Tech Insights

【CVE-2024-11546】IrfanView 4.67.0.0でDXFファイル解析の脆弱性が発見、任意のコード実行が可能に

【CVE-2024-11546】IrfanView 4.67.0.0でDXFファイル解析の脆弱...

Zero Day InitiativeはIrfanView 4.67.0.0におけるDXFファイル解析時の重大な脆弱性を公開した。CVE-2024-11546として識別されるこの脆弱性は、ユーザーが悪意のあるページを訪問やファイルを開くことで、攻撃者による任意のコード実行を可能にする。CVSSスコアは7.8でHIGHの深刻度評価となっており、早急な対応が求められている。

【CVE-2024-11546】IrfanView 4.67.0.0でDXFファイル解析の脆弱...

Zero Day InitiativeはIrfanView 4.67.0.0におけるDXFファイル解析時の重大な脆弱性を公開した。CVE-2024-11546として識別されるこの脆弱性は、ユーザーが悪意のあるページを訪問やファイルを開くことで、攻撃者による任意のコード実行を可能にする。CVSSスコアは7.8でHIGHの深刻度評価となっており、早急な対応が求められている。

ONYX InternationalのSKTがBOOX Palma 2を販売開始、電子ペーパーディスプレイ搭載でAndroid 13タブレットの新提案へ

ONYX InternationalのSKTがBOOX Palma 2を販売開始、電子ペーパー...

SKT株式会社は電子ペーパーAndroid 13タブレットBOOX Palma 2の販売を2024年11月27日より開始した。6.13インチの高解像度電子ペーパーディスプレイと170gの軽量ボディを搭載し、8コアCPUによる高速処理と指紋認証機能を実装。ROM 128GBとMicroSDXC最大2TB対応により、大容量の電子書籍ファイルの保存が可能になった。

ONYX InternationalのSKTがBOOX Palma 2を販売開始、電子ペーパー...

SKT株式会社は電子ペーパーAndroid 13タブレットBOOX Palma 2の販売を2024年11月27日より開始した。6.13インチの高解像度電子ペーパーディスプレイと170gの軽量ボディを搭載し、8コアCPUによる高速処理と指紋認証機能を実装。ROM 128GBとMicroSDXC最大2TB対応により、大容量の電子書籍ファイルの保存が可能になった。

【CVE-2024-11544】IrfanView 4.67.0.0にDXFファイル解析の脆弱性、メモリ破損による任意コード実行のリスク

【CVE-2024-11544】IrfanView 4.67.0.0にDXFファイル解析の脆弱...

Zero Day InitiativeはIrfanView 4.67.0.0に影響を与えるDXFファイル解析の脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性として報告され、メモリ破損による任意コード実行が可能。ユーザーの操作を必要とする攻撃条件があり、CWE-119に分類される深刻な脆弱性として識別されている。セキュリティ対策の強化が求められる状況だ。

【CVE-2024-11544】IrfanView 4.67.0.0にDXFファイル解析の脆弱...

Zero Day InitiativeはIrfanView 4.67.0.0に影響を与えるDXFファイル解析の脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性として報告され、メモリ破損による任意コード実行が可能。ユーザーの操作を必要とする攻撃条件があり、CWE-119に分類される深刻な脆弱性として識別されている。セキュリティ対策の強化が求められる状況だ。

【CVE-2024-11539】IrfanView 4.67.0.0でDXFファイル解析の脆弱性が発見、メモリ破損によって任意のコード実行が可能に

【CVE-2024-11539】IrfanView 4.67.0.0でDXFファイル解析の脆弱...

Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0においてDXFファイル解析時のメモリ破損脆弱性を公開した。CVSSスコア7.8の高度な脆弱性で、ユーザーの操作を介して任意のコード実行が可能となる。CWE-119に分類されるこの脆弱性は、ユーザー入力データの検証不備が原因で発生している。

【CVE-2024-11539】IrfanView 4.67.0.0でDXFファイル解析の脆弱...

Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0においてDXFファイル解析時のメモリ破損脆弱性を公開した。CVSSスコア7.8の高度な脆弱性で、ユーザーの操作を介して任意のコード実行が可能となる。CWE-119に分類されるこの脆弱性は、ユーザー入力データの検証不備が原因で発生している。

【CVE-2024-11535】IrfanView 4.67.0.0にDXFファイル解析の脆弱性、リモートでの任意コード実行が可能に

【CVE-2024-11535】IrfanView 4.67.0.0にDXFファイル解析の脆弱...

Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0にDXFファイル解析の脆弱性が存在することを公開した。CVSSスコア7.8の深刻度の高い脆弱性であり、CVE-2024-11535として識別される。攻撃者は特別に細工したDXFファイルを用意することで、割り当てられたバッファの範囲外からデータを読み取り、任意のコードを実行する可能性がある。

【CVE-2024-11535】IrfanView 4.67.0.0にDXFファイル解析の脆弱...

Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0にDXFファイル解析の脆弱性が存在することを公開した。CVSSスコア7.8の深刻度の高い脆弱性であり、CVE-2024-11535として識別される。攻撃者は特別に細工したDXFファイルを用意することで、割り当てられたバッファの範囲外からデータを読み取り、任意のコードを実行する可能性がある。

【CVE-2024-11524】IrfanView 4.67.0.0のDXFファイル解析に深刻な脆弱性、リモートコード実行の危険性が判明

【CVE-2024-11524】IrfanView 4.67.0.0のDXFファイル解析に深刻...

Zero Day Initiativeは2024年11月22日、IrfanViewのDXFファイル解析においてメモリ破損によるリモートコード実行の脆弱性を公開した。CVSSスコア7.8の高い深刻度を示すこの脆弱性は、ユーザーが悪意のあるページやファイルを開くことで攻撃者による任意のコード実行を可能にする。影響を受けるバージョン4.67.0.0のユーザーは早急な対応が推奨される。

【CVE-2024-11524】IrfanView 4.67.0.0のDXFファイル解析に深刻...

Zero Day Initiativeは2024年11月22日、IrfanViewのDXFファイル解析においてメモリ破損によるリモートコード実行の脆弱性を公開した。CVSSスコア7.8の高い深刻度を示すこの脆弱性は、ユーザーが悪意のあるページやファイルを開くことで攻撃者による任意のコード実行を可能にする。影響を受けるバージョン4.67.0.0のユーザーは早急な対応が推奨される。

【CVE-2024-11521】IrfanView 4.67のDJVUファイル処理に重大な脆弱性、攻撃者による任意コード実行のリスクが発生

【CVE-2024-11521】IrfanView 4.67のDJVUファイル処理に重大な脆弱...

Zero Day Initiativeは2024年11月22日、画像ビューアソフトウェアIrfanView 4.67.0.0に存在するDJVUファイル解析時のUse-After-Free脆弱性を公開した。CVSSスコア7.8(High)と評価されており、悪意のあるページやファイルを通じて攻撃者による任意のコード実行が可能となっている。この脆弱性はZDI-CAN-24578として報告され、現在はCVE-2024-11521として識別されている。

【CVE-2024-11521】IrfanView 4.67のDJVUファイル処理に重大な脆弱...

Zero Day Initiativeは2024年11月22日、画像ビューアソフトウェアIrfanView 4.67.0.0に存在するDJVUファイル解析時のUse-After-Free脆弱性を公開した。CVSSスコア7.8(High)と評価されており、悪意のあるページやファイルを通じて攻撃者による任意のコード実行が可能となっている。この脆弱性はZDI-CAN-24578として報告され、現在はCVE-2024-11521として識別されている。

【CVE-2024-11518】IrfanView 4.67.0.0にリモートコード実行の脆弱性、ヒープベースのバッファオーバーフローによる深刻な影響

【CVE-2024-11518】IrfanView 4.67.0.0にリモートコード実行の脆弱...

Zero Day Initiativeが2024年11月22日、IrfanViewのRLEファイル解析における重大な脆弱性を公開した。CVE-2024-11518として識別されるこの脆弱性は、ヒープベースのバッファオーバーフローに起因し、攻撃者によるリモートコード実行を可能にする。CVSSスコア7.8と高い深刻度を示しており、ユーザー操作を介した攻撃により、機密性、整合性、可用性に重大な影響を及ぼす可能性がある。

【CVE-2024-11518】IrfanView 4.67.0.0にリモートコード実行の脆弱...

