Tech Insights
MobvoiがAIレコーダーTicNoteを発売、AIエージェントShadowによる業務効率化を実現
Mobvoiは2025年4月16日、AIエージェントShadowを搭載したボイスレコーダーTicNoteを発売した。クレジットカードサイズのコンパクトな設計で、最大25時間の連続録音と64GB内部メモリを搭載。高度なノイズキャンセリング機能と100言語以上の翻訳に対応し、AIによる文字起こしや要約作成機能により、ビジネスにおける生産性の向上を実現する。
MobvoiがAIレコーダーTicNoteを発売、AIエージェントShadowによる業務効率化を実現
Mobvoiは2025年4月16日、AIエージェントShadowを搭載したボイスレコーダーTicNoteを発売した。クレジットカードサイズのコンパクトな設計で、最大25時間の連続録音と64GB内部メモリを搭載。高度なノイズキャンセリング機能と100言語以上の翻訳に対応し、AIによる文字起こしや要約作成機能により、ビジネスにおける生産性の向上を実現する。
VackiitがMFi認証取得のUSBメモリを発売、3IN1ポート搭載で会議資料の共有効率が向上
深圳市佳信有期科技有限公司が開発したVackiit USBメモリが4月18日より販売開始。Apple MFi認証を取得し、Lightning/USB-C/USB-Aの3IN1ポートを搭載することで、異なるデバイス間でのデータ転送を効率化。USB 3.0技術により10GBの資料を3分20秒で転送可能となり、ビジネスシーンでの生産性向上に貢献する。128GBモデルは3,284円、512GBモデルは5,601円で提供予定。
VackiitがMFi認証取得のUSBメモリを発売、3IN1ポート搭載で会議資料の共有効率が向上
深圳市佳信有期科技有限公司が開発したVackiit USBメモリが4月18日より販売開始。Apple MFi認証を取得し、Lightning/USB-C/USB-Aの3IN1ポートを搭載することで、異なるデバイス間でのデータ転送を効率化。USB 3.0技術により10GBの資料を3分20秒で転送可能となり、ビジネスシーンでの生産性向上に貢献する。128GBモデルは3,284円、512GBモデルは5,601円で提供予定。
【CVE-2025-20656】MediaTek製品に境界値チェック漏れの脆弱性、Androi...
MediaTek社が同社のDA機能における境界値チェックの欠如による脆弱性を公開した。この脆弱性はMT6781など15製品に影響し、Android 12.0から15.0、openWRT、Yocto、RDK-Bの各バージョンが対象となる。物理アクセスにより特権昇格の可能性があり、CVSSスコア6.8と評価されている。早急なパッチ適用による対策が推奨される。
【CVE-2025-20656】MediaTek製品に境界値チェック漏れの脆弱性、Androi...
MediaTek社が同社のDA機能における境界値チェックの欠如による脆弱性を公開した。この脆弱性はMT6781など15製品に影響し、Android 12.0から15.0、openWRT、Yocto、RDK-Bの各バージョンが対象となる。物理アクセスにより特権昇格の可能性があり、CVSSスコア6.8と評価されている。早急なパッチ適用による対策が推奨される。
【CVE-2025-3259】Tenda RX3に致命的な脆弱性、スタックベースのバッファオー...
Tenda RX3バージョン16.03.13.11において、SetOnlineDevNameファイルのformSetDeviceName機能に重大な脆弱性が発見された。devName引数の操作によるスタックベースのバッファオーバーフローが発生する可能性があり、リモートからの攻撃が可能。CVSS 4.0で8.7、CVSS 3.1で8.8のHigh評価を受け、早急な対応が必要とされている。
【CVE-2025-3259】Tenda RX3に致命的な脆弱性、スタックベースのバッファオー...
Tenda RX3バージョン16.03.13.11において、SetOnlineDevNameファイルのformSetDeviceName機能に重大な脆弱性が発見された。devName引数の操作によるスタックベースのバッファオーバーフローが発生する可能性があり、リモートからの攻撃が可能。CVSS 4.0で8.7、CVSS 3.1で8.8のHigh評価を受け、早急な対応が必要とされている。
【CVE-2025-3028】MozillaのFirefoxとThunderbirdにuse-...
