Tech Insights

【CVE-2025-25901】TP-Link TL-WR841ND V11にバッファオーバーフロー脆弱性、DoS攻撃のリスクが浮上

【CVE-2025-25901】TP-Link TL-WR841ND V11にバッファオーバー...

MITREが2025年2月13日に公開したTP-Link TL-WR841ND V11の脆弱性情報によると、「/userRpm/WanSlaacCfgRpm.htm」におけるdnsserver1およびdnsserver2パラメータにバッファオーバーフロー脆弱性が存在することが判明した。この脆弱性により、攻撃者が細工されたパケットを送信することでDoS攻撃を実行できる可能性があり、早急な対応が求められている。

【CVE-2025-25901】TP-Link TL-WR841ND V11にバッファオーバー...

MITREが2025年2月13日に公開したTP-Link TL-WR841ND V11の脆弱性情報によると、「/userRpm/WanSlaacCfgRpm.htm」におけるdnsserver1およびdnsserver2パラメータにバッファオーバーフロー脆弱性が存在することが判明した。この脆弱性により、攻撃者が細工されたパケットを送信することでDoS攻撃を実行できる可能性があり、早急な対応が求められている。

CHUWIが次世代Ryzen 7 8745HS搭載のミニPC AuBox 8745を発表、4K4画面出力に対応した高性能モデル

CHUWIが次世代Ryzen 7 8745HS搭載のミニPC AuBox 8745を発表、4K...

CHUWIは2025年2月15日、最新のAMD Ryzen 7 8745HSプロセッサを搭載したミニPC「AuBox 8745」を発表した。8コア16スレッド、最大4.9GHzの高性能プロセッサに加え、16GB DDR5メモリと512GB PCIe SSDを搭載。さらに最大4画面の4K同時出力に対応し、Wi-Fi 6と2基の2.5Gigabit Ethernetポートを備えることで、高速なネットワーク環境を実現している。

CHUWIが次世代Ryzen 7 8745HS搭載のミニPC AuBox 8745を発表、4K...

CHUWIは2025年2月15日、最新のAMD Ryzen 7 8745HSプロセッサを搭載したミニPC「AuBox 8745」を発表した。8コア16スレッド、最大4.9GHzの高性能プロセッサに加え、16GB DDR5メモリと512GB PCIe SSDを搭載。さらに最大4画面の4K同時出力に対応し、Wi-Fi 6と2基の2.5Gigabit Ethernetポートを備えることで、高速なネットワーク環境を実現している。

NVIDIAがGeForce RTX 5070 Tiを発売、Blackwellアーキテクチャ採用で大幅な性能向上を実現

NVIDIAがGeForce RTX 5070 Tiを発売、Blackwellアーキテクチャ採...

NVIDIAは2月20日より、最新のBlackwellアーキテクチャを採用したGeForce RTX 5070 Tiを14万8,800円で発売開始した。第5世代Tensorコアと第4世代RTコアを搭載し、AI処理性能は1,406 AI TOPSに到達。16GB GDDR7メモリの採用により、メモリ帯域幅は960GB/sまで向上し、高解像度ゲーミングやAIワークロードでの高いパフォーマンスを実現する。

NVIDIAがGeForce RTX 5070 Tiを発売、Blackwellアーキテクチャ採...

NVIDIAは2月20日より、最新のBlackwellアーキテクチャを採用したGeForce RTX 5070 Tiを14万8,800円で発売開始した。第5世代Tensorコアと第4世代RTコアを搭載し、AI処理性能は1,406 AI TOPSに到達。16GB GDDR7メモリの採用により、メモリ帯域幅は960GB/sまで向上し、高解像度ゲーミングやAIワークロードでの高いパフォーマンスを実現する。

慶洋エンジニアリングがWi-Fiデジタルカメラを発売、スマホ転送とフィルター機能でSNS投稿が簡単に

慶洋エンジニアリングがWi-Fiデジタルカメラを発売、スマホ転送とフィルター機能でSNS投稿が簡単に

慶洋エンジニアリングは、Amazon限定でWi-FiデジタルカメラAN-DC003Eを発売開始した。800万画素センサーと13種類のカラーフィルターを搭載し、専用アプリを使用したスマートフォンへの写真転送機能を実装することで、SNSでの写真共有をスムーズに行える。106gの軽量ボディと幅約10cmのコンパクトさを実現し、学校行事や業務用途など様々なシーンで活用可能だ。