Zero Day Initiativeが2024年11月22日、IrfanViewのRLEファイル解析における重大な脆弱性を公開した。CVE-2024-11518として識別されるこの脆弱性は、ヒープベースのバッファオーバーフローに起因し、攻撃者によるリモートコード実行を可能にする。CVSSスコア7.8と高い深刻度を示しており、ユーザー操作を介した攻撃により、機密性、整合性、可用性に重大な影響を及ぼす可能性がある。

【CVE-2024-9259】IrfanViewにSIDファイル解析の脆弱性が発見、リモートからの任意コード実行が可能な深刻な問題に

【CVE-2024-9259】IrfanViewにSIDファイル解析の脆弱性が発見、リモートか...

Zero Day InitiativeがIrfanView 4.66 64bit版のSIDファイル解析処理における重大な脆弱性を発見した。CVE-2024-9259として識別されるこの脆弱性は、ユーザーが悪意のあるページを訪問するか悪意のあるファイルを開くことで、攻撃者によるリモートからの任意のコード実行を可能にする。CVSSv3.0で7.8のHIGHに評価された深刻な問題となっている。

【CVE-2024-9259】IrfanViewにSIDファイル解析の脆弱性が発見、リモートか...

Zero Day InitiativeがIrfanView 4.66 64bit版のSIDファイル解析処理における重大な脆弱性を発見した。CVE-2024-9259として識別されるこの脆弱性は、ユーザーが悪意のあるページを訪問するか悪意のあるファイルを開くことで、攻撃者によるリモートからの任意のコード実行を可能にする。CVSSv3.0で7.8のHIGHに評価された深刻な問題となっている。

【CVE-2024-9748】Tungsten AutomationのPower PDFにUse-After-Free脆弱性、リモートでのコード実行が可能に

【CVE-2024-9748】Tungsten AutomationのPower PDFにUs...

Tungsten AutomationのPower PDFにおいて、XPSファイルの解析に関する重大な脆弱性が発見された。CVE-2024-9748として識別されるこの脆弱性は、Use-After-Freeの問題により、リモートでのコード実行を可能にする。CVSSスコアは7.8(High)と評価され、Power PDF 5.0.0.10.0.23307に影響を与える可能性がある。ユーザーの操作を必要とするものの、システムのセキュリティを著しく低下させる要因となり得る。

【CVE-2024-9748】Tungsten AutomationのPower PDFにUs...

Tungsten AutomationのPower PDFにおいて、XPSファイルの解析に関する重大な脆弱性が発見された。CVE-2024-9748として識別されるこの脆弱性は、Use-After-Freeの問題により、リモートでのコード実行を可能にする。CVSSスコアは7.8(High)と評価され、Power PDF 5.0.0.10.0.23307に影響を与える可能性がある。ユーザーの操作を必要とするものの、システムのセキュリティを著しく低下させる要因となり得る。

【CVE-2024-9747】Tungsten Automation Power PDFにリモートコード実行の脆弱性、PSDファイル解析機能に深刻な問題

【CVE-2024-9747】Tungsten Automation Power PDFにリモ...

Zero Day InitiativeがTungsten Automation Power PDFのPSDファイル解析機能にリモートコード実行の脆弱性が存在することを公開した。CVE-2024-9747として識別されるこの脆弱性は、CVSSスコア7.8と高い深刻度を示している。ユーザーが悪意のあるページやファイルにアクセスすることで、攻撃者による任意のコード実行が可能となる危険性がある。

【CVE-2024-9747】Tungsten Automation Power PDFにリモ...

Zero Day InitiativeがTungsten Automation Power PDFのPSDファイル解析機能にリモートコード実行の脆弱性が存在することを公開した。CVE-2024-9747として識別されるこの脆弱性は、CVSSスコア7.8と高い深刻度を示している。ユーザーが悪意のあるページやファイルにアクセスすることで、攻撃者による任意のコード実行が可能となる危険性がある。

【CVE-2024-9738】Tungsten Automation Power PDFに深刻な脆弱性、メモリ破損による任意のコード実行が可能に

【CVE-2024-9738】Tungsten Automation Power PDFに深刻...

