Tech Insights

【CVE-2024-11562】IrfanView 4.67.0.0にCGMファイル解析の脆弱性、リモートでのコード実行が可能に

【CVE-2024-11562】IrfanView 4.67.0.0にCGMファイル解析の脆弱...

Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0においてCGMファイル解析に関する重大な脆弱性を公開した。CVE-2024-11562として識別されたこの脆弱性は、ユーザーが悪意のあるページやファイルを開くことで攻撃者による任意のコード実行を許してしまう。CVSSスコア7.8の高リスク脆弱性であり、早急な対応が必要となっている。

【CVE-2024-11562】IrfanView 4.67.0.0にCGMファイル解析の脆弱...

Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0においてCGMファイル解析に関する重大な脆弱性を公開した。CVE-2024-11562として識別されたこの脆弱性は、ユーザーが悪意のあるページやファイルを開くことで攻撃者による任意のコード実行を許してしまう。CVSSスコア7.8の高リスク脆弱性であり、早急な対応が必要となっている。

【CVE-2024-11528】IrfanViewのDXFファイル解析に脆弱性、リモートコード実行のリスクで緊急対応が必要に

【CVE-2024-11528】IrfanViewのDXFファイル解析に脆弱性、リモートコード...

Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0においてDXFファイル解析時のメモリ破損によるリモートコード実行の脆弱性を公開した。CVE-2024-11528として識別されたこの脆弱性は、CVSSスコア7.8の高リスク評価となっており、悪意のあるファイルを通じて攻撃者が任意のコードを実行できる可能性がある。ユーザーデータの検証不足が原因とされている。

【CVE-2024-11528】IrfanViewのDXFファイル解析に脆弱性、リモートコード...

Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0においてDXFファイル解析時のメモリ破損によるリモートコード実行の脆弱性を公開した。CVE-2024-11528として識別されたこの脆弱性は、CVSSスコア7.8の高リスク評価となっており、悪意のあるファイルを通じて攻撃者が任意のコードを実行できる可能性がある。ユーザーデータの検証不足が原因とされている。

【CVE-2024-9759】Tungsten Automation Power PDFにGIFファイル解析の脆弱性、情報漏洩のリスクが発生

【CVE-2024-9759】Tungsten Automation Power PDFにGI...

Zero Day InitiativeがTungsten Automation Power PDFのGIFファイル解析における境界外読み取りの脆弱性【CVE-2024-9759】を公開した。この脆弱性はCWE-125として分類され、CVSSスコアは3.3(Low)と評価されている。ユーザーが提供するデータの検証が不十分であることにより、割り当てられたバッファの終端を超えて読み取りが発生する問題が確認された。

【CVE-2024-9759】Tungsten Automation Power PDFにGI...

Zero Day InitiativeがTungsten Automation Power PDFのGIFファイル解析における境界外読み取りの脆弱性【CVE-2024-9759】を公開した。この脆弱性はCWE-125として分類され、CVSSスコアは3.3(Low)と評価されている。ユーザーが提供するデータの検証が不十分であることにより、割り当てられたバッファの終端を超えて読み取りが発生する問題が確認された。

【CVE-2024-9751】Tungsten Automation Power PDFにJP2ファイル解析の脆弱性、リモートコード実行の危険性が判明

【CVE-2024-9751】Tungsten Automation Power PDFにJP...

セキュリティ研究機関Zero Day Initiativeは、Tungsten Automation Power PDFにおいてJP2ファイルの解析処理に関連する重大な脆弱性を発見した。CVE-2024-9751として識別されるこの脆弱性は、ユーザーの操作を介して悪用される可能性があり、リモートコード実行のリスクが指摘されている。CVSSスコアは7.8(High)と評価され、企業環境での慎重な対応が求められる。

【CVE-2024-9751】Tungsten Automation Power PDFにJP...

