Tech Insights

【CVE-2024-8814】PDF-XChange Editor 10.3.0.386にリモートコード実行の脆弱性、U3Dファイル解析時の深刻な問題に注意

【CVE-2024-8814】PDF-XChange Editor 10.3.0.386にリモ...

Zero Day Initiativeは2024年11月22日、PDF-XChange Editor 10.3.0.386にリモートコード実行を可能にする深刻な脆弱性を発見したことを公開した。U3Dファイルの解析処理におけるバッファオーバーリードの脆弱性により、攻撃者は細工したファイルを通じて任意のコードを実行できる可能性がある。CVSSスコアは7.8で深刻度は高く、早急な対応が必要とされている。

【CVE-2024-8814】PDF-XChange Editor 10.3.0.386にリモ...

Zero Day Initiativeは2024年11月22日、PDF-XChange Editor 10.3.0.386にリモートコード実行を可能にする深刻な脆弱性を発見したことを公開した。U3Dファイルの解析処理におけるバッファオーバーリードの脆弱性により、攻撃者は細工したファイルを通じて任意のコードを実行できる可能性がある。CVSSスコアは7.8で深刻度は高く、早急な対応が必要とされている。

【CVE-2024-11960】D-Link DIR-605L 2.13B01でバッファオーバーフロー脆弱性、リモート攻撃のリスクが深刻化

【CVE-2024-11960】D-Link DIR-605L 2.13B01でバッファオーバ...

D-Link DIR-605L 2.13B01において、formSetPortTr機能に関連する重大なバッファオーバーフローの脆弱性が発見された。この脆弱性はリモートからの攻撃が可能で、CVSS 4.0で8.7の高スコアを記録。curTime引数の操作によってバッファオーバーフローが発生する可能性があり、機密性、整合性、可用性のすべてに高い影響を及ぼす可能性がある。早急な対応が求められる状況となっている。

【CVE-2024-11960】D-Link DIR-605L 2.13B01でバッファオーバ...

D-Link DIR-605L 2.13B01において、formSetPortTr機能に関連する重大なバッファオーバーフローの脆弱性が発見された。この脆弱性はリモートからの攻撃が可能で、CVSS 4.0で8.7の高スコアを記録。curTime引数の操作によってバッファオーバーフローが発生する可能性があり、機密性、整合性、可用性のすべてに高い影響を及ぼす可能性がある。早急な対応が求められる状況となっている。

【CVE-2024-8846】PDF-XChange Editor 10.3.1.387にTIFファイル解析の脆弱性、情報漏洩のリスクに注意

【CVE-2024-8846】PDF-XChange Editor 10.3.1.387にTI...

Zero Day Initiativeは2024年11月22日、PDF-XChange Editorに存在する情報漏洩の脆弱性を公開した。TIFファイルの解析処理における不適切なユーザー入力の検証により、メモリ領域外の読み取りが可能となる脆弱性が発見された。CVSSスコアは3.3(Low)と評価されており、ユーザーの操作を必要とする条件付きの脆弱性だが、他の脆弱性と組み合わせることで深刻な影響を及ぼす可能性がある。

【CVE-2024-8846】PDF-XChange Editor 10.3.1.387にTI...

Zero Day Initiativeは2024年11月22日、PDF-XChange Editorに存在する情報漏洩の脆弱性を公開した。TIFファイルの解析処理における不適切なユーザー入力の検証により、メモリ領域外の読み取りが可能となる脆弱性が発見された。CVSSスコアは3.3(Low)と評価されており、ユーザーの操作を必要とする条件付きの脆弱性だが、他の脆弱性と組み合わせることで深刻な影響を及ぼす可能性がある。

【CVE-2024-11787】Fuji Electric Monitouch V-SFT V10にリモートコード実行の脆弱性、製造現場のセキュリティリスクが深刻化

【CVE-2024-11787】Fuji Electric Monitouch V-SFT V...

Fuji Electric Monitouch V-SFT V10にスタックベースのバッファオーバーフローの脆弱性が発見された。CVE-2024-11787として識別されるこの脆弱性は、CVSSスコア7.8の高リスク評価となっている。悪意のあるファイルを開くことで任意のコード実行が可能となり、産業用制御システムのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2024-11787】Fuji Electric Monitouch V-SFT V...

