Tech Insights
【CVE-2024-47540】GStreamerのMatroskaデコーダーに脆弱性、コード...
GStreamerのMatroska/WebMデコーダーにおいて、未初期化スタック変数の脆弱性が発見された。CVE-2024-47540として識別されるこの脆弱性は、gst_matroska_demux_add_wvpk_header関数内で発生し、攻撃者による任意のコード実行につながる可能性がある。CVSSスコア8.6(HIGH)と評価され、バージョン1.24.10で修正された。影響を受けるバージョンのユーザーには早急なアップデートが推奨される。
【CVE-2024-47540】GStreamerのMatroskaデコーダーに脆弱性、コード...
GStreamerのMatroska/WebMデコーダーにおいて、未初期化スタック変数の脆弱性が発見された。CVE-2024-47540として識別されるこの脆弱性は、gst_matroska_demux_add_wvpk_header関数内で発生し、攻撃者による任意のコード実行につながる可能性がある。CVSSスコア8.6(HIGH)と評価され、バージョン1.24.10で修正された。影響を受けるバージョンのユーザーには早急なアップデートが推奨される。
【CVE-2024-47775】GStreamer 1.24.10未満にバッファ境界チェックの...
マルチメディアフレームワークGStreamerの1.24.10未満のバージョンにおいて、parse_ds64関数のバッファ境界チェック不足による脆弱性が発見された。この脆弱性はCVE-2024-47775として識別され、CVSS v4.0で中程度の深刻度と評価されている。攻撃者による悪用でサービス拒否やデータ漏洩のリスクがあり、1.24.10へのアップデートが推奨される。
【CVE-2024-47775】GStreamer 1.24.10未満にバッファ境界チェックの...
マルチメディアフレームワークGStreamerの1.24.10未満のバージョンにおいて、parse_ds64関数のバッファ境界チェック不足による脆弱性が発見された。この脆弱性はCVE-2024-47775として識別され、CVSS v4.0で中程度の深刻度と評価されている。攻撃者による悪用でサービス拒否やデータ漏洩のリスクがあり、1.24.10へのアップデートが推奨される。
【CVE-2024-47600】GStreamerにバッファオーバーリードの脆弱性が発見、ve...
GStreamerのマルチメディア処理ライブラリにおいて、format_channel_mask関数のバッファオーバーリード脆弱性【CVE-2024-47600】が発見された。この問題は固定サイズ配列へのアクセス制御の不備によるもので、CVSS v4.0で5.1(MEDIUM)と評価されている。version 1.24.10で修正が完了しており、影響を受けるバージョンのユーザーには早急なアップデートが推奨される。
【CVE-2024-47600】GStreamerにバッファオーバーリードの脆弱性が発見、ve...
GStreamerのマルチメディア処理ライブラリにおいて、format_channel_mask関数のバッファオーバーリード脆弱性【CVE-2024-47600】が発見された。この問題は固定サイズ配列へのアクセス制御の不備によるもので、CVSS v4.0で5.1(MEDIUM)と評価されている。version 1.24.10で修正が完了しており、影響を受けるバージョンのユーザーには早急なアップデートが推奨される。
【CVE-2024-47537】GStreamer 1.24.10未満のOOB-write脆弱...
GStreamerのisomp4/qtdemux.cファイルにおいて、メモリの境界外書き込みを可能にする深刻な脆弱性が発見された。この問題は整数オーバーフローに起因し、CVSSスコア8.6と高い深刻度を示している。影響を受けるバージョン1.24.10未満のユーザーは、早急なアップデートが推奨される。攻撃に必要な特権レベルは不要で、攻撃条件の複雑さも低いとされている。
【CVE-2024-47537】GStreamer 1.24.10未満のOOB-write脆弱...
GStreamerのisomp4/qtdemux.cファイルにおいて、メモリの境界外書き込みを可能にする深刻な脆弱性が発見された。この問題は整数オーバーフローに起因し、CVSSスコア8.6と高い深刻度を示している。影響を受けるバージョン1.24.10未満のユーザーは、早急なアップデートが推奨される。攻撃に必要な特権レベルは不要で、攻撃条件の複雑さも低いとされている。
【CVE-2024-47544】GStreamer 1.24.10未満にNULLポインタ参照の...