セキュリティ研究機関Zero Day Initiativeは、Tungsten Automation Power PDFにおいてJP2ファイルの解析処理に関連する重大な脆弱性を発見した。CVE-2024-9751として識別されるこの脆弱性は、ユーザーの操作を介して悪用される可能性があり、リモートコード実行のリスクが指摘されている。CVSSスコアは7.8(High)と評価され、企業環境での慎重な対応が求められる。

【CVE-2024-7242】Panda Security Dome 22.02.01に権限昇格の脆弱性、PSANHost実行ファイルのジャンクション機能に問題

【CVE-2024-7242】Panda Security Dome 22.02.01に権限昇...

Zero Day Initiativeは2024年11月22日、Panda Security Dome 22.02.01のPSANHost実行ファイルに重大な脆弱性が存在することを公開した。CVE-2024-7242として識別されるこの脆弱性は、ジャンクション機能を悪用することで任意のファイル削除が可能となり、攻撃者がSYSTEM権限で任意のコードを実行できる危険性がある。CVSS v3.0で7.8(重大)と評価されており、早急な対応が求められる。

【CVE-2024-7242】Panda Security Dome 22.02.01に権限昇...

Zero Day Initiativeは2024年11月22日、Panda Security Dome 22.02.01のPSANHost実行ファイルに重大な脆弱性が存在することを公開した。CVE-2024-7242として識別されるこの脆弱性は、ジャンクション機能を悪用することで任意のファイル削除が可能となり、攻撃者がSYSTEM権限で任意のコードを実行できる危険性がある。CVSS v3.0で7.8(重大)と評価されており、早急な対応が求められる。

【CVE-2024-9766】Wacom Center 6.4.6.5001に特権昇格の脆弱性、シンボリックリンクを悪用した攻撃が可能に

【CVE-2024-9766】Wacom Center 6.4.6.5001に特権昇格の脆弱性...

Zero Day Initiativeは2024年11月22日、Wacom CenterのWTabletServiceProにおいて特権昇格の脆弱性を公開した。CVE-2024-9766として識別されるこの脆弱性は、ローカル攻撃者が低権限コードを実行してSYSTEMレベルの権限を取得できるものだ。シンボリックリンクを利用したファイル作成の悪用が可能で、CVSS v3.0で基本スコア7.8と評価されている。

【CVE-2024-9766】Wacom Center 6.4.6.5001に特権昇格の脆弱性...

Zero Day Initiativeは2024年11月22日、Wacom CenterのWTabletServiceProにおいて特権昇格の脆弱性を公開した。CVE-2024-9766として識別されるこの脆弱性は、ローカル攻撃者が低権限コードを実行してSYSTEMレベルの権限を取得できるものだ。シンボリックリンクを利用したファイル作成の悪用が可能で、CVSS v3.0で基本スコア7.8と評価されている。

【CVE-2024-9753】Tungsten Automation Power PDFに範囲外読み取りの脆弱性が発見、情報漏洩のリスクが指摘される

【CVE-2024-9753】Tungsten Automation Power PDFに範囲...

Zero Day Initiativeは2024年11月22日、Tungsten Automation Power PDFにおいてPDFファイル解析時の範囲外読み取りによる情報漏洩の脆弱性を確認したと発表した。CVE-2024-9753として識別されるこの脆弱性は、ユーザーが悪意のあるページを訪問するかファイルを開くことで攻撃が可能となり、他の脆弱性と組み合わせることで任意のコード実行につながる危険性も指摘されている。

【CVE-2024-9753】Tungsten Automation Power PDFに範囲...

Zero Day Initiativeは2024年11月22日、Tungsten Automation Power PDFにおいてPDFファイル解析時の範囲外読み取りによる情報漏洩の脆弱性を確認したと発表した。CVE-2024-9753として識別されるこの脆弱性は、ユーザーが悪意のあるページを訪問するかファイルを開くことで攻撃が可能となり、他の脆弱性と組み合わせることで任意のコード実行につながる危険性も指摘されている。

【CVE-2024-11570】IrfanView 4.67.0.0にUse-After-Free型の重大な脆弱性、リモートコード実行のリスクが発生

【CVE-2024-11570】IrfanView 4.67.0.0にUse-After-Fr...