Fuji Electric Monitouch V-SFT V10にスタックベースのバッファオーバーフローの脆弱性が発見された。CVE-2024-11787として識別されるこの脆弱性は、CVSSスコア7.8の高リスク評価となっている。悪意のあるファイルを開くことで任意のコード実行が可能となり、産業用制御システムのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2024-11745】Tenda AC8に重大な脆弱性、リモートからの攻撃でシステム全体に影響の恐れ

【CVE-2024-11745】Tenda AC8に重大な脆弱性、リモートからの攻撃でシステム...

Tenda AC8 16.03.34.09においてroute_static_check関数に重大な脆弱性が発見された。この脆弱性は/goform/SetStaticRouteCfgファイル内に存在し、リモートからの攻撃が可能なスタックベースバッファオーバーフローを引き起こす可能性がある。CVSSスコアは8.7-9.0と高く、機密性・整合性・可用性すべてに深刻な影響を及ぼす可能性があり、早急な対応が必要とされている。

【CVE-2024-11745】Tenda AC8に重大な脆弱性、リモートからの攻撃でシステム...

Tenda AC8 16.03.34.09においてroute_static_check関数に重大な脆弱性が発見された。この脆弱性は/goform/SetStaticRouteCfgファイル内に存在し、リモートからの攻撃が可能なスタックベースバッファオーバーフローを引き起こす可能性がある。CVSSスコアは8.7-9.0と高く、機密性・整合性・可用性すべてに深刻な影響を及ぼす可能性があり、早急な対応が必要とされている。

【CVE-2024-7510】Trimble SketchUp 22.0.354.0にuse-after-free脆弱性、リモートコード実行の危険性が浮上

【CVE-2024-7510】Trimble SketchUp 22.0.354.0にuse-...

Trimble SketchUpのSKPファイル解析機能において、use-after-free脆弱性(CVE-2024-7510)が発見された。CVSSスコア7.8の高リスク脆弱性として評価され、悪意のあるページやファイルを通じて任意のコード実行が可能となる。影響を受けるバージョンは22.0.354.0で、攻撃にはユーザーの操作が必要だが特権は不要とされている。

【CVE-2024-7510】Trimble SketchUp 22.0.354.0にuse-...

Trimble SketchUpのSKPファイル解析機能において、use-after-free脆弱性(CVE-2024-7510)が発見された。CVSSスコア7.8の高リスク脆弱性として評価され、悪意のあるページやファイルを通じて任意のコード実行が可能となる。影響を受けるバージョンは22.0.354.0で、攻撃にはユーザーの操作が必要だが特権は不要とされている。

【CVE-2024-8848】PDF-XChange Editorに範囲外読み取りの脆弱性、情報漏洩のリスクに注意

【CVE-2024-8848】PDF-XChange Editorに範囲外読み取りの脆弱性、情...

Zero Day Initiativeは2024年11月22日、PDF-XChange Editor 10.3.1.387にAcroForm処理における範囲外読み取りの脆弱性を発見したと報告した。CVE-2024-8848として識別されたこの脆弱性は、CVSSスコア3.3のLow評価だが、悪意のあるPDFファイルを開くことで攻撃者が機密情報を取得できる可能性がある。

【CVE-2024-8848】PDF-XChange Editorに範囲外読み取りの脆弱性、情...

Zero Day Initiativeは2024年11月22日、PDF-XChange Editor 10.3.1.387にAcroForm処理における範囲外読み取りの脆弱性を発見したと報告した。CVE-2024-8848として識別されたこの脆弱性は、CVSSスコア3.3のLow評価だが、悪意のあるPDFファイルを開くことで攻撃者が機密情報を取得できる可能性がある。

【CVE-2024-8840】PDF-XChange EditorにJB2ファイル解析の脆弱性、リモートコード実行のリスクが発覚

【CVE-2024-8840】PDF-XChange EditorにJB2ファイル解析の脆弱性...

PDF-XChange Editor 10.3.0.386にJB2ファイルの解析処理における重大な脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで攻撃者が任意のコードを実行可能。ユーザーの操作を必要とするものの、機密性、完全性、可用性のすべてに高い影響を及ぼす可能性がある。

【CVE-2024-8840】PDF-XChange EditorにJB2ファイル解析の脆弱性...

