Tech Insights

【CVE-2024-47601】GStreamer 1.24.10未満のバージョンでNULLポインタ参照の脆弱性が発見、メディア処理に影響の恐れ

【CVE-2024-47601】GStreamer 1.24.10未満のバージョンでNULLポ...

GitHubは2024年12月11日、メディアハンドリングライブラリGStreamerにおいてNULLポインタ参照の脆弱性を発見したことを公開した。この脆弱性は【CVE-2024-47601】として識別され、CVSSスコア6.8のMediumレベルと評価されている。影響を受けるバージョン1.24.10未満のGStreamerユーザーは、アプリケーションのクラッシュやサービス拒否攻撃などのリスクに直面する可能性がある。

【CVE-2024-47601】GStreamer 1.24.10未満のバージョンでNULLポ...

GitHubは2024年12月11日、メディアハンドリングライブラリGStreamerにおいてNULLポインタ参照の脆弱性を発見したことを公開した。この脆弱性は【CVE-2024-47601】として識別され、CVSSスコア6.8のMediumレベルと評価されている。影響を受けるバージョン1.24.10未満のGStreamerユーザーは、アプリケーションのクラッシュやサービス拒否攻撃などのリスクに直面する可能性がある。

【CVE-2024-47599】GStreamerのJPEGデコーダーにNULLポインタ参照の脆弱性、DoS攻撃のリスクに警戒

【CVE-2024-47599】GStreamerのJPEGデコーダーにNULLポインタ参照の...

マルチメディア処理ライブラリGStreamerのJPEGデコーダーにおいて、NULLポインタ参照の脆弱性が発見された。この脆弱性は【CVE-2024-47599】として識別され、CVSSスコア6.8(MEDIUM)に分類される。特権不要でローカルからDoS攻撃が可能となる可能性があり、バージョン1.24.10未満が影響を受ける。開発チームは最新バージョンでの修正を完了している。

【CVE-2024-47599】GStreamerのJPEGデコーダーにNULLポインタ参照の...

マルチメディア処理ライブラリGStreamerのJPEGデコーダーにおいて、NULLポインタ参照の脆弱性が発見された。この脆弱性は【CVE-2024-47599】として識別され、CVSSスコア6.8(MEDIUM)に分類される。特権不要でローカルからDoS攻撃が可能となる可能性があり、バージョン1.24.10未満が影響を受ける。開発チームは最新バージョンでの修正を完了している。

【CVE-2024-47545】GStreamerがFOURCC_strfパース時の整数アンダーフロー脆弱性を修正、バージョン1.24.10で対応完了

【CVE-2024-47545】GStreamerがFOURCC_strfパース時の整数アンダ...

GStreamerにおいて、FOURCC_strfパース時の整数アンダーフローによるOOB-read脆弱性【CVE-2024-47545】が発見された。qtdemux.c内のqtdemux_parse_trak関数での減算処理において、整数アンダーフローが発生する可能性があり、これによりメモリの不正アクセスが引き起こされる危険性がある。CVSSスコアは6.9(MEDIUM)と評価されており、バージョン1.24.10で修正が完了している。

【CVE-2024-47545】GStreamerがFOURCC_strfパース時の整数アンダ...

GStreamerにおいて、FOURCC_strfパース時の整数アンダーフローによるOOB-read脆弱性【CVE-2024-47545】が発見された。qtdemux.c内のqtdemux_parse_trak関数での減算処理において、整数アンダーフローが発生する可能性があり、これによりメモリの不正アクセスが引き起こされる危険性がある。CVSSスコアは6.9(MEDIUM)と評価されており、バージョン1.24.10で修正が完了している。

【CVE-2024-47539】GStreamer 1.24.10未満にメモリ境界外書き込みの脆弱性、最大3バイトまでの不正な書き込みが可能に

【CVE-2024-47539】GStreamer 1.24.10未満にメモリ境界外書き込みの...

GitHubは2024年12月11日、メディア処理ライブラリGStreamerにおいて、convert_to_s334_1a関数にメモリ境界外書き込みの脆弱性が存在することを公開した。この脆弱性はCVE-2024-47539として識別され、CVSSスコア8.6(HIGH)と評価されており、特権不要で攻撃可能であることから、早急な対応が推奨されている。バージョン1.24.10で修正済み。

【CVE-2024-47539】GStreamer 1.24.10未満にメモリ境界外書き込みの...