IrfanViewのDXFファイル解析処理において、Use-After-Free型のリモートコード実行脆弱性が発見された。CVE-2024-11570として識別されるこの脆弱性は、CVSSスコア7.8のHigh深刻度に分類され、ユーザーが悪意のあるページを訪問またはファイルを開くことで攻撃が可能となる。影響を受けるバージョンは4.67.0.0で、早急な対策が求められている。

【CVE-2024-11570】IrfanView 4.67.0.0にUse-After-Fr...

IrfanViewのDXFファイル解析処理において、Use-After-Free型のリモートコード実行脆弱性が発見された。CVE-2024-11570として識別されるこの脆弱性は、CVSSスコア7.8のHigh深刻度に分類され、ユーザーが悪意のあるページを訪問またはファイルを開くことで攻撃が可能となる。影響を受けるバージョンは4.67.0.0で、早急な対策が求められている。

【CVE-2024-11564】IrfanView 4.67.0.0でDWGファイル解析の脆弱性が発見、リモートコード実行のリスクに警告

【CVE-2024-11564】IrfanView 4.67.0.0でDWGファイル解析の脆弱...

Zero Day Initiativeは2024年11月22日、画像ビューワーソフトウェアIrfanViewのバージョン4.67.0.0においてDWGファイルの解析処理に起因する重大な脆弱性を発見した。CVE-2024-11564として識別されるこの脆弱性は、CVSS v3.0で7.8(High)と評価され、攻撃者による任意のコード実行を可能にする。ユーザーの操作を必要とするものの、特権なしで悪用可能な深刻な問題として警告されている。

【CVE-2024-11564】IrfanView 4.67.0.0でDWGファイル解析の脆弱...

Zero Day Initiativeは2024年11月22日、画像ビューワーソフトウェアIrfanViewのバージョン4.67.0.0においてDWGファイルの解析処理に起因する重大な脆弱性を発見した。CVE-2024-11564として識別されるこの脆弱性は、CVSS v3.0で7.8(High)と評価され、攻撃者による任意のコード実行を可能にする。ユーザーの操作を必要とするものの、特権なしで悪用可能な深刻な問題として警告されている。

【CVE-2024-11560】IrfanView 4.67.0.0にDXFファイル解析の脆弱性、リモートでのコード実行が可能に

【CVE-2024-11560】IrfanView 4.67.0.0にDXFファイル解析の脆弱...

Zero Day Initiativeは画像ビューアソフトウェアIrfanView 4.67.0.0においてDXFファイル解析の脆弱性を発見し公開した。CVE-2024-11560として識別されるこの脆弱性は、悪意のあるページやファイルを開くことで攻撃者が任意のコードを実行可能になる深刻な問題だ。CVSSスコアは7.8と高く評価され、早急な対応が必要とされている。

【CVE-2024-11560】IrfanView 4.67.0.0にDXFファイル解析の脆弱...

Zero Day Initiativeは画像ビューアソフトウェアIrfanView 4.67.0.0においてDXFファイル解析の脆弱性を発見し公開した。CVE-2024-11560として識別されるこの脆弱性は、悪意のあるページやファイルを開くことで攻撃者が任意のコードを実行可能になる深刻な問題だ。CVSSスコアは7.8と高く評価され、早急な対応が必要とされている。

【CVE-2024-9767】IrfanView 4.66 64bitにリモートでコード実行可能な深刻な脆弱性が発見、ユーザーの警戒が必要に

【CVE-2024-9767】IrfanView 4.66 64bitにリモートでコード実行可...

Zero Day InitiativeがIrfanView 4.66 64bitのSIDファイル解析機能に深刻な脆弱性を発見した。CVE-2024-9767として識別されるこの問題は、ユーザーが悪意のあるページを訪問したり不正なファイルを開いたりすることで、攻撃者によるリモートからの任意のコード実行を可能にする。CVSSスコアは7.8のHIGHレベルで、適切な対策が求められる。

【CVE-2024-9767】IrfanView 4.66 64bitにリモートでコード実行可...

