Tech Insights

【CVE-2024-11792】Fuji Electric Monitouch V-SFT V8にバッファオーバーフロー脆弱性、重大なセキュリティリスクに

【CVE-2024-11792】Fuji Electric Monitouch V-SFT V...

Fuji Electric Monitouch V-SFT V8において、スタックベースのバッファオーバーフロー脆弱性が発見された。CVE-2024-11792として識別されるこの脆弱性は、V8ファイルの解析時にユーザー入力データの長さを適切に検証せずにスタックベースのバッファにコピーすることで発生する。CVSSスコア7.8の重大な脆弱性であり、悪意のあるファイルを開くことで任意のコード実行が可能となる危険性がある。

【CVE-2024-11792】Fuji Electric Monitouch V-SFT V...

Fuji Electric Monitouch V-SFT V8において、スタックベースのバッファオーバーフロー脆弱性が発見された。CVE-2024-11792として識別されるこの脆弱性は、V8ファイルの解析時にユーザー入力データの長さを適切に検証せずにスタックベースのバッファにコピーすることで発生する。CVSSスコア7.8の重大な脆弱性であり、悪意のあるファイルを開くことで任意のコード実行が可能となる危険性がある。

【CVE-2024-7509】Trimble SketchUp 22.0.354.0にバッファオーバーフロー脆弱性が発見、リモートでの任意コード実行のリスクに警戒

【CVE-2024-7509】Trimble SketchUp 22.0.354.0にバッファ...

Zero Day Initiativeは2024年11月22日、Trimble SketchUp 22.0.354.0においてスタックベースのバッファオーバーフロー脆弱性を発見したことを公開した。SKPファイルの解析処理における入力検証の不備により、攻撃者がリモートから任意のコードを実行できる可能性がある。CVSSスコア7.8と高い深刻度が示され、ユーザーの迅速な対応が求められている。

【CVE-2024-7509】Trimble SketchUp 22.0.354.0にバッファ...

Zero Day Initiativeは2024年11月22日、Trimble SketchUp 22.0.354.0においてスタックベースのバッファオーバーフロー脆弱性を発見したことを公開した。SKPファイルの解析処理における入力検証の不備により、攻撃者がリモートから任意のコードを実行できる可能性がある。CVSSスコア7.8と高い深刻度が示され、ユーザーの迅速な対応が求められている。

【CVE-2024-53060】LinuxカーネルのAMD GPUドライバーにおけるNULLポインタ参照の脆弱性を修正、システムの安定性向上へ

【CVE-2024-53060】LinuxカーネルのAMD GPUドライバーにおけるNULLポ...

Linuxカーネルの開発チームがAMD GPUドライバーにおけるNULLポインタ参照の脆弱性【CVE-2024-53060】を修正。ATIF機能未対応時にacpi_evaluate_objectがAE_NOT_FOUNDを返却した際のNULLポインタ参照を防止する対策を実施。6.13-rc1に影響があるものの、4.19.324から6.12までの広範なバージョンでは影響を受けないことが確認されている。

【CVE-2024-53060】LinuxカーネルのAMD GPUドライバーにおけるNULLポ...

Linuxカーネルの開発チームがAMD GPUドライバーにおけるNULLポインタ参照の脆弱性【CVE-2024-53060】を修正。ATIF機能未対応時にacpi_evaluate_objectがAE_NOT_FOUNDを返却した際のNULLポインタ参照を防止する対策を実施。6.13-rc1に影響があるものの、4.19.324から6.12までの広範なバージョンでは影響を受けないことが確認されている。

【CVE-2024-11802】Fuji Electric Tellus Lite V-Simulator 5にバッファオーバーフローの脆弱性、遠隔コード実行のリスクが発覚

【CVE-2024-11802】Fuji Electric Tellus Lite V-Sim...

Fuji ElectricのTellus Lite V-Simulator 5において、V8ファイル解析時のスタックベースのバッファオーバーフローによる遠隔コード実行の脆弱性が発見された。CVE-2024-11802として識別されたこの脆弱性は、CVSSスコア7.8の高リスクと評価されており、バージョン4.0.20.0が影響を受ける。攻撃者は悪意のあるファイルを通じて任意のコード実行が可能となる。

【CVE-2024-11802】Fuji Electric Tellus Lite V-Sim...