GitHubは2024年12月11日、メディア処理ライブラリGStreamerにおいて、convert_to_s334_1a関数にメモリ境界外書き込みの脆弱性が存在することを公開した。この脆弱性はCVE-2024-47539として識別され、CVSSスコア8.6(HIGH)と評価されており、特権不要で攻撃可能であることから、早急な対応が推奨されている。バージョン1.24.10で修正済み。

【CVE-2024-47538】GStreamer1.24.10未満のバージョンでスタックバッファオーバーフロー脆弱性が発見、システムのセキュリティに重大な影響

【CVE-2024-47538】GStreamer1.24.10未満のバージョンでスタックバッ...

GitHubは2024年12月11日、メディア処理ライブラリGStreamerにおいてスタックバッファオーバーフローの脆弱性を公開した。gstvorbisdec.c内のvorbis_handle_identification_packet関数で発見されたこの問題により、攻撃者がEIPアドレスを書き換えることが可能となり、システムのセキュリティに深刻な影響を及ぼす可能性がある。CVSSスコアは8.6と高く評価されており、バージョン1.24.10で修正された。

【CVE-2024-47538】GStreamer1.24.10未満のバージョンでスタックバッ...

GitHubは2024年12月11日、メディア処理ライブラリGStreamerにおいてスタックバッファオーバーフローの脆弱性を公開した。gstvorbisdec.c内のvorbis_handle_identification_packet関数で発見されたこの問題により、攻撃者がEIPアドレスを書き換えることが可能となり、システムのセキュリティに深刻な影響を及ぼす可能性がある。CVSSスコアは8.6と高く評価されており、バージョン1.24.10で修正された。

【CVE-2024-49535】Adobe Acrobat Readerに深刻なXXE脆弱性、任意のコード実行のリスクが発覚

【CVE-2024-49535】Adobe Acrobat Readerに深刻なXXE脆弱性、...

Adobe Acrobat Readerの複数バージョンにXML外部エンティティ参照(XXE)の脆弱性が発見された。CVE-2024-49535として識別されるこの問題は、攻撃者が悪意のあるXML入力を提供することで任意のコード実行やデータ漏洩を引き起こす可能性がある。影響を受けるバージョンは24.005.20307から20.005.30710以前で、CVSS v3.1で中程度(6.3)と評価されている。

【CVE-2024-49535】Adobe Acrobat Readerに深刻なXXE脆弱性、...

Adobe Acrobat Readerの複数バージョンにXML外部エンティティ参照(XXE)の脆弱性が発見された。CVE-2024-49535として識別されるこの問題は、攻撃者が悪意のあるXML入力を提供することで任意のコード実行やデータ漏洩を引き起こす可能性がある。影響を受けるバージョンは24.005.20307から20.005.30710以前で、CVSS v3.1で中程度(6.3)と評価されている。

【CVE-2024-47540】GStreamerのMatroskaデコーダーに脆弱性、コード実行の危険性により早急な対応が必要に

【CVE-2024-47540】GStreamerのMatroskaデコーダーに脆弱性、コード...

GStreamerのMatroska/WebMデコーダーにおいて、未初期化スタック変数の脆弱性が発見された。CVE-2024-47540として識別されるこの脆弱性は、gst_matroska_demux_add_wvpk_header関数内で発生し、攻撃者による任意のコード実行につながる可能性がある。CVSSスコア8.6(HIGH)と評価され、バージョン1.24.10で修正された。影響を受けるバージョンのユーザーには早急なアップデートが推奨される。

【CVE-2024-47540】GStreamerのMatroskaデコーダーに脆弱性、コード...

GStreamerのMatroska/WebMデコーダーにおいて、未初期化スタック変数の脆弱性が発見された。CVE-2024-47540として識別されるこの脆弱性は、gst_matroska_demux_add_wvpk_header関数内で発生し、攻撃者による任意のコード実行につながる可能性がある。CVSSスコア8.6(HIGH)と評価され、バージョン1.24.10で修正された。影響を受けるバージョンのユーザーには早急なアップデートが推奨される。

【CVE-2024-47775】GStreamer 1.24.10未満にバッファ境界チェックの脆弱性、アップデートで対応必要に

【CVE-2024-47775】GStreamer 1.24.10未満にバッファ境界チェックの...

