Tech Insights

【CVE-2024-47778】GStreamerで深刻な境界外読み取りの脆弱性が発見、バージョン1.24.10で修正完了へ

【CVE-2024-47778】GStreamerで深刻な境界外読み取りの脆弱性が発見、バージ...

GStreamerのメディア処理ライブラリにおいて、gstwavparse.c内のgst_wavparse_adtl_chunkに境界外読み取りの脆弱性が発見された。この脆弱性により最大4GBのプロセスメモリが読み取られる可能性があり、無効なメモリにアクセスした場合にはセグメンテーション違反が発生する危険性が指摘されている。開発チームは既にバージョン1.24.10で修正を完了しており、ユーザーには早急なアップデートが推奨されている。

【CVE-2024-47778】GStreamerで深刻な境界外読み取りの脆弱性が発見、バージ...

GStreamerのメディア処理ライブラリにおいて、gstwavparse.c内のgst_wavparse_adtl_chunkに境界外読み取りの脆弱性が発見された。この脆弱性により最大4GBのプロセスメモリが読み取られる可能性があり、無効なメモリにアクセスした場合にはセグメンテーション違反が発生する危険性が指摘されている。開発チームは既にバージョン1.24.10で修正を完了しており、ユーザーには早急なアップデートが推奨されている。

【CVE-2024-47777】GStreamerにバッファオーバーフローの脆弱性、バージョン1.24.10で修正完了

【CVE-2024-47777】GStreamerにバッファオーバーフローの脆弱性、バージョン...

メディア処理ライブラリGStreamerで深刻な脆弱性が発見された。gstwavparse.cファイル内のgst_wavparse_smpl_chunk関数でバッファサイズの検証が不十分なため、境界を超えた4バイトの読み取りが可能になる問題が存在する。この脆弱性はCVE-2024-47777として識別され、CVSSスコア5.1(MEDIUM)と評価されている。影響を受けるバージョンは1.24.10未満で、最新版へのアップデートで修正が可能だ。

【CVE-2024-47777】GStreamerにバッファオーバーフローの脆弱性、バージョン...

メディア処理ライブラリGStreamerで深刻な脆弱性が発見された。gstwavparse.cファイル内のgst_wavparse_smpl_chunk関数でバッファサイズの検証が不十分なため、境界を超えた4バイトの読み取りが可能になる問題が存在する。この脆弱性はCVE-2024-47777として識別され、CVSSスコア5.1(MEDIUM)と評価されている。影響を受けるバージョンは1.24.10未満で、最新版へのアップデートで修正が可能だ。

【CVE-2024-47776】GStreamerにWAVファイル解析の脆弱性、バージョン1.24.10で修正完了

【CVE-2024-47776】GStreamerにWAVファイル解析の脆弱性、バージョン1....

GStreamerのgstwavparse.c内のgst_wavparse_cue_chunk関数に境界外読み取りの脆弱性が発見された。この問題はデータバッファのサイズと関数に提供されるサイズ値の不一致に起因しており、プログラムのクラッシュや機密データの漏洩につながる可能性がある。GitHubセキュリティラボによって報告されたこの脆弱性は、バージョン1.24.10で修正が完了している。

【CVE-2024-47776】GStreamerにWAVファイル解析の脆弱性、バージョン1....

GStreamerのgstwavparse.c内のgst_wavparse_cue_chunk関数に境界外読み取りの脆弱性が発見された。この問題はデータバッファのサイズと関数に提供されるサイズ値の不一致に起因しており、プログラムのクラッシュや機密データの漏洩につながる可能性がある。GitHubセキュリティラボによって報告されたこの脆弱性は、バージョン1.24.10で修正が完了している。

【CVE-2024-47615】GStreamerに重大な境界外書き込みの脆弱性、バージョン1.24.10で修正完了

【CVE-2024-47615】GStreamerに重大な境界外書き込みの脆弱性、バージョン1...

GStreamerのメディア処理ライブラリにおいて、vorbis_parse.c内のgst_parse_vorbis_setup_packet関数で境界外書き込みの脆弱性が発見された。この脆弱性により最大380バイトのメモリ領域が不正に上書きされる可能性があり、CVSSスコア8.6の高リスク評価となっている。バージョン1.24.10で修正が完了し、影響を受けるバージョンのユーザーには早急なアップデートが推奨される。

【CVE-2024-47615】GStreamerに重大な境界外書き込みの脆弱性、バージョン1...