Zero Day InitiativeはTungsten Automation Power PDFにおいてPDFファイルの解析処理に起因する脆弱性を公開した。CVSSスコア7.8のHIGH評価で、ユーザーが悪意のあるページを訪問するかファイルを開くことで任意のコードが実行される可能性がある。Power PDF 5.0.0.10.0.23307が影響を受け、機密性、整合性、可用性のすべてにおいて高い影響度を持つ。

【CVE-2024-9738】Tungsten Automation Power PDFに深刻...

Zero Day InitiativeはTungsten Automation Power PDFにおいてPDFファイルの解析処理に起因する脆弱性を公開した。CVSSスコア7.8のHIGH評価で、ユーザーが悪意のあるページを訪問するかファイルを開くことで任意のコードが実行される可能性がある。Power PDF 5.0.0.10.0.23307が影響を受け、機密性、整合性、可用性のすべてにおいて高い影響度を持つ。

マネーフォワード クラウド個別原価とチームスピリットが連携を開始、工数データ収集の自動化により業務効率が向上

マネーフォワード クラウド個別原価とチームスピリットが連携を開始、工数データ収集の自動化により...

マネーフォワードは、マネーフォワード クラウド個別原価においてチームスピリットとの連携を開始し、工数データをワンクリックで収集できる工数連携機能の提供を開始した。これにより、CSVデータのインポートが不要になり、システム間のデータ変換や取り込み作業が自動化され、内部統制を担保しながら月次決算業務の効率化を実現する。2024年12月17日には共催セミナーを開催予定だ。

マネーフォワード クラウド個別原価とチームスピリットが連携を開始、工数データ収集の自動化により...

マネーフォワードは、マネーフォワード クラウド個別原価においてチームスピリットとの連携を開始し、工数データをワンクリックで収集できる工数連携機能の提供を開始した。これにより、CSVデータのインポートが不要になり、システム間のデータ変換や取り込み作業が自動化され、内部統制を担保しながら月次決算業務の効率化を実現する。2024年12月17日には共催セミナーを開催予定だ。

【CVE-2024-9736】Tungsten Automation Power PDFにバッファオーバーフロー脆弱性、遠隔コード実行のリスクに警戒

【CVE-2024-9736】Tungsten Automation Power PDFにバッ...

Zero Day InitiativeはTungsten Automation Power PDFのバージョン5.0.0.10.0.23307においてPDFファイル解析時に遠隔コード実行が可能な脆弱性を発見した。CVSSスコアは7.8(HIGH)と評価され、ユーザーが提供するデータの検証が適切に行われていないことによってバッファオーバーフローが発生する可能性がある。悪意のあるページやファイルを通じて任意のコードが実行される危険性が指摘されている。

【CVE-2024-9736】Tungsten Automation Power PDFにバッ...

Zero Day InitiativeはTungsten Automation Power PDFのバージョン5.0.0.10.0.23307においてPDFファイル解析時に遠隔コード実行が可能な脆弱性を発見した。CVSSスコアは7.8(HIGH)と評価され、ユーザーが提供するデータの検証が適切に行われていないことによってバッファオーバーフローが発生する可能性がある。悪意のあるページやファイルを通じて任意のコードが実行される危険性が指摘されている。

【CVE-2024-9260】IrfanViewにSIDファイル解析の重大な脆弱性、リモートコード実行のリスクで早急な対応が必要に

【CVE-2024-9260】IrfanViewにSIDファイル解析の重大な脆弱性、リモートコ...

Zero Day InitiativeはIrfanView 4.66 64bit版でSIDファイル解析時の境界外書き込みによるリモートコード実行の脆弱性を発見し公開した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるページやファイルを通じて攻撃者が任意のコードを実行できる可能性がある。ユーザーの操作は必要だが特権は不要で、機密性・完全性・可用性への影響は全て高いとされている。

【CVE-2024-9260】IrfanViewにSIDファイル解析の重大な脆弱性、リモートコ...

Zero Day InitiativeはIrfanView 4.66 64bit版でSIDファイル解析時の境界外書き込みによるリモートコード実行の脆弱性を発見し公開した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるページやファイルを通じて攻撃者が任意のコードを実行できる可能性がある。ユーザーの操作は必要だが特権は不要で、機密性・完全性・可用性への影響は全て高いとされている。

【CVE-2024-11566】IrfanView 4.67.0.0でDXFファイル解析の脆弱性を確認、リモートコード実行の危険性が浮上

【CVE-2024-11566】IrfanView 4.67.0.0でDXFファイル解析の脆弱...