PDF-XChange Editor 10.3.0.386にJB2ファイルの解析処理における重大な脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで攻撃者が任意のコードを実行可能。ユーザーの操作を必要とするものの、機密性、完全性、可用性のすべてに高い影響を及ぼす可能性がある。

【CVE-2024-8822】PDF-XChange Editor 10.3.0.386にバッファオーバーリードの脆弱性、情報漏洩のリスクに警戒

【CVE-2024-8822】PDF-XChange Editor 10.3.0.386にバッ...

PDF-XChange Editor 10.3.0.386においてU3Dファイル解析時のバッファオーバーリード脆弱性が発見された。この脆弱性はCVE-2024-8822として識別され、不適切なユーザー入力データの検証により機密情報が漏洩する可能性がある。攻撃には細工されたページやファイルを開くユーザーの操作が必要となるが、他の脆弱性と組み合わせることで任意のコード実行につながる危険性も指摘されている。

【CVE-2024-8822】PDF-XChange Editor 10.3.0.386にバッ...

PDF-XChange Editor 10.3.0.386においてU3Dファイル解析時のバッファオーバーリード脆弱性が発見された。この脆弱性はCVE-2024-8822として識別され、不適切なユーザー入力データの検証により機密情報が漏洩する可能性がある。攻撃には細工されたページやファイルを開くユーザーの操作が必要となるが、他の脆弱性と組み合わせることで任意のコード実行につながる危険性も指摘されている。

【CVE-2024-8818】PDF-XChange Editor 10.3.0.386にリモートコード実行の脆弱性、U3Dファイル解析時に発生

【CVE-2024-8818】PDF-XChange Editor 10.3.0.386にリモ...

PDF-XChange Editor 10.3.0.386においてU3Dファイルの解析に関する重大な脆弱性が発見された。CVE-2024-8818として識別されるこの脆弱性は、Use-After-Free型の問題であり、攻撃者によるリモートコード実行を可能にする。CVSSスコアは7.8と高く評価されており、ユーザーの操作を必要とするものの、システムセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2024-8818】PDF-XChange Editor 10.3.0.386にリモ...

PDF-XChange Editor 10.3.0.386においてU3Dファイルの解析に関する重大な脆弱性が発見された。CVE-2024-8818として識別されるこの脆弱性は、Use-After-Free型の問題であり、攻撃者によるリモートコード実行を可能にする。CVSSスコアは7.8と高く評価されており、ユーザーの操作を必要とするものの、システムセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2024-8815】PDF-XChange Editor 10.3.0.386にメモリ破損の脆弱性、遠隔コード実行のリスクが発生

【CVE-2024-8815】PDF-XChange Editor 10.3.0.386にメモ...

PDF-XChange Editor 10.3.0.386にU3Dファイル解析時のメモリ破損による遠隔コード実行の脆弱性が発見された。Zero Day Initiativeが2024年11月22日に公開したこの脆弱性は、CVSSスコア7.8のHigh深刻度に分類され、ユーザーが悪意のあるページを訪問するか細工されたファイルを開くことで攻撃が可能となる。CWE-119に分類されるこの問題への対策が求められている。

【CVE-2024-8815】PDF-XChange Editor 10.3.0.386にメモ...

PDF-XChange Editor 10.3.0.386にU3Dファイル解析時のメモリ破損による遠隔コード実行の脆弱性が発見された。Zero Day Initiativeが2024年11月22日に公開したこの脆弱性は、CVSSスコア7.8のHigh深刻度に分類され、ユーザーが悪意のあるページを訪問するか細工されたファイルを開くことで攻撃が可能となる。CWE-119に分類されるこの問題への対策が求められている。

【CVE-2024-7508】Trimble SketchUp Viewer 22.0.354.0にバッファオーバーフロー脆弱性、任意コード実行の危険性

【CVE-2024-7508】Trimble SketchUp Viewer 22.0.354...

Zero Day InitiativeはTrimble SketchUp Viewer 22.0.354.0において、ヒープベースのバッファオーバーフロー脆弱性【CVE-2024-7508】を発見した。SKPファイルの解析処理における入力検証の不備により、悪意のあるページやファイルを通じて任意コードが実行される可能性がある。CVSSスコアは7.8(High)で、ユーザーの操作を必要とする特徴を持つ。

【CVE-2024-7508】Trimble SketchUp Viewer 22.0.354...