MozillaはFirefoxとThunderbirdの複数バージョンにおいて、XSLTProcessor処理時にuse-after-freeの脆弱性が発見されたことを公表した。CVE-2025-3028として識別されるこの脆弱性は、Firefox 137未満、Firefox ESR 115.22/128.9未満、Thunderbird 137/128.9未満に影響を与える。Google Project Zeroにより発見され、CVSSスコア6.5の中程度の深刻度と評価されている。
【CVE-2025-3028】MozillaのFirefoxとThunderbirdにuse-...
MozillaはFirefoxとThunderbirdの複数バージョンにおいて、XSLTProcessor処理時にuse-after-freeの脆弱性が発見されたことを公表した。CVE-2025-3028として識別されるこの脆弱性は、Firefox 137未満、Firefox ESR 115.22/128.9未満、Thunderbird 137/128.9未満に影響を与える。Google Project Zeroにより発見され、CVSSスコア6.5の中程度の深刻度と評価されている。
【CVE-2025-30427】AppleがSafariを含む主要OS製品のUse-after...
Appleは2025年3月31日、visionOS、tvOS、iOS、iPadOS、macOS、Safariにおいて発見されたUse-after-free脆弱性の修正アップデートを公開した。この脆弱性は悪意のあるウェブコンテンツによってSafariが予期せず終了する可能性があり、CVSS v3.1で中程度の深刻度と評価されている。影響を受ける全製品について修正版がリリースされ、早急なアップデートが推奨される。
【CVE-2025-30427】AppleがSafariを含む主要OS製品のUse-after...
Appleは2025年3月31日、visionOS、tvOS、iOS、iPadOS、macOS、Safariにおいて発見されたUse-after-free脆弱性の修正アップデートを公開した。この脆弱性は悪意のあるウェブコンテンツによってSafariが予期せず終了する可能性があり、CVSS v3.1で中程度の深刻度と評価されている。影響を受ける全製品について修正版がリリースされ、早急なアップデートが推奨される。
【CVE-2025-24209】Appleが複数OSのバッファオーバーフロー脆弱性を修正、セキ...
Appleは2025年3月31日、tvOS、Safari、iPadOS、iOS、macOS Sequoiaに影響を及ぼすバッファオーバーフロー脆弱性(CVE-2025-24209)を修正するセキュリティアップデートを公開した。CVSSスコア7.0(High)と評価されており、悪意のあるWebコンテンツによる予期せぬプロセスクラッシュを防ぐため、メモリ処理の改善による対策が実施された。
【CVE-2025-24209】Appleが複数OSのバッファオーバーフロー脆弱性を修正、セキ...
Appleは2025年3月31日、tvOS、Safari、iPadOS、iOS、macOS Sequoiaに影響を及ぼすバッファオーバーフロー脆弱性(CVE-2025-24209)を修正するセキュリティアップデートを公開した。CVSSスコア7.0(High)と評価されており、悪意のあるWebコンテンツによる予期せぬプロセスクラッシュを防ぐため、メモリ処理の改善による対策が実施された。
【CVE-2025-24097】AppleがmacOSやiOSなど主要OSのセキュリティアップ...
Appleは2025年3月31日、macOS、iOS、iPadOS、tvOSに影響を与える権限に関する脆弱性【CVE-2025-24097】を公開した。この脆弱性は、アプリケーションが任意のファイルメタデータを読み取る可能性があるというもので、追加の制限を設けることで対処されている。影響を受けるバージョンは、macOS Sonoma 14.7.5未満、iOS/iPadOS 18.4未満、tvOS 18.4未満、macOS Sequoia 15.4未満となっている。
【CVE-2025-24097】AppleがmacOSやiOSなど主要OSのセキュリティアップ...
Appleは2025年3月31日、macOS、iOS、iPadOS、tvOSに影響を与える権限に関する脆弱性【CVE-2025-24097】を公開した。この脆弱性は、アプリケーションが任意のファイルメタデータを読み取る可能性があるというもので、追加の制限を設けることで対処されている。影響を受けるバージョンは、macOS Sonoma 14.7.5未満、iOS/iPadOS 18.4未満、tvOS 18.4未満、macOS Sequoia 15.4未満となっている。
【CVE-2025-24235】macOSの複数バージョンでメモリ初期化の脆弱性が修正、遠隔攻...