マルチメディアフレームワークGStreamerの1.24.10未満のバージョンにおいて、parse_ds64関数のバッファ境界チェック不足による脆弱性が発見された。この脆弱性はCVE-2024-47775として識別され、CVSS v4.0で中程度の深刻度と評価されている。攻撃者による悪用でサービス拒否やデータ漏洩のリスクがあり、1.24.10へのアップデートが推奨される。

【CVE-2024-47775】GStreamer 1.24.10未満にバッファ境界チェックの...

マルチメディアフレームワークGStreamerの1.24.10未満のバージョンにおいて、parse_ds64関数のバッファ境界チェック不足による脆弱性が発見された。この脆弱性はCVE-2024-47775として識別され、CVSS v4.0で中程度の深刻度と評価されている。攻撃者による悪用でサービス拒否やデータ漏洩のリスクがあり、1.24.10へのアップデートが推奨される。

【CVE-2024-47600】GStreamerにバッファオーバーリードの脆弱性が発見、version1.24.10で修正完了へ

【CVE-2024-47600】GStreamerにバッファオーバーリードの脆弱性が発見、ve...

GStreamerのマルチメディア処理ライブラリにおいて、format_channel_mask関数のバッファオーバーリード脆弱性【CVE-2024-47600】が発見された。この問題は固定サイズ配列へのアクセス制御の不備によるもので、CVSS v4.0で5.1(MEDIUM)と評価されている。version 1.24.10で修正が完了しており、影響を受けるバージョンのユーザーには早急なアップデートが推奨される。

【CVE-2024-47600】GStreamerにバッファオーバーリードの脆弱性が発見、ve...

GStreamerのマルチメディア処理ライブラリにおいて、format_channel_mask関数のバッファオーバーリード脆弱性【CVE-2024-47600】が発見された。この問題は固定サイズ配列へのアクセス制御の不備によるもので、CVSS v4.0で5.1(MEDIUM)と評価されている。version 1.24.10で修正が完了しており、影響を受けるバージョンのユーザーには早急なアップデートが推奨される。

【CVE-2024-47537】GStreamer 1.24.10未満のOOB-write脆弱性が発見、早急なアップデートを推奨

【CVE-2024-47537】GStreamer 1.24.10未満のOOB-write脆弱...

GStreamerのisomp4/qtdemux.cファイルにおいて、メモリの境界外書き込みを可能にする深刻な脆弱性が発見された。この問題は整数オーバーフローに起因し、CVSSスコア8.6と高い深刻度を示している。影響を受けるバージョン1.24.10未満のユーザーは、早急なアップデートが推奨される。攻撃に必要な特権レベルは不要で、攻撃条件の複雑さも低いとされている。

【CVE-2024-47537】GStreamer 1.24.10未満のOOB-write脆弱...

GStreamerのisomp4/qtdemux.cファイルにおいて、メモリの境界外書き込みを可能にする深刻な脆弱性が発見された。この問題は整数オーバーフローに起因し、CVSSスコア8.6と高い深刻度を示している。影響を受けるバージョン1.24.10未満のユーザーは、早急なアップデートが推奨される。攻撃に必要な特権レベルは不要で、攻撃条件の複雑さも低いとされている。

【CVE-2024-47544】GStreamer 1.24.10未満にNULLポインタ参照の脆弱性、可用性への影響が深刻に

【CVE-2024-47544】GStreamer 1.24.10未満にNULLポインタ参照の...

GitHubは2024年12月11日、メディア処理ライブラリGStreamerにおいてNULLポインタ参照の脆弱性を発見したことを公開した。この脆弱性はqtdemux.cファイル内のqtdemux_parse_sbgp関数に存在し、CVSSスコア6.8のMEDIUM評価となっている。影響を受けるバージョンは1.24.10未満で、可用性への高い影響が懸念されており、開発チームは1.24.10で修正を完了している。

【CVE-2024-47544】GStreamer 1.24.10未満にNULLポインタ参照の...

GitHubは2024年12月11日、メディア処理ライブラリGStreamerにおいてNULLポインタ参照の脆弱性を発見したことを公開した。この脆弱性はqtdemux.cファイル内のqtdemux_parse_sbgp関数に存在し、CVSSスコア6.8のMEDIUM評価となっている。影響を受けるバージョンは1.24.10未満で、可用性への高い影響が懸念されており、開発チームは1.24.10で修正を完了している。

【CVE-2024-47603】GStreamer 1.24.10がMatroska/WebMデミュクサーの脆弱性を修正、安定性が向上

【CVE-2024-47603】GStreamer 1.24.10がMatroska/WebM...