Zero Day InitiativeがIrfanView 4.66 64bitのSIDファイル解析機能に深刻な脆弱性を発見した。CVE-2024-9767として識別されるこの問題は、ユーザーが悪意のあるページを訪問したり不正なファイルを開いたりすることで、攻撃者によるリモートからの任意のコード実行を可能にする。CVSSスコアは7.8のHIGHレベルで、適切な対策が求められる。

【CVE-2024-9754】Power PDFに範囲外読み取りの脆弱性、機密情報漏洩のリスクが浮上

【CVE-2024-9754】Power PDFに範囲外読み取りの脆弱性、機密情報漏洩のリスクが浮上

Tungsten AutomationのPower PDF 5.0.0.10.0.23307において、PDFファイルの解析処理に範囲外読み取りの脆弱性が発見された。この脆弱性により、攻撃者は機密情報を漏洩させる可能性がある。ユーザーの操作を必要とするものの、他の脆弱性と組み合わせることで任意のコード実行につながる可能性も指摘されている。CVSSスコアは3.3で、深刻度は低いと評価されている。

【CVE-2024-9754】Power PDFに範囲外読み取りの脆弱性、機密情報漏洩のリスクが浮上

Tungsten AutomationのPower PDF 5.0.0.10.0.23307において、PDFファイルの解析処理に範囲外読み取りの脆弱性が発見された。この脆弱性により、攻撃者は機密情報を漏洩させる可能性がある。ユーザーの操作を必要とするものの、他の脆弱性と組み合わせることで任意のコード実行につながる可能性も指摘されている。CVSSスコアは3.3で、深刻度は低いと評価されている。

【CVE-2024-7352】PDF-XChange Editor 10.2.1.385に重大な脆弱性、リモートコード実行の危険性が指摘される

【CVE-2024-7352】PDF-XChange Editor 10.2.1.385に重大...

Zero Day Initiativeは2024年11月22日、PDF-XChange Editor 10.2.1.385にリモートコード実行を可能にする脆弱性【CVE-2024-7352】を発見したと発表した。PDFファイルの解析処理において、ユーザーが提供したデータの検証が適切に行われていないことが原因で、割り当てられたオブジェクトの範囲を超えた書き込みが発生する可能性があることが明らかになっている。

【CVE-2024-7352】PDF-XChange Editor 10.2.1.385に重大...

Zero Day Initiativeは2024年11月22日、PDF-XChange Editor 10.2.1.385にリモートコード実行を可能にする脆弱性【CVE-2024-7352】を発見したと発表した。PDFファイルの解析処理において、ユーザーが提供したデータの検証が適切に行われていないことが原因で、割り当てられたオブジェクトの範囲を超えた書き込みが発生する可能性があることが明らかになっている。

【CVE-2024-7245】Panda Security Dome VPNに特権昇格の脆弱性、Windows環境での権限管理に課題

【CVE-2024-7245】Panda Security Dome VPNに特権昇格の脆弱性...

Zero Day InitiativeはPanda Security Dome VPNにおいて特権昇格の脆弱性【CVE-2024-7245】を発見した。Hydra Sdk Windowsサービスのフォルダに対する不適切な権限設定により、低権限ユーザーがシステム権限を取得可能になる。CVSS v3.0で深刻度7.0(High)と評価され、バージョン22.02.01が影響を受ける。特権昇格によってSYSTEM権限でのコード実行が可能となる重大な脆弱性である。

【CVE-2024-7245】Panda Security Dome VPNに特権昇格の脆弱性...

Zero Day InitiativeはPanda Security Dome VPNにおいて特権昇格の脆弱性【CVE-2024-7245】を発見した。Hydra Sdk Windowsサービスのフォルダに対する不適切な権限設定により、低権限ユーザーがシステム権限を取得可能になる。CVSS v3.0で深刻度7.0(High)と評価され、バージョン22.02.01が影響を受ける。特権昇格によってSYSTEM権限でのコード実行が可能となる重大な脆弱性である。

【CVE-2024-9942】WPGYM 67.1.0に任意のファイルアップロード脆弱性、認証不要でリモートコード実行の危険性

【CVE-2024-9942】WPGYM 67.1.0に任意のファイルアップロード脆弱性、認証...