GitHubは2024年12月11日、メディア処理ライブラリGStreamerにおいてNULLポインタ参照の脆弱性を発見したことを公開した。この脆弱性はqtdemux.cファイル内のqtdemux_parse_sbgp関数に存在し、CVSSスコア6.8のMEDIUM評価となっている。影響を受けるバージョンは1.24.10未満で、可用性への高い影響が懸念されており、開発チームは1.24.10で修正を完了している。
【CVE-2024-47544】GStreamer 1.24.10未満にNULLポインタ参照の...
GitHubは2024年12月11日、メディア処理ライブラリGStreamerにおいてNULLポインタ参照の脆弱性を発見したことを公開した。この脆弱性はqtdemux.cファイル内のqtdemux_parse_sbgp関数に存在し、CVSSスコア6.8のMEDIUM評価となっている。影響を受けるバージョンは1.24.10未満で、可用性への高い影響が懸念されており、開発チームは1.24.10で修正を完了している。
【CVE-2024-47603】GStreamer 1.24.10がMatroska/WebM...
メディアハンドリングコンポーネントのグラフ構築ライブラリGStreamerは、Matroska/WebMデミュクサーで発見されたNULLポインタ参照の脆弱性【CVE-2024-47603】を修正するバージョン1.24.10をリリースした。この脆弱性は、gst_matroska_demux_update_tracks関数内で発生する可能性があり、CVSSスコア6.8(MEDIUM)と評価されている。開発チームは全ユーザーに更新を推奨している。
【CVE-2024-47603】GStreamer 1.24.10がMatroska/WebM...
メディアハンドリングコンポーネントのグラフ構築ライブラリGStreamerは、Matroska/WebMデミュクサーで発見されたNULLポインタ参照の脆弱性【CVE-2024-47603】を修正するバージョン1.24.10をリリースした。この脆弱性は、gst_matroska_demux_update_tracks関数内で発生する可能性があり、CVSSスコア6.8(MEDIUM)と評価されている。開発チームは全ユーザーに更新を推奨している。
【CVE-2024-47598】GStreamerにバッファ境界外読み取りの脆弱性、バージョン...
GitHubのセキュリティアドバイザリーは2024年12月11日、マルチメディアフレームワークGStreamerにおいて境界外読み取りの脆弱性を発見したことを公開した。qtdemux.cファイル内のqtdemux_merge_sample_table関数でsttsバッファのサイズ確認が適切に行われておらず、4バイトまでの境界外読み取りが可能な状態となっていた。この脆弱性はバージョン1.24.10で修正されている。
【CVE-2024-47598】GStreamerにバッファ境界外読み取りの脆弱性、バージョン...
GitHubのセキュリティアドバイザリーは2024年12月11日、マルチメディアフレームワークGStreamerにおいて境界外読み取りの脆弱性を発見したことを公開した。qtdemux.cファイル内のqtdemux_merge_sample_table関数でsttsバッファのサイズ確認が適切に行われておらず、4バイトまでの境界外読み取りが可能な状態となっていた。この脆弱性はバージョン1.24.10で修正されている。
【CVE-2024-12654】FabulaTech USB over Network 6.0...
FabulaTech社のUSB over Network 6.0.6.1において、IOCTハンドラーライブラリftusbbus2.sysのfunction 0x220408でnull pointer dereferenceの脆弱性が発見された。CVSSスコア6.8のこの脆弱性は、ローカルからの攻撃によりサービス拒否を引き起こす可能性がある。VulDBによる早期の情報開示にもかかわらず、ベンダーからの応答が得られていない状況が続いている。
【CVE-2024-12654】FabulaTech USB over Network 6.0...
FabulaTech社のUSB over Network 6.0.6.1において、IOCTハンドラーライブラリftusbbus2.sysのfunction 0x220408でnull pointer dereferenceの脆弱性が発見された。CVSSスコア6.8のこの脆弱性は、ローカルからの攻撃によりサービス拒否を引き起こす可能性がある。VulDBによる早期の情報開示にもかかわらず、ベンダーからの応答が得られていない状況が続いている。
【CVE-2024-12659】IObit Advanced SystemCare Utima...