Zero Day Initiativeは、画像処理ソフトウェアIrfanView 4.67.0.0においてDXFファイルの解析処理に関する重大な脆弱性を発見した。CVSSスコア7.8と高い危険度を示すこの脆弱性は、不適切なユーザー入力の検証に起因しており、リモートでのコード実行やシステムの制御権限の奪取につながる可能性が指摘されている。

【CVE-2024-11566】IrfanView 4.67.0.0でDXFファイル解析の脆弱...

Zero Day Initiativeは、画像処理ソフトウェアIrfanView 4.67.0.0においてDXFファイルの解析処理に関する重大な脆弱性を発見した。CVSSスコア7.8と高い危険度を示すこの脆弱性は、不適切なユーザー入力の検証に起因しており、リモートでのコード実行やシステムの制御権限の奪取につながる可能性が指摘されている。

【CVE-2024-11559】IrfanView 4.67.0.0にDXFファイル解析の重大な脆弱性、リモートからの任意コード実行が可能に

【CVE-2024-11559】IrfanView 4.67.0.0にDXFファイル解析の重大...

Zero Day Initiativeは2024年11月22日、画像編集ソフトウェアIrfanView 4.67.0.0においてDXFファイル解析時に発生する重大な脆弱性を公開した。CVSSスコア7.8(High)と評価されており、ユーザーが悪意のあるファイルを開くことでリモートからの任意のコード実行を許してしまう可能性がある。早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-11559】IrfanView 4.67.0.0にDXFファイル解析の重大...

Zero Day Initiativeは2024年11月22日、画像編集ソフトウェアIrfanView 4.67.0.0においてDXFファイル解析時に発生する重大な脆弱性を公開した。CVSSスコア7.8(High)と評価されており、ユーザーが悪意のあるファイルを開くことでリモートからの任意のコード実行を許してしまう可能性がある。早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-11519】IrfanView 4.67.0.0でRLEファイル解析時の脆弱性が発見、リモートコード実行のリスクが浮上

【CVE-2024-11519】IrfanView 4.67.0.0でRLEファイル解析時の脆...

Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0にRLEファイル解析時のメモリ破損によるリモートコード実行の脆弱性が存在することを公開した。CVSSスコア7.8と高い深刻度が報告されており、ユーザーの操作を必要とするものの特権は不要で攻撃の難易度は低いとされている。攻撃者は現在のプロセスのコンテキスト内で任意のコードを実行できる可能性があり、早急な対策が必要となっている。

【CVE-2024-11519】IrfanView 4.67.0.0でRLEファイル解析時の脆...

Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0にRLEファイル解析時のメモリ破損によるリモートコード実行の脆弱性が存在することを公開した。CVSSスコア7.8と高い深刻度が報告されており、ユーザーの操作を必要とするものの特権は不要で攻撃の難易度は低いとされている。攻撃者は現在のプロセスのコンテキスト内で任意のコードを実行できる可能性があり、早急な対策が必要となっている。

【CVE-2024-11513】IrfanView 4.67 32bitにヒープベースのバッファオーバーフロー脆弱性、リモートでのコード実行が可能に

【CVE-2024-11513】IrfanView 4.67 32bitにヒープベースのバッフ...

Zero Day InitiativeはIrfanView 4.67 32bitのECWファイル解析機能にヒープベースのバッファオーバーフロー脆弱性が存在することを報告した。【CVE-2024-11513】として識別されるこの脆弱性は、攻撃者が細工したページやファイルを通じて任意のコードを実行できる可能性がある。CVSS v3.0で7.8(High)と評価された本脆弱性は、ユーザーの操作を必要とするものの、深刻な影響をもたらす可能性がある。

【CVE-2024-11513】IrfanView 4.67 32bitにヒープベースのバッフ...