慶洋エンジニアリングがWi-Fiデジタルカメラを発売、スマホ転送とフィルター機能でSNS投稿が簡単に

慶洋エンジニアリングは、Amazon限定でWi-FiデジタルカメラAN-DC003Eを発売開始した。800万画素センサーと13種類のカラーフィルターを搭載し、専用アプリを使用したスマートフォンへの写真転送機能を実装することで、SNSでの写真共有をスムーズに行える。106gの軽量ボディと幅約10cmのコンパクトさを実現し、学校行事や業務用途など様々なシーンで活用可能だ。

CisdemがData Recovery for Mac V17.0.0を発表、未保存ファイルとiCloud復元機能が大幅に進化

CisdemがData Recovery for Mac V17.0.0を発表、未保存ファイル...

ソフト開発会社Cisdemは2025年2月20日、Data Recovery for Mac V17.0.0をリリースした。未保存のWord、Excel、PowerPoint、iWork、WPS、Photoshopファイルの復元率が向上し、より多くのファイル形式に対応するようになった。また、iCloud復元機能が強化され、アカウントやディレクトリのスキャン性能が向上したことで、より多くのファイルを検出可能になった。Pages、Keynote、Numbersファイルの復元やNotesのプレビュー機能も実装されている。

CisdemがData Recovery for Mac V17.0.0を発表、未保存ファイル...

ソフト開発会社Cisdemは2025年2月20日、Data Recovery for Mac V17.0.0をリリースした。未保存のWord、Excel、PowerPoint、iWork、WPS、Photoshopファイルの復元率が向上し、より多くのファイル形式に対応するようになった。また、iCloud復元機能が強化され、アカウントやディレクトリのスキャン性能が向上したことで、より多くのファイルを検出可能になった。Pages、Keynote、Numbersファイルの復元やNotesのプレビュー機能も実装されている。

Visual Studio 2022 17.13でコード分析機能が強化、セキュリティ警告の精度向上で開発効率が改善

Visual Studio 2022 17.13でコード分析機能が強化、セキュリティ警告の精度...

MicrosoftがVisual Studio 2022 17.13のコード分析機能の改善を発表。MORSEの推奨に基づき、C26100、C26831、C33001の3つの重要なセキュリティ警告を強化。大規模コードベースでの誤検知率を10%以下に抑え、競合状態の検出やメモリ割り当ての解析が向上。新診断機能の追加とコミュニティフィードバックに基づく改善により、より安全なC++開発が可能に。

Visual Studio 2022 17.13でコード分析機能が強化、セキュリティ警告の精度...

MicrosoftがVisual Studio 2022 17.13のコード分析機能の改善を発表。MORSEの推奨に基づき、C26100、C26831、C33001の3つの重要なセキュリティ警告を強化。大規模コードベースでの誤検知率を10%以下に抑え、競合状態の検出やメモリ割り当ての解析が向上。新診断機能の追加とコミュニティフィードバックに基づく改善により、より安全なC++開発が可能に。

MicrosoftがAzure SDK for Rust Betaを公開、高性能で安全なクラウドアプリケーション開発が可能に

MicrosoftがAzure SDK for Rust Betaを公開、高性能で安全なクラウ...

MicrosoftがAzure SDK for Rust Betaを2025年2月19日に公開した。Identity、Key Vault secrets、Key Vault keys、Event Hubs、Cosmos DBのライブラリを提供し、Rustプログラマーが効率的にAzureサービスを活用できる環境を整備。高いパフォーマンスとメモリ安全性を特徴とするRust言語での開発をサポートすることで、より信頼性の高いクラウドアプリケーションの構築が可能になる。

MicrosoftがAzure SDK for Rust Betaを公開、高性能で安全なクラウ...

MicrosoftがAzure SDK for Rust Betaを2025年2月19日に公開した。Identity、Key Vault secrets、Key Vault keys、Event Hubs、Cosmos DBのライブラリを提供し、Rustプログラマーが効率的にAzureサービスを活用できる環境を整備。高いパフォーマンスとメモリ安全性を特徴とするRust言語での開発をサポートすることで、より信頼性の高いクラウドアプリケーションの構築が可能になる。

【CVE-2025-25898】TP-Link TL-WR841ND V11にバッファオーバーフロー脆弱性、DoS攻撃のリスクが浮上

【CVE-2025-25898】TP-Link TL-WR841ND V11にバッファオーバー...