GStreamerのメディア処理ライブラリにおいて、vorbis_parse.c内のgst_parse_vorbis_setup_packet関数で境界外書き込みの脆弱性が発見された。この脆弱性により最大380バイトのメモリ領域が不正に上書きされる可能性があり、CVSSスコア8.6の高リスク評価となっている。バージョン1.24.10で修正が完了し、影響を受けるバージョンのユーザーには早急なアップデートが推奨される。

【CVE-2024-47613】GStreamer 1.24.10未満で深刻な脆弱性を確認、NULLポインタ参照でEIPアドレス改ざんの危険性

【CVE-2024-47613】GStreamer 1.24.10未満で深刻な脆弱性を確認、N...

マルチメディア処理ライブラリGStreamerにおいて、深刻なNULLポインタ参照の脆弱性が発見された。gst_gdk_pixbuf_dec_flush関数内でスタックバッファオーバーフローが確認され、EIPアドレスの上書きやGstAudioInfo構造体の改ざんが可能となっている。CVSSスコア8.6と高い深刻度が報告されており、GStreamer 1.24.10へのアップデートによる対応が推奨される。

【CVE-2024-47613】GStreamer 1.24.10未満で深刻な脆弱性を確認、N...

マルチメディア処理ライブラリGStreamerにおいて、深刻なNULLポインタ参照の脆弱性が発見された。gst_gdk_pixbuf_dec_flush関数内でスタックバッファオーバーフローが確認され、EIPアドレスの上書きやGstAudioInfo構造体の改ざんが可能となっている。CVSSスコア8.6と高い深刻度が報告されており、GStreamer 1.24.10へのアップデートによる対応が推奨される。

【CVE-2024-47607】GStreamerのスタックバッファオーバーフロー脆弱性、バージョン1.24.10で修正完了

【CVE-2024-47607】GStreamerのスタックバッファオーバーフロー脆弱性、バー...

GitHubのセキュリティアドバイザリーチームがGStreamerに深刻なスタックバッファオーバーフロー脆弱性を発見。gstopusdec.c内のgst_opus_dec_parse_header関数において、n_channelsが64を超える場合にposバッファの境界を超えた書き込みが発生する問題が確認された。CVSSスコア8.6のHigh評価で、特権不要で攻撃可能。バージョン1.24.10で修正済み。

【CVE-2024-47607】GStreamerのスタックバッファオーバーフロー脆弱性、バー...

GitHubのセキュリティアドバイザリーチームがGStreamerに深刻なスタックバッファオーバーフロー脆弱性を発見。gstopusdec.c内のgst_opus_dec_parse_header関数において、n_channelsが64を超える場合にposバッファの境界を超えた書き込みが発生する問題が確認された。CVSSスコア8.6のHigh評価で、特権不要で攻撃可能。バージョン1.24.10で修正済み。

【CVE-2024-45156】Adobe Animate 24.0.5以前のバージョンにNULLポインタ参照の脆弱性、任意コード実行のリスクに警戒

【CVE-2024-45156】Adobe Animate 24.0.5以前のバージョンにNU...

Adobe SystemsはAdobe Animateのバージョン23.0.8、24.0.5以前に存在するNULLポインタ参照の脆弱性(CVE-2024-45156)を公開した。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、悪意のあるファイルを開くことで任意のコード実行が可能になる危険性がある。CISAによる評価では自動化された攻撃の可能性は低いものの、技術的影響は重大と判断されている。

【CVE-2024-45156】Adobe Animate 24.0.5以前のバージョンにNU...

Adobe SystemsはAdobe Animateのバージョン23.0.8、24.0.5以前に存在するNULLポインタ参照の脆弱性(CVE-2024-45156)を公開した。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、悪意のあるファイルを開くことで任意のコード実行が可能になる危険性がある。CISAによる評価では自動化された攻撃の可能性は低いものの、技術的影響は重大と判断されている。

【CVE-2024-44852】ROS2 navigation2の脆弱性が発見、セグメンテーション違反によるシステム障害のリスクが浮上

【CVE-2024-44852】ROS2 navigation2の脆弱性が発見、セグメンテーシ...