メディアハンドリングコンポーネントのグラフ構築ライブラリGStreamerは、Matroska/WebMデミュクサーで発見されたNULLポインタ参照の脆弱性【CVE-2024-47603】を修正するバージョン1.24.10をリリースした。この脆弱性は、gst_matroska_demux_update_tracks関数内で発生する可能性があり、CVSSスコア6.8(MEDIUM)と評価されている。開発チームは全ユーザーに更新を推奨している。

【CVE-2024-47603】GStreamer 1.24.10がMatroska/WebM...

メディアハンドリングコンポーネントのグラフ構築ライブラリGStreamerは、Matroska/WebMデミュクサーで発見されたNULLポインタ参照の脆弱性【CVE-2024-47603】を修正するバージョン1.24.10をリリースした。この脆弱性は、gst_matroska_demux_update_tracks関数内で発生する可能性があり、CVSSスコア6.8(MEDIUM)と評価されている。開発チームは全ユーザーに更新を推奨している。

【CVE-2024-47598】GStreamerにバッファ境界外読み取りの脆弱性、バージョン1.24.10で修正完了

【CVE-2024-47598】GStreamerにバッファ境界外読み取りの脆弱性、バージョン...

GitHubのセキュリティアドバイザリーは2024年12月11日、マルチメディアフレームワークGStreamerにおいて境界外読み取りの脆弱性を発見したことを公開した。qtdemux.cファイル内のqtdemux_merge_sample_table関数でsttsバッファのサイズ確認が適切に行われておらず、4バイトまでの境界外読み取りが可能な状態となっていた。この脆弱性はバージョン1.24.10で修正されている。

【CVE-2024-47598】GStreamerにバッファ境界外読み取りの脆弱性、バージョン...

GitHubのセキュリティアドバイザリーは2024年12月11日、マルチメディアフレームワークGStreamerにおいて境界外読み取りの脆弱性を発見したことを公開した。qtdemux.cファイル内のqtdemux_merge_sample_table関数でsttsバッファのサイズ確認が適切に行われておらず、4バイトまでの境界外読み取りが可能な状態となっていた。この脆弱性はバージョン1.24.10で修正されている。

【CVE-2024-12654】FabulaTech USB over Network 6.0.6.1にnull pointer dereferenceの脆弱性、ベンダー対応の遅れで深刻度が上昇

【CVE-2024-12654】FabulaTech USB over Network 6.0...

FabulaTech社のUSB over Network 6.0.6.1において、IOCTハンドラーライブラリftusbbus2.sysのfunction 0x220408でnull pointer dereferenceの脆弱性が発見された。CVSSスコア6.8のこの脆弱性は、ローカルからの攻撃によりサービス拒否を引き起こす可能性がある。VulDBによる早期の情報開示にもかかわらず、ベンダーからの応答が得られていない状況が続いている。

【CVE-2024-12654】FabulaTech USB over Network 6.0...

FabulaTech社のUSB over Network 6.0.6.1において、IOCTハンドラーライブラリftusbbus2.sysのfunction 0x220408でnull pointer dereferenceの脆弱性が発見された。CVSSスコア6.8のこの脆弱性は、ローカルからの攻撃によりサービス拒否を引き起こす可能性がある。VulDBによる早期の情報開示にもかかわらず、ベンダーからの応答が得られていない状況が続いている。

【CVE-2024-12659】IObit Advanced SystemCare Utimate 17.0.0にNULLポインタ参照の脆弱性、サービス拒否のリスクが浮上

【CVE-2024-12659】IObit Advanced SystemCare Utima...

IObit Advanced SystemCare Utimate 17.0.0以前のバージョンにおいて、IOCTL AscRegistryFilter.sysライブラリの0x8001E004関数でnullポインタ参照の脆弱性が発見された。ローカルからの攻撃によりサービス拒否が可能となり、CVSS 4.0で6.8(中程度)と評価される。脆弱性情報は公開済みで攻撃に利用される可能性があり、ベンダーの対応の遅れがユーザーのセキュリティリスクを高めている。

【CVE-2024-12659】IObit Advanced SystemCare Utima...

IObit Advanced SystemCare Utimate 17.0.0以前のバージョンにおいて、IOCTL AscRegistryFilter.sysライブラリの0x8001E004関数でnullポインタ参照の脆弱性が発見された。ローカルからの攻撃によりサービス拒否が可能となり、CVSS 4.0で6.8(中程度)と評価される。脆弱性情報は公開済みで攻撃に利用される可能性があり、ベンダーの対応の遅れがユーザーのセキュリティリスクを高めている。

【CVE-2024-12662】IObit Advanced SystemCare Utimateに深刻な脆弱性、ベンダー対応の遅れで懸念拡大

【CVE-2024-12662】IObit Advanced SystemCare Utima...