IObit Advanced SystemCare Utimate 17.0.0以前のバージョンにおいて、IOCTL AscRegistryFilter.sysライブラリの0x8001E004関数でnullポインタ参照の脆弱性が発見された。ローカルからの攻撃によりサービス拒否が可能となり、CVSS 4.0で6.8(中程度)と評価される。脆弱性情報は公開済みで攻撃に利用される可能性があり、ベンダーの対応の遅れがユーザーのセキュリティリスクを高めている。
【CVE-2024-12659】IObit Advanced SystemCare Utima...
IObit Advanced SystemCare Utimate 17.0.0以前のバージョンにおいて、IOCTL AscRegistryFilter.sysライブラリの0x8001E004関数でnullポインタ参照の脆弱性が発見された。ローカルからの攻撃によりサービス拒否が可能となり、CVSS 4.0で6.8(中程度)と評価される。脆弱性情報は公開済みで攻撃に利用される可能性があり、ベンダーの対応の遅れがユーザーのセキュリティリスクを高めている。
【CVE-2024-12662】IObit Advanced SystemCare Utima...
IObit社のAdvanced SystemCare Utimate 17.0.0において、AscRegistryFilter.sysのIOCTL Handler機能に重大な脆弱性が発見された。CVE-2024-12662として識別されるこの問題は、ヌルポインタ参照によるシステム障害を引き起こす可能性があり、CVSSスコア6.8を記録。ベンダーの対応遅れにより、既に脆弱性情報が公開され、早急な対策が求められている。
【CVE-2024-12662】IObit Advanced SystemCare Utima...
IObit社のAdvanced SystemCare Utimate 17.0.0において、AscRegistryFilter.sysのIOCTL Handler機能に重大な脆弱性が発見された。CVE-2024-12662として識別されるこの問題は、ヌルポインタ参照によるシステム障害を引き起こす可能性があり、CVSSスコア6.8を記録。ベンダーの対応遅れにより、既に脆弱性情報が公開され、早急な対策が求められている。
【CVE-2024-12655】FabulaTech USB over Network 6.0...
FabulaTech社のUSB over Network 6.0.6.1において、IOCT Handlerのライブラリftusbbus2.sys内の機能0x220420にヌルポインタ参照の脆弱性が発見された。CVSSスコア6.8でMEDIUMレベルの深刻度と評価され、ローカルホストでの攻撃が可能。攻撃コードは一般に公開されており、早急な対応が必要な状況だ。
【CVE-2024-12655】FabulaTech USB over Network 6.0...
FabulaTech社のUSB over Network 6.0.6.1において、IOCT Handlerのライブラリftusbbus2.sys内の機能0x220420にヌルポインタ参照の脆弱性が発見された。CVSSスコア6.8でMEDIUMレベルの深刻度と評価され、ローカルホストでの攻撃が可能。攻撃コードは一般に公開されており、早急な対応が必要な状況だ。
【CVE-2024-12658】IObit Advanced SystemCare Utima...
IObit Advanced SystemCare Utimateのバージョン17.0.0以下に、深刻なnullポインター参照の脆弱性が発見された。AscRegistryFilter.sysライブラリのIOCTLハンドラーに存在するこの脆弱性は、CVSSスコア6.8を記録し、サービス拒否攻撃に悪用される可能性がある。エクスプロイトコードが公開されており、IObit社の対応の遅れが懸念される状況だ。
【CVE-2024-12658】IObit Advanced SystemCare Utima...
IObit Advanced SystemCare Utimateのバージョン17.0.0以下に、深刻なnullポインター参照の脆弱性が発見された。AscRegistryFilter.sysライブラリのIOCTLハンドラーに存在するこの脆弱性は、CVSSスコア6.8を記録し、サービス拒否攻撃に悪用される可能性がある。エクスプロイトコードが公開されており、IObit社の対応の遅れが懸念される状況だ。
【CVE-2024-12656】FabulaTech USB over Network 6.0...
FabulaTech USB over Network 6.0.6.1のライブラリftusbbus2.sysのIOCTハンドラー機能において、ヌルポインタ参照の脆弱性が発見された。CVE-2024-12656として識別されるこの脆弱性は、CVSSスコア6.8を記録し、ローカルからの攻撃によってサービス拒否攻撃を引き起こす可能性がある。特に懸念されるのは、ベンダーが早期の通知に対して応答を行っていない点であり、ユーザーの安全性確保が課題となっている。
【CVE-2024-12656】FabulaTech USB over Network 6.0...
