Tech Insights

【CVE-2024-9246】Foxit PDF Readerに情報漏洩の脆弱性、Annotationオブジェクトの処理に問題

【CVE-2024-9246】Foxit PDF Readerに情報漏洩の脆弱性、Annota...

Zero Day Initiativeは2024年11月22日、Foxit PDF Reader 2024.2.0.25138にAnnotationオブジェクトの処理における範囲外読み取りの脆弱性を発見した。CVE-2024-9246として識別されたこの脆弱性は、CVSS v3.0で3.3(Low)と評価されており、悪意のあるページやファイルを開かせることで情報漏洩を引き起こす可能性がある。

【CVE-2024-9246】Foxit PDF Readerに情報漏洩の脆弱性、Annota...

Zero Day Initiativeは2024年11月22日、Foxit PDF Reader 2024.2.0.25138にAnnotationオブジェクトの処理における範囲外読み取りの脆弱性を発見した。CVE-2024-9246として識別されたこの脆弱性は、CVSS v3.0で3.3(Low)と評価されており、悪意のあるページやファイルを開かせることで情報漏洩を引き起こす可能性がある。

【CVE-2024-9253】Foxit PDF ReaderにおけるAcroForm処理の脆弱性、情報漏洩のリスクに注意

【CVE-2024-9253】Foxit PDF ReaderにおけるAcroForm処理の脆...

Zero Day InitiativeがFoxit PDF Reader 2024.2.2.25170におけるAcroForm処理の脆弱性を公開した。CVE-2024-9253として識別されるこの脆弱性は、ユーザーが悪意のあるページやファイルにアクセスした際に情報漏洩のリスクをもたらす。特権は不要だがユーザーの操作を必要とし、CVSSスコア3.3のLowレベルと評価されている。

【CVE-2024-9253】Foxit PDF ReaderにおけるAcroForm処理の脆...

Zero Day InitiativeがFoxit PDF Reader 2024.2.2.25170におけるAcroForm処理の脆弱性を公開した。CVE-2024-9253として識別されるこの脆弱性は、ユーザーが悪意のあるページやファイルにアクセスした際に情報漏洩のリスクをもたらす。特権は不要だがユーザーの操作を必要とし、CVSSスコア3.3のLowレベルと評価されている。

OPPOが白銀比2.4Kディスプレイ搭載の11.4型タブレットOPPO Pad Neoを発表、12月12日より順次発売開始

OPPOが白銀比2.4Kディスプレイ搭載の11.4型タブレットOPPO Pad Neoを発表、...

OPPOは2024年11月29日、11.4型の白銀比7:5 2.4Kディスプレイを搭載したAndroidタブレット「OPPO Pad Neo」を発表した。MediaTek Helio G99プロセッサやDolby Atmos対応クアッドスピーカーを搭載し、90Hzリフレッシュレートやブルーライト軽減機能も備えている。予約受付を11月29日より開始し、12月12日より順次発売を展開する。

OPPOが白銀比2.4Kディスプレイ搭載の11.4型タブレットOPPO Pad Neoを発表、...

OPPOは2024年11月29日、11.4型の白銀比7:5 2.4Kディスプレイを搭載したAndroidタブレット「OPPO Pad Neo」を発表した。MediaTek Helio G99プロセッサやDolby Atmos対応クアッドスピーカーを搭載し、90Hzリフレッシュレートやブルーライト軽減機能も備えている。予約受付を11月29日より開始し、12月12日より順次発売を展開する。

NTTドコモがらくらくスマートフォンLite MR01を発売、SIMフリー対応と健康管理機能を搭載した新モデル

NTTドコモがらくらくスマートフォンLite MR01を発売、SIMフリー対応と健康管理機能を...

NTTドコモは2024年12月2日より、FCNTが製造するSIMフリーモデル「らくらくスマートフォン Lite MR01」を全国のドコモショップで発売する。約6.1インチの大画面と自律神経活性度測定機能を搭載し、4500mAhの大容量バッテリーを採用。Android 14を搭載し、MediaTek Dimensity 7025プロセッサーを搭載した高機能モデルとなっている。

NTTドコモがらくらくスマートフォンLite MR01を発売、SIMフリー対応と健康管理機能を...

NTTドコモは2024年12月2日より、FCNTが製造するSIMフリーモデル「らくらくスマートフォン Lite MR01」を全国のドコモショップで発売する。約6.1インチの大画面と自律神経活性度測定機能を搭載し、4500mAhの大容量バッテリーを採用。Android 14を搭載し、MediaTek Dimensity 7025プロセッサーを搭載した高機能モデルとなっている。

【CVE-2024-9255】Foxit PDF ReaderでUse-After-Free脆弱性が発見、遠隔コード実行の危険性が浮上

【CVE-2024-9255】Foxit PDF ReaderでUse-After-Free脆...