Open Robotics社のROS2 navigation2 v.humbleにおいて、theta_star::ThetaStar::isUnsafeToPlan()コンポーネントにセグメンテーション違反の脆弱性が発見された。CVSSスコア7.5の高レベル脆弱性であり、無効なポインタや参照の解放によるメモリ破壊のリスクが指摘されている。攻撃の自動化も可能とされ、ロボット制御システムへの影響が懸念される状況だ。

【CVE-2024-44852】ROS2 navigation2の脆弱性が発見、セグメンテーシ...

Open Robotics社のROS2 navigation2 v.humbleにおいて、theta_star::ThetaStar::isUnsafeToPlan()コンポーネントにセグメンテーション違反の脆弱性が発見された。CVSSスコア7.5の高レベル脆弱性であり、無効なポインタや参照の解放によるメモリ破壊のリスクが指摘されている。攻撃の自動化も可能とされ、ロボット制御システムへの影響が懸念される状況だ。

【CVE-2024-44220】macOSのメモリ処理脆弱性に対する修正パッチ公開、システム終了の問題に対処

【CVE-2024-44220】macOSのメモリ処理脆弱性に対する修正パッチ公開、システム終...

Appleは2024年12月11日、macOS SequoiaとSonomaにおける重要な脆弱性修正を実施した。CVE-2024-44220として識別されるこの問題は、悪意のある動画ファイルによってシステムが予期せず終了する可能性があることが判明。CVSSスコア6.5の中程度の深刻度と評価され、メモリ処理の改善により修正された。

【CVE-2024-44220】macOSのメモリ処理脆弱性に対する修正パッチ公開、システム終...

Appleは2024年12月11日、macOS SequoiaとSonomaにおける重要な脆弱性修正を実施した。CVE-2024-44220として識別されるこの問題は、悪意のある動画ファイルによってシステムが予期せず終了する可能性があることが判明。CVSSスコア6.5の中程度の深刻度と評価され、メモリ処理の改善により修正された。

【CVE-2024-38926】ROS2とNav2 humbleにuse-after-free脆弱性を発見、リモートからの攻撃が可能に

【CVE-2024-38926】ROS2とNav2 humbleにuse-after-free...

Open Robotics社のROS2とNav2 humbleにおいて、AMCLプロセスのダイナミックパラメータ変更に関連するuse-after-free脆弱性が発見された。CVSSスコア9.1のクリティカルな脆弱性として評価されており、リモートからの攻撃が可能で認証も不要とされている。CISAの評価では自動化された攻撃の可能性も指摘されており、早急な対策が必要とされている。

【CVE-2024-38926】ROS2とNav2 humbleにuse-after-free...

Open Robotics社のROS2とNav2 humbleにおいて、AMCLプロセスのダイナミックパラメータ変更に関連するuse-after-free脆弱性が発見された。CVSSスコア9.1のクリティカルな脆弱性として評価されており、リモートからの攻撃が可能で認証も不要とされている。CISAの評価では自動化された攻撃の可能性も指摘されており、早急な対策が必要とされている。

【CVE-2024-38924】ROS2とNav2 humbleに深刻な脆弱性、遠隔からの攻撃リスクで緊急対応が必要に

【CVE-2024-38924】ROS2とNav2 humbleに深刻な脆弱性、遠隔からの攻撃...

Open Robotics社のROS2とNav2 humbleにuse-after-freeの脆弱性が発見された。nav2_amclプロセスの動的パラメータ変更により発生する本脆弱性は、CVSSスコア9.1のクリティカルな問題とされている。攻撃の複雑さが低く特権も不要なため、遠隔からの攻撃が容易に実行可能な状態であり、システムのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2024-38924】ROS2とNav2 humbleに深刻な脆弱性、遠隔からの攻撃...

Open Robotics社のROS2とNav2 humbleにuse-after-freeの脆弱性が発見された。nav2_amclプロセスの動的パラメータ変更により発生する本脆弱性は、CVSSスコア9.1のクリティカルな問題とされている。攻撃の複雑さが低く特権も不要なため、遠隔からの攻撃が容易に実行可能な状態であり、システムのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2024-38923】ROS2とNav2 humbleでuse-after-free脆弱性を発見、遠隔操作による攻撃の可能性

【CVE-2024-38923】ROS2とNav2 humbleでuse-after-free...

