMD Ryzen AI Softwareのバージョン1.2未満に深刻な脆弱性が発見された。NPUドライバーの不適切な入力検証により、特別に細工されたポインタを使用することで任意のコード実行が可能となる。CVSSスコアは8.8と高く、早急な対応が必要。企業環境での標的型攻撃のリスクも懸念される。
【CVE-2024-21949】AMD Ryzen AI Softwareにバッファサイズ検証...
AMD Ryzen AI Softwareのバージョン1.2未満に影響を与える脆弱性が発見された。NPUドライバーにおけるユーザー入力の不適切な検証により、予期しないサイズのバッファを提供される可能性があり、システムクラッシュを引き起こすリスクがある。CVSSスコアは5.5でミディアムレベルに分類され、ローカルでの攻撃が可能だ。AMD Ryzen AI Softwareバージョン1.2で修正が実施されている。
【CVE-2024-21949】AMD Ryzen AI Softwareにバッファサイズ検証...
AMD Ryzen AI Softwareのバージョン1.2未満に影響を与える脆弱性が発見された。NPUドライバーにおけるユーザー入力の不適切な検証により、予期しないサイズのバッファを提供される可能性があり、システムクラッシュを引き起こすリスクがある。CVSSスコアは5.5でミディアムレベルに分類され、ローカルでの攻撃が可能だ。AMD Ryzen AI Softwareバージョン1.2で修正が実施されている。
ロジネスが物流H2Dコンソーシアムを設立、運送業界の人材不足とIT化遅れの解決に向け始動
株式会社ロジネスは2024年11月18日、運送業界における人材不足やIT化対応の遅れなどの課題解決を目指す物流H2Dコンソーシアムを設立した。Human Resources、health measures、Digital Transformationの3つの要素を軸に、業界の垣根を越えた連携により持続的な成長を目指す。IT化による業務効率化や新たな人材確保策など、多角的なアプローチで物流業界全体の発展を支援する。
ロジネスが物流H2Dコンソーシアムを設立、運送業界の人材不足とIT化遅れの解決に向け始動
株式会社ロジネスは2024年11月18日、運送業界における人材不足やIT化対応の遅れなどの課題解決を目指す物流H2Dコンソーシアムを設立した。Human Resources、health measures、Digital Transformationの3つの要素を軸に、業界の垣根を越えた連携により持続的な成長を目指す。IT化による業務効率化や新たな人材確保策など、多角的なアプローチで物流業界全体の発展を支援する。
船井総研ロジが物流企業向け経営セミナーを開催、運賃交渉と人材確保による持続的成長を提言
船井総研ロジの松尾一志氏が、トラックオーコク主催のセミナーで講演を実施。新たな資金調達手法と運賃交渉・条件改善による持続的成長をテーマに、外国人ドライバー採用スキームの開発や国内支援機関とのアライアンス拡大について解説。中堅・中小物流企業の業績向上を目指し、実践的なコンサルティングノウハウを提供している。
船井総研ロジが物流企業向け経営セミナーを開催、運賃交渉と人材確保による持続的成長を提言
船井総研ロジの松尾一志氏が、トラックオーコク主催のセミナーで講演を実施。新たな資金調達手法と運賃交渉・条件改善による持続的成長をテーマに、外国人ドライバー採用スキームの開発や国内支援機関とのアライアンス拡大について解説。中堅・中小物流企業の業績向上を目指し、実践的なコンサルティングノウハウを提供している。
JAF京都支部が安全運転実技講習会セミナーを開催、マイカーで実践的な運転技術の習得が可能に
JAF京都支部が運転歴1年以上のドライバーを対象とした実技型講習会「ドライバーズセミナー・一般コース」を2024年12月14日に開催する。参加者は自身のマイカーを使用して死角確認やスラローム走行、急ブレーキ体験など、公道では実施困難な実践的な運転技術を習得できる。JAF会員は1,100円、一般は2,200円で参加可能だ。
JAF京都支部が安全運転実技講習会セミナーを開催、マイカーで実践的な運転技術の習得が可能に
JAF京都支部が運転歴1年以上のドライバーを対象とした実技型講習会「ドライバーズセミナー・一般コース」を2024年12月14日に開催する。参加者は自身のマイカーを使用して死角確認やスラローム走行、急ブレーキ体験など、公道では実施困難な実践的な運転技術を習得できる。JAF会員は1,100円、一般は2,200円で参加可能だ。
ドウシシャが真空管ハイブリッドアンプ搭載CDステレオSMC-280BTを39,380円で一般販...
ドウシシャは2024年11月15日、真空管とデジタルアンプを組み合わせた「ORION Bluetooth機能搭載真空管ハイブリッドアンプCDステレオ」(SMC-280BT)の一般販売を開始した。真空管プリアンプとデジタルパワーアンプのハイブリッド構成により、アナログの温かみとデジタルの力強さを両立。Bluetooth接続やNFC対応など現代的な機能も充実しており、39,380円という価格で提供される。
ドウシシャが真空管ハイブリッドアンプ搭載CDステレオSMC-280BTを39,380円で一般販...