IObit社のAdvanced SystemCare Utimate 17.0.0において、AscRegistryFilter.sysのIOCTL Handler機能に重大な脆弱性が発見された。CVE-2024-12662として識別されるこの問題は、ヌルポインタ参照によるシステム障害を引き起こす可能性があり、CVSSスコア6.8を記録。ベンダーの対応遅れにより、既に脆弱性情報が公開され、早急な対策が求められている。

【CVE-2024-12662】IObit Advanced SystemCare Utima...

IObit社のAdvanced SystemCare Utimate 17.0.0において、AscRegistryFilter.sysのIOCTL Handler機能に重大な脆弱性が発見された。CVE-2024-12662として識別されるこの問題は、ヌルポインタ参照によるシステム障害を引き起こす可能性があり、CVSSスコア6.8を記録。ベンダーの対応遅れにより、既に脆弱性情報が公開され、早急な対策が求められている。

【CVE-2024-12655】FabulaTech USB over Network 6.0.6.1にヌルポインタ参照の脆弱性、緊急対応が必要な状況に

【CVE-2024-12655】FabulaTech USB over Network 6.0...

FabulaTech社のUSB over Network 6.0.6.1において、IOCT Handlerのライブラリftusbbus2.sys内の機能0x220420にヌルポインタ参照の脆弱性が発見された。CVSSスコア6.8でMEDIUMレベルの深刻度と評価され、ローカルホストでの攻撃が可能。攻撃コードは一般に公開されており、早急な対応が必要な状況だ。

【CVE-2024-12655】FabulaTech USB over Network 6.0...

FabulaTech社のUSB over Network 6.0.6.1において、IOCT Handlerのライブラリftusbbus2.sys内の機能0x220420にヌルポインタ参照の脆弱性が発見された。CVSSスコア6.8でMEDIUMレベルの深刻度と評価され、ローカルホストでの攻撃が可能。攻撃コードは一般に公開されており、早急な対応が必要な状況だ。

【CVE-2024-12658】IObit Advanced SystemCare Utimateにnullポインター参照の脆弱性、深刻な影響の可能性

【CVE-2024-12658】IObit Advanced SystemCare Utima...

IObit Advanced SystemCare Utimateのバージョン17.0.0以下に、深刻なnullポインター参照の脆弱性が発見された。AscRegistryFilter.sysライブラリのIOCTLハンドラーに存在するこの脆弱性は、CVSSスコア6.8を記録し、サービス拒否攻撃に悪用される可能性がある。エクスプロイトコードが公開されており、IObit社の対応の遅れが懸念される状況だ。

【CVE-2024-12658】IObit Advanced SystemCare Utima...

IObit Advanced SystemCare Utimateのバージョン17.0.0以下に、深刻なnullポインター参照の脆弱性が発見された。AscRegistryFilter.sysライブラリのIOCTLハンドラーに存在するこの脆弱性は、CVSSスコア6.8を記録し、サービス拒否攻撃に悪用される可能性がある。エクスプロイトコードが公開されており、IObit社の対応の遅れが懸念される状況だ。

【CVE-2024-12656】FabulaTech USB over Network 6.0.6.1でヌルポインタ参照の脆弱性が発見、ベンダーの対応が課題に

【CVE-2024-12656】FabulaTech USB over Network 6.0...

FabulaTech USB over Network 6.0.6.1のライブラリftusbbus2.sysのIOCTハンドラー機能において、ヌルポインタ参照の脆弱性が発見された。CVE-2024-12656として識別されるこの脆弱性は、CVSSスコア6.8を記録し、ローカルからの攻撃によってサービス拒否攻撃を引き起こす可能性がある。特に懸念されるのは、ベンダーが早期の通知に対して応答を行っていない点であり、ユーザーの安全性確保が課題となっている。

【CVE-2024-12656】FabulaTech USB over Network 6.0...