Fuji ElectricのTellus Lite V-Simulator 5において、V8ファイル解析時のスタックベースのバッファオーバーフローによる遠隔コード実行の脆弱性が発見された。CVE-2024-11802として識別されたこの脆弱性は、CVSSスコア7.8の高リスクと評価されており、バージョン4.0.20.0が影響を受ける。攻撃者は悪意のあるファイルを通じて任意のコード実行が可能となる。

【CVE-2024-11800】Fuji Electric Tellus Liteにバッファオーバーフロー脆弱性、任意コード実行のリスクが浮上

【CVE-2024-11800】Fuji Electric Tellus Liteにバッファオ...

Fuji Electric Tellus Lite V-Simulator 5にスタックベースのバッファオーバーフロー脆弱性が発見され、任意のコード実行が可能であることが判明した。CVSSスコアは7.8と高く評価され、バージョン4.0.20.0が影響を受ける。攻撃にはユーザーの操作が必要だが、悪意のあるページやファイルを開くことで攻撃が成功する可能性がある。

【CVE-2024-11800】Fuji Electric Tellus Liteにバッファオ...

Fuji Electric Tellus Lite V-Simulator 5にスタックベースのバッファオーバーフロー脆弱性が発見され、任意のコード実行が可能であることが判明した。CVSSスコアは7.8と高く評価され、バージョン4.0.20.0が影響を受ける。攻撃にはユーザーの操作が必要だが、悪意のあるページやファイルを開くことで攻撃が成功する可能性がある。

【CVE-2024-11794】Fuji Electric Monitouch V-SFT V10にバッファオーバーフローの脆弱性、リモートコード実行のリスクが浮上

【CVE-2024-11794】Fuji Electric Monitouch V-SFT V...

Fuji Electric Monitouch V-SFT V10において、V10ファイルの解析時にバッファオーバーフローを引き起こす脆弱性が発見された。CVSSスコア7.8のHIGHレベルと評価されており、悪意のあるページやファイルを開くことで攻撃者がリモートからコードを実行可能。バージョン6.2.3.0が影響を受け、産業用制御システムのセキュリティに関わる重要な問題として認識されている。

【CVE-2024-11794】Fuji Electric Monitouch V-SFT V...

Fuji Electric Monitouch V-SFT V10において、V10ファイルの解析時にバッファオーバーフローを引き起こす脆弱性が発見された。CVSSスコア7.8のHIGHレベルと評価されており、悪意のあるページやファイルを開くことで攻撃者がリモートからコードを実行可能。バージョン6.2.3.0が影響を受け、産業用制御システムのセキュリティに関わる重要な問題として認識されている。

【CVE-2024-11790】Fuji Electric Monitouch V-SFT V10に深刻な脆弱性、スタックベースバッファオーバーフローによる任意コード実行の危険性

【CVE-2024-11790】Fuji Electric Monitouch V-SFT V...

Zero Day Initiativeが2024年11月27日、Fuji Electric Monitouch V-SFT V10にスタックベースのバッファオーバーフロー脆弱性が存在することを公開した。CVSSスコア7.8(High)と評価されたこの脆弱性により、攻撃者は悪意のあるファイルを通じて任意のコードを実行可能となる。影響を受けるバージョン6.2.3.0では、ユーザー提供データの長さの検証が適切に行われていないことが原因とされている。

【CVE-2024-11790】Fuji Electric Monitouch V-SFT V...

Zero Day Initiativeが2024年11月27日、Fuji Electric Monitouch V-SFT V10にスタックベースのバッファオーバーフロー脆弱性が存在することを公開した。CVSSスコア7.8(High)と評価されたこの脆弱性により、攻撃者は悪意のあるファイルを通じて任意のコードを実行可能となる。影響を受けるバージョン6.2.3.0では、ユーザー提供データの長さの検証が適切に行われていないことが原因とされている。

【CVE-2024-49529】Adobe InDesign Desktopで脆弱性が発見、機密メモリ情報漏洩のリスクに要注意

【CVE-2024-49529】Adobe InDesign Desktopで脆弱性が発見、機...

Adobe社が2024年11月21日、Adobe InDesign Desktopのバージョン19.0、20.0以前に範囲外読み取りの脆弱性が存在することを公表した。CVSSスコア5.5のこの脆弱性は、悪意のあるファイルを開くことでASLRなどのセキュリティ対策を回避され、機密メモリ情報が漏洩する可能性がある。ユーザーの操作が必要となるものの、特権昇格なしでの攻撃が可能なため、早急な対策が推奨される。

【CVE-2024-49529】Adobe InDesign Desktopで脆弱性が発見、機...