Zero Day InitiativeはTrimble SketchUp Viewer 22.0.354.0において、ヒープベースのバッファオーバーフロー脆弱性【CVE-2024-7508】を発見した。SKPファイルの解析処理における入力検証の不備により、悪意のあるページやファイルを通じて任意コードが実行される可能性がある。CVSSスコアは7.8(High)で、ユーザーの操作を必要とする特徴を持つ。

【CVE-2024-8843】PDF-XChange EditorにおけるJB2ファイル解析の脆弱性、情報漏洩のリスクが発覚

【CVE-2024-8843】PDF-XChange EditorにおけるJB2ファイル解析の...

PDF-XChange Editorのバージョン10.3.0.386において、JB2ファイルの解析時に情報漏洩につながる脆弱性が発見された。この脆弱性はOut-of-bounds Readに分類され、ユーザーが悪意のあるファイルを開くことで発生する可能性がある。CVSSスコアは3.3のLowレベルと評価されているが、他の脆弱性と組み合わせることで任意のコード実行につながる危険性も指摘されている。

【CVE-2024-8843】PDF-XChange EditorにおけるJB2ファイル解析の...

PDF-XChange Editorのバージョン10.3.0.386において、JB2ファイルの解析時に情報漏洩につながる脆弱性が発見された。この脆弱性はOut-of-bounds Readに分類され、ユーザーが悪意のあるファイルを開くことで発生する可能性がある。CVSSスコアは3.3のLowレベルと評価されているが、他の脆弱性と組み合わせることで任意のコード実行につながる危険性も指摘されている。

【CVE-2024-8813】PDF-XChange EditorにU3Dファイル処理の脆弱性、任意のコード実行が可能に

【CVE-2024-8813】PDF-XChange EditorにU3Dファイル処理の脆弱性...

Zero Day InitiativeはPDF-XChange Editorバージョン10.3.0.386において、U3Dファイルの解析処理に関連する重大な脆弱性を公開した。この脆弱性は、ユーザーが悪意のあるページやファイルを開くことで攻撃者による任意のコード実行を可能にする。CVSS v3.0で7.8点の高い深刻度が評価されており、早急な対応が求められている。

【CVE-2024-8813】PDF-XChange EditorにU3Dファイル処理の脆弱性...

Zero Day InitiativeはPDF-XChange Editorバージョン10.3.0.386において、U3Dファイルの解析処理に関連する重大な脆弱性を公開した。この脆弱性は、ユーザーが悪意のあるページやファイルを開くことで攻撃者による任意のコード実行を可能にする。CVSS v3.0で7.8点の高い深刻度が評価されており、早急な対応が求められている。

【CVE-2024-8849】PDF-XChange Editor 10.3.1.387にAcroForm情報漏洩の脆弱性、ユーザー操作で発生の可能性

【CVE-2024-8849】PDF-XChange Editor 10.3.1.387にAc...

Zero Day Initiativeは2024年11月22日、PDF-XChange Editor 10.3.1.387にAcroFormの処理に関する情報漏洩の脆弱性が存在することを公開した。CVE-2024-8849として識別されたこの脆弱性は、ユーザーが悪意のあるページを訪問したりファイルを開いたりすることで情報漏洩が発生する可能性がある。CVSSスコアは3.3で深刻度は低いものの、適切な対策が必要となっている。

【CVE-2024-8849】PDF-XChange Editor 10.3.1.387にAc...

Zero Day Initiativeは2024年11月22日、PDF-XChange Editor 10.3.1.387にAcroFormの処理に関する情報漏洩の脆弱性が存在することを公開した。CVE-2024-8849として識別されたこの脆弱性は、ユーザーが悪意のあるページを訪問したりファイルを開いたりすることで情報漏洩が発生する可能性がある。CVSSスコアは3.3で深刻度は低いものの、適切な対策が必要となっている。

【CVE-2024-8841】PDF-XChange Editor 10.3.0.386でバッファ範囲外読み取りの脆弱性、情報漏洩のリスクが浮上

【CVE-2024-8841】PDF-XChange Editor 10.3.0.386でバッ...