FabulaTech USB over Network 6.0.6.1のライブラリftusbbus2.sysのIOCTハンドラー機能において、ヌルポインタ参照の脆弱性が発見された。CVE-2024-12656として識別されるこの脆弱性は、CVSSスコア6.8を記録し、ローカルからの攻撃によってサービス拒否攻撃を引き起こす可能性がある。特に懸念されるのは、ベンダーが早期の通知に対して応答を行っていない点であり、ユーザーの安全性確保が課題となっている。

【CVE-2024-12660】IObit Advanced SystemCare Utimate 17.0.0にヌルポインタ参照の脆弱性、サービス拒否攻撃のリスクが浮上

【CVE-2024-12660】IObit Advanced SystemCare Utima...

IObit Advanced SystemCare Utimate 17.0.0において、AscRegistryFilter.sysライブラリのIOCTLハンドラーに深刻な脆弱性が発見された。この脆弱性はヌルポインタ参照に関するもので、CVE-2024-12660として識別されており、CVSS v4.0で6.8(Medium)の評価を受けている。ローカルホストからの攻撃が可能で、特権レベルが低くても実行できる点が特徴だ。

【CVE-2024-12660】IObit Advanced SystemCare Utima...

IObit Advanced SystemCare Utimate 17.0.0において、AscRegistryFilter.sysライブラリのIOCTLハンドラーに深刻な脆弱性が発見された。この脆弱性はヌルポインタ参照に関するもので、CVE-2024-12660として識別されており、CVSS v4.0で6.8(Medium)の評価を受けている。ローカルホストからの攻撃が可能で、特権レベルが低くても実行できる点が特徴だ。

【CVE-2024-12657】IObit Advanced SystemCare Utimate 17.0.0にヌルポインタ参照の脆弱性が発見、開発元の対応が課題に

【CVE-2024-12657】IObit Advanced SystemCare Utima...

IObit Advanced SystemCare Utimate 17.0.0以前のバージョンにおいて、AscRegistryFilter.sysライブラリのIOCTLハンドラー機能に重大な脆弱性が発見された。CVE-2024-12657として識別されたこの問題は、ヌルポインタ参照とサービス拒否の可能性があり、CVSS v4.0で「MEDIUM」(スコア6.8)と評価されている。開発元のIObitに報告されたが、現在まで対応は行われていない。

【CVE-2024-12657】IObit Advanced SystemCare Utima...

IObit Advanced SystemCare Utimate 17.0.0以前のバージョンにおいて、AscRegistryFilter.sysライブラリのIOCTLハンドラー機能に重大な脆弱性が発見された。CVE-2024-12657として識別されたこの問題は、ヌルポインタ参照とサービス拒否の可能性があり、CVSS v4.0で「MEDIUM」(スコア6.8)と評価されている。開発元のIObitに報告されたが、現在まで対応は行われていない。

LegalOn CloudのLegalOnテンプレートが2,000点突破、フリーランス保護新法対応など法務DXを加速

LegalOn CloudのLegalOnテンプレートが2,000点突破、フリーランス保護新法...

株式会社LegalOn TechnologiesのAI法務プラットフォーム「LegalOn Cloud」が、法務コンテンツ「LegalOnテンプレート」で業界最多となる2,000点を突破。フリーランス保護新法対応の契約書や、2024年問題に関連する業界別就業規則など、最新の法改正に対応したテンプレートを拡充し、企業の法務業務効率化を支援している。

LegalOn CloudのLegalOnテンプレートが2,000点突破、フリーランス保護新法...

株式会社LegalOn TechnologiesのAI法務プラットフォーム「LegalOn Cloud」が、法務コンテンツ「LegalOnテンプレート」で業界最多となる2,000点を突破。フリーランス保護新法対応の契約書や、2024年問題に関連する業界別就業規則など、最新の法改正に対応したテンプレートを拡充し、企業の法務業務効率化を支援している。

クリプトンがWaveaの音楽制作ソフトFliteの取扱いを開始、無料PLAYモードとCREATEモードで幅広いクリエイターの創造性を支援

クリプトンがWaveaの音楽制作ソフトFliteの取扱いを開始、無料PLAYモードとCREAT...

クリプトン・フューチャー・メディアは、SOUNDWIREでWaveaの音楽制作ソフトウェアFliteの取扱いを2024年11月19日より開始。無料のPLAYモードでは200種類以上のプリセットが利用可能で、CREATEモードではサンプラーやシンセエンジンを活用した本格的な音楽制作が可能。4基のサンプラーと3基のオシレーターを搭載し、プロからアマチュアまで幅広いクリエイターの創造性を支援する。

クリプトンがWaveaの音楽制作ソフトFliteの取扱いを開始、無料PLAYモードとCREAT...