FabulaTech USB over Network 6.0.6.1のライブラリftusbbus2.sysのIOCTハンドラー機能において、ヌルポインタ参照の脆弱性が発見された。CVE-2024-12656として識別されるこの脆弱性は、CVSSスコア6.8を記録し、ローカルからの攻撃によってサービス拒否攻撃を引き起こす可能性がある。特に懸念されるのは、ベンダーが早期の通知に対して応答を行っていない点であり、ユーザーの安全性確保が課題となっている。
【CVE-2024-12660】IObit Advanced SystemCare Utima...
IObit Advanced SystemCare Utimate 17.0.0において、AscRegistryFilter.sysライブラリのIOCTLハンドラーに深刻な脆弱性が発見された。この脆弱性はヌルポインタ参照に関するもので、CVE-2024-12660として識別されており、CVSS v4.0で6.8(Medium)の評価を受けている。ローカルホストからの攻撃が可能で、特権レベルが低くても実行できる点が特徴だ。
【CVE-2024-12660】IObit Advanced SystemCare Utima...
IObit Advanced SystemCare Utimate 17.0.0において、AscRegistryFilter.sysライブラリのIOCTLハンドラーに深刻な脆弱性が発見された。この脆弱性はヌルポインタ参照に関するもので、CVE-2024-12660として識別されており、CVSS v4.0で6.8(Medium)の評価を受けている。ローカルホストからの攻撃が可能で、特権レベルが低くても実行できる点が特徴だ。
【CVE-2024-12657】IObit Advanced SystemCare Utima...
IObit Advanced SystemCare Utimate 17.0.0以前のバージョンにおいて、AscRegistryFilter.sysライブラリのIOCTLハンドラー機能に重大な脆弱性が発見された。CVE-2024-12657として識別されたこの問題は、ヌルポインタ参照とサービス拒否の可能性があり、CVSS v4.0で「MEDIUM」(スコア6.8)と評価されている。開発元のIObitに報告されたが、現在まで対応は行われていない。
【CVE-2024-12657】IObit Advanced SystemCare Utima...
IObit Advanced SystemCare Utimate 17.0.0以前のバージョンにおいて、AscRegistryFilter.sysライブラリのIOCTLハンドラー機能に重大な脆弱性が発見された。CVE-2024-12657として識別されたこの問題は、ヌルポインタ参照とサービス拒否の可能性があり、CVSS v4.0で「MEDIUM」(スコア6.8)と評価されている。開発元のIObitに報告されたが、現在まで対応は行われていない。
Gen DigitalがアバストV24.12をリリース、USBスキャン機能の強化とライセンス管...
米Gen Digitalが2024年12月10日にセキュリティソフト「アバスト」の最新版v24.12を公開した。USBメモリの自動スキャン機能が強化され、接続時のバックグラウンドスキャンが可能になった。また、マイライセンス画面が刷新されサブスクリプション管理が向上。アバストパスワードの後継製品への移行支援機能も搭載されている。
Gen DigitalがアバストV24.12をリリース、USBスキャン機能の強化とライセンス管...
米Gen Digitalが2024年12月10日にセキュリティソフト「アバスト」の最新版v24.12を公開した。USBメモリの自動スキャン機能が強化され、接続時のバックグラウンドスキャンが可能になった。また、マイライセンス画面が刷新されサブスクリプション管理が向上。アバストパスワードの後継製品への移行支援機能も搭載されている。
アユートがPowerColor製ゲーミングヘッドセットALPHYN AH10を発売、DTS H...
アユートは、PowerColor製ワイヤレスゲーミングヘッドセット「ALPHYN AH10」の販売を2024年12月17日より開始した。50mmデュアルチャンバードライバーとDTS Headphone:X 7.1サラウンドを搭載し、20ミリ秒以下の低遅延を実現。30時間のバッテリー駆動と急速充電にも対応し、PC、ゲーム機など幅広いプラットフォームで使用可能な高性能モデルとなっている。
アユートがPowerColor製ゲーミングヘッドセットALPHYN AH10を発売、DTS H...