Zero Day InitiativeはPDF-XChange Editorのバージョン10.3.0.386において、PDFファイル解析時のバッファ範囲外読み取りによる情報漏洩の脆弱性【CVE-2024-8841】を公開した。CVSSスコアは3.3(Low)と評価され、ユーザーインタラクションを必要とする攻撃手法であるが、他の脆弱性との組み合わせで任意のコード実行につながる可能性も指摘されている。

【CVE-2024-8841】PDF-XChange Editor 10.3.0.386でバッ...

Zero Day InitiativeはPDF-XChange Editorのバージョン10.3.0.386において、PDFファイル解析時のバッファ範囲外読み取りによる情報漏洩の脆弱性【CVE-2024-8841】を公開した。CVSSスコアは3.3(Low)と評価され、ユーザーインタラクションを必要とする攻撃手法であるが、他の脆弱性との組み合わせで任意のコード実行につながる可能性も指摘されている。

【CVE-2024-8816】PDF-XChange EditorのU3Dファイル解析に脆弱性、情報漏洩のリスクに対する注意喚起

【CVE-2024-8816】PDF-XChange EditorのU3Dファイル解析に脆弱性...

Zero Day Initiativeは2024年11月22日、PDF-XChange EditorのU3Dファイル解析における脆弱性【CVE-2024-8816】を公開した。この脆弱性はUse-After-Free型の情報漏洩の問題であり、CVSSスコアは3.3(Low)と評価されている。悪意のあるページやファイルを開くことで情報漏洩のリスクが発生する可能性があり、バージョン10.3.0.386が影響を受ける製品として特定されている。

【CVE-2024-8816】PDF-XChange EditorのU3Dファイル解析に脆弱性...

Zero Day Initiativeは2024年11月22日、PDF-XChange EditorのU3Dファイル解析における脆弱性【CVE-2024-8816】を公開した。この脆弱性はUse-After-Free型の情報漏洩の問題であり、CVSSスコアは3.3(Low)と評価されている。悪意のあるページやファイルを開くことで情報漏洩のリスクが発生する可能性があり、バージョン10.3.0.386が影響を受ける製品として特定されている。

マウザーがInfineonのTRAVEO T2G車載マイコンの取り扱いを開始、高性能グラフィックと安全機能を統合

マウザーがInfineonのTRAVEO T2G車載マイコンの取り扱いを開始、高性能グラフィッ...

マウザー・エレクトロニクスがInfineonのCYT3DL TRAVEO T2G 32ビット車載マイクロコントローラの取り扱いを開始した。240MHz動作のArm Cortex-M7 CPUと2Dグラフィックスエンジンを搭載し、計器クラスタやHUDなどの車載システムに特化した製品。ISO 26262 ASIL-B準拠の安全性とセキュアブート機能を備え、現代の自動車に求められる高度な制御を実現する。

マウザーがInfineonのTRAVEO T2G車載マイコンの取り扱いを開始、高性能グラフィッ...

マウザー・エレクトロニクスがInfineonのCYT3DL TRAVEO T2G 32ビット車載マイクロコントローラの取り扱いを開始した。240MHz動作のArm Cortex-M7 CPUと2Dグラフィックスエンジンを搭載し、計器クラスタやHUDなどの車載システムに特化した製品。ISO 26262 ASIL-B準拠の安全性とセキュアブート機能を備え、現代の自動車に求められる高度な制御を実現する。

インテルがArc B580/B570グラフィックスカードを発表、XeSS 2テクノロジーで最大3.9倍の性能向上を実現

インテルがArc B580/B570グラフィックスカードを発表、XeSS 2テクノロジーで最大...

インテルが新世代グラフィックスカードArc B580/B570を発表した。第2世代Xe-coreとXMX AIエンジンを搭載し、前世代比で最大78%の性能向上を実現。新たに導入されたXeSS 2テクノロジーにより、フレームレートが最大3.9倍向上し、1440p解像度での高画質ゲーミングが可能になった。B580は12月13日、B570は2025年1月16日より販売開始となる。

インテルがArc B580/B570グラフィックスカードを発表、XeSS 2テクノロジーで最大...