Appleが2025年3月31日にmacOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5向けのセキュリティアップデートを公開。メモリ初期化の問題に関する脆弱性が修正され、遠隔攻撃者によるアプリケーションの異常終了やヒープ破損のリスクに対処。CVSSスコア5.5のミディアムレベルと評価され、改善されたメモリ処理機能によって対策が実施された。
【CVE-2025-24235】macOSの複数バージョンでメモリ初期化の脆弱性が修正、遠隔攻...
Appleが2025年3月31日にmacOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5向けのセキュリティアップデートを公開。メモリ初期化の問題に関する脆弱性が修正され、遠隔攻撃者によるアプリケーションの異常終了やヒープ破損のリスクに対処。CVSSスコア5.5のミディアムレベルと評価され、改善されたメモリ処理機能によって対策が実施された。
【CVE-2025-24266】AppleがmacOSの重大なバッファオーバーフロー脆弱性に対...
Appleは2025年3月31日、macOS VenturaやSequoia、Sonomaに影響するバッファオーバーフロー脆弱性(CVE-2025-24266)の修正パッチを公開した。CVSSスコア9.8のクリティカルな脆弱性であり、アプリケーションによる予期せぬシステム終了を引き起こす可能性がある。境界チェックの改善により対処され、各バージョンのセキュリティアップデートとして提供される。
【CVE-2025-24266】AppleがmacOSの重大なバッファオーバーフロー脆弱性に対...
Appleは2025年3月31日、macOS VenturaやSequoia、Sonomaに影響するバッファオーバーフロー脆弱性(CVE-2025-24266)の修正パッチを公開した。CVSSスコア9.8のクリティカルな脆弱性であり、アプリケーションによる予期せぬシステム終了を引き起こす可能性がある。境界チェックの改善により対処され、各バージョンのセキュリティアップデートとして提供される。
【CVE-2025-24257】AppleがiOS、iPadOS、macOS、visionOS...
Appleが2025年3月31日に公開したセキュリティアップデートは、visionOS 2.4、iOS/iPadOS 18.4、macOS Sequoia 15.4を対象としている。境界外書き込みの脆弱性(CVE-2025-24257)を修正し、アプリケーションによる予期しないシステム終了やカーネルメモリへの不正な書き込みを防止。CVSS 3.1スコア7.1の高リスク脆弱性に対処し、システムのセキュリティを強化した。
【CVE-2025-24257】AppleがiOS、iPadOS、macOS、visionOS...
Appleが2025年3月31日に公開したセキュリティアップデートは、visionOS 2.4、iOS/iPadOS 18.4、macOS Sequoia 15.4を対象としている。境界外書き込みの脆弱性(CVE-2025-24257)を修正し、アプリケーションによる予期しないシステム終了やカーネルメモリへの不正な書き込みを防止。CVSS 3.1スコア7.1の高リスク脆弱性に対処し、システムのセキュリティを強化した。
【CVE-2024-24273】macOSの重大な脆弱性が修正、カーネルメモリ保護機能を強化
Appleが2025年3月31日にmacOS向けの重要なセキュリティアップデートを公開した。CVE-2024-24273として識別される今回の脆弱性は、アプリケーションによるカーネルメモリの破損やシステム終了を引き起こす可能性があるバッファオーバーフローの問題。CVSSスコア9.8のクリティカルな脆弱性に対し、境界チェック機能の改善による対策を実施している。
【CVE-2024-24273】macOSの重大な脆弱性が修正、カーネルメモリ保護機能を強化
Appleが2025年3月31日にmacOS向けの重要なセキュリティアップデートを公開した。CVE-2024-24273として識別される今回の脆弱性は、アプリケーションによるカーネルメモリの破損やシステム終了を引き起こす可能性があるバッファオーバーフローの問題。CVSSスコア9.8のクリティカルな脆弱性に対し、境界チェック機能の改善による対策を実施している。
【CVE-2025-30464】macOSの境界外書き込み脆弱性を修正、システム異常終了やメモ...