Open Robotics社のROS2とNav2 humbleにおいて、nav2_amclプロセスでuse-after-free脆弱性が発見された。CVSSスコア9.1のクリティカルな脆弱性として分類され、遠隔からの動的パラメータ変更でトリガー可能。機密性と完全性への高い影響が指摘されており、早急な対策が必要とされている。CISAの評価では自動化可能な攻撃手法の存在も指摘された。

【CVE-2024-38923】ROS2とNav2 humbleでuse-after-free...

Open Robotics社のROS2とNav2 humbleにおいて、nav2_amclプロセスでuse-after-free脆弱性が発見された。CVSSスコア9.1のクリティカルな脆弱性として分類され、遠隔からの動的パラメータ変更でトリガー可能。機密性と完全性への高い影響が指摘されており、早急な対策が必要とされている。CISAの評価では自動化可能な攻撃手法の存在も指摘された。

【CVE-2024-38922】Open Robotics ROS2とNav2 humbleにヒープオーバーフローの脆弱性、深刻度HIGH評価で早急な対応が必要に

【CVE-2024-38922】Open Robotics ROS2とNav2 humbleに...

Open RoboticsのROS2とNav2 humbleに重大な脆弱性が発見された。nav2_amclプロセスのヒープオーバーフロー脆弱性により、/initialposeコンポーネントを介した攻撃が可能となっている。CVSSスコア8.8のHIGH評価で、機密性・完全性・可用性すべてに高い影響度が示されており、早急な対応が求められる。

【CVE-2024-38922】Open Robotics ROS2とNav2 humbleに...

Open RoboticsのROS2とNav2 humbleに重大な脆弱性が発見された。nav2_amclプロセスのヒープオーバーフロー脆弱性により、/initialposeコンポーネントを介した攻撃が可能となっている。CVSSスコア8.8のHIGH評価で、機密性・完全性・可用性すべてに高い影響度が示されており、早急な対応が求められる。

【CVE-2024-49554】Adobe Media Encoder 25.0および24.6.3以前にNULLポインタ参照の脆弱性、サービス拒否のリスクに警戒

【CVE-2024-49554】Adobe Media Encoder 25.0および24.6...

Adobe Media Encoder 25.0および24.6.3以前のバージョンにNULLポインタ参照の脆弱性が発見された。CVE-2024-49554として識別されるこの脆弱性は、悪意のあるファイルを開くことでアプリケーションがクラッシュし、サービス拒否状態に陥る可能性がある。CVSSスコアは5.5(Medium)で、ユーザーの操作を必要とするものの、業務の継続性に影響を及ぼす重大な問題となっている。

【CVE-2024-49554】Adobe Media Encoder 25.0および24.6...

Adobe Media Encoder 25.0および24.6.3以前のバージョンにNULLポインタ参照の脆弱性が発見された。CVE-2024-49554として識別されるこの脆弱性は、悪意のあるファイルを開くことでアプリケーションがクラッシュし、サービス拒否状態に陥る可能性がある。CVSSスコアは5.5(Medium)で、ユーザーの操作を必要とするものの、業務の継続性に影響を及ぼす重大な問題となっている。

【CVE-2024-49553】Adobe Media Encoder 24.6.3以前に脆弱性、任意のコード実行のリスクが発生

【CVE-2024-49553】Adobe Media Encoder 24.6.3以前に脆弱...

Adobe Media Encoderのバージョン25.0と24.6.3以前に、深刻度「High」の範囲外書き込みの脆弱性が発見された。CVE-2024-49553として識別されるこの脆弱性は、悪意のあるファイルを開くことで攻撃者による任意のコード実行を許してしまう可能性がある。CVSSスコアは7.8と高く評価され、早急な対応が求められる。

【CVE-2024-49553】Adobe Media Encoder 24.6.3以前に脆弱...

Adobe Media Encoderのバージョン25.0と24.6.3以前に、深刻度「High」の範囲外書き込みの脆弱性が発見された。CVE-2024-49553として識別されるこの脆弱性は、悪意のあるファイルを開くことで攻撃者による任意のコード実行を許してしまう可能性がある。CVSSスコアは7.8と高く評価され、早急な対応が求められる。

【CVE-2024-49552】Adobe Media Encoder 24.6.3以前のバージョンにバッファオーバーフローの脆弱性、任意コード実行の危険性

【CVE-2024-49552】Adobe Media Encoder 24.6.3以前のバー...