Zero Day InitiativeはIrfanView 4.67 32bitのECWファイル解析機能にヒープベースのバッファオーバーフロー脆弱性が存在することを報告した。【CVE-2024-11513】として識別されるこの脆弱性は、攻撃者が細工したページやファイルを通じて任意のコードを実行できる可能性がある。CVSS v3.0で7.8(High)と評価された本脆弱性は、ユーザーの操作を必要とするものの、深刻な影響をもたらす可能性がある。

【CVE-2024-11567】IrfanView 4.67.0.0にDXFファイル解析の脆弱性、リモートでの任意のコード実行が可能に

【CVE-2024-11567】IrfanView 4.67.0.0にDXFファイル解析の脆弱...

Zero Day InitiativeがIrfanViewのDXFファイル解析機能に深刻な脆弱性が存在することを公開した。CVE-2024-11567として識別されるこの脆弱性は、バッファ範囲外の読み取りによって攻撃者による任意のコード実行を許してしまう。CVSS 3.0で7.8のハイリスクと評価されており、影響を受けるバージョンはIrfanView 4.67.0.0であることが確認されている。

【CVE-2024-11567】IrfanView 4.67.0.0にDXFファイル解析の脆弱...

Zero Day InitiativeがIrfanViewのDXFファイル解析機能に深刻な脆弱性が存在することを公開した。CVE-2024-11567として識別されるこの脆弱性は、バッファ範囲外の読み取りによって攻撃者による任意のコード実行を許してしまう。CVSS 3.0で7.8のハイリスクと評価されており、影響を受けるバージョンはIrfanView 4.67.0.0であることが確認されている。

【CVE-2024-9764】Tungsten Automation Power PDFにUse-After-Free脆弱性、任意コード実行の危険性が判明

【CVE-2024-9764】Tungsten Automation Power PDFにUs...

Tungsten Automation社のPower PDFにおいて、PDF形式のファイル解析時にUse-After-Free脆弱性が発見された。CVSSスコア7.8の高リスク評価で、悪意のあるページやファイルを開くことで任意のコード実行が可能となる。Power PDF 5.0.0.10.0.23307に影響を与えるこの脆弱性は、オブジェクトの存在確認が適切に行われないまま操作が実行されることに起因している。

【CVE-2024-9764】Tungsten Automation Power PDFにUs...

Tungsten Automation社のPower PDFにおいて、PDF形式のファイル解析時にUse-After-Free脆弱性が発見された。CVSSスコア7.8の高リスク評価で、悪意のあるページやファイルを開くことで任意のコード実行が可能となる。Power PDF 5.0.0.10.0.23307に影響を与えるこの脆弱性は、オブジェクトの存在確認が適切に行われないまま操作が実行されることに起因している。

【CVE-2024-9755】Tungsten Automation Power PDFにリモートコード実行の脆弱性、JP2ファイル解析時の境界外読み取りが原因に

【CVE-2024-9755】Tungsten Automation Power PDFにリモ...

Zero Day InitiativeはTungsten Automation Power PDFに存在する深刻な脆弱性を公開した。JP2ファイルの解析処理における境界外読み取りにより、攻撃者が任意のコードを実行可能となる脆弱性が発見された。CVSS3.0のスコアは7.8(High)と評価されており、影響を受けるバージョンは5.0.0.10.0.23307。ユーザーの操作を必要とするものの、機密性・完全性・可用性への影響が高いと判断されている。

【CVE-2024-9755】Tungsten Automation Power PDFにリモ...

Zero Day InitiativeはTungsten Automation Power PDFに存在する深刻な脆弱性を公開した。JP2ファイルの解析処理における境界外読み取りにより、攻撃者が任意のコードを実行可能となる脆弱性が発見された。CVSS3.0のスコアは7.8(High)と評価されており、影響を受けるバージョンは5.0.0.10.0.23307。ユーザーの操作を必要とするものの、機密性・完全性・可用性への影響が高いと判断されている。

【CVE-2024-9752】Tungsten Automation Power PDFのJPGファイル解析に脆弱性、情報漏洩のリスクが発覚

【CVE-2024-9752】Tungsten Automation Power PDFのJP...