Adobe社が2024年11月21日、Adobe InDesign Desktopのバージョン19.0、20.0以前に範囲外読み取りの脆弱性が存在することを公表した。CVSSスコア5.5のこの脆弱性は、悪意のあるファイルを開くことでASLRなどのセキュリティ対策を回避され、機密メモリ情報が漏洩する可能性がある。ユーザーの操作が必要となるものの、特権昇格なしでの攻撃が可能なため、早急な対策が推奨される。

GoogleがChrome安定版をアップデート、V8エンジンの重大な脆弱性に対処しセキュリティを強化

GoogleがChrome安定版をアップデート、V8エンジンの重大な脆弱性に対処しセキュリティを強化

米Googleは12月3日、デスクトップ向けGoogle Chromeの安定チャネルをアップデートし、Windows/Mac環境向けにv131.0.6778.108/.109、Linux環境向けにv131.0.6778.108を展開。V8エンジンのType Confusion脆弱性(CVE-2024-12053)など4件のセキュリティ修正を実施し、ブラウザの安全性を強化。内部監査やファジングによる追加の改善も実施された。

GoogleがChrome安定版をアップデート、V8エンジンの重大な脆弱性に対処しセキュリティを強化

米Googleは12月3日、デスクトップ向けGoogle Chromeの安定チャネルをアップデートし、Windows/Mac環境向けにv131.0.6778.108/.109、Linux環境向けにv131.0.6778.108を展開。V8エンジンのType Confusion脆弱性(CVE-2024-12053)など4件のセキュリティ修正を実施し、ブラウザの安全性を強化。内部監査やファジングによる追加の改善も実施された。

Khronos GroupがVulkan 1.4をリリース、ストリーミング転送や8Kレンダリング対応で3D開発が効率化

Khronos GroupがVulkan 1.4をリリース、ストリーミング転送や8Kレンダリン...

Khronos Groupがクロスプラットフォームの3DグラフィックスAPI「Vulkan 1.4」をリリースした。従来オプションだった多数の拡張機能が標準搭載され、ストリーミング転送や8Kレンダリング対応など高度な機能が利用可能になっている。VK_KHR_maintenance6までのメンテナンス拡張機能も統合され、開発者は多くのプラットフォームで確実に動作する最先端のアプリケーションを効率的に作成できるようになった。

Khronos GroupがVulkan 1.4をリリース、ストリーミング転送や8Kレンダリン...

Khronos Groupがクロスプラットフォームの3DグラフィックスAPI「Vulkan 1.4」をリリースした。従来オプションだった多数の拡張機能が標準搭載され、ストリーミング転送や8Kレンダリング対応など高度な機能が利用可能になっている。VK_KHR_maintenance6までのメンテナンス拡張機能も統合され、開発者は多くのプラットフォームで確実に動作する最先端のアプリケーションを効率的に作成できるようになった。

真善美がSkynewブランド7型タッチ液晶搭載ミニPCのS11を発表、12月下旬に6万8500円で発売へ

真善美がSkynewブランド7型タッチ液晶搭載ミニPCのS11を発表、12月下旬に6万8500...

真善美は7型のタッチ対応液晶ディスプレイを搭載したSkynewブランドのIntel N100搭載ミニPC「S11」を2024年12月下旬に発売する。1,280×800ドット表示に対応する7型液晶と3,400mAhバッテリーを内蔵し、キックスタンド搭載で自立設置が可能。メモリ16GB、512GB SSD搭載で価格は6万8,500円となる。

真善美がSkynewブランド7型タッチ液晶搭載ミニPCのS11を発表、12月下旬に6万8500...

真善美は7型のタッチ対応液晶ディスプレイを搭載したSkynewブランドのIntel N100搭載ミニPC「S11」を2024年12月下旬に発売する。1,280×800ドット表示に対応する7型液晶と3,400mAhバッテリーを内蔵し、キックスタンド搭載で自立設置が可能。メモリ16GB、512GB SSD搭載で価格は6万8,500円となる。

【CVE-2024-11799】Fuji Electric Tellus Lite V-Simulator 5に深刻な脆弱性、リモートでのコード実行が可能に

【CVE-2024-11799】Fuji Electric Tellus Lite V-Sim...