インテルが新世代グラフィックスカードArc B580/B570を発表した。第2世代Xe-coreとXMX AIエンジンを搭載し、前世代比で最大78%の性能向上を実現。新たに導入されたXeSS 2テクノロジーにより、フレームレートが最大3.9倍向上し、1440p解像度での高画質ゲーミングが可能になった。B580は12月13日、B570は2025年1月16日より販売開始となる。

マウスコンピューターがAMD Ryzen 7 8845HS搭載の15.3型ノートPCを発売、前世代比で約20.8%のパフォーマンス向上を実現

マウスコンピューターがAMD Ryzen 7 8845HS搭載の15.3型ノートPCを発売、前...

マウスコンピューターは、AMD Ryzen 7 8845HSプロセッサーを搭載した15.3型ノートPC「mouse B5-A7A01SR-A」を発売した。8コア16スレッドで最大5.1GHzの高性能プロセッサーを搭載し、2022年モデルと比較して約20.8%のパフォーマンス向上を実現。内蔵GPUのAMD Radeon 780MはNVIDIA GeForce MX550比で約16.0%の性能向上を達成している。

マウスコンピューターがAMD Ryzen 7 8845HS搭載の15.3型ノートPCを発売、前...

マウスコンピューターは、AMD Ryzen 7 8845HSプロセッサーを搭載した15.3型ノートPC「mouse B5-A7A01SR-A」を発売した。8コア16スレッドで最大5.1GHzの高性能プロセッサーを搭載し、2022年モデルと比較して約20.8%のパフォーマンス向上を実現。内蔵GPUのAMD Radeon 780MはNVIDIA GeForce MX550比で約16.0%の性能向上を達成している。

【CVE-2024-50182】Linux kernelのmemfd_secret()システムコールに重大な脆弱性、arm64システムのメモリ保護機能に影響

【CVE-2024-50182】Linux kernelのmemfd_secret()システム...

Linux kernelの開発チームが、memfd_secret()システムコールに関する重要な脆弱性【CVE-2024-50182】を公開した。特定のarm64構成でdirect mapを4kグラニュラリティで設定できない場合、メモリ保護が正しく機能しない問題が発覚。CONFIG_RODATA_FULL_DEFAULT_ENABLEDがnに設定されているarm64システムが影響を受けるが、デフォルト設定のシステムは影響を受けない。

【CVE-2024-50182】Linux kernelのmemfd_secret()システム...

Linux kernelの開発チームが、memfd_secret()システムコールに関する重要な脆弱性【CVE-2024-50182】を公開した。特定のarm64構成でdirect mapを4kグラニュラリティで設定できない場合、メモリ保護が正しく機能しない問題が発覚。CONFIG_RODATA_FULL_DEFAULT_ENABLEDがnに設定されているarm64システムが影響を受けるが、デフォルト設定のシステムは影響を受けない。

【CVE-2024-7511】Trimble SketchUp Pro 23.1.340にSKPファイル解析の脆弱性、情報漏洩のリスクに警戒

【CVE-2024-7511】Trimble SketchUp Pro 23.1.340にSK...

Trimble SketchUp Pro 23.1.340においてSKPファイルのパース処理に関する脆弱性が発見された。CVE-2024-7511として識別されたこの脆弱性は、PSDファイルの処理時にバッファの終端を超えた読み取りを引き起こし、攻撃者による機密情報の漏洩を可能にする。CVSSスコアは3.3(Low)と評価されているが、他の脆弱性と組み合わせることで任意コード実行の危険性も指摘されている。

【CVE-2024-7511】Trimble SketchUp Pro 23.1.340にSK...

Trimble SketchUp Pro 23.1.340においてSKPファイルのパース処理に関する脆弱性が発見された。CVE-2024-7511として識別されたこの脆弱性は、PSDファイルの処理時にバッファの終端を超えた読み取りを引き起こし、攻撃者による機密情報の漏洩を可能にする。CVSSスコアは3.3(Low)と評価されているが、他の脆弱性と組み合わせることで任意コード実行の危険性も指摘されている。

【CVE-2024-11933】Fuji Electric Monitouch V-SFTに深刻な脆弱性、ヒープバッファオーバーフローによるリモートコード実行の危険性

【CVE-2024-11933】Fuji Electric Monitouch V-SFTに深...