Zero Day InitiativeがFoxit PDF Reader 2024.2.3.25184にUse-After-Free脆弱性を発見した。Annotationオブジェクトの処理における実装の不備により、攻撃者が任意のコードを実行可能になる危険性がある。CVSSスコア7.8のハイリスク脆弱性として評価され、ユーザーの操作を必要とするものの、システムのセキュリティを著しく損なう可能性がある。

【CVE-2024-9255】Foxit PDF ReaderでUse-After-Free脆...

Zero Day InitiativeがFoxit PDF Reader 2024.2.3.25184にUse-After-Free脆弱性を発見した。Annotationオブジェクトの処理における実装の不備により、攻撃者が任意のコードを実行可能になる危険性がある。CVSSスコア7.8のハイリスク脆弱性として評価され、ユーザーの操作を必要とするものの、システムのセキュリティを著しく損なう可能性がある。

【CVE-2024-9254】Foxit PDF Reader 2024.2.3.25184にUse-After-Free脆弱性、リモートでのコード実行が可能に

【CVE-2024-9254】Foxit PDF Reader 2024.2.3.25184に...

Zero Day InitiativeがFoxit PDF Reader 2024.2.3.25184においてAnnotationオブジェクトの処理に関連する深刻な脆弱性を公開した。CVE-2024-9254として識別されるこの脆弱性は、CVSS基準で7.8(High)と評価されており、攻撃者がリモートから任意のコードを実行できる可能性がある。攻撃には悪意のあるページの閲覧やファイルを開くなどのユーザー操作が必要だが、特別な権限は不要とされている。

【CVE-2024-9254】Foxit PDF Reader 2024.2.3.25184に...

Zero Day InitiativeがFoxit PDF Reader 2024.2.3.25184においてAnnotationオブジェクトの処理に関連する深刻な脆弱性を公開した。CVE-2024-9254として識別されるこの脆弱性は、CVSS基準で7.8(High)と評価されており、攻撃者がリモートから任意のコードを実行できる可能性がある。攻撃には悪意のあるページの閲覧やファイルを開くなどのユーザー操作が必要だが、特別な権限は不要とされている。

【CVE-2024-9252】Foxit PDF ReaderのAcroForm機能に脆弱性、情報漏洩のリスクに対応が必要

【CVE-2024-9252】Foxit PDF ReaderのAcroForm機能に脆弱性、...

Zero Day InitiativeがFoxit PDF ReaderのAcroForm機能にUse-After-Free型の情報漏洩の脆弱性が存在することを公開した。CVE-2024-9252として識別されるこの脆弱性は、バージョン2024.2.2.25170で確認されており、CVSS 3.0で3.3(Low)のスコアが付与されている。悪意のあるページやファイルを開くことで情報漏洩が発生する可能性があり、他の脆弱性と組み合わせることで任意のコード実行のリスクも存在する。

【CVE-2024-9252】Foxit PDF ReaderのAcroForm機能に脆弱性、...

Zero Day InitiativeがFoxit PDF ReaderのAcroForm機能にUse-After-Free型の情報漏洩の脆弱性が存在することを公開した。CVE-2024-9252として識別されるこの脆弱性は、バージョン2024.2.2.25170で確認されており、CVSS 3.0で3.3(Low)のスコアが付与されている。悪意のあるページやファイルを開くことで情報漏洩が発生する可能性があり、他の脆弱性と組み合わせることで任意のコード実行のリスクも存在する。

【CVE-2024-9251】Foxit PDF Readerにアノテーション処理の脆弱性、情報漏洩のリスクに注意

【CVE-2024-9251】Foxit PDF Readerにアノテーション処理の脆弱性、情...

Zero Day InitiativeがFoxit PDF Reader 2024.2.2.25170に存在するUse-After-Free脆弱性を公開した。アノテーションオブジェクトの処理における不適切な実装により、悪意のあるPDFファイルを開くことで情報漏洩や任意のコード実行につながる可能性がある。CVSSスコアは3.3(Low)と評価されているが、広く使用されているソフトウェアであることから、セキュリティ対策の徹底が求められる。

【CVE-2024-9251】Foxit PDF Readerにアノテーション処理の脆弱性、情...