Fuji Electric Tellus Lite V-Simulator 5においてスタックベースのバッファオーバーフロー脆弱性が発見された。CVE-2024-11799として識別されるこの脆弱性は、V8ファイルの解析処理における入力データの検証不備に起因し、悪意のあるファイルを通じて任意のコード実行が可能となる。CVSSスコア7.8と高く評価され、早急な対応が必要とされている。

【CVE-2024-11799】Fuji Electric Tellus Lite V-Sim...

Fuji Electric Tellus Lite V-Simulator 5においてスタックベースのバッファオーバーフロー脆弱性が発見された。CVE-2024-11799として識別されるこの脆弱性は、V8ファイルの解析処理における入力データの検証不備に起因し、悪意のあるファイルを通じて任意のコード実行が可能となる。CVSSスコア7.8と高く評価され、早急な対応が必要とされている。

【CVE-2024-11796】Fuji Electric Monitouch V-SFT V9Cに深刻な遠隔コード実行の脆弱性、産業システムのセキュリティに警鐘

【CVE-2024-11796】Fuji Electric Monitouch V-SFT V...

Fuji Electric Monitouch V-SFT V9Cにおいて、バッファオーバーフロー攻撃による遠隔からの任意コード実行を可能にする重大な脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性として評価されており、バージョン6.2.3.0に影響。ユーザー操作を介した攻撃により、システムの制御が奪取される可能性があり、産業用制御システムのセキュリティ対策の重要性が改めて浮き彫りとなった。

【CVE-2024-11796】Fuji Electric Monitouch V-SFT V...

Fuji Electric Monitouch V-SFT V9Cにおいて、バッファオーバーフロー攻撃による遠隔からの任意コード実行を可能にする重大な脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性として評価されており、バージョン6.2.3.0に影響。ユーザー操作を介した攻撃により、システムの制御が奪取される可能性があり、産業用制御システムのセキュリティ対策の重要性が改めて浮き彫りとなった。

【CVE-2024-11793】Fuji Electric Monitouch V-SFT V9Cにリモートコード実行の脆弱性、産業用制御システムのセキュリティリスクが深刻化

【CVE-2024-11793】Fuji Electric Monitouch V-SFT V...

Zero Day InitiativeはFuji Electric Monitouch V-SFT V9Cにおいてリモートコード実行の脆弱性を発見した。CVE-2024-11793として識別されるこの脆弱性は、CVSS3.0で7.8(HIGH)と評価され、V9Cファイルの解析における不適切なユーザー入力の検証に起因する。バッファオーバーフローを引き起こす可能性があり、攻撃者による任意のコード実行のリスクが指摘されている。

【CVE-2024-11793】Fuji Electric Monitouch V-SFT V...

Zero Day InitiativeはFuji Electric Monitouch V-SFT V9Cにおいてリモートコード実行の脆弱性を発見した。CVE-2024-11793として識別されるこの脆弱性は、CVSS3.0で7.8(HIGH)と評価され、V9Cファイルの解析における不適切なユーザー入力の検証に起因する。バッファオーバーフローを引き起こす可能性があり、攻撃者による任意のコード実行のリスクが指摘されている。

【CVE-2024-11795】Fuji Electric Monitouch V-SFTにバッファオーバーフロー脆弱性、リモートでの任意コード実行のリスク

【CVE-2024-11795】Fuji Electric Monitouch V-SFTにバ...

Zero Day Initiativeは、Fuji Electric Monitouch V-SFT V6.2.3.0にスタックベースのバッファオーバーフロー脆弱性が存在することを報告した。CVE-2024-11795として識別されるこの脆弱性は、CVSSスコア7.8の高リスク評価を受けており、攻撃者による任意のコード実行を可能にする。ユーザーの操作を必要とするものの、機密性、整合性、可用性のすべてにおいて高い影響度を示している。

【CVE-2024-11795】Fuji Electric Monitouch V-SFTにバ...

Zero Day Initiativeは、Fuji Electric Monitouch V-SFT V6.2.3.0にスタックベースのバッファオーバーフロー脆弱性が存在することを報告した。CVE-2024-11795として識別されるこの脆弱性は、CVSSスコア7.8の高リスク評価を受けており、攻撃者による任意のコード実行を可能にする。ユーザーの操作を必要とするものの、機密性、整合性、可用性のすべてにおいて高い影響度を示している。

スペイシャルが3Dソフトウェア開発ツールキット2025をリリース、データ変換性能が大幅に向上し製品開発の効率化に貢献

スペイシャルが3Dソフトウェア開発ツールキット2025をリリース、データ変換性能が大幅に向上し...