Zero Day InitiativeがTungsten Automation Power PDFにおいてJPGファイル解析時の脆弱性を発見した。この脆弱性はユーザー入力データの検証が不十分であることに起因しており、割り当てられたオブジェクトの範囲を超えた読み取りが可能となる。攻撃者は悪意のあるページやファイルを通じて情報漏洩を引き起こす可能性があり、他の脆弱性と組み合わせることで任意のコード実行につながる危険性も指摘されている。

【CVE-2024-9752】Tungsten Automation Power PDFのJP...

Zero Day InitiativeがTungsten Automation Power PDFにおいてJPGファイル解析時の脆弱性を発見した。この脆弱性はユーザー入力データの検証が不十分であることに起因しており、割り当てられたオブジェクトの範囲を超えた読み取りが可能となる。攻撃者は悪意のあるページやファイルを通じて情報漏洩を引き起こす可能性があり、他の脆弱性と組み合わせることで任意のコード実行につながる危険性も指摘されている。

【CVE-2024-7243】Panda Security DomeにSYSTEM権限への特権昇格の脆弱性、PSANHost実行可能ファイルに深刻な問題

【CVE-2024-7243】Panda Security DomeにSYSTEM権限への特権...

Zero Day InitiativeがPanda Security Domeにおけるローカルでの特権昇格の脆弱性【CVE-2024-7243】を公開。PSANHost実行可能ファイルにジャンクション作成による任意ファイル作成の問題があり、攻撃者がSYSTEMコンテキストで任意のコードを実行できる可能性を指摘。CVSSスコアは7.8で重要度は高と評価されている。

【CVE-2024-7243】Panda Security DomeにSYSTEM権限への特権...

Zero Day InitiativeがPanda Security Domeにおけるローカルでの特権昇格の脆弱性【CVE-2024-7243】を公開。PSANHost実行可能ファイルにジャンクション作成による任意ファイル作成の問題があり、攻撃者がSYSTEMコンテキストで任意のコードを実行できる可能性を指摘。CVSSスコアは7.8で重要度は高と評価されている。

【CVE-2024-11568】IrfanView 4.67.0.0にDXFファイル解析の脆弱性、リモートでの任意コード実行が可能に

【CVE-2024-11568】IrfanView 4.67.0.0にDXFファイル解析の脆弱...

Zero Day Initiativeは2024年11月22日、IrfanViewのDXFファイル解析における深刻な脆弱性を公開した。CVE-2024-11568として識別されるこの脆弱性は、ユーザーが悪意のあるページを閲覧したり悪意のあるファイルを開いたりすることで、攻撃者による任意のコード実行を可能にする。CVSSスコアは7.8(High)と評価されており、早急な対応が求められている。

【CVE-2024-11568】IrfanView 4.67.0.0にDXFファイル解析の脆弱...

Zero Day Initiativeは2024年11月22日、IrfanViewのDXFファイル解析における深刻な脆弱性を公開した。CVE-2024-11568として識別されるこの脆弱性は、ユーザーが悪意のあるページを閲覧したり悪意のあるファイルを開いたりすることで、攻撃者による任意のコード実行を可能にする。CVSSスコアは7.8(High)と評価されており、早急な対応が求められている。

【CVE-2024-11561】IrfanView 4.67.0.0でDXFファイル解析の脆弱性が発見、境界外読み取りによる任意コード実行のリスクが判明

【CVE-2024-11561】IrfanView 4.67.0.0でDXFファイル解析の脆弱...

Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0においてDXFファイル解析時に発生する脆弱性【CVE-2024-11561】を公開した。この脆弱性は境界外読み取りの問題により、攻撃者が悪意のあるページやファイルを介して任意のコードを実行できる可能性がある。CVSSスコアは7.8(High)と評価され、ユーザーの関与が必要とされている。

【CVE-2024-11561】IrfanView 4.67.0.0でDXFファイル解析の脆弱...

Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0においてDXFファイル解析時に発生する脆弱性【CVE-2024-11561】を公開した。この脆弱性は境界外読み取りの問題により、攻撃者が悪意のあるページやファイルを介して任意のコードを実行できる可能性がある。CVSSスコアは7.8(High)と評価され、ユーザーの関与が必要とされている。

【CVE-2024-9750】Tungsten Automation Power PDFにPNG解析の脆弱性、遠隔でのコード実行が可能に

【CVE-2024-9750】Tungsten Automation Power PDFにPN...