MITRE社がTP-Link TL-WR841ND V11のWlanSecurityRpm.htmに存在するpskSecretパラメータにバッファオーバーフロー脆弱性を発見し、CVE-2025-25898として公開した。この脆弱性により、攻撃者は細工されたパケットを送信することでDoS攻撃を引き起こすことが可能となっている。CISAの調査により、攻撃の自動化が可能であることも判明し、早急な対策が必要な状況となっている。

【CVE-2025-25898】TP-Link TL-WR841ND V11にバッファオーバー...

MITRE社がTP-Link TL-WR841ND V11のWlanSecurityRpm.htmに存在するpskSecretパラメータにバッファオーバーフロー脆弱性を発見し、CVE-2025-25898として公開した。この脆弱性により、攻撃者は細工されたパケットを送信することでDoS攻撃を引き起こすことが可能となっている。CISAの調査により、攻撃の自動化が可能であることも判明し、早急な対策が必要な状況となっている。

【CVE-2025-21418】Windows Ancillary Function Driver for WinSockに権限昇格の脆弱性、複数のバージョンに影響

【CVE-2025-21418】Windows Ancillary Function Driv...

Microsoftは2025年2月11日、Windows Ancillary Function Driver for WinSockに権限昇格の脆弱性が存在することを公開した。CVE-2025-21418として識別されたこの脆弱性は、CVSS v3.1で深刻度7.8(HIGH)と評価され、Windows Server 2008 SP2からWindows 11 Version 24H2まで広範なバージョンに影響を及ぼす。CWE-122(Heap-based Buffer Overflow)に分類され、早急な対応が必要とされている。

【CVE-2025-21418】Windows Ancillary Function Driv...

Microsoftは2025年2月11日、Windows Ancillary Function Driver for WinSockに権限昇格の脆弱性が存在することを公開した。CVE-2025-21418として識別されたこの脆弱性は、CVSS v3.1で深刻度7.8(HIGH)と評価され、Windows Server 2008 SP2からWindows 11 Version 24H2まで広範なバージョンに影響を及ぼす。CWE-122(Heap-based Buffer Overflow)に分類され、早急な対応が必要とされている。

【CVE-2025-25897】TP-Link TL-WR841ND V11にバッファオーバーフロー脆弱性、DoS攻撃のリスクが発覚

【CVE-2025-25897】TP-Link TL-WR841ND V11にバッファオーバー...

MITREは2025年2月13日、TP-Link TL-WR841ND V11のWanStaticIpV6CfgRpm.htmページにおいて、ipパラメータを介したバッファオーバーフロー脆弱性を公開した。この脆弱性は【CVE-2025-25897】として識別されており、悪意のある攻撃者が特別に細工されたパケットを送信することでDoS攻撃を引き起こす可能性があることが判明している。

【CVE-2025-25897】TP-Link TL-WR841ND V11にバッファオーバー...

MITREは2025年2月13日、TP-Link TL-WR841ND V11のWanStaticIpV6CfgRpm.htmページにおいて、ipパラメータを介したバッファオーバーフロー脆弱性を公開した。この脆弱性は【CVE-2025-25897】として識別されており、悪意のある攻撃者が特別に細工されたパケットを送信することでDoS攻撃を引き起こす可能性があることが判明している。

KDDIがUQ mobileから5G対応のらくらくスマートフォンLiteを2月27日に発売、シニア向け専用UI搭載で使いやすさを追求

KDDIがUQ mobileから5G対応のらくらくスマートフォンLiteを2月27日に発売、シ...

KDDIと沖縄セルラーは、UQ mobileブランドで新型スマートフォン「らくらくスマートフォン Lite」を2025年2月27日に発売すると発表した。FCNT製の本製品は約6.1インチの大画面に専用UIを搭載し、詐欺対策機能や健康管理機能も備える。5G対応で高速通信にも対応し、環境に配慮した再生材料も採用している。2月13日から予約受付を開始する。

KDDIがUQ mobileから5G対応のらくらくスマートフォンLiteを2月27日に発売、シ...

KDDIと沖縄セルラーは、UQ mobileブランドで新型スマートフォン「らくらくスマートフォン Lite」を2025年2月27日に発売すると発表した。FCNT製の本製品は約6.1インチの大画面に専用UIを搭載し、詐欺対策機能や健康管理機能も備える。5G対応で高速通信にも対応し、環境に配慮した再生材料も採用している。2月13日から予約受付を開始する。

アイ・オー・データ機器が消去証明書発行機能付きデータ消去ソフト「DiskRefresher5」を2月下旬に発売、PCとHDD・SSD向けの2シリーズを展開

アイ・オー・データ機器が消去証明書発行機能付きデータ消去ソフト「DiskRefresher5」...