スペイシャルは3Dソフトウェア開発ツールキットの最新版となるバージョン2025を発表した。3D InterOpではSOLIDWORKSのインポート時間を最大50%短縮し、メモリ使用量も大幅に削減。ACISでは板金の自動展開機能を追加し、CGMでは中立面オペレーターを強化。さらにLinux ARMのサポートも開始し、3Dモデリングの開発効率を総合的に向上させている。

スペイシャルが3Dソフトウェア開発ツールキット2025をリリース、データ変換性能が大幅に向上し...

スペイシャルは3Dソフトウェア開発ツールキットの最新版となるバージョン2025を発表した。3D InterOpではSOLIDWORKSのインポート時間を最大50%短縮し、メモリ使用量も大幅に削減。ACISでは板金の自動展開機能を追加し、CGMでは中立面オペレーターを強化。さらにLinux ARMのサポートも開始し、3Dモデリングの開発効率を総合的に向上させている。

マウザーがNXPのS32M2モータ制御ソリューションを取り扱い開始、自動車の電動化とエネルギー効率の向上に貢献

マウザーがNXPのS32M2モータ制御ソリューションを取り扱い開始、自動車の電動化とエネルギー...

Mouser Electronicsは2024年12月3日、NXP SemiconductorsのS32M2統合ソリューションの取り扱いを開始。自動車用12Vモータ制御向けのソリューションで、ポンプやファン、サンルーフなどの制御を最適化。高電圧アナログ機能と組み込みマイクロコントローラコアを統合し、ISO 26262のASIL B対応の機能安全基準も満たしている。

マウザーがNXPのS32M2モータ制御ソリューションを取り扱い開始、自動車の電動化とエネルギー...

Mouser Electronicsは2024年12月3日、NXP SemiconductorsのS32M2統合ソリューションの取り扱いを開始。自動車用12Vモータ制御向けのソリューションで、ポンプやファン、サンルーフなどの制御を最適化。高電圧アナログ機能と組み込みマイクロコントローラコアを統合し、ISO 26262のASIL B対応の機能安全基準も満たしている。

ユニットコムがLEVEL∞からソニック×シャドウ ジェネレーションズ推奨ゲーミングPCを発売、高性能パーツ搭載で快適なプレイを実現

ユニットコムがLEVEL∞からソニック×シャドウ ジェネレーションズ推奨ゲーミングPCを発売、...

パソコン工房を運営するユニットコムは、iiyama PCのLEVEL∞ブランドから『ソニック×シャドウ ジェネレーションズ』推奨PCを発売。Core i7-14700FやRTX 4070 SUPER搭載のハイエンドモデルから、Ryzen 7 7700とRTX 4060 Ti搭載のミドルレンジモデルまで、幅広い価格帯で展開。高性能パーツの採用により快適なゲームプレイ環境を実現している。

ユニットコムがLEVEL∞からソニック×シャドウ ジェネレーションズ推奨ゲーミングPCを発売、...

パソコン工房を運営するユニットコムは、iiyama PCのLEVEL∞ブランドから『ソニック×シャドウ ジェネレーションズ』推奨PCを発売。Core i7-14700FやRTX 4070 SUPER搭載のハイエンドモデルから、Ryzen 7 7700とRTX 4060 Ti搭載のミドルレンジモデルまで、幅広い価格帯で展開。高性能パーツの採用により快適なゲームプレイ環境を実現している。

サードウェーブとVTuber猫麦とろろがコラボ、GALLERIAシリーズの期間限定ゲーミングPCを発売

サードウェーブとVTuber猫麦とろろがコラボ、GALLERIAシリーズの期間限定ゲーミングP...

サードウェーブはVTuberの猫麦とろろとコラボレーションし、ゲーミングPC「GALLERIA」シリーズの新モデル3機種を発売した。ホワイトケースと白い内部パーツを採用し、最上位モデルではCore i7-14700FプロセッサとGeForce RTX 4070 12GBを搭載。システムボイスやA4クリアポスターなどの特典付きで、2025年2月3日までの期間限定販売となっている。

サードウェーブとVTuber猫麦とろろがコラボ、GALLERIAシリーズの期間限定ゲーミングP...