アユートは、PowerColor製ワイヤレスゲーミングヘッドセット「ALPHYN AH10」の販売を2024年12月17日より開始した。50mmデュアルチャンバードライバーとDTS Headphone:X 7.1サラウンドを搭載し、20ミリ秒以下の低遅延を実現。30時間のバッテリー駆動と急速充電にも対応し、PC、ゲーム機など幅広いプラットフォームで使用可能な高性能モデルとなっている。
ALLDOCUBEが新型タブレットiPlay 60 Proを発売、90Hzディスプレイとデュア...
ALLDOCUBEは2024年12月20日より新型タブレット「iPlay 60 Pro」を特別価格17,999円で発売する予定だ。90Hzリフレッシュレート搭載の11インチディスプレイ、Helio G99プロセッサー、デュアル4G LTE対応など、高性能な機能を搭載している。Android 14ベースのAlldocube OS Liteを採用し、Dockバーや画面分割などの機能強化により、使い勝手が大幅に向上した。
ALLDOCUBEが新型タブレットiPlay 60 Proを発売、90Hzディスプレイとデュア...
ALLDOCUBEは2024年12月20日より新型タブレット「iPlay 60 Pro」を特別価格17,999円で発売する予定だ。90Hzリフレッシュレート搭載の11インチディスプレイ、Helio G99プロセッサー、デュアル4G LTE対応など、高性能な機能を搭載している。Android 14ベースのAlldocube OS Liteを採用し、Dockバーや画面分割などの機能強化により、使い勝手が大幅に向上した。
【CVE-2024-53953】Adobe Animate 24.0.5以前に重大な脆弱性、任...
Adobe社はAdobe Animate 23.0.8、24.0.5以前のバージョンにおいて、Use After Free脆弱性(CVE-2024-53953)を発見したことを発表した。この脆弱性はCVSS v3.1で7.8(High)と評価され、悪意のあるファイルを開くことで任意のコードが実行される可能性がある。特に、クリエイティブ業界での影響が懸念される重大な問題として認識されている。
【CVE-2024-53953】Adobe Animate 24.0.5以前に重大な脆弱性、任...
Adobe社はAdobe Animate 23.0.8、24.0.5以前のバージョンにおいて、Use After Free脆弱性(CVE-2024-53953)を発見したことを発表した。この脆弱性はCVSS v3.1で7.8(High)と評価され、悪意のあるファイルを開くことで任意のコードが実行される可能性がある。特に、クリエイティブ業界での影響が懸念される重大な問題として認識されている。
【CVE-2024-53951】InDesign Desktopにメモリ情報漏洩の脆弱性、AS...
Adobe社がInDesign Desktopの重要な脆弱性情報を公開した。ID19.5およびID18.5.4以前のバージョンに影響を与えるこの脆弱性は、範囲外読み取りの問題によりメモリ情報が漏洩する可能性がある。CVSSスコア5.5のMediumレベルと評価され、攻撃にはユーザーによる悪意のあるファイルの開封が必要となる。ASLRなどの保護機能バイパスのリスクも指摘されている。
【CVE-2024-53951】InDesign Desktopにメモリ情報漏洩の脆弱性、AS...
Adobe社がInDesign Desktopの重要な脆弱性情報を公開した。ID19.5およびID18.5.4以前のバージョンに影響を与えるこの脆弱性は、範囲外読み取りの問題によりメモリ情報が漏洩する可能性がある。CVSSスコア5.5のMediumレベルと評価され、攻撃にはユーザーによる悪意のあるファイルの開封が必要となる。ASLRなどの保護機能バイパスのリスクも指摘されている。
【CVE-2024-52997】Adobe Photoshop Desktop 26.0以前の...
Adobe社がPhotoshop Desktop 26.0以前のバージョンにおいて、Use After Free脆弱性(CVE-2024-52997)の存在を確認した。CVSS3.1で7.8(High)と評価されるこの脆弱性は、悪意のあるファイルを開くことで攻撃が成立する可能性があり、現在のユーザー権限でコードを実行される危険性がある。CISAも状況を監視しており、技術的影響が全体に及ぶ可能性を指摘している。
【CVE-2024-52997】Adobe Photoshop Desktop 26.0以前の...