アイ・オー・データ機器が新たなデータ消去ソフト「DiskRefresher5」を2月下旬に発売する。パソコン消去版「D-REF5B」シリーズと外付けHDD・SSD消去版「D-REF5EX/ESD」の2シリーズを展開し、消去証明書発行機能を標準搭載。PCのOSを含むすべてのデータを完全消去可能で、Windows 10のサポート終了に伴うPCリプレイス時や機器の廃棄・譲渡時に最適なソリューションを提供する。

アイ・オー・データ機器が消去証明書発行機能付きデータ消去ソフト「DiskRefresher5」...

アイ・オー・データ機器が新たなデータ消去ソフト「DiskRefresher5」を2月下旬に発売する。パソコン消去版「D-REF5B」シリーズと外付けHDD・SSD消去版「D-REF5EX/ESD」の2シリーズを展開し、消去証明書発行機能を標準搭載。PCのOSを含むすべてのデータを完全消去可能で、Windows 10のサポート終了に伴うPCリプレイス時や機器の廃棄・譲渡時に最適なソリューションを提供する。

AndTechが半導体産業の未来を解説するウェビナーを開催、GX×DX時代の成長戦略に焦点

AndTechが半導体産業の未来を解説するウェビナーを開催、GX×DX時代の成長戦略に焦点

株式会社AndTechは、半導体産業の展望を解説するZoomウェビナー「半導体Now & GX x DX x サステナビリティ」を2025年3月13日に開催する。元東芝デバイス&ストレージの大幸秀成氏が登壇し、ロジック/メモリ/パワー半導体の最新動向から、グリーンエネルギー、モビリティ、データセンターなど成長産業の事例まで幅広く解説する予定だ。

AndTechが半導体産業の未来を解説するウェビナーを開催、GX×DX時代の成長戦略に焦点

株式会社AndTechは、半導体産業の展望を解説するZoomウェビナー「半導体Now & GX x DX x サステナビリティ」を2025年3月13日に開催する。元東芝デバイス&ストレージの大幸秀成氏が登壇し、ロジック/メモリ/パワー半導体の最新動向から、グリーンエネルギー、モビリティ、データセンターなど成長産業の事例まで幅広く解説する予定だ。

SIP CapitalがEnCharge AIに出資、アナログ・インメモリ技術で次世代AIチップの開発加速へ

SIP CapitalがEnCharge AIに出資、アナログ・インメモリ技術で次世代AIチッ...

米新興企業EnCharge AIがTiger Globalを主導投資家としてシリーズBラウンドで総額1億ドルの資金調達を完了。アナログ・インメモリ・コンピューティング技術を用いたAIアクセラレーターの開発を加速する。SIP Capital、Samsung Ventures、RTX Venturesなども参加し、クライアント向け製品の市場投入とAIコンピューティング製品のロードマップ展開を目指す。

SIP CapitalがEnCharge AIに出資、アナログ・インメモリ技術で次世代AIチッ...

米新興企業EnCharge AIがTiger Globalを主導投資家としてシリーズBラウンドで総額1億ドルの資金調達を完了。アナログ・インメモリ・コンピューティング技術を用いたAIアクセラレーターの開発を加速する。SIP Capital、Samsung Ventures、RTX Venturesなども参加し、クライアント向け製品の市場投入とAIコンピューティング製品のロードマップ展開を目指す。

【CVE-2025-20885/20904】Samsung MobileがAndroidデバイスの脆弱性を修正、メモリ破損問題に対処

【CVE-2025-20885/20904】Samsung MobileがAndroidデバイ...

Samsung Mobileが2025年2月4日、Android 12、13、14デバイスに影響を与えるメモリ破損の脆弱性を公表した。softsim TAとmPOS TUI trustletにおけるバッファオーバーフローの問題に対し、2025年1月および2月のSMRリリース1で修正を実施。CVSSスコアは6.3から6.4のMedium評価で、特権を持つローカル攻撃者によるメモリ破損の可能性が指摘されている。

【CVE-2025-20885/20904】Samsung MobileがAndroidデバイ...

Samsung Mobileが2025年2月4日、Android 12、13、14デバイスに影響を与えるメモリ破損の脆弱性を公表した。softsim TAとmPOS TUI trustletにおけるバッファオーバーフローの問題に対し、2025年1月および2月のSMRリリース1で修正を実施。CVSSスコアは6.3から6.4のMedium評価で、特権を持つローカル攻撃者によるメモリ破損の可能性が指摘されている。

【CVE-2025-20885】Samsung Mobileのsoftsim TAにメモリ破損の脆弱性、SMR Jan-2025 Release 1で修正対応を実施

【CVE-2025-20885】Samsung Mobileのsoftsim TAにメモリ破損...