Appleは2025年3月31日、macOSの複数バージョンに影響する境界外書き込みの脆弱性(CVE-2025-30464)を修正するセキュリティアップデートを公開した。この脆弱性は深刻度が高く(CVSS 7.8)、アプリケーションによるシステムの予期せぬ終了やカーネルメモリの破損につながる可能性がある。影響を受けるバージョンのmacOSユーザーは、早急なアップデートが推奨される。
【CVE-2025-30464】macOSの境界外書き込み脆弱性を修正、システム異常終了やメモ...
Appleは2025年3月31日、macOSの複数バージョンに影響する境界外書き込みの脆弱性(CVE-2025-30464)を修正するセキュリティアップデートを公開した。この脆弱性は深刻度が高く(CVSS 7.8)、アプリケーションによるシステムの予期せぬ終了やカーネルメモリの破損につながる可能性がある。影響を受けるバージョンのmacOSユーザーは、早急なアップデートが推奨される。
【CVE-2025-24241】macOSに重大な設定の脆弱性、ペーストボードを介したデータ漏...
Appleは2025年3月31日、macOSの複数バージョンに影響する設定関連の重大な脆弱性(CVE-2025-24241)を修正するセキュリティアップデートをリリースした。この脆弱性により、悪意のあるアプリケーションがユーザーを騙して機密データをペーストボードにコピーさせる可能性があり、CVSSスコア9.8(Critical)と評価される重大な問題となっている。
【CVE-2025-24241】macOSに重大な設定の脆弱性、ペーストボードを介したデータ漏...
Appleは2025年3月31日、macOSの複数バージョンに影響する設定関連の重大な脆弱性(CVE-2025-24241)を修正するセキュリティアップデートをリリースした。この脆弱性により、悪意のあるアプリケーションがユーザーを騙して機密データをペーストボードにコピーさせる可能性があり、CVSSスコア9.8(Critical)と評価される重大な問題となっている。
【CVE-2025-30446】macOSの権限関連の脆弱性を修正、システムファイルの保護機能を強化
Appleは2025年3月31日、macOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5において権限に関する脆弱性を修正するアップデートをリリースした。CVSSスコア6.5の中程度の脆弱性は、root権限を持つ悪意のあるアプリケーションによるシステムファイルの改変を可能にする恐れがあり、追加の制限実装による対策が施された。
【CVE-2025-30446】macOSの権限関連の脆弱性を修正、システムファイルの保護機能を強化
Appleは2025年3月31日、macOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5において権限に関する脆弱性を修正するアップデートをリリースした。CVSSスコア6.5の中程度の脆弱性は、root権限を持つ悪意のあるアプリケーションによるシステムファイルの改変を可能にする恐れがあり、追加の制限実装による対策が施された。
【CVE-2025-30300】Adobe Framemaker 2022.6以前にNULLポ...
Adobe Framemakerのバージョン2020.8および2022.6以前に存在するNULLポインタ参照の脆弱性(CVE-2025-30300)が発見された。この脆弱性は悪意のあるファイルを開くことでアプリケーションのクラッシュを引き起こし、サービス拒否状態に陥る可能性がある。CVSSスコアは5.5(MEDIUM)で、攻撃には被害者の操作が必要とされる。
【CVE-2025-30300】Adobe Framemaker 2022.6以前にNULLポ...
Adobe Framemakerのバージョン2020.8および2022.6以前に存在するNULLポインタ参照の脆弱性(CVE-2025-30300)が発見された。この脆弱性は悪意のあるファイルを開くことでアプリケーションのクラッシュを引き起こし、サービス拒否状態に陥る可能性がある。CVSSスコアは5.5(MEDIUM)で、攻撃には被害者の操作が必要とされる。
【CVE-2025-30301】Adobe Framemakerに深刻な脆弱性、アプリケーショ...
Adobeは2025年4月8日、Adobe Framemakerの2020.8および2022.6以前のバージョンにNULLポインタ参照の脆弱性が存在することを公表した。CVE-2025-30301として識別されるこの脆弱性は、悪意のあるファイルを開くことでアプリケーションがクラッシュする可能性があり、CVSSスコア5.5(重要度:中)と評価されている。
【CVE-2025-30301】Adobe Framemakerに深刻な脆弱性、アプリケーショ...