Zero Day InitiativeがFoxit PDF Reader 2024.2.2.25170に存在するUse-After-Free脆弱性を公開した。アノテーションオブジェクトの処理における不適切な実装により、悪意のあるPDFファイルを開くことで情報漏洩や任意のコード実行につながる可能性がある。CVSSスコアは3.3(Low)と評価されているが、広く使用されているソフトウェアであることから、セキュリティ対策の徹底が求められる。

【CVE-2024-9250】Foxit PDF Reader 2024.2.2.25170にUse-After-Free脆弱性、リモートでの任意コード実行が可能に

【CVE-2024-9250】Foxit PDF Reader 2024.2.2.25170に...

Zero Day InitiativeがFoxit PDF ReaderのAcroForm処理における深刻な脆弱性を公開した。CVE-2024-9250として識別されるこの脆弱性は、悪意のあるファイルを開くことで攻撃者による任意コード実行を許してしまう。CVSS 3.0で7.8と評価される本脆弱性は、オブジェクトの存在確認不足に起因しており、早急な対応が求められている。

【CVE-2024-9250】Foxit PDF Reader 2024.2.2.25170に...

Zero Day InitiativeがFoxit PDF ReaderのAcroForm処理における深刻な脆弱性を公開した。CVE-2024-9250として識別されるこの脆弱性は、悪意のあるファイルを開くことで攻撃者による任意コード実行を許してしまう。CVSS 3.0で7.8と評価される本脆弱性は、オブジェクトの存在確認不足に起因しており、早急な対応が求められている。

【CVE-2024-9249】Foxit PDF Readerに深刻な脆弱性、リモートでの任意コード実行が可能に

【CVE-2024-9249】Foxit PDF Readerに深刻な脆弱性、リモートでの任意...

Zero Day InitiativeがFoxit PDF ReaderのPDFファイル解析時における重大な脆弱性を発見した。CVE-2024-9249として識別されるこの脆弱性は、バッファオーバーリードによって攻撃者がリモートで任意のコードを実行できる可能性がある。影響を受けるバージョン2024.2.2.25170の修正版リリースが待たれる中、企業や組織での早急な対応が求められている。

【CVE-2024-9249】Foxit PDF Readerに深刻な脆弱性、リモートでの任意...

Zero Day InitiativeがFoxit PDF ReaderのPDFファイル解析時における重大な脆弱性を発見した。CVE-2024-9249として識別されるこの脆弱性は、バッファオーバーリードによって攻撃者がリモートで任意のコードを実行できる可能性がある。影響を受けるバージョン2024.2.2.25170の修正版リリースが待たれる中、企業や組織での早急な対応が求められている。

【CVE-2024-9247】Foxit PDF Readerに深刻な脆弱性、リモートコード実行の危険性が判明

【CVE-2024-9247】Foxit PDF Readerに深刻な脆弱性、リモートコード実...

Zero Day InitiativeがFoxit PDF Readerの注釈オブジェクト処理における境界外書き込みの脆弱性を発見した。CVE-2024-9247として識別されるこの脆弱性は、CVSSスコア7.8の高リスクで、攻撃者によるリモートでのコード実行を可能にする。ユーザーの操作を必要とする攻撃経路を持ち、データの完全性や可用性に重大な影響を及ぼす可能性がある。

【CVE-2024-9247】Foxit PDF Readerに深刻な脆弱性、リモートコード実...

Zero Day InitiativeがFoxit PDF Readerの注釈オブジェクト処理における境界外書き込みの脆弱性を発見した。CVE-2024-9247として識別されるこの脆弱性は、CVSSスコア7.8の高リスクで、攻撃者によるリモートでのコード実行を可能にする。ユーザーの操作を必要とする攻撃経路を持ち、データの完全性や可用性に重大な影響を及ぼす可能性がある。

【CVE-2024-9243】Foxit PDF ReaderでAcroForm処理の脆弱性が発見、リモートコード実行の危険性が浮上

【CVE-2024-9243】Foxit PDF ReaderでAcroForm処理の脆弱性が...

Zero Day InitiativeはFoxit PDF Readerに重大な脆弱性を発見し公開した。AcroFormの処理におけるUse-After-Free型の脆弱性で、CVSSスコアは7.8(High)と評価されている。攻撃者は悪意のあるページやファイルを通じて任意のコードを実行する可能性があり、Foxit PDF Reader 2024.1.0.23997が影響を受けることが確認されている。

【CVE-2024-9243】Foxit PDF ReaderでAcroForm処理の脆弱性が...