Samsung Mobileは2025年2月4日、同社のsoftsim TAに境界外書き込みの脆弱性【CVE-2025-20885】が存在することを公開した。この脆弱性はSMR Jan-2025 Release 1より前のバージョンに影響を与え、特権を持つローカル攻撃者によってメモリ破損を引き起こされる可能性がある。CVSSスコアは6.4(Medium)と評価されており、Android 12、13、14の一部デバイスが影響を受ける。

【CVE-2025-20885】Samsung Mobileのsoftsim TAにメモリ破損...

Samsung Mobileは2025年2月4日、同社のsoftsim TAに境界外書き込みの脆弱性【CVE-2025-20885】が存在することを公開した。この脆弱性はSMR Jan-2025 Release 1より前のバージョンに影響を与え、特権を持つローカル攻撃者によってメモリ破損を引き起こされる可能性がある。CVSSスコアは6.4(Medium)と評価されており、Android 12、13、14の一部デバイスが影響を受ける。

【CVE-2025-20905】Samsung MobileのmPOS TUI trustletに脆弱性、範囲外メモリアクセスの問題でセキュリティリスクが浮上

【CVE-2025-20905】Samsung MobileのmPOS TUI trustle...

Samsung Mobileは2025年2月4日、mPOS TUI trustletに重大な脆弱性【CVE-2025-20905】が発見されたことを公開した。SMR Feb-2025 Release 1より前のバージョンにおいて、ローカルの特権を持つ攻撃者が範囲外のメモリ領域の読み書きを行うことが可能となっている。CVSSスコアは6.3(MEDIUM)と評価され、Android 12、13、14を搭載しQualcommチップセットを使用するデバイスについては、2月のSMRリリースで修正済みだ。

【CVE-2025-20905】Samsung MobileのmPOS TUI trustle...

Samsung Mobileは2025年2月4日、mPOS TUI trustletに重大な脆弱性【CVE-2025-20905】が発見されたことを公開した。SMR Feb-2025 Release 1より前のバージョンにおいて、ローカルの特権を持つ攻撃者が範囲外のメモリ領域の読み書きを行うことが可能となっている。CVSSスコアは6.3(MEDIUM)と評価され、Android 12、13、14を搭載しQualcommチップセットを使用するデバイスについては、2月のSMRリリースで修正済みだ。

【CVE-2025-20891】Samsung Mobileデバイスにバッファオーバーリードの脆弱性、1月のアップデートで修正完了

【CVE-2025-20891】Samsung Mobileデバイスにバッファオーバーリードの...

Samsung Mobileは2025年2月4日、同社のモバイルデバイスの動画サムネイル処理に関連する脆弱性CVE-2025-20891を公開した。libsthmbc.soライブラリにおけるバッファオーバーリードの問題で、CVSSスコアは5.3(中)と評価。物理アクセスとユーザー操作が必要だが、特権なしで任意のメモリ読み取りが可能。2025年1月のSMRリリース1で修正済み。

【CVE-2025-20891】Samsung Mobileデバイスにバッファオーバーリードの...

Samsung Mobileは2025年2月4日、同社のモバイルデバイスの動画サムネイル処理に関連する脆弱性CVE-2025-20891を公開した。libsthmbc.soライブラリにおけるバッファオーバーリードの問題で、CVSSスコアは5.3(中)と評価。物理アクセスとユーザー操作が必要だが、特権なしで任意のメモリ読み取りが可能。2025年1月のSMRリリース1で修正済み。

【CVE-2025-20882】Samsung Mobile Devicesに重大な脆弱性、特権昇格のリスクでパッチ適用を推奨

【CVE-2025-20882】Samsung Mobile Devicesに重大な脆弱性、特...

Samsung Mobileは2025年2月4日、同社のモバイルデバイスにおいてlibsthmbc.soのsvc1tdコンポーネントに未初期化メモリへのアクセスによるOut-of-bounds write脆弱性が発見されたことを公開した。CVE-2025-20882として識別されるこの脆弱性は、CVSS v3.1で深刻度7.0のHigh評価を受けており、ローカルでの攻撃者による任意のコード実行と特権昇格のリスクが存在する。

【CVE-2025-20882】Samsung Mobile Devicesに重大な脆弱性、特...