クリプトン・フューチャー・メディアは、SOUNDWIREでWaveaの音楽制作ソフトウェアFliteの取扱いを2024年11月19日より開始。無料のPLAYモードでは200種類以上のプリセットが利用可能で、CREATEモードではサンプラーやシンセエンジンを活用した本格的な音楽制作が可能。4基のサンプラーと3基のオシレーターを搭載し、プロからアマチュアまで幅広いクリエイターの創造性を支援する。

SalesforceがAgentforce 2.0を発表、エンタープライズ向けデジタル労働力プラットフォームの機能を強化

SalesforceがAgentforce 2.0を発表、エンタープライズ向けデジタル労働力プ...

Salesforceは2024年12月17日、エンタープライズ向けデジタル労働力プラットフォームAgentforce 2.0を発表した。AIエージェントのSlack展開や事前作成済みスキルライブラリの導入により、複雑なタスクをより高精度で処理可能になる。Atlas推論エンジンとData Cloudの連携強化で、ビジネスコンテキストを考慮した高度な推論機能も実現した。

SalesforceがAgentforce 2.0を発表、エンタープライズ向けデジタル労働力プ...

Salesforceは2024年12月17日、エンタープライズ向けデジタル労働力プラットフォームAgentforce 2.0を発表した。AIエージェントのSlack展開や事前作成済みスキルライブラリの導入により、複雑なタスクをより高精度で処理可能になる。Atlas推論エンジンとData Cloudの連携強化で、ビジネスコンテキストを考慮した高度な推論機能も実現した。

CRIがCRIWAREを全世界展開、映像ミドルウェアを主軸にGDC 2025でも技術共有へ

CRIがCRIWAREを全世界展開、映像ミドルウェアを主軸にGDC 2025でも技術共有へ

CRI・ミドルウェアは、ミドルウェア製品群CRIWAREの全世界展開に向けて販売代理店との契約締結を推進する。映像関連のミドルウェアを中心に、CRI SofdecやCRI Clovisによってアニメや映画などの既存コンテンツをゲームに効果的に組み込む機能を提供。2025年3月のGDC登壇も決定し、音声・映像関連の知見共有を通じて世界のコンテンツ発展に貢献する。

CRIがCRIWAREを全世界展開、映像ミドルウェアを主軸にGDC 2025でも技術共有へ

CRI・ミドルウェアは、ミドルウェア製品群CRIWAREの全世界展開に向けて販売代理店との契約締結を推進する。映像関連のミドルウェアを中心に、CRI SofdecやCRI Clovisによってアニメや映画などの既存コンテンツをゲームに効果的に組み込む機能を提供。2025年3月のGDC登壇も決定し、音声・映像関連の知見共有を通じて世界のコンテンツ発展に貢献する。

【CVE-2024-47778】GStreamerで深刻な境界外読み取りの脆弱性が発見、バージョン1.24.10で修正完了へ

【CVE-2024-47778】GStreamerで深刻な境界外読み取りの脆弱性が発見、バージ...

GStreamerのメディア処理ライブラリにおいて、gstwavparse.c内のgst_wavparse_adtl_chunkに境界外読み取りの脆弱性が発見された。この脆弱性により最大4GBのプロセスメモリが読み取られる可能性があり、無効なメモリにアクセスした場合にはセグメンテーション違反が発生する危険性が指摘されている。開発チームは既にバージョン1.24.10で修正を完了しており、ユーザーには早急なアップデートが推奨されている。

【CVE-2024-47778】GStreamerで深刻な境界外読み取りの脆弱性が発見、バージ...

GStreamerのメディア処理ライブラリにおいて、gstwavparse.c内のgst_wavparse_adtl_chunkに境界外読み取りの脆弱性が発見された。この脆弱性により最大4GBのプロセスメモリが読み取られる可能性があり、無効なメモリにアクセスした場合にはセグメンテーション違反が発生する危険性が指摘されている。開発チームは既にバージョン1.24.10で修正を完了しており、ユーザーには早急なアップデートが推奨されている。

【CVE-2024-47777】GStreamerにバッファオーバーフローの脆弱性、バージョン1.24.10で修正完了

【CVE-2024-47777】GStreamerにバッファオーバーフローの脆弱性、バージョン...