Adobeは2025年4月8日、Adobe Framemakerの2020.8および2022.6以前のバージョンにNULLポインタ参照の脆弱性が存在することを公表した。CVE-2025-30301として識別されるこの脆弱性は、悪意のあるファイルを開くことでアプリケーションがクラッシュする可能性があり、CVSSスコア5.5(重要度:中)と評価されている。
【CVE-2025-24247】Appleが複数のmacOSバージョンでタイプ混同の脆弱性を修...
Appleは2025年3月31日、macOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5向けのセキュリティアップデートを公開した。タイプ混同の問題を修正し、アプリケーションの予期せぬ終了を防止する重要な更新となっている。CVSSスコア9.8の深刻な脆弱性に対する対策であり、早急なアップデートが推奨される。
【CVE-2025-24247】Appleが複数のmacOSバージョンでタイプ混同の脆弱性を修...
Appleは2025年3月31日、macOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5向けのセキュリティアップデートを公開した。タイプ混同の問題を修正し、アプリケーションの予期せぬ終了を防止する重要な更新となっている。CVSSスコア9.8の深刻な脆弱性に対する対策であり、早急なアップデートが推奨される。
【CVE-2025-24265】macOSの境界外読み取りの脆弱性に対する修正アップデートが公...
Appleが2025年3月31日に公開したmacOSのセキュリティアップデートにより、境界外読み取りの脆弱性【CVE-2025-24265】が修正された。この脆弱性はCVSS v3.1で深刻度9.8と評価され、macOS Ventura、Sequoia、Sonomaの3バージョンが影響を受ける。改善された境界チェック機能により、アプリケーションによるシステムの予期せぬ終了を防止する対策が実装された。
【CVE-2025-24265】macOSの境界外読み取りの脆弱性に対する修正アップデートが公...
Appleが2025年3月31日に公開したmacOSのセキュリティアップデートにより、境界外読み取りの脆弱性【CVE-2025-24265】が修正された。この脆弱性はCVSS v3.1で深刻度9.8と評価され、macOS Ventura、Sequoia、Sonomaの3バージョンが影響を受ける。改善された境界チェック機能により、アプリケーションによるシステムの予期せぬ終了を防止する対策が実装された。
【CVE-2025-30296】Adobe Framemaker 2022.6以前のバージョン...
Adobeは2025年4月8日、Adobe Framemaker 2020.8および2022.6以前のバージョンに整数アンダーフロー脆弱性が存在することを公表した。CVE-2025-30296として識別されるこの脆弱性は、悪意のあるファイルを開くユーザー操作により任意のコード実行が可能となる。CVSSスコア7.8と高い深刻度を示しており、早急な対応が求められている。
【CVE-2025-30296】Adobe Framemaker 2022.6以前のバージョン...
Adobeは2025年4月8日、Adobe Framemaker 2020.8および2022.6以前のバージョンに整数アンダーフロー脆弱性が存在することを公表した。CVE-2025-30296として識別されるこの脆弱性は、悪意のあるファイルを開くユーザー操作により任意のコード実行が可能となる。CVSSスコア7.8と高い深刻度を示しており、早急な対応が求められている。
【CVE-2025-24256】Appleが複数のmacOSバージョンで発見されたカーネルメモ...
Appleは2025年3月31日、macOSの複数バージョンでカーネルメモリを露出させる重大な脆弱性CVE-2025-24256を公開した。CVSSスコア9.8のこの脆弱性は、境界チェックの不備によりアプリケーションがカーネルメモリの内容を露出させる可能性があり、macOS Ventura 13.7.5、Sequoia 15.4、Sonoma 14.7.5で修正された。早急なアップデートが推奨される。
【CVE-2025-24256】Appleが複数のmacOSバージョンで発見されたカーネルメモ...
Appleは2025年3月31日、macOSの複数バージョンでカーネルメモリを露出させる重大な脆弱性CVE-2025-24256を公開した。CVSSスコア9.8のこの脆弱性は、境界チェックの不備によりアプリケーションがカーネルメモリの内容を露出させる可能性があり、macOS Ventura 13.7.5、Sequoia 15.4、Sonoma 14.7.5で修正された。早急なアップデートが推奨される。
【CVE-2025-30303】Adobe Framemakerに境界外読み取りの脆弱性、AS...