Samsung Mobileは2025年2月4日、同社のモバイルデバイスにおいてlibsthmbc.soのsvc1tdコンポーネントに未初期化メモリへのアクセスによるOut-of-bounds write脆弱性が発見されたことを公開した。CVE-2025-20882として識別されるこの脆弱性は、CVSS v3.1で深刻度7.0のHigh評価を受けており、ローカルでの攻撃者による任意のコード実行と特権昇格のリスクが存在する。

【CVE-2025-20890】Samsung Mobile端末のlibsthmbc.soに脆弱性、特権昇格の危険性で修正アップデートの適用が必要に

【CVE-2025-20890】Samsung Mobile端末のlibsthmbc.soに脆...

Samsung Mobileは2025年2月4日、同社のモバイル端末で使用されているlibsthmbc.soにおいて、バッファフレームのデコード処理に関する重大な脆弱性を発見した。この脆弱性はCVSS v3.1で深刻度7.0のHIGHに分類され、特権のない状態での不正コード実行が可能となる。SMR Jan-2025 Release 1で修正が提供され、Android 12から14までの対象端末にアップデートが展開される。

【CVE-2025-20890】Samsung Mobile端末のlibsthmbc.soに脆...

Samsung Mobileは2025年2月4日、同社のモバイル端末で使用されているlibsthmbc.soにおいて、バッファフレームのデコード処理に関する重大な脆弱性を発見した。この脆弱性はCVSS v3.1で深刻度7.0のHIGHに分類され、特権のない状態での不正コード実行が可能となる。SMR Jan-2025 Release 1で修正が提供され、Android 12から14までの対象端末にアップデートが展開される。

【CVE-2025-20888】Samsung Mobile Devicesにおけるlibsthmbc.soの脆弱性、特権的なコード実行の危険性が発覚

【CVE-2025-20888】Samsung Mobile Devicesにおけるlibst...

Samsung Mobileは2025年2月4日、同社のモバイルデバイスで使用されているlibsthmbc.soライブラリのsmp4vtd処理において、境界外書き込みの脆弱性が発見されたことを発表した。この脆弱性はSMR Jan-2025 Release 1より前のバージョンに影響を及ぼし、CVSSスコア7.0と高い深刻度を示している。ローカル攻撃者による特権的なコード実行の可能性があり、Android 12、13、14向けのセキュリティアップデートで対策が実施された。

【CVE-2025-20888】Samsung Mobile Devicesにおけるlibst...

Samsung Mobileは2025年2月4日、同社のモバイルデバイスで使用されているlibsthmbc.soライブラリのsmp4vtd処理において、境界外書き込みの脆弱性が発見されたことを発表した。この脆弱性はSMR Jan-2025 Release 1より前のバージョンに影響を及ぼし、CVSSスコア7.0と高い深刻度を示している。ローカル攻撃者による特権的なコード実行の可能性があり、Android 12、13、14向けのセキュリティアップデートで対策が実施された。

【CVE-2025-20881】Samsung Mobileデバイスにバッファオーバーフローの脆弱性、特権付き任意コード実行のリスクに対応

【CVE-2025-20881】Samsung Mobileデバイスにバッファオーバーフローの...

Samsung Mobileは2025年2月4日、同社のモバイルデバイスで使用されているlibsthmbc.soライブラリにおいて、デコードされたビデオフレームを格納するバッファへのアクセス時に発生する範囲外書き込みの脆弱性を公開した。CVSSスコア7.0のHighレベルと評価され、ローカル攻撃者による特権付きの任意コード実行が可能となる。SMR Jan-2025 Release 1以前のバージョンが影響を受け、最新のセキュリティアップデートで修正されている。

【CVE-2025-20881】Samsung Mobileデバイスにバッファオーバーフローの...

Samsung Mobileは2025年2月4日、同社のモバイルデバイスで使用されているlibsthmbc.soライブラリにおいて、デコードされたビデオフレームを格納するバッファへのアクセス時に発生する範囲外書き込みの脆弱性を公開した。CVSSスコア7.0のHighレベルと評価され、ローカル攻撃者による特権付きの任意コード実行が可能となる。SMR Jan-2025 Release 1以前のバージョンが影響を受け、最新のセキュリティアップデートで修正されている。

【CVE-2025-1009】Firefoxなど複数の製品でuse-after-free脆弱性を確認、緊急アップデートの適用を推奨

【CVE-2025-1009】Firefoxなど複数の製品でuse-after-free脆弱性...