Adobe社はMedia Encoder 25.0および24.6.3以前のバージョンにヒープベースのバッファオーバーフローの脆弱性が存在することを公表した。CVSSスコアは7.8(High)で、悪意のあるファイルを開くことで攻撃が成立する可能性がある。影響を受けるユーザーには最新版へのアップデートが推奨されている。

【CVE-2024-49552】Adobe Media Encoder 24.6.3以前のバー...

Adobe社はMedia Encoder 25.0および24.6.3以前のバージョンにヒープベースのバッファオーバーフローの脆弱性が存在することを公表した。CVSSスコアは7.8(High)で、悪意のあるファイルを開くことで攻撃が成立する可能性がある。影響を受けるユーザーには最新版へのアップデートが推奨されている。

【CVE-2024-49551】Adobe Media Encoder 25.0に深刻な脆弱性、任意のコード実行の危険性が浮上

【CVE-2024-49551】Adobe Media Encoder 25.0に深刻な脆弱性...

Adobe Media Encoder 25.0と24.6.3以前のバージョンにおいて、範囲外書き込み(Out-Of-Bounds Write)の脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性であり、悪意のあるファイルを開くことで任意のコード実行が可能になる。権限昇格は不要だが、ユーザーの操作を必要とする特徴がある。CISAの評価では自動化された攻撃は確認されていないものの、早急な対応が推奨されている。

【CVE-2024-49551】Adobe Media Encoder 25.0に深刻な脆弱性...

Adobe Media Encoder 25.0と24.6.3以前のバージョンにおいて、範囲外書き込み(Out-Of-Bounds Write)の脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性であり、悪意のあるファイルを開くことで任意のコード実行が可能になる。権限昇格は不要だが、ユーザーの操作を必要とする特徴がある。CISAの評価では自動化された攻撃は確認されていないものの、早急な対応が推奨されている。

【CVE-2024-49541】Adobe Illustrator 28.7.2以前のバージョンで重大な脆弱性が発見、情報漏洩のリスクに警戒

【CVE-2024-49541】Adobe Illustrator 28.7.2以前のバージョ...

Adobeは2024年12月10日、Illustratorの最新バージョン29.0.0および28.7.2以前に影響を及ぼす脆弱性を公開した。Out-Of-Bounds Readの脆弱性により、攻撃者が機密メモリを開示したりASLRなどの保護機能を回避したりする可能性がある。CVSSスコアは5.5(Medium)で、ユーザーが悪意のあるファイルを開くことで攻撃が実行される可能性があり、早急な対応が求められている。

【CVE-2024-49541】Adobe Illustrator 28.7.2以前のバージョ...

Adobeは2024年12月10日、Illustratorの最新バージョン29.0.0および28.7.2以前に影響を及ぼす脆弱性を公開した。Out-Of-Bounds Readの脆弱性により、攻撃者が機密メモリを開示したりASLRなどの保護機能を回避したりする可能性がある。CVSSスコアは5.5(Medium)で、ユーザーが悪意のあるファイルを開くことで攻撃が実行される可能性があり、早急な対応が求められている。

【CVE-2024-49538】Adobe Illustrator 28.7.2以前のバージョンにOut-of-Bounds Write脆弱性、任意コード実行の危険性

【CVE-2024-49538】Adobe Illustrator 28.7.2以前のバージョ...

Adobe IllustratorのOut-of-Bounds Write脆弱性【CVE-2024-49538】が発見され、バージョン29.0.0および28.7.2以前に影響。悪意のあるファイルを開くことで任意コード実行の可能性があり、CVSSスコア7.8のHigh評価。特権は不要だがユーザー操作が必要で、現在のユーザーコンテキストでコード実行が可能となる重大な脆弱性として報告されている。

【CVE-2024-49538】Adobe Illustrator 28.7.2以前のバージョ...

Adobe IllustratorのOut-of-Bounds Write脆弱性【CVE-2024-49538】が発見され、バージョン29.0.0および28.7.2以前に影響。悪意のあるファイルを開くことで任意コード実行の可能性があり、CVSSスコア7.8のHigh評価。特権は不要だがユーザー操作が必要で、現在のユーザーコンテキストでコード実行が可能となる重大な脆弱性として報告されている。

【CVE-2024-47835】GStreamerのLRCサブタイトルパーサーにNULLポインタ脆弱性、バージョン1.24.10で修正完了

【CVE-2024-47835】GStreamerのLRCサブタイトルパーサーにNULLポイン...