Fuji Electric Monitouch V-SFTにおいて、X1ファイルの解析処理に関連するヒープベースのバッファオーバーフロー脆弱性が発見された。CVSSスコア7.8の高リスク評価を受けており、バージョン6.2.3.0が影響を受ける。この脆弱性は悪意のあるファイルを開くことで任意のコード実行が可能となり、産業用制御システムのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2024-11933】Fuji Electric Monitouch V-SFTに深...

Fuji Electric Monitouch V-SFTにおいて、X1ファイルの解析処理に関連するヒープベースのバッファオーバーフロー脆弱性が発見された。CVSSスコア7.8の高リスク評価を受けており、バージョン6.2.3.0が影響を受ける。この脆弱性は悪意のあるファイルを開くことで任意のコード実行が可能となり、産業用制御システムのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2024-11797】Fuji Electric Monitouch V-SFT V8に境界外書き込みの脆弱性、リモートコード実行のリスクが発覚

【CVE-2024-11797】Fuji Electric Monitouch V-SFT V...

Fuji Electric Monitouch V-SFT V8にリモートコード実行が可能な脆弱性が発見された。V8ファイル解析における境界外書き込みの問題により、攻撃者が悪意のあるページやファイルを通じて任意のコードを実行できる可能性がある。CVSSスコア7.8の高リスク脆弱性として報告され、影響を受けるバージョンは6.2.3.0とされている。

【CVE-2024-11797】Fuji Electric Monitouch V-SFT V...

Fuji Electric Monitouch V-SFT V8にリモートコード実行が可能な脆弱性が発見された。V8ファイル解析における境界外書き込みの問題により、攻撃者が悪意のあるページやファイルを通じて任意のコードを実行できる可能性がある。CVSSスコア7.8の高リスク脆弱性として報告され、影響を受けるバージョンは6.2.3.0とされている。

【CVE-2024-11791】Fuji Electric Monitouch V-SFTにスタックベースバッファオーバーフローの脆弱性、リモートでのコード実行が可能に

【CVE-2024-11791】Fuji Electric Monitouch V-SFTにス...

Fuji Electric Monitouch V-SFT V6.2.3.0においてスタックベースのバッファオーバーフロー脆弱性が発見された。V8Cファイルの解析時にユーザー入力の検証が不十分なため、悪意のあるページやファイルを通じてリモートからコードを実行される可能性がある。CVSS v3.0で7.8(High)と評価された深刻な脆弱性であり、早急な対策が必要とされている。

【CVE-2024-11791】Fuji Electric Monitouch V-SFTにス...

Fuji Electric Monitouch V-SFT V6.2.3.0においてスタックベースのバッファオーバーフロー脆弱性が発見された。V8Cファイルの解析時にユーザー入力の検証が不十分なため、悪意のあるページやファイルを通じてリモートからコードを実行される可能性がある。CVSS v3.0で7.8(High)と評価された深刻な脆弱性であり、早急な対策が必要とされている。

【CVE-2024-11789】Fuji Electric Monitouch V-SFT V10にバッファオーバーフロー脆弱性、産業用制御システムのセキュリティリスクが浮き彫りに

【CVE-2024-11789】Fuji Electric Monitouch V-SFT V...

Fuji Electric Monitouch V-SFT V10において、スタックベースバッファオーバーフローの脆弱性が発見された。CVSSスコア7.8の高リスク評価を受けたこの脆弱性は、V10ファイルの解析処理における入力データの検証不備に起因しており、攻撃者による任意のコード実行を可能にする。影響を受けるバージョン6.2.3.0では、ユーザーの相互作用を通じて攻撃が実行される可能性がある。

【CVE-2024-11789】Fuji Electric Monitouch V-SFT V...

Fuji Electric Monitouch V-SFT V10において、スタックベースバッファオーバーフローの脆弱性が発見された。CVSSスコア7.8の高リスク評価を受けたこの脆弱性は、V10ファイルの解析処理における入力データの検証不備に起因しており、攻撃者による任意のコード実行を可能にする。影響を受けるバージョン6.2.3.0では、ユーザーの相互作用を通じて攻撃が実行される可能性がある。

【CVE-2024-8838】PDF-XChange Editor 10.3.0.386にXPSファイル解析の脆弱性、リモートでのコード実行が可能に

【CVE-2024-8838】PDF-XChange Editor 10.3.0.386にXP...