Mozilla Corporationは2025年2月4日、Firefox製品群に深刻な脆弱性が存在することを公表した。この脆弱性はXSLTデータ処理に関連するuse-after-free問題で、Firefox 135未満、Firefox ESR 115.20未満、Firefox ESR 128.7未満、Thunderbird 128.7未満、Thunderbird 135未満が影響を受ける。CVSSスコア9.8と深刻度が高く、早急なアップデートが推奨される。

【CVE-2025-1009】Firefoxなど複数の製品でuse-after-free脆弱性...

Mozilla Corporationは2025年2月4日、Firefox製品群に深刻な脆弱性が存在することを公表した。この脆弱性はXSLTデータ処理に関連するuse-after-free問題で、Firefox 135未満、Firefox ESR 115.20未満、Firefox ESR 128.7未満、Thunderbird 128.7未満、Thunderbird 135未満が影響を受ける。CVSSスコア9.8と深刻度が高く、早急なアップデートが推奨される。

【CVE-2025-1017】MozillaがFirefox関連製品のメモリ安全性の脆弱性を修正、任意のコード実行の可能性に対処

【CVE-2025-1017】MozillaがFirefox関連製品のメモリ安全性の脆弱性を修...

MozillaはFirefox 134、Thunderbird 134、Firefox ESR 128.6、Thunderbird 128.6に存在するメモリ安全性の脆弱性【CVE-2025-1017】を公開した。この脆弱性ではメモリの破損が確認され、任意のコード実行の可能性が指摘されている。CriticalレベルのCVSS評価を受け、Firefox 135などの最新バージョンで修正された。Sebastian HengstとMaurice Dauer、Mozilla Fuzzing Teamによって発見された重要な脆弱性への対応となる。

【CVE-2025-1017】MozillaがFirefox関連製品のメモリ安全性の脆弱性を修...

MozillaはFirefox 134、Thunderbird 134、Firefox ESR 128.6、Thunderbird 128.6に存在するメモリ安全性の脆弱性【CVE-2025-1017】を公開した。この脆弱性ではメモリの破損が確認され、任意のコード実行の可能性が指摘されている。CriticalレベルのCVSS評価を受け、Firefox 135などの最新バージョンで修正された。Sebastian HengstとMaurice Dauer、Mozilla Fuzzing Teamによって発見された重要な脆弱性への対応となる。

【CVE-2025-21283】Microsoft Edge (Chromium版)にリモートコード実行の脆弱性、バージョン133.0.3065.51未満が対象に

【CVE-2025-21283】Microsoft Edge (Chromium版)にリモート...

Microsoftは2025年2月6日、Microsoft Edge (Chromium版)にリモートコードエグゼキューションの脆弱性(CVE-2025-21283)を確認したと発表した。影響を受けるのはバージョン1.0.0から133.0.3065.51未満で、CVSSスコアは6.5と中程度の深刻度と評価されている。攻撃には特権は不要だがユーザーの操作が必要となっており、技術的な影響は部分的とされている。

【CVE-2025-21283】Microsoft Edge (Chromium版)にリモート...

Microsoftは2025年2月6日、Microsoft Edge (Chromium版)にリモートコードエグゼキューションの脆弱性(CVE-2025-21283)を確認したと発表した。影響を受けるのはバージョン1.0.0から133.0.3065.51未満で、CVSSスコアは6.5と中程度の深刻度と評価されている。攻撃には特権は不要だがユーザーの操作が必要となっており、技術的な影響は部分的とされている。

【CVE-2025-21408】Microsoft Edge Chromium版にリモートコード実行の脆弱性、深刻度8.8で即時対応が必要に

【CVE-2025-21408】Microsoft Edge Chromium版にリモートコー...

Microsoftは2025年2月6日、Microsoft Edge Chromium版においてリモートコード実行の脆弱性を公開した。この脆弱性はバージョン1.0.0から133.0.3065.51未満に影響を与え、CVSSスコアは8.8と高い深刻度が報告されている。タイプ混同に起因する本脆弱性は、攻撃者が特別に細工したウェブページを通じてユーザー権限でコードを実行する可能性があり、早急な対応が求められている。

【CVE-2025-21408】Microsoft Edge Chromium版にリモートコー...