WordPressのジム管理システムプラグインWPGYMにおいて、バージョン67.1.0以前に深刻な脆弱性が発見された。MJ_gmgt_user_avatar_image_upload関数でのファイルタイプ検証の不備により、未認証の攻撃者による任意のファイルアップロードが可能な状態となっている。CVSS 3.1で最高レベルの9.8を記録し、リモートコード実行の可能性も指摘されている。

【CVE-2024-9942】WPGYM 67.1.0に任意のファイルアップロード脆弱性、認証...

WordPressのジム管理システムプラグインWPGYMにおいて、バージョン67.1.0以前に深刻な脆弱性が発見された。MJ_gmgt_user_avatar_image_upload関数でのファイルタイプ検証の不備により、未認証の攻撃者による任意のファイルアップロードが可能な状態となっている。CVSS 3.1で最高レベルの9.8を記録し、リモートコード実行の可能性も指摘されている。

【CVE-2024-11647】Beauty Parlour Management System 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクが浮上

【CVE-2024-11647】Beauty Parlour Management Syste...

VulDBが2024年11月25日、1000 Projects社のBeauty Parlour Management System 1.0に重大な脆弱性が存在することを公開した。view-appointment.phpのviewid引数にSQLインジェクションの脆弱性が確認され、リモートからの攻撃が可能であることが判明。CVSSスコアは6.9を記録し、攻撃の複雑さは低く特権も不要とされている。既に一般公開されており、早急な対応が求められる事態となっている。

【CVE-2024-11647】Beauty Parlour Management Syste...

VulDBが2024年11月25日、1000 Projects社のBeauty Parlour Management System 1.0に重大な脆弱性が存在することを公開した。view-appointment.phpのviewid引数にSQLインジェクションの脆弱性が確認され、リモートからの攻撃が可能であることが判明。CVSSスコアは6.9を記録し、攻撃の複雑さは低く特権も不要とされている。既に一般公開されており、早急な対応が求められる事態となっている。

KELがSentinelOneのマネージドセキュリティサービスを開始、24時間365日の監視体制で情報資産を保護

KELがSentinelOneのマネージドセキュリティサービスを開始、24時間365日の監視体...

兼松エレクトロニクスは、SentinelOne社のエンタープライズサイバーセキュリティプラットフォームのマネージドセキュリティサービスを2024年11月26日より提供開始。BBSecとの資本業務提携を活用し、Global Security Operation Centerによる24時間365日の有人監視体制を実現。Cyber Security Management Centerのメンバーが専門的知見を活かしてSOCサービスの品質維持と問題解決を支援する。

KELがSentinelOneのマネージドセキュリティサービスを開始、24時間365日の監視体...

兼松エレクトロニクスは、SentinelOne社のエンタープライズサイバーセキュリティプラットフォームのマネージドセキュリティサービスを2024年11月26日より提供開始。BBSecとの資本業務提携を活用し、Global Security Operation Centerによる24時間365日の有人監視体制を実現。Cyber Security Management Centerのメンバーが専門的知見を活かしてSOCサービスの品質維持と問題解決を支援する。

DONUTSのクラウド型電子カルテCLIUSが電子処方箋に対応、医療のデジタル化が進展

DONUTSのクラウド型電子カルテCLIUSが電子処方箋に対応、医療のデジタル化が進展

株式会社DONUTSのクラウド型電子カルテCLIUSが電子処方箋対応のオプション機能を追加した。社会保険診療報酬支払基金と国民健康保険中央会が管理する電子処方箋管理サービスと連携し、クリニックの医師情報や処方箋情報が自動送信される。重複投薬チェックや併用禁忌チェックが可能になり、医療安全性の向上に貢献する。

DONUTSのクラウド型電子カルテCLIUSが電子処方箋に対応、医療のデジタル化が進展

株式会社DONUTSのクラウド型電子カルテCLIUSが電子処方箋対応のオプション機能を追加した。社会保険診療報酬支払基金と国民健康保険中央会が管理する電子処方箋管理サービスと連携し、クリニックの医師情報や処方箋情報が自動送信される。重複投薬チェックや併用禁忌チェックが可能になり、医療安全性の向上に貢献する。