サードウェーブはVTuberの猫麦とろろとコラボレーションし、ゲーミングPC「GALLERIA」シリーズの新モデル3機種を発売した。ホワイトケースと白い内部パーツを採用し、最上位モデルではCore i7-14700FプロセッサとGeForce RTX 4070 12GBを搭載。システムボイスやA4クリアポスターなどの特典付きで、2025年2月3日までの期間限定販売となっている。

東プレが静電容量無接点方式のテンキーREALFORCE RT1を発売、全キー割り当て変更とカスタマイズ機能で高い操作性を実現

東プレが静電容量無接点方式のテンキーREALFORCE RT1を発売、全キー割り当て変更とカス...

東プレはカスタマイズ機能を搭載した有線テンキー「REALFORCE RT1」を発売した。静電容量無接点方式のキースイッチを採用し、全キーの割り当て変更やマクロ設定、最大4種類のキーマップ入れ替えに対応する。本体サイズは93×152×37mmで、カラーはブラックとスーパーホワイトの2色を展開。実売予想価格は1万3,200円前後で、1億回以上の高い打鍵耐久性を実現している。

東プレが静電容量無接点方式のテンキーREALFORCE RT1を発売、全キー割り当て変更とカス...

東プレはカスタマイズ機能を搭載した有線テンキー「REALFORCE RT1」を発売した。静電容量無接点方式のキースイッチを採用し、全キーの割り当て変更やマクロ設定、最大4種類のキーマップ入れ替えに対応する。本体サイズは93×152×37mmで、カラーはブラックとスーパーホワイトの2色を展開。実売予想価格は1万3,200円前後で、1億回以上の高い打鍵耐久性を実現している。

【CVE-2024-9256】Foxit PDF Reader 2024.2.3.25184に情報漏洩の脆弱性、境界外読み取りによる攻撃の可能性

【CVE-2024-9256】Foxit PDF Reader 2024.2.3.25184に...

Zero Day Initiativeは2024年11月22日、Foxit PDF Readerに情報漏洩の脆弱性を発見したことを公開した。AcroFormの処理における境界外読み取りの問題で、悪意のあるページやファイルを開くことで攻撃者に機密情報を漏洩させる可能性がある。CVSSスコアは3.3(低)で、攻撃にはユーザーの操作が必要となる。

【CVE-2024-9256】Foxit PDF Reader 2024.2.3.25184に...

Zero Day Initiativeは2024年11月22日、Foxit PDF Readerに情報漏洩の脆弱性を発見したことを公開した。AcroFormの処理における境界外読み取りの問題で、悪意のあるページやファイルを開くことで攻撃者に機密情報を漏洩させる可能性がある。CVSSスコアは3.3(低)で、攻撃にはユーザーの操作が必要となる。

【CVE-2024-9248】Foxit PDF Readerに重大な脆弱性、バッファオーバーフローによる遠隔コード実行の危険性が浮上

【CVE-2024-9248】Foxit PDF Readerに重大な脆弱性、バッファオーバー...

Foxit PDF Reader 2024.2.2.25170にバッファオーバーフローの脆弱性が発見された。CVE-2024-9248として識別されるこの脆弱性は、PDFファイルの解析処理における不適切な入力検証に起因しており、攻撃者が任意のコードを実行できる可能性がある。CVSSスコア7.8と評価される高リスクの脆弱性であり、ユーザーの迅速な対応が求められる状況だ。

【CVE-2024-9248】Foxit PDF Readerに重大な脆弱性、バッファオーバー...

Foxit PDF Reader 2024.2.2.25170にバッファオーバーフローの脆弱性が発見された。CVE-2024-9248として識別されるこの脆弱性は、PDFファイルの解析処理における不適切な入力検証に起因しており、攻撃者が任意のコードを実行できる可能性がある。CVSSスコア7.8と評価される高リスクの脆弱性であり、ユーザーの迅速な対応が求められる状況だ。

【CVE-2024-8835】PDF-XChange EditorにJB2ファイル解析の脆弱性、情報漏洩のリスクが発生

【CVE-2024-8835】PDF-XChange EditorにJB2ファイル解析の脆弱性...

PDF-XChange EditorのJB2ファイル解析処理において、Out-of-bounds Readによる情報漏洩の脆弱性が発見された。CVE-2024-8835として識別されるこの脆弱性は、ユーザーが悪意のあるページを訪問またはファイルを開くことで攻撃を受ける可能性がある。CVSSスコアは3.3で深刻度は低いものの、バージョン10.3.0.386に影響を与える可能性があり、早急な対応が求められている。

【CVE-2024-8835】PDF-XChange EditorにJB2ファイル解析の脆弱性...