Adobeは2025年4月8日、Adobe Framemakerの2020.8および2022.6以前のバージョンに境界外読み取りの脆弱性が存在することを公開した。CVSSスコア5.5の中程度の深刻度と評価される本脆弱性は、攻撃者が作成した悪意のあるファイルを開くことで機密メモリ情報の漏洩やASLRなどの保護機能の回避につながる可能性がある。
【CVE-2025-30303】Adobe Framemakerに境界外読み取りの脆弱性、AS...
Adobeは2025年4月8日、Adobe Framemakerの2020.8および2022.6以前のバージョンに境界外読み取りの脆弱性が存在することを公開した。CVSSスコア5.5の中程度の深刻度と評価される本脆弱性は、攻撃者が作成した悪意のあるファイルを開くことで機密メモリ情報の漏洩やASLRなどの保護機能の回避につながる可能性がある。
【CVE-2025-30302】Adobe Framemaker 2022.6以前のバージョン...
Adobeは2025年4月8日、Adobe Framemaker 2020.8、2022.6およびそれ以前のバージョンにおいて、Out-Of-Bounds Read脆弱性を発見したことを公開した。この脆弱性により、攻撃者が機密メモリを漏洩させASLRをバイパスする可能性があり、ユーザーが悪意のあるファイルを開くことで攻撃が成功する可能性がある。CVSSスコアは5.5(MEDIUM)と評価されており、早急なアップデートが推奨されている。
【CVE-2025-30302】Adobe Framemaker 2022.6以前のバージョン...
Adobeは2025年4月8日、Adobe Framemaker 2020.8、2022.6およびそれ以前のバージョンにおいて、Out-Of-Bounds Read脆弱性を発見したことを公開した。この脆弱性により、攻撃者が機密メモリを漏洩させASLRをバイパスする可能性があり、ユーザーが悪意のあるファイルを開くことで攻撃が成功する可能性がある。CVSSスコアは5.5(MEDIUM)と評価されており、早急なアップデートが推奨されている。
【CVE-2025-3031】Firefox及びThunderbird 137未満でJIT関数...
Mozilla Corporationは2025年4月1日、Firefox及びThunderbird 137未満のバージョンにおいて、JITコンパイルされた関数のスタック上の32ビット値を攻撃者が読み取り可能な脆弱性を公開した。CVSS 3.1での評価では中程度の深刻度を示すスコア6.5を記録し、攻撃者はネットワーク経由でユーザーの操作なしに攻撃を実行できる可能性がある。
【CVE-2025-3031】Firefox及びThunderbird 137未満でJIT関数...
Mozilla Corporationは2025年4月1日、Firefox及びThunderbird 137未満のバージョンにおいて、JITコンパイルされた関数のスタック上の32ビット値を攻撃者が読み取り可能な脆弱性を公開した。CVSS 3.1での評価では中程度の深刻度を示すスコア6.5を記録し、攻撃者はネットワーク経由でユーザーの操作なしに攻撃を実行できる可能性がある。
【CVE-2025-30298】Adobe Framemaker 2022.6以前にバッファオ...
Adobe社がFramemakerの重大な脆弱性を公表した。2020.8および2022.6以前のバージョンで発見されたスタックベースのバッファオーバーフロー脆弱性は、CVSS v3.1で7.8(High)と評価され、悪意のあるファイルを開くことで任意のコード実行が可能となる。特権は不要だがユーザーの関与が必要とされ、早急な対応が推奨されている。
【CVE-2025-30298】Adobe Framemaker 2022.6以前にバッファオ...
Adobe社がFramemakerの重大な脆弱性を公表した。2020.8および2022.6以前のバージョンで発見されたスタックベースのバッファオーバーフロー脆弱性は、CVSS v3.1で7.8(High)と評価され、悪意のあるファイルを開くことで任意のコード実行が可能となる。特権は不要だがユーザーの関与が必要とされ、早急な対応が推奨されている。
【CVE-2025-30295】Adobe Framemakerにバッファオーバーフローの脆弱...
Adobeは2025年4月8日、Adobe Framemakerの複数バージョンにヒープベースのバッファオーバーフロー脆弱性を確認したと発表した。CVE-2025-30295として識別されるこの脆弱性は、Framemaker 2020.8および2022.6以前のバージョンに影響を与え、悪意のあるファイルを開くことで任意のコード実行を許してしまう可能性がある。CVSSスコアは7.8(High)と評価されている。
【CVE-2025-30295】Adobe Framemakerにバッファオーバーフローの脆弱...