GStreamerのLRCサブタイトルパーサーにNULLポインタ参照の脆弱性が発見された。この脆弱性はparse_lrc関数内でstrchr関数を使用する際に発生し、CVSSスコア6.8(MEDIUM)と評価されている。攻撃者は特権なしで攻撃を実行可能で、システムの可用性に重大な影響を与える可能性がある。開発チームは脆弱性の修正を含むバージョン1.24.10をリリースし、影響を受けるユーザーに更新を推奨している。

【CVE-2024-47835】GStreamerのLRCサブタイトルパーサーにNULLポイン...

GStreamerのLRCサブタイトルパーサーにNULLポインタ参照の脆弱性が発見された。この脆弱性はparse_lrc関数内でstrchr関数を使用する際に発生し、CVSSスコア6.8(MEDIUM)と評価されている。攻撃者は特権なしで攻撃を実行可能で、システムの可用性に重大な影響を与える可能性がある。開発チームは脆弱性の修正を含むバージョン1.24.10をリリースし、影響を受けるユーザーに更新を推奨している。

【CVE-2024-47834】GstreamerのMatroska CodecPrivateでUse-After-Free脆弱性が発見、バージョン1.24.10で修正完了

【CVE-2024-47834】GstreamerのMatroska CodecPrivate...

GitHubのセキュリティ研究チームがGstreamerのMatroskaストリーム処理において重大な脆弱性を発見した。この問題はCodecPrivate要素の処理に関連しており、メモリ解放後のアクセスによるUse-After-Free脆弱性として識別された。CVSSスコア5.1を記録し、バージョン1.24.10未満のすべてのGstreamerが影響を受ける。開発チームは迅速に対応し、最新バージョンで修正を完了している。

【CVE-2024-47834】GstreamerのMatroska CodecPrivate...

GitHubのセキュリティ研究チームがGstreamerのMatroskaストリーム処理において重大な脆弱性を発見した。この問題はCodecPrivate要素の処理に関連しており、メモリ解放後のアクセスによるUse-After-Free脆弱性として識別された。CVSSスコア5.1を記録し、バージョン1.24.10未満のすべてのGstreamerが影響を受ける。開発チームは迅速に対応し、最新バージョンで修正を完了している。

【CVE-2024-38921】ROS2とNav2にuse-after-free脆弱性を発見、リモート攻撃の可能性により即時対応が必要に

【CVE-2024-38921】ROS2とNav2にuse-after-free脆弱性を発見、...

Open RoboticsのROS2とNav2 humbleバージョンにおいて、nav2_amclプロセスにuse-after-free脆弱性が発見された。この脆弱性は特別な権限なしでリモート攻撃が可能であり、CVSSスコア9.8という深刻度の高い評価を受けている。攻撃は「/amcl z_rand」のdynamic-parameterの値変更により引き起こされ、システムのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2024-38921】ROS2とNav2にuse-after-free脆弱性を発見、...

Open RoboticsのROS2とNav2 humbleバージョンにおいて、nav2_amclプロセスにuse-after-free脆弱性が発見された。この脆弱性は特別な権限なしでリモート攻撃が可能であり、CVSSスコア9.8という深刻度の高い評価を受けている。攻撃は「/amcl z_rand」のdynamic-parameterの値変更により引き起こされ、システムのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2024-30962】ROS2のバッファオーバーフロー脆弱性が公開、ナビゲーション機能に深刻な影響

【CVE-2024-30962】ROS2のバッファオーバーフロー脆弱性が公開、ナビゲーション機...

Open Robotics社のROS2-humbleおよびnavigation2-humbleにおいて、バッファオーバーフロー脆弱性が発見された。この脆弱性は、nav2_amclプロセスを介して任意のコード実行を可能にする深刻な問題であり、ローカル環境からの攻撃によってシステム全体のセキュリティが脅かされる可能性がある。GitHubのプルリクエスト#4206として修正が提案されており、修正版のリリースが待たれる状況となっている。

【CVE-2024-30962】ROS2のバッファオーバーフロー脆弱性が公開、ナビゲーション機...

Open Robotics社のROS2-humbleおよびnavigation2-humbleにおいて、バッファオーバーフロー脆弱性が発見された。この脆弱性は、nav2_amclプロセスを介して任意のコード実行を可能にする深刻な問題であり、ローカル環境からの攻撃によってシステム全体のセキュリティが脅かされる可能性がある。GitHubのプルリクエスト#4206として修正が提案されており、修正版のリリースが待たれる状況となっている。

【CVE-2024-12653】FabulaTech USB over Network 6.0.6.1にNULLポインタ参照の脆弱性、ベンダー未対応のまま公開に

【CVE-2024-12653】FabulaTech USB over Network 6.0...