PDF-XChange EditorのJB2ファイル解析処理において、Out-of-bounds Readによる情報漏洩の脆弱性が発見された。CVE-2024-8835として識別されるこの脆弱性は、ユーザーが悪意のあるページを訪問またはファイルを開くことで攻撃を受ける可能性がある。CVSSスコアは3.3で深刻度は低いものの、バージョン10.3.0.386に影響を与える可能性があり、早急な対応が求められている。

【CVE-2024-8833】PDF-XChange Editor 10.3.0.386にXPSファイル解析の重大な脆弱性、リモートコード実行のリスク

【CVE-2024-8833】PDF-XChange Editor 10.3.0.386にXP...

Zero Day Initiativeは2024年11月22日、PDF-XChange Editor 10.3.0.386においてXPSファイル解析時のバッファ境界外読み取りの脆弱性を公開した。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、ユーザーの操作を介して悪用される可能性があり、攻撃者によるリモートコード実行のリスクが指摘されている。適切な入力検証の欠如が原因とされ、セキュリティ対策の重要性が改めて浮き彫りとなった。

【CVE-2024-8833】PDF-XChange Editor 10.3.0.386にXP...

Zero Day Initiativeは2024年11月22日、PDF-XChange Editor 10.3.0.386においてXPSファイル解析時のバッファ境界外読み取りの脆弱性を公開した。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、ユーザーの操作を介して悪用される可能性があり、攻撃者によるリモートコード実行のリスクが指摘されている。適切な入力検証の欠如が原因とされ、セキュリティ対策の重要性が改めて浮き彫りとなった。

【CVE-2024-8829】PDF-XChange Editor 10.3.0.386にバッファオーバーリードの脆弱性、情報漏洩のリスクに要注意

【CVE-2024-8829】PDF-XChange Editor 10.3.0.386にバッ...

Zero Day InitiativeはPDF-XChange Editor 10.3.0.386にEMFファイル解析時のバッファオーバーリード脆弱性を発見した。この脆弱性により、悪意のあるページやファイルを通じて情報漏洩が発生する可能性がある。CVSSスコアは3.3(Low)だが、他の脆弱性と組み合わせることで任意コード実行につながる危険性も指摘されている。

【CVE-2024-8829】PDF-XChange Editor 10.3.0.386にバッ...

Zero Day InitiativeはPDF-XChange Editor 10.3.0.386にEMFファイル解析時のバッファオーバーリード脆弱性を発見した。この脆弱性により、悪意のあるページやファイルを通じて情報漏洩が発生する可能性がある。CVSSスコアは3.3(Low)だが、他の脆弱性と組み合わせることで任意コード実行につながる危険性も指摘されている。

【CVE-2024-11509】IrfanView 4.62 32bitにヒープベースのバッファオーバーフロー脆弱性、リモートでのコード実行が可能に

【CVE-2024-11509】IrfanView 4.62 32bitにヒープベースのバッフ...

Zero Day Initiativeは2024年11月22日、画像ビューアソフトウェアIrfanView 4.62 32bitにおいて、SVGファイル解析時にヒープベースのバッファオーバーフローが発生し、リモートからのコード実行が可能となる重大な脆弱性を発見したと発表。CVSSスコア7.8の高リスク脆弱性として分類されており、ユーザーの介入を必要とするものの、現在のプロセスのコンテキストで任意のコードが実行可能な状態となっている。

【CVE-2024-11509】IrfanView 4.62 32bitにヒープベースのバッフ...

Zero Day Initiativeは2024年11月22日、画像ビューアソフトウェアIrfanView 4.62 32bitにおいて、SVGファイル解析時にヒープベースのバッファオーバーフローが発生し、リモートからのコード実行が可能となる重大な脆弱性を発見したと発表。CVSSスコア7.8の高リスク脆弱性として分類されており、ユーザーの介入を必要とするものの、現在のプロセスのコンテキストで任意のコードが実行可能な状態となっている。

【CVE-2024-50193】LinuxカーネルのCPUバッファクリアタイミングに脆弱性、RDFSの緩和策として修正が必要に

【CVE-2024-50193】LinuxカーネルのCPUバッファクリアタイミングに脆弱性、R...