Adobeは2025年4月8日、Adobe Framemakerの複数バージョンにヒープベースのバッファオーバーフロー脆弱性を確認したと発表した。CVE-2025-30295として識別されるこの脆弱性は、Framemaker 2020.8および2022.6以前のバージョンに影響を与え、悪意のあるファイルを開くことで任意のコード実行を許してしまう可能性がある。CVSSスコアは7.8(High)と評価されている。
【CVE-2025-30299】Adobe Framemaker 2022.6以前のバージョン...
Adobe Framemaker 2020.8および2022.6以前のバージョンにおいて、ヒープベースバッファオーバーフローの脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで攻撃が成立し、任意のコード実行につながる可能性がある。Adobe社はセキュリティ情報APSB25-33として公開し、CISAも情報を共有している。
【CVE-2025-30299】Adobe Framemaker 2022.6以前のバージョン...
Adobe Framemaker 2020.8および2022.6以前のバージョンにおいて、ヒープベースバッファオーバーフローの脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで攻撃が成立し、任意のコード実行につながる可能性がある。Adobe社はセキュリティ情報APSB25-33として公開し、CISAも情報を共有している。
【CVE-2025-30297】Adobe Framemakerに境界外書き込みの脆弱性、任意...
Adobeは2025年4月8日、Adobe Framemaker 2020.8および2022.6以前のバージョンに境界外書き込みの脆弱性が存在することを公表した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで攻撃者が現在のユーザー権限でコードを実行できる可能性がある。企業での使用頻度が高いことから、早急な対策が求められる。
【CVE-2025-30297】Adobe Framemakerに境界外書き込みの脆弱性、任意...
Adobeは2025年4月8日、Adobe Framemaker 2020.8および2022.6以前のバージョンに境界外書き込みの脆弱性が存在することを公表した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで攻撃者が現在のユーザー権限でコードを実行できる可能性がある。企業での使用頻度が高いことから、早急な対策が求められる。
【CVE-2025-30304】Adobe Framemakerに深刻な脆弱性、ユーザー権限で...
Adobe社がFramemakerの重大な脆弱性(CVE-2025-30304)を公開した。2020.8および2022.6以前のバージョンが影響を受け、Out-Of-Bounds Write(CWE-787)による任意のコード実行が可能となる。CVSS v3.1で7.8(High)と評価され、攻撃には悪意のあるファイルを開く必要があるが、現ユーザー権限でのコード実行リスクが存在する。
【CVE-2025-30304】Adobe Framemakerに深刻な脆弱性、ユーザー権限で...
Adobe社がFramemakerの重大な脆弱性(CVE-2025-30304)を公開した。2020.8および2022.6以前のバージョンが影響を受け、Out-Of-Bounds Write(CWE-787)による任意のコード実行が可能となる。CVSS v3.1で7.8(High)と評価され、攻撃には悪意のあるファイルを開く必要があるが、現ユーザー権限でのコード実行リスクが存在する。
【CVE-2025-24196】macOS Sequoia 15.4とSonoma 14.7....
Appleが2025年3月31日にmacOS Sequoia 15.4およびmacOS Sonoma 14.7.5をリリースし、深刻な脆弱性に対処した。CVE-2025-24196として識別されるこの脆弱性は、タイプ混同によるメモリ処理の問題で、ユーザー権限を持つ攻撃者がカーネルメモリを読み取ることが可能になる。CVSSスコア9.8の重大な脆弱性として評価され、攻撃の自動化も可能とされている。
【CVE-2025-24196】macOS Sequoia 15.4とSonoma 14.7....
Appleが2025年3月31日にmacOS Sequoia 15.4およびmacOS Sonoma 14.7.5をリリースし、深刻な脆弱性に対処した。CVE-2025-24196として識別されるこの脆弱性は、タイプ混同によるメモリ処理の問題で、ユーザー権限を持つ攻撃者がカーネルメモリを読み取ることが可能になる。CVSSスコア9.8の重大な脆弱性として評価され、攻撃の自動化も可能とされている。