スマートラウンドがLP投資管理を正式リリース、LP投資家のデータ活用と業務効率化を実現

スマートラウンドがLP投資管理を正式リリース、LP投資家のデータ活用と業務効率化を実現

株式会社スマートラウンドがLP投資家向け新サービス「LP投資管理」を2024年11月26日に正式リリース。データ活用ツールとデータマネジメントを組み合わせ、ファンドパフォーマンスの可視化から最終投資先の横断検索まで幅広い機能を提供。バラバラなフォーマットの報告書管理やデータ活用の課題を解決し、LP投資家の業務効率化を推進する。

スマートラウンドがLP投資管理を正式リリース、LP投資家のデータ活用と業務効率化を実現

株式会社スマートラウンドがLP投資家向け新サービス「LP投資管理」を2024年11月26日に正式リリース。データ活用ツールとデータマネジメントを組み合わせ、ファンドパフォーマンスの可視化から最終投資先の横断検索まで幅広い機能を提供。バラバラなフォーマットの報告書管理やデータ活用の課題を解決し、LP投資家の業務効率化を推進する。

【CVE-2024-11648】Beauty Parlour Management System 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクに警戒

【CVE-2024-11648】Beauty Parlour Management Syste...

1000 Projects社のBeauty Parlour Management System 1.0において、管理者用ディレクトリのadd-customer.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア7.3で深刻度「HIGH」と評価されており、認証なしでリモートから攻撃可能。すでに攻撃コードも公開されている状況で、早急な対応が求められている。

【CVE-2024-11648】Beauty Parlour Management Syste...

1000 Projects社のBeauty Parlour Management System 1.0において、管理者用ディレクトリのadd-customer.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア7.3で深刻度「HIGH」と評価されており、認証なしでリモートから攻撃可能。すでに攻撃コードも公開されている状況で、早急な対応が求められている。

【CVE-2024-11646】Beauty Parlour Management System 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクが浮上

【CVE-2024-11646】Beauty Parlour Management Syste...

1000 Projects社のBeauty Parlour Management System 1.0において、edit-services.phpファイルのsername引数に関連する重大な脆弱性が発見された。CVE-2024-11646として識別されるこの脆弱性は、リモートからのSQLインジェクション攻撃を可能にし、CVSS 3.1で7.3(HIGH)の深刻度が評価されている。既に攻撃コードが公開されており、早急な対策が求められる状況だ。

【CVE-2024-11646】Beauty Parlour Management Syste...

1000 Projects社のBeauty Parlour Management System 1.0において、edit-services.phpファイルのsername引数に関連する重大な脆弱性が発見された。CVE-2024-11646として識別されるこの脆弱性は、リモートからのSQLインジェクション攻撃を可能にし、CVSS 3.1で7.3(HIGH)の深刻度が評価されている。既に攻撃コードが公開されており、早急な対策が求められる状況だ。

【CVE-2024-11632】Simple Car Rental Systemに深刻な脆弱性、複数パラメータでSQLインジェクションが可能に

【CVE-2024-11632】Simple Car Rental Systemに深刻な脆弱性...

code-projects Simple Car Rental System 1.0のbook_car.phpファイルで重大な脆弱性が発見された。SQLインジェクションの脆弱性は複数のパラメータに影響を及ぼし、CVSSスコア7.3のHigh評価。特権不要でリモートからの攻撃が可能であり、既に攻撃コードも公開されているため早急な対応が必要とされている。

【CVE-2024-11632】Simple Car Rental Systemに深刻な脆弱性...

code-projects Simple Car Rental System 1.0のbook_car.phpファイルで重大な脆弱性が発見された。SQLインジェクションの脆弱性は複数のパラメータに影響を及ぼし、CVSSスコア7.3のHigh評価。特権不要でリモートからの攻撃が可能であり、既に攻撃コードも公開されているため早急な対応が必要とされている。

【CVE-2024-11631】itsourcecode Tailoring Management System 1.0にSQLインジェクションの脆弱性、リモート攻撃が可能な状態に

【CVE-2024-11631】itsourcecode Tailoring Manageme...

2024年11月23日、itsourcecode社のTailoring Management System 1.0においてSQLインジェクションの脆弱性が発見された。expedit.phpファイルのexpcatパラメータに影響し、リモートからの攻撃が可能な状態となっている。CVSSスコアは4.0で5.3(MEDIUM)、3.1および3.0で6.3(MEDIUM)と評価され、既に公開されており早急な対応が必要である。

【CVE-2024-11631】itsourcecode Tailoring Manageme...