ドウシシャは2024年11月15日、真空管とデジタルアンプを組み合わせた「ORION Bluetooth機能搭載真空管ハイブリッドアンプCDステレオ」(SMC-280BT)の一般販売を開始した。真空管プリアンプとデジタルパワーアンプのハイブリッド構成により、アナログの温かみとデジタルの力強さを両立。Bluetooth接続やNFC対応など現代的な機能も充実しており、39,380円という価格で提供される。
オーディオブレインズがbeyerdynamicの新製品AMRION 100とMMX 330 P...
オーディオブレインズは、beyerdynamicの新製品として完全ワイヤレスイヤフォンAMRION 100とゲーミングヘッドセットMMX 330 PROを発売する。AMRION 100はANCと外音取り込みモードを搭載し、MMX 330 PROは同社初の開放型を採用。税別でAMRION 100が34,300円前後、MMX 330 PROが67,000円前後で、それぞれ12月と11月に発売予定である。
オーディオブレインズがbeyerdynamicの新製品AMRION 100とMMX 330 P...
オーディオブレインズは、beyerdynamicの新製品として完全ワイヤレスイヤフォンAMRION 100とゲーミングヘッドセットMMX 330 PROを発売する。AMRION 100はANCと外音取り込みモードを搭載し、MMX 330 PROは同社初の開放型を採用。税別でAMRION 100が34,300円前後、MMX 330 PROが67,000円前後で、それぞれ12月と11月に発売予定である。
【CVE-2024-50234】Linux iwlegacyドライバーに深刻な脆弱性、休止状態...
Linuxカーネルのiwlegacyドライバーにおいて、休止状態からの復帰時に深刻な脆弱性が発見された。iwl4965デバイスの古い割り込みがクリアされないことで、デバイスの復帰処理と再起動処理が競合し、システムの安定性が損なわれる可能性がある。この問題はCVE-2024-50234として特定され、割り込み有効化前に古い割り込みをクリアする修正パッチが実装された。
【CVE-2024-50234】Linux iwlegacyドライバーに深刻な脆弱性、休止状態...
Linuxカーネルのiwlegacyドライバーにおいて、休止状態からの復帰時に深刻な脆弱性が発見された。iwl4965デバイスの古い割り込みがクリアされないことで、デバイスの復帰処理と再起動処理が競合し、システムの安定性が損なわれる可能性がある。この問題はCVE-2024-50234として特定され、割り込み有効化前に古い割り込みをクリアする修正パッチが実装された。
【CVE-2024-50235】Linuxカーネルのwifi機能にポインタ二重解放の脆弱性、複...
Linuxカーネルの開発チームが、wifi機能を制御するcfg80211モジュールにおける重要な脆弱性の修正パッチをリリースした。この脆弱性は、ネットワークデバイスの再登録時にwdev->cqm_configポインタの二重解放が発生する可能性がある問題で、Linux 6.6系を含む複数のバージョンに影響を与えている。セキュリティアップデートは各バージョンで提供され、システム管理者による迅速な対応が推奨されている。
【CVE-2024-50235】Linuxカーネルのwifi機能にポインタ二重解放の脆弱性、複...
Linuxカーネルの開発チームが、wifi機能を制御するcfg80211モジュールにおける重要な脆弱性の修正パッチをリリースした。この脆弱性は、ネットワークデバイスの再登録時にwdev->cqm_configポインタの二重解放が発生する可能性がある問題で、Linux 6.6系を含む複数のバージョンに影響を与えている。セキュリティアップデートは各バージョンで提供され、システム管理者による迅速な対応が推奨されている。
【CVE-2024-50239】Linuxカーネルのqmp-usb-legacyドライバにNU...
Linuxカーネルのqmp-usb-legacyドライバにおいて、ランタイムサスペンド時にNULLポインタ参照が発生する脆弱性が発見された。この問題は、コミット413db06c05e7によってプラットフォームデバイスドライバデータの初期化処理が削除されたことに起因している。現在、修正パッチがリリースされ、Linux 6.6.60、6.11.7、6.12-rc6以降のバージョンで対応が完了している。
【CVE-2024-50239】Linuxカーネルのqmp-usb-legacyドライバにNU...
Linuxカーネルのqmp-usb-legacyドライバにおいて、ランタイムサスペンド時にNULLポインタ参照が発生する脆弱性が発見された。この問題は、コミット413db06c05e7によってプラットフォームデバイスドライバデータの初期化処理が削除されたことに起因している。現在、修正パッチがリリースされ、Linux 6.6.60、6.11.7、6.12-rc6以降のバージョンで対応が完了している。