Microsoftは2025年2月6日、Microsoft Edge Chromium版においてリモートコード実行の脆弱性を公開した。この脆弱性はバージョン1.0.0から133.0.3065.51未満に影響を与え、CVSSスコアは8.8と高い深刻度が報告されている。タイプ混同に起因する本脆弱性は、攻撃者が特別に細工したウェブページを通じてユーザー権限でコードを実行する可能性があり、早急な対応が求められている。

【CVE-2025-0906】PDF-XChange Editor 10.4.0.388でJB2ファイル解析の脆弱性を発見、情報漏洩のリスクに警戒

【CVE-2025-0906】PDF-XChange Editor 10.4.0.388でJB...

Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.0.388においてJB2ファイル解析時のバッファ範囲外読み取りによる情報漏洩の脆弱性を公開した。CVSSスコアは3.3で、ユーザーの操作を必要とするものの、他の脆弱性と組み合わせることで任意のコード実行が可能となる。CISAの評価では自動化された攻撃は不可能とされているが、慎重な対応が求められる。

【CVE-2025-0906】PDF-XChange Editor 10.4.0.388でJB...

Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.0.388においてJB2ファイル解析時のバッファ範囲外読み取りによる情報漏洩の脆弱性を公開した。CVSSスコアは3.3で、ユーザーの操作を必要とするものの、他の脆弱性と組み合わせることで任意のコード実行が可能となる。CISAの評価では自動化された攻撃は不可能とされているが、慎重な対応が求められる。

【CVE-2025-0902】PDF-XChange EditorにXPSファイル解析の脆弱性、情報漏洩のリスクに警戒必要

【CVE-2025-0902】PDF-XChange EditorにXPSファイル解析の脆弱性...

Zero Day InitiativeがPDF-XChange Editorのバージョン10.4.0.388において、XPSファイル解析時の境界外読み取りによる情報漏洩の脆弱性を公開した。CVE-2025-0902として識別されるこの脆弱性は、ユーザーの操作を必要とする攻撃シナリオが想定され、他の脆弱性と組み合わせることで任意のコード実行につながる可能性がある。CVSSスコアは3.3と評価されている。

【CVE-2025-0902】PDF-XChange EditorにXPSファイル解析の脆弱性...

Zero Day InitiativeがPDF-XChange Editorのバージョン10.4.0.388において、XPSファイル解析時の境界外読み取りによる情報漏洩の脆弱性を公開した。CVE-2025-0902として識別されるこの脆弱性は、ユーザーの操作を必要とする攻撃シナリオが想定され、他の脆弱性と組み合わせることで任意のコード実行につながる可能性がある。CVSSスコアは3.3と評価されている。

【CVE-2025-0908】PDF-XChange Editor 10.4.2.390にバッファオーバーリードの脆弱性、情報漏洩のリスクに注意

【CVE-2025-0908】PDF-XChange Editor 10.4.2.390にバッ...

Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.2.390においてU3Dファイル解析時のバッファオーバーリードによる情報漏洩の脆弱性を公開した。CVE-2025-0908として識別されるこの脆弱性は、CVSSスコア3.3(LOW)と評価されており、攻撃には特権は不要だがユーザーの操作が必要となる。適切な入力検証の欠如により、攻撃者が機密情報を開示させる可能性がある。

【CVE-2025-0908】PDF-XChange Editor 10.4.2.390にバッ...

Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.2.390においてU3Dファイル解析時のバッファオーバーリードによる情報漏洩の脆弱性を公開した。CVE-2025-0908として識別されるこの脆弱性は、CVSSスコア3.3(LOW)と評価されており、攻撃には特権は不要だがユーザーの操作が必要となる。適切な入力検証の欠如により、攻撃者が機密情報を開示させる可能性がある。

【CVE-2025-0904】PDF-XChange EditorのXPSファイル解析に脆弱性、情報漏洩のリスクが判明

【CVE-2025-0904】PDF-XChange EditorのXPSファイル解析に脆弱性...

Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.0.388のXPSファイル解析における情報漏洩の脆弱性を公開した。この脆弱性により、悪意のあるページやファイルを介してリモート攻撃者による機密情報の漏洩が可能となる。CISAの評価ではCVSS v3.0で3.3(低)とされており、攻撃の自動化は不可能で技術的な影響は部分的とされている。

【CVE-2025-0904】PDF-XChange EditorのXPSファイル解析に脆弱性...

Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.0.388のXPSファイル解析における情報漏洩の脆弱性を公開した。この脆弱性により、悪意のあるページやファイルを介してリモート攻撃者による機密情報の漏洩が可能となる。CISAの評価ではCVSS v3.0で3.3(低)とされており、攻撃の自動化は不可能で技術的な影響は部分的とされている。