2024年11月23日、itsourcecode社のTailoring Management System 1.0においてSQLインジェクションの脆弱性が発見された。expedit.phpファイルのexpcatパラメータに影響し、リモートからの攻撃が可能な状態となっている。CVSSスコアは4.0で5.3(MEDIUM)、3.1および3.0で6.3(MEDIUM)と評価され、既に公開されており早急な対応が必要である。

【CVE-2024-9749】Tungsten Automation Power PDFに情報開示の脆弱性、範囲外読み取りの問題で攻撃の可能性

【CVE-2024-9749】Tungsten Automation Power PDFに情報...

Zero Day InitiativeがTungsten Automation Power PDFのPDFファイル解析における範囲外読み取りの脆弱性を報告。CVE-2024-9749として識別されるこの問題は、ユーザーの操作を介して悪意のあるファイルやページにアクセスすることで発動する可能性がある。Power PDF 5.0.0.10.0.23307に影響し、他の脆弱性と組み合わせることで任意のコード実行につながる恐れがある。

【CVE-2024-9749】Tungsten Automation Power PDFに情報...

Zero Day InitiativeがTungsten Automation Power PDFのPDFファイル解析における範囲外読み取りの脆弱性を報告。CVE-2024-9749として識別されるこの問題は、ユーザーの操作を介して悪意のあるファイルやページにアクセスすることで発動する可能性がある。Power PDF 5.0.0.10.0.23307に影響し、他の脆弱性と組み合わせることで任意のコード実行につながる恐れがある。

【CVE-2024-9746】Tungsten Automation Power PDFにバッファオーバーフロー脆弱性、任意コード実行の危険性

【CVE-2024-9746】Tungsten Automation Power PDFにバッ...

Tungsten Automation Power PDFのTGAファイル処理に重大な脆弱性が発見された。CVE-2024-9746として識別されるこの脆弱性は、バッファオーバーフローにより攻撃者による任意のコード実行を可能にする。CVSSスコア7.8で評価され、バージョン5.0.0.10.0.23307が影響を受ける。ユーザー操作を必要とするものの、攻撃の複雑さは低く、早急な対応が求められる。

【CVE-2024-9746】Tungsten Automation Power PDFにバッ...

Tungsten Automation Power PDFのTGAファイル処理に重大な脆弱性が発見された。CVE-2024-9746として識別されるこの脆弱性は、バッファオーバーフローにより攻撃者による任意のコード実行を可能にする。CVSSスコア7.8で評価され、バージョン5.0.0.10.0.23307が影響を受ける。ユーザー操作を必要とするものの、攻撃の複雑さは低く、早急な対応が求められる。

【CVE-2024-9745】Tungsten Automation Power PDFにリモートコード実行の脆弱性、TIFファイル解析時のスタックベースバッファオーバーフローが原因に

【CVE-2024-9745】Tungsten Automation Power PDFにリモ...

Zero Day Initiativeは2024年11月22日、Tungsten Automation社のPower PDFにおいてリモートコード実行の脆弱性を発見したことを公開した。この脆弱性はTIFファイルの解析処理における不適切なバッファ管理に起因しており、CVE-2024-9745として識別され、CVSSスコア7.8の高リスク評価となっている。攻撃者は悪意のあるページやファイルを介して任意のコードを実行できる可能性がある。

【CVE-2024-9745】Tungsten Automation Power PDFにリモ...

Zero Day Initiativeは2024年11月22日、Tungsten Automation社のPower PDFにおいてリモートコード実行の脆弱性を発見したことを公開した。この脆弱性はTIFファイルの解析処理における不適切なバッファ管理に起因しており、CVE-2024-9745として識別され、CVSSスコア7.8の高リスク評価となっている。攻撃者は悪意のあるページやファイルを介して任意のコードを実行できる可能性がある。

【CVE-2024-9743】Tungsten Automation Power PDFにバッファオーバーフローの脆弱性、任意コード実行の危険性

【CVE-2024-9743】Tungsten Automation Power PDFにバッ...