メディア処理ライブラリGStreamerで深刻な脆弱性が発見された。gstwavparse.cファイル内のgst_wavparse_smpl_chunk関数でバッファサイズの検証が不十分なため、境界を超えた4バイトの読み取りが可能になる問題が存在する。この脆弱性はCVE-2024-47777として識別され、CVSSスコア5.1(MEDIUM)と評価されている。影響を受けるバージョンは1.24.10未満で、最新版へのアップデートで修正が可能だ。

【CVE-2024-47777】GStreamerにバッファオーバーフローの脆弱性、バージョン...

メディア処理ライブラリGStreamerで深刻な脆弱性が発見された。gstwavparse.cファイル内のgst_wavparse_smpl_chunk関数でバッファサイズの検証が不十分なため、境界を超えた4バイトの読み取りが可能になる問題が存在する。この脆弱性はCVE-2024-47777として識別され、CVSSスコア5.1(MEDIUM)と評価されている。影響を受けるバージョンは1.24.10未満で、最新版へのアップデートで修正が可能だ。

【CVE-2024-47776】GStreamerにWAVファイル解析の脆弱性、バージョン1.24.10で修正完了

【CVE-2024-47776】GStreamerにWAVファイル解析の脆弱性、バージョン1....

GStreamerのgstwavparse.c内のgst_wavparse_cue_chunk関数に境界外読み取りの脆弱性が発見された。この問題はデータバッファのサイズと関数に提供されるサイズ値の不一致に起因しており、プログラムのクラッシュや機密データの漏洩につながる可能性がある。GitHubセキュリティラボによって報告されたこの脆弱性は、バージョン1.24.10で修正が完了している。

【CVE-2024-47776】GStreamerにWAVファイル解析の脆弱性、バージョン1....

GStreamerのgstwavparse.c内のgst_wavparse_cue_chunk関数に境界外読み取りの脆弱性が発見された。この問題はデータバッファのサイズと関数に提供されるサイズ値の不一致に起因しており、プログラムのクラッシュや機密データの漏洩につながる可能性がある。GitHubセキュリティラボによって報告されたこの脆弱性は、バージョン1.24.10で修正が完了している。

【CVE-2024-47615】GStreamerに重大な境界外書き込みの脆弱性、バージョン1.24.10で修正完了

【CVE-2024-47615】GStreamerに重大な境界外書き込みの脆弱性、バージョン1...

GStreamerのメディア処理ライブラリにおいて、vorbis_parse.c内のgst_parse_vorbis_setup_packet関数で境界外書き込みの脆弱性が発見された。この脆弱性により最大380バイトのメモリ領域が不正に上書きされる可能性があり、CVSSスコア8.6の高リスク評価となっている。バージョン1.24.10で修正が完了し、影響を受けるバージョンのユーザーには早急なアップデートが推奨される。

【CVE-2024-47615】GStreamerに重大な境界外書き込みの脆弱性、バージョン1...

GStreamerのメディア処理ライブラリにおいて、vorbis_parse.c内のgst_parse_vorbis_setup_packet関数で境界外書き込みの脆弱性が発見された。この脆弱性により最大380バイトのメモリ領域が不正に上書きされる可能性があり、CVSSスコア8.6の高リスク評価となっている。バージョン1.24.10で修正が完了し、影響を受けるバージョンのユーザーには早急なアップデートが推奨される。

【CVE-2024-47613】GStreamer 1.24.10未満で深刻な脆弱性を確認、NULLポインタ参照でEIPアドレス改ざんの危険性

【CVE-2024-47613】GStreamer 1.24.10未満で深刻な脆弱性を確認、N...

マルチメディア処理ライブラリGStreamerにおいて、深刻なNULLポインタ参照の脆弱性が発見された。gst_gdk_pixbuf_dec_flush関数内でスタックバッファオーバーフローが確認され、EIPアドレスの上書きやGstAudioInfo構造体の改ざんが可能となっている。CVSSスコア8.6と高い深刻度が報告されており、GStreamer 1.24.10へのアップデートによる対応が推奨される。

【CVE-2024-47613】GStreamer 1.24.10未満で深刻な脆弱性を確認、N...

マルチメディア処理ライブラリGStreamerにおいて、深刻なNULLポインタ参照の脆弱性が発見された。gst_gdk_pixbuf_dec_flush関数内でスタックバッファオーバーフローが確認され、EIPアドレスの上書きやGstAudioInfo構造体の改ざんが可能となっている。CVSSスコア8.6と高い深刻度が報告されており、GStreamer 1.24.10へのアップデートによる対応が推奨される。