Zero Day InitiativeはPDF-XChange Editor 10.3.0.386にXPSファイル解析の脆弱性が存在することを公開した。CVE-2024-8838として識別されるこの脆弱性は、不適切な入力検証により割り当てられたバッファの終端を超えた読み取りが可能となり、任意のコード実行のリスクがある。CVSSスコア7.8と高く評価されており、早急な対応が必要だ。

【CVE-2024-8838】PDF-XChange Editor 10.3.0.386にXP...

Zero Day InitiativeはPDF-XChange Editor 10.3.0.386にXPSファイル解析の脆弱性が存在することを公開した。CVE-2024-8838として識別されるこの脆弱性は、不適切な入力検証により割り当てられたバッファの終端を超えた読み取りが可能となり、任意のコード実行のリスクがある。CVSSスコア7.8と高く評価されており、早急な対応が必要だ。

【CVE-2024-11803】Fuji Electric Tellus Lite V-Simulator 5に境界外書き込みの脆弱性、リモートコード実行のリスクが発生

【CVE-2024-11803】Fuji Electric Tellus Lite V-Sim...

Zero Day Initiativeは、Fuji Electric Tellus Lite V-Simulator 5においてリモートコード実行が可能な脆弱性【CVE-2024-11803】を確認した。V8ファイルの解析処理における境界外書き込みの問題により、ユーザーの操作を介して攻撃者が任意のコードを実行できる可能性がある。CVSS v3.0で7.8(重要)と評価され、早急な対応が求められている。

【CVE-2024-11803】Fuji Electric Tellus Lite V-Sim...

Zero Day Initiativeは、Fuji Electric Tellus Lite V-Simulator 5においてリモートコード実行が可能な脆弱性【CVE-2024-11803】を確認した。V8ファイルの解析処理における境界外書き込みの問題により、ユーザーの操作を介して攻撃者が任意のコードを実行できる可能性がある。CVSS v3.0で7.8(重要)と評価され、早急な対応が求められている。

【CVE-2024-11801】Fuji Electric Tellus Lite V-Simulator 5にリモートコード実行の脆弱性、産業用制御システムのセキュリティに影響

【CVE-2024-11801】Fuji Electric Tellus Lite V-Sim...

Fuji Electric Tellus Lite V-Simulator 5のV8ファイル解析機能に重大な脆弱性が発見された。CVE-2024-11801として識別されるこの脆弱性は、CVSSスコア7.8の高リスク評価を受けており、ユーザーの操作を介してリモートコード実行が可能となる。特に産業用制御システムへの影響が懸念され、早急な対応が求められる。

【CVE-2024-11801】Fuji Electric Tellus Lite V-Sim...

Fuji Electric Tellus Lite V-Simulator 5のV8ファイル解析機能に重大な脆弱性が発見された。CVE-2024-11801として識別されるこの脆弱性は、CVSSスコア7.8の高リスク評価を受けており、ユーザーの操作を介してリモートコード実行が可能となる。特に産業用制御システムへの影響が懸念され、早急な対応が求められる。

【CVE-2024-11798】Fuji Electric Monitouch V-SFTにバッファオーバーフローの脆弱性、リモートからの任意コード実行の危険性

【CVE-2024-11798】Fuji Electric Monitouch V-SFTにバ...

Zero Day InitiativeはFuji Electric Monitouch V-SFT 6.2.3.0のX1ファイル解析機能にバッファオーバーフローの脆弱性が存在することを公表した。CVE-2024-11798として識別されるこの脆弱性は、CVSSスコア7.8を記録し、悪意のあるページやファイルを通じて攻撃が可能となる。ユーザー入力データの検証が不十分なため、任意のコード実行のリスクが存在する。

【CVE-2024-11798】Fuji Electric Monitouch V-SFTにバ...

Zero Day InitiativeはFuji Electric Monitouch V-SFT 6.2.3.0のX1ファイル解析機能にバッファオーバーフローの脆弱性が存在することを公表した。CVE-2024-11798として識別されるこの脆弱性は、CVSSスコア7.8を記録し、悪意のあるページやファイルを通じて攻撃が可能となる。ユーザー入力データの検証が不十分なため、任意のコード実行のリスクが存在する。