Tungsten Automation Power PDFにおいて、PDFファイルの解析処理時にヒープベースのバッファオーバーフローが発生する脆弱性が発見された。CVE-2024-9743として識別されたこの脆弱性は、CVSSスコア7.8の深刻度が高い問題であり、悪意のあるPDFファイルを開くことで攻撃者による任意のコード実行を許してしまう可能性がある。バージョン5.0.0.10.0.23307が影響を受ける。

【CVE-2024-9743】Tungsten Automation Power PDFにバッ...

Tungsten Automation Power PDFにおいて、PDFファイルの解析処理時にヒープベースのバッファオーバーフローが発生する脆弱性が発見された。CVE-2024-9743として識別されたこの脆弱性は、CVSSスコア7.8の深刻度が高い問題であり、悪意のあるPDFファイルを開くことで攻撃者による任意のコード実行を許してしまう可能性がある。バージョン5.0.0.10.0.23307が影響を受ける。

【CVE-2024-9741】Tungsten Automation Power PDFに深刻な脆弱性、遠隔でのコード実行が可能に

【CVE-2024-9741】Tungsten Automation Power PDFに深刻...

Tungsten Automation Power PDFにヒープベースのバッファオーバーフローによる遠隔コード実行の脆弱性が発見された。Power PDF 5.0.0.10.0.23307が影響を受け、CVSSスコア7.8の高リスク脆弱性として分類されている。ユーザーが悪意のあるPDFファイルを開くことで攻撃が可能となり、システムのセキュリティが脅かされる可能性がある。

【CVE-2024-9741】Tungsten Automation Power PDFに深刻...

Tungsten Automation Power PDFにヒープベースのバッファオーバーフローによる遠隔コード実行の脆弱性が発見された。Power PDF 5.0.0.10.0.23307が影響を受け、CVSSスコア7.8の高リスク脆弱性として分類されている。ユーザーが悪意のあるPDFファイルを開くことで攻撃が可能となり、システムのセキュリティが脅かされる可能性がある。

【CVE-2024-9740】Tungsten Automation Power PDFにリモートコード実行の脆弱性、BMPファイル処理に深刻な問題

【CVE-2024-9740】Tungsten Automation Power PDFにリモ...

Tungsten Automation社のPower PDFソフトウェアにおいて、BMPファイルの解析処理における境界外書き込みの脆弱性が発見された。CVE-2024-9740として登録されたこの脆弱性は、CVSSスコア7.8のHighと評価され、悪意のあるページやファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。影響を受けるバージョンはPower PDF 5.0.0.10.0.23307。

【CVE-2024-9740】Tungsten Automation Power PDFにリモ...

Tungsten Automation社のPower PDFソフトウェアにおいて、BMPファイルの解析処理における境界外書き込みの脆弱性が発見された。CVE-2024-9740として登録されたこの脆弱性は、CVSSスコア7.8のHighと評価され、悪意のあるページやファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。影響を受けるバージョンはPower PDF 5.0.0.10.0.23307。

【CVE-2024-9739】Tungsten Automation Power PDFにメモリ破損の脆弱性、リモートコード実行のリスクが発覚

【CVE-2024-9739】Tungsten Automation Power PDFにメモ...

Zero Day InitiativeがTungsten Automation Power PDFのPDFファイル解析処理においてメモリ破損の脆弱性を発見。CVSSスコア7.8の深刻度で、ユーザーが悪意のあるページやファイルにアクセスすることで攻撃者による任意のコード実行が可能。バージョン5.0.0.10.0.23307に影響し、ユーザー入力データの検証不足が原因とされている。

【CVE-2024-9739】Tungsten Automation Power PDFにメモ...

Zero Day InitiativeがTungsten Automation Power PDFのPDFファイル解析処理においてメモリ破損の脆弱性を発見。CVSSスコア7.8の深刻度で、ユーザーが悪意のあるページやファイルにアクセスすることで攻撃者による任意のコード実行が可能。バージョン5.0.0.10.0.23307に影響し、ユーザー入力データの検証不足が原因とされている。