Linuxカーネルの32ビットX86環境において、NMI復帰時のCPUバッファクリアに関する重要な脆弱性が発見された。この問題はLinux version 6.8に影響を及ぼし、特にRDFS緩和策の観点から、レジスタ復元後のCPUバッファクリアが必要とされる。修正パッチは複数のバージョンに適用され、セキュリティ上の課題が解消された。

【CVE-2024-50193】LinuxカーネルのCPUバッファクリアタイミングに脆弱性、R...

Linuxカーネルの32ビットX86環境において、NMI復帰時のCPUバッファクリアに関する重要な脆弱性が発見された。この問題はLinux version 6.8に影響を及ぼし、特にRDFS緩和策の観点から、レジスタ復元後のCPUバッファクリアが必要とされる。修正パッチは複数のバージョンに適用され、セキュリティ上の課題が解消された。

【CVE-2024-6820】IrfanView 4.66 64bitにAWDファイル解析の脆弱性、リモートコード実行のリスクが発覚

【CVE-2024-6820】IrfanView 4.66 64bitにAWDファイル解析の脆...

Zero Day Initiativeは2024年11月22日、画像ビューアソフトIrfanView 4.66 64bitにおけるAWDファイル解析時の脆弱性を公開した。この脆弱性はCVE-2024-6820として識別され、CVSS v3.0で7.8(High)と評価されている。ユーザーの操作を介して悪意のあるファイルを開かせることで、攻撃者による任意のコード実行が可能となる危険性が指摘されている。

【CVE-2024-6820】IrfanView 4.66 64bitにAWDファイル解析の脆...

Zero Day Initiativeは2024年11月22日、画像ビューアソフトIrfanView 4.66 64bitにおけるAWDファイル解析時の脆弱性を公開した。この脆弱性はCVE-2024-6820として識別され、CVSS v3.0で7.8(High)と評価されている。ユーザーの操作を介して悪意のあるファイルを開かせることで、攻撃者による任意のコード実行が可能となる危険性が指摘されている。

【CVE-2024-6819】IrfanView 4.66のPSPファイル解析に深刻な脆弱性、リモートコード実行の危険性が浮上

【CVE-2024-6819】IrfanView 4.66のPSPファイル解析に深刻な脆弱性、...

Zero Day Initiativeは2024年11月22日、画像処理ソフトウェアIrfanView 4.66 64bitにおいて、PSPファイルの解析処理に関する重大な脆弱性を発見した。CVSSスコア7.8に分類されるこの脆弱性では、バッファの終端を超えた書き込みによってリモートでのコード実行が可能となり、攻撃者が細工したファイルを通じて任意のコードを実行できる可能性が指摘されている。

【CVE-2024-6819】IrfanView 4.66のPSPファイル解析に深刻な脆弱性、...

Zero Day Initiativeは2024年11月22日、画像処理ソフトウェアIrfanView 4.66 64bitにおいて、PSPファイルの解析処理に関する重大な脆弱性を発見した。CVSSスコア7.8に分類されるこの脆弱性では、バッファの終端を超えた書き込みによってリモートでのコード実行が可能となり、攻撃者が細工したファイルを通じて任意のコードを実行できる可能性が指摘されている。

【CVE-2024-8831】PDF-XChange EditorのXPSファイル解析に重大な脆弱性、リモートでの任意のコード実行が可能に

【CVE-2024-8831】PDF-XChange EditorのXPSファイル解析に重大な...

Zero Day InitiativeはPDF-XChange Editorのバージョン10.3.0.386に存在する境界外読み取りの脆弱性【CVE-2024-8831】を公開した。CVSSスコア7.8を記録するこの脆弱性は、XPSファイルの解析処理における問題で、攻撃者による任意のコード実行を可能にする。ユーザーの操作を必要とするものの、システムのセキュリティを著しく損なう可能性がある重大な問題となっている。

【CVE-2024-8831】PDF-XChange EditorのXPSファイル解析に重大な...

Zero Day InitiativeはPDF-XChange Editorのバージョン10.3.0.386に存在する境界外読み取りの脆弱性【CVE-2024-8831】を公開した。CVSSスコア7.8を記録するこの脆弱性は、XPSファイルの解析処理における問題で、攻撃者による任意のコード実行を可能にする。ユーザーの操作を必要とするものの、システムのセキュリティを著しく損なう可能性がある重大な問題となっている。