FabulaTech USB over Network 6.0.6.1のIOCTハンドラーライブラリftusbbus2.sysにおいて、機能0x22040Cに関連するNULLポインタ参照の脆弱性が発見された。CVSSスコア6.8(MEDIUM)と評価されるこの問題は、ローカルアクセスによる攻撃が可能で、CWE-476(NULLポインタ参照)およびCWE-404(サービス拒否)に分類される。ベンダーは早期の報告に対して未対応のまま公開された。

【CVE-2024-12653】FabulaTech USB over Network 6.0...

FabulaTech USB over Network 6.0.6.1のIOCTハンドラーライブラリftusbbus2.sysにおいて、機能0x22040Cに関連するNULLポインタ参照の脆弱性が発見された。CVSSスコア6.8(MEDIUM)と評価されるこの問題は、ローカルアクセスによる攻撃が可能で、CWE-476(NULLポインタ参照)およびCWE-404(サービス拒否)に分類される。ベンダーは早期の報告に対して未対応のまま公開された。

信濃毎日新聞社がセキュリティソフト「一発暗号文書!V5」を販売開始、情報漏えい対策とファイル管理の効率化を実現

信濃毎日新聞社がセキュリティソフト「一発暗号文書!V5」を販売開始、情報漏えい対策とファイル管...

信濃毎日新聞社は2024年12月18日、Office文書やPDFにまとめてパスワードを設定できるアプリケーションソフト「一発暗号文書!V5」の販売を開始した。イノベーションミライ社が開発したこの製品は、ドラッグ&ドロップの簡単操作でパスワード設定が可能で、大手企業を中心に8,000ユーザー、58,000ライセンスの導入実績を持つ。製品価格は2,970円から。

信濃毎日新聞社がセキュリティソフト「一発暗号文書!V5」を販売開始、情報漏えい対策とファイル管...

信濃毎日新聞社は2024年12月18日、Office文書やPDFにまとめてパスワードを設定できるアプリケーションソフト「一発暗号文書!V5」の販売を開始した。イノベーションミライ社が開発したこの製品は、ドラッグ&ドロップの簡単操作でパスワード設定が可能で、大手企業を中心に8,000ユーザー、58,000ライセンスの導入実績を持つ。製品価格は2,970円から。

マウザーがAnalog DevicesのMAX32675Cマイクロコントローラを取り扱い開始、産業用精密センシングの高度化に貢献

マウザーがAnalog DevicesのMAX32675Cマイクロコントローラを取り扱い開始、...

マウザー・エレクトロニクスは、Analog Devicesの超低消費電力マイクロコントローラMAX32675Cの取り扱いを開始した。Arm Cortex-M4Fをベースに設計されたMAX32675Cは、384KBのフラッシュメモリと160KBのSRAMを搭載し、産業用センサとの双方向デジタルデータ転送を実現。高度暗号化標準エンジンと広い動作温度範囲により、産業環境での高信頼性を確保している。

マウザーがAnalog DevicesのMAX32675Cマイクロコントローラを取り扱い開始、...

マウザー・エレクトロニクスは、Analog Devicesの超低消費電力マイクロコントローラMAX32675Cの取り扱いを開始した。Arm Cortex-M4Fをベースに設計されたMAX32675Cは、384KBのフラッシュメモリと160KBのSRAMを搭載し、産業用センサとの双方向デジタルデータ転送を実現。高度暗号化標準エンジンと広い動作温度範囲により、産業環境での高信頼性を確保している。

アドバンテックが手のひらサイズの組込みコンピュータARK-1125シリーズを発売、AIやスマートシティでの活用に期待

アドバンテックが手のひらサイズの組込みコンピュータARK-1125シリーズを発売、AIやスマー...

アドバンテックは2024年12月17日、手のひらサイズのファンレス組込みコンピュータARK-1125シリーズを発売した。インテルの最新プロセッサを搭載し、動作温度範囲-30~60°Cと広く、外形寸法わずか133 x 46.4 x 94.2mmの小型設計を実現。M.2 AIアクセラレータカードや5G/LTE、Wi-Fiモジュール、NVMe SSDとの統合をサポートし、工場の自動化やスマートシティでの活用が期待できる。

アドバンテックが手のひらサイズの組込みコンピュータARK-1125シリーズを発売、AIやスマー...