Zero Day InitiativeはTungsten Automation Power PDFにおける深刻な脆弱性【CVE-2024-9750】を公開した。PNGファイル解析時のOut-Of-Bounds Read脆弱性により、遠隔からのコード実行が可能となる。CVSS v3.0で7.8(High)と評価される重大な問題で、Power PDF 5.0.0.10.0.23307が影響を受ける。ユーザーの操作を介した攻撃が可能で、早急な対策が必要だ。

【CVE-2024-9750】Tungsten Automation Power PDFにPN...

Zero Day InitiativeはTungsten Automation Power PDFにおける深刻な脆弱性【CVE-2024-9750】を公開した。PNGファイル解析時のOut-Of-Bounds Read脆弱性により、遠隔からのコード実行が可能となる。CVSS v3.0で7.8(High)と評価される重大な問題で、Power PDF 5.0.0.10.0.23307が影響を受ける。ユーザーの操作を介した攻撃が可能で、早急な対策が必要だ。

【CVE-2024-9114】FastStone Image ViewerでGIFファイル解析の脆弱性が発見、リモートコード実行の危険性

【CVE-2024-9114】FastStone Image ViewerでGIFファイル解析...

Zero Day Initiativeは2024年11月22日、FastStone Image ViewerにGIFファイル解析の脆弱性が存在することを発表した。CVE-2024-9114として識別されるこの脆弱性は、Out-of-bounds Writeの問題によってリモートコード実行が可能となる。CVSSスコアは7.8(High)であり、ユーザーが悪意のあるファイルを開くことで攻撃が成立する可能性がある。

【CVE-2024-9114】FastStone Image ViewerでGIFファイル解析...

Zero Day Initiativeは2024年11月22日、FastStone Image ViewerにGIFファイル解析の脆弱性が存在することを発表した。CVE-2024-9114として識別されるこの脆弱性は、Out-of-bounds Writeの問題によってリモートコード実行が可能となる。CVSSスコアは7.8(High)であり、ユーザーが悪意のあるファイルを開くことで攻撃が成立する可能性がある。

【CVE-2024-7241】Panda Security Dome 22.02.01でローカル権限昇格の脆弱性を発見、速やかな対応が必要に

【CVE-2024-7241】Panda Security Dome 22.02.01でローカ...

Zero Day Initiativeは2024年11月22日、Panda Security Domeのバージョン22.02.01に深刻な脆弱性を発見したと発表。PSANHostサービスに関連する脆弱性で、ジャンクションを作成することで攻撃者が任意のファイルを作成可能。低権限のコード実行権限があれば、SYSTEM権限での任意のコード実行まで可能となる深刻な問題。CVSS v3.0で7.8のHIGHと評価され、早急な対応が必要。

【CVE-2024-7241】Panda Security Dome 22.02.01でローカ...

Zero Day Initiativeは2024年11月22日、Panda Security Domeのバージョン22.02.01に深刻な脆弱性を発見したと発表。PSANHostサービスに関連する脆弱性で、ジャンクションを作成することで攻撃者が任意のファイルを作成可能。低権限のコード実行権限があれば、SYSTEM権限での任意のコード実行まで可能となる深刻な問題。CVSS v3.0で7.8のHIGHと評価され、早急な対応が必要。

【CVE-2024-11569】IrfanView 4.67.0.0にDXFファイル解析の脆弱性、リモートコード実行のリスクが発生

【CVE-2024-11569】IrfanView 4.67.0.0にDXFファイル解析の脆弱...

Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0にDXFファイル解析時のバッファ範囲外読み取りによるリモートコード実行の脆弱性が存在することを公開した。CVE-2024-11569として識別されるこの脆弱性は、CVSSスコア7.8のハイリスクと評価されており、攻撃者は細工したファイルを開かせることで任意のコード実行が可能になる。

【CVE-2024-11569】IrfanView 4.67.0.0にDXFファイル解析の脆弱...

Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0にDXFファイル解析時のバッファ範囲外読み取りによるリモートコード実行の脆弱性が存在することを公開した。CVE-2024-11569として識別されるこの脆弱性は、CVSSスコア7.8のハイリスクと評価されており、攻撃者は細工したファイルを開かせることで任意のコード実行が可能になる。