Adobe社がPhotoshop Desktop 26.0以前のバージョンにおいて、Use After Free脆弱性(CVE-2024-52997)の存在を確認した。CVSS3.1で7.8(High)と評価されるこの脆弱性は、悪意のあるファイルを開くことで攻撃が成立する可能性があり、現在のユーザー権限でコードを実行される危険性がある。CISAも状況を監視しており、技術的影響が全体に及ぶ可能性を指摘している。
【CVE-2024-52996】Adobe Substance3D Sampler 4.5.1...
Adobe社が3Dテクスチャ制作ツールSubstance3D Samplerの重大な脆弱性を公開。バージョン4.5.1以前に存在するヒープベースのバッファオーバーフロー脆弱性により、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。CVSSスコア7.8の高リスクな脆弱性として報告され、早急なアップデートが推奨されている。
【CVE-2024-52996】Adobe Substance3D Sampler 4.5.1...
Adobe社が3Dテクスチャ制作ツールSubstance3D Samplerの重大な脆弱性を公開。バージョン4.5.1以前に存在するヒープベースのバッファオーバーフロー脆弱性により、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。CVSSスコア7.8の高リスクな脆弱性として報告され、早急なアップデートが推奨されている。
【CVE-2024-52995】Adobe Substance3D Samplerにバッファオ...
Adobeは3Dテクスチャリングツール「Substance3D Sampler」のバージョン4.5.1以前に存在するヒープベースのバッファオーバーフロー脆弱性を公開した。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、ユーザーが悪意のあるファイルを開くことで任意のコード実行を許してしまう可能性がある。CWE-122に分類されるこの問題は、攻撃の複雑さは低いものの、ユーザーの操作を必要とする特徴を持つ。
【CVE-2024-52995】Adobe Substance3D Samplerにバッファオ...
Adobeは3Dテクスチャリングツール「Substance3D Sampler」のバージョン4.5.1以前に存在するヒープベースのバッファオーバーフロー脆弱性を公開した。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、ユーザーが悪意のあるファイルを開くことで任意のコード実行を許してしまう可能性がある。CWE-122に分類されるこの問題は、攻撃の複雑さは低いものの、ユーザーの操作を必要とする特徴を持つ。
【CVE-2024-52990】Adobe Animate 23.0.8および24.0.5以前...
Adobe社はAdobe Animate 23.0.8および24.0.5以前のバージョンにバッファアンダーフロー(Buffer Underflow)の脆弱性が存在することを発表した。CVE-2024-52990として識別されるこの脆弱性は、CVSSスコア7.8のHighレベルで評価されており、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。最新バージョンへのアップデートが推奨されている。
【CVE-2024-52990】Adobe Animate 23.0.8および24.0.5以前...
Adobe社はAdobe Animate 23.0.8および24.0.5以前のバージョンにバッファアンダーフロー(Buffer Underflow)の脆弱性が存在することを発表した。CVE-2024-52990として識別されるこの脆弱性は、CVSSスコア7.8のHighレベルで評価されており、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。最新バージョンへのアップデートが推奨されている。
【CVE-2024-52989】Adobe Animate 24.0.5以前のバージョンに整数...
Adobe社がAnimate 23.0.8および24.0.5以前のバージョンに存在する整数アンダーフロー(CWE-191)の脆弱性を公表した。CVE-2024-52989として識別されるこの脆弱性は、CVSS v3.1で7.8(High)のスコアが付与されており、悪意のあるファイルを開くことで任意のコード実行が可能となる。ユーザーの操作を必要とするものの、高い影響度を持つ脆弱性として注意が必要だ。
【CVE-2024-52989】Adobe Animate 24.0.5以前のバージョンに整数...
Adobe社がAnimate 23.0.8および24.0.5以前のバージョンに存在する整数アンダーフロー(CWE-191)の脆弱性を公表した。CVE-2024-52989として識別されるこの脆弱性は、CVSS v3.1で7.8(High)のスコアが付与されており、悪意のあるファイルを開くことで任意のコード実行が可能となる。ユーザーの操作を必要とするものの、高い影響度を持つ脆弱性として注意が必要だ。
【CVE-2024-52986】Adobe Animate 24.0.5以前に整数アンダーフロ...
Adobeは2024年12月10日、Adobe Animate 23.0.8と24.0.5以前のバージョンに影響を与える整数アンダーフロー脆弱性を公開した。CVE-2024-52986として識別されるこの脆弱性は、CVSS v3.1で基本スコア7.8(High)と評価され、悪意のあるファイルを開くことで現在のユーザーコンテキストでの任意のコード実行が可能になる深刻な問題である。
【CVE-2024-52986】Adobe Animate 24.0.5以前に整数アンダーフロ...