アドバンテックは2024年12月17日、手のひらサイズのファンレス組込みコンピュータARK-1125シリーズを発売した。インテルの最新プロセッサを搭載し、動作温度範囲-30~60°Cと広く、外形寸法わずか133 x 46.4 x 94.2mmの小型設計を実現。M.2 AIアクセラレータカードや5G/LTE、Wi-Fiモジュール、NVMe SSDとの統合をサポートし、工場の自動化やスマートシティでの活用が期待できる。

株式会社パイ・アールがアルキラーNEXの新型アルコールチェッカー2機種を発表、電気化学式センサーとBluetooth接続で機能を強化

株式会社パイ・アールがアルキラーNEXの新型アルコールチェッカー2機種を発表、電気化学式センサ...

株式会社パイ・アールは、白ナンバー向けアルコールチェックシステムのシェアNo.1を誇るアルキラーNEXに対応した新型アルコール検知器「NEX-E」と「NEX-C」を2025年にリリースする。電気化学式センサーとBluetooth接続を搭載することで、アルコールチェックの精度と利便性が向上。NEX-Eはモバイル型として個別利用に、NEX-Cは据置型として複数人利用に対応し、様々なニーズに応える機能を実現した。

株式会社パイ・アールがアルキラーNEXの新型アルコールチェッカー2機種を発表、電気化学式センサ...

株式会社パイ・アールは、白ナンバー向けアルコールチェックシステムのシェアNo.1を誇るアルキラーNEXに対応した新型アルコール検知器「NEX-E」と「NEX-C」を2025年にリリースする。電気化学式センサーとBluetooth接続を搭載することで、アルコールチェックの精度と利便性が向上。NEX-Eはモバイル型として個別利用に、NEX-Cは据置型として複数人利用に対応し、様々なニーズに応える機能を実現した。

EmEditor Professional v24.5.0が公開、巨大ファイル処理の改善とファイル検証機能の追加で信頼性が向上

EmEditor Professional v24.5.0が公開、巨大ファイル処理の改善とファ...

米Emurasoftがテキストエディター「EmEditor Professional v24.5.0」を正式リリースした。巨大ファイル処理の不具合が修正され、SHA256ハッシュを用いたファイル検証機能が追加された。AI執筆支援機能の強化やプロキシ設定機能の実装も行われ、より安定した編集環境を提供する。全ユーザーに対してv24.5.0への更新が推奨されている。

EmEditor Professional v24.5.0が公開、巨大ファイル処理の改善とファ...

米Emurasoftがテキストエディター「EmEditor Professional v24.5.0」を正式リリースした。巨大ファイル処理の不具合が修正され、SHA256ハッシュを用いたファイル検証機能が追加された。AI執筆支援機能の強化やプロキシ設定機能の実装も行われ、より安定した編集環境を提供する。全ユーザーに対してv24.5.0への更新が推奨されている。

キオクシアがPCIe 5.0対応EXCERIA PLUS G4 SSDを発表、最大転送速度10,000MB/sを実現し個人向け市場に革新をもたらす

キオクシアがPCIe 5.0対応EXCERIA PLUS G4 SSDを発表、最大転送速度10...

キオクシア株式会社は、PCIe 5.0対応の個人向けSSD「EXCERIA PLUS G4 SSD」シリーズを2025年1月下旬より発売する。最大シーケンシャルリード速度10,000MB/s、ライト速度8,200MB/sを実現し、1TBと2TBの2モデルをラインナップ。前世代比で80%の電力効率向上を達成し、ヒートスプレッダー入りラベルの採用で安定性も確保している。

キオクシアがPCIe 5.0対応EXCERIA PLUS G4 SSDを発表、最大転送速度10...

キオクシア株式会社は、PCIe 5.0対応の個人向けSSD「EXCERIA PLUS G4 SSD」シリーズを2025年1月下旬より発売する。最大シーケンシャルリード速度10,000MB/s、ライト速度8,200MB/sを実現し、1TBと2TBの2モデルをラインナップ。前世代比で80%の電力効率向上を達成し、ヒートスプレッダー入りラベルの採用で安定性も確保している。