Adobeは2024年12月10日、Adobe Animate 23.0.8と24.0.5以前のバージョンに影響を与える整数アンダーフロー脆弱性を公開した。CVE-2024-52986として識別されるこの脆弱性は、CVSS v3.1で基本スコア7.8(High)と評価され、悪意のあるファイルを開くことで現在のユーザーコンテキストでの任意のコード実行が可能になる深刻な問題である。
【CVE-2024-52985】Adobe Animate 24.0.5以前のバージョンに重大...
Adobe Animateの23.0.8、24.0.5以前のバージョンに整数アンダーフロー脆弱性が発見された。CVSSスコア7.8と高い深刻度で評価されており、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。CISAも本脆弱性について警告を発し、システムへの影響が重大であると判断している。
【CVE-2024-52985】Adobe Animate 24.0.5以前のバージョンに重大...
Adobe Animateの23.0.8、24.0.5以前のバージョンに整数アンダーフロー脆弱性が発見された。CVSSスコア7.8と高い深刻度で評価されており、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。CISAも本脆弱性について警告を発し、システムへの影響が重大であると判断している。
【CVE-2024-52984】Adobe Animate 24.0.5以前のバージョンに整数...
Adobe AnimateのバージョンV23.0.8および24.0.5以前に、整数アンダーフロー(CWE-191)の脆弱性が発見された。CVSSスコア7.8の深刻度の高い問題で、悪意のあるファイルを開くことで攻撃者によって任意のコードが実行される可能性がある。Adobe Securityは詳細情報をAPSB24-96として公開し、ユーザーに対して速やかな対応を推奨している。
【CVE-2024-52984】Adobe Animate 24.0.5以前のバージョンに整数...
Adobe AnimateのバージョンV23.0.8および24.0.5以前に、整数アンダーフロー(CWE-191)の脆弱性が発見された。CVSSスコア7.8の深刻度の高い問題で、悪意のあるファイルを開くことで攻撃者によって任意のコードが実行される可能性がある。Adobe Securityは詳細情報をAPSB24-96として公開し、ユーザーに対して速やかな対応を推奨している。
【CVE-2024-52983】Adobe Animate 24.0.5以前のバージョンにIn...
Adobe Animate 23.0.8および24.0.5以前のバージョンにInteger Overflow or Wraparound(整数オーバーフロー)の脆弱性が発見された。CVE-2024-52983として識別されるこの脆弱性は、ユーザーが悪意のあるファイルを開いた際に任意のコードが実行される可能性がある。CVSSスコアは7.8(High)と評価されており、対策が急務となっている。
【CVE-2024-52983】Adobe Animate 24.0.5以前のバージョンにIn...
Adobe Animate 23.0.8および24.0.5以前のバージョンにInteger Overflow or Wraparound(整数オーバーフロー)の脆弱性が発見された。CVE-2024-52983として識別されるこの脆弱性は、ユーザーが悪意のあるファイルを開いた際に任意のコードが実行される可能性がある。CVSSスコアは7.8(High)と評価されており、対策が急務となっている。
【CVE-2024-52833】Adobe Substance3D - Modelerにサービ...
AdobeのSubstance3D - Modeler 1.14.1以前のバージョンにNULLポインタ参照の脆弱性が発見された。CVE-2024-52833として識別されるこの脆弱性は、悪意のあるファイルを開くことでアプリケーションのクラッシュやサービス拒否状態を引き起こす可能性がある。CVSS v3.1で中程度(5.5)と評価され、攻撃には必ずユーザーの操作が必要となる。
【CVE-2024-52833】Adobe Substance3D - Modelerにサービ...
AdobeのSubstance3D - Modeler 1.14.1以前のバージョンにNULLポインタ参照の脆弱性が発見された。CVE-2024-52833として識別されるこの脆弱性は、悪意のあるファイルを開くことでアプリケーションのクラッシュやサービス拒否状態を引き起こす可能性がある。CVSS v3.1で中程度(5.5)と評価され、攻撃には必ずユーザーの操作が必要となる。