Zero Day InitiativeはFoxit PDF Readerに重大な脆弱性を発見し公開した。AcroFormの処理におけるUse-After-Free型の脆弱性で、CVSSスコアは7.8(High)と評価されている。攻撃者は悪意のあるページやファイルを通じて任意のコードを実行する可能性があり、Foxit PDF Reader 2024.1.0.23997が影響を受けることが確認されている。

ハイレゾがNVIDIA H200搭載のAIスパコンクラウドを提供開始、業界最安級の料金で大規模LLM処理が可能に

ハイレゾがNVIDIA H200搭載のAIスパコンクラウドを提供開始、業界最安級の料金で大規模...

株式会社ハイレゾは2024年12月2日、NVIDIA H200を搭載したAIスパコンクラウドの提供を開始した。H100の1.7倍となるGPUメモリ1128GBを搭載し、大規模なLLMモデルの処理が可能となっている。業界最安級の料金設定で、Python、PyTorch、TensorFlow、JupyterLabなどの機械学習環境を柔軟に構築できるのが特徴だ。1台からクラスタ構成まで専有利用が可能で、初期費用は無料となっている。

ハイレゾがNVIDIA H200搭載のAIスパコンクラウドを提供開始、業界最安級の料金で大規模...

株式会社ハイレゾは2024年12月2日、NVIDIA H200を搭載したAIスパコンクラウドの提供を開始した。H100の1.7倍となるGPUメモリ1128GBを搭載し、大規模なLLMモデルの処理が可能となっている。業界最安級の料金設定で、Python、PyTorch、TensorFlow、JupyterLabなどの機械学習環境を柔軟に構築できるのが特徴だ。1台からクラスタ構成まで専有利用が可能で、初期費用は無料となっている。

【CVE-2024-8837】PDF-XChange Editor 10.3.0.386に深刻な脆弱性、リモートコード実行の危険性が判明

【CVE-2024-8837】PDF-XChange Editor 10.3.0.386に深刻...

PDF-XChange Editor 10.3.0.386においてXPSファイルの解析処理に関する重大な脆弱性が発見された。この脆弱性は、バッファの範囲外読み取りによって攻撃者が任意のコードを実行できる可能性があり、CVSSスコア7.8(High)と評価されている。攻撃には悪意のあるページへのアクセスや不正なファイルを開く必要があり、ユーザーの操作が攻撃成立の条件となっている。

【CVE-2024-8837】PDF-XChange Editor 10.3.0.386に深刻...

PDF-XChange Editor 10.3.0.386においてXPSファイルの解析処理に関する重大な脆弱性が発見された。この脆弱性は、バッファの範囲外読み取りによって攻撃者が任意のコードを実行できる可能性があり、CVSSスコア7.8(High)と評価されている。攻撃には悪意のあるページへのアクセスや不正なファイルを開く必要があり、ユーザーの操作が攻撃成立の条件となっている。

【CVE-2024-8836】PDF-XChange EditorでTIFファイル解析の脆弱性が発見、情報開示のリスクに注意

【CVE-2024-8836】PDF-XChange EditorでTIFファイル解析の脆弱性...

Zero Day Initiativeは2024年11月22日、PDF-XChange EditorのTIFファイル解析における情報開示の脆弱性を公開した。CVE-2024-8836として識別されるこの脆弱性は、ユーザーが悪意のあるページにアクセスまたはファイルを開くことで、攻撃者が機密情報を開示できる可能性がある。CVSSスコアは3.3でLowレベルに分類され、バージョン10.3.0.386が影響を受ける。

【CVE-2024-8836】PDF-XChange EditorでTIFファイル解析の脆弱性...

Zero Day Initiativeは2024年11月22日、PDF-XChange EditorのTIFファイル解析における情報開示の脆弱性を公開した。CVE-2024-8836として識別されるこの脆弱性は、ユーザーが悪意のあるページにアクセスまたはファイルを開くことで、攻撃者が機密情報を開示できる可能性がある。CVSSスコアは3.3でLowレベルに分類され、バージョン10.3.0.386が影響を受ける。

【CVE-2024-8834】PDF-XChange Editor 10.3.0.386にTIFファイル解析の脆弱性、情報漏洩のリスクに注意

【CVE-2024-8834】PDF-XChange Editor 10.3.0.386にTI...

Zero Day Initiativeは2024年11月22日、PDF-XChange Editor 10.3.0.386にTIFファイル解析の脆弱性が存在することを発表した。CVE-2024-8834として識別されるこの脆弱性は、バッファオーバーリードによる情報漏洩を引き起こす可能性がある。攻撃には悪意のあるページの訪問やファイルを開くなどのユーザー操作が必要となるが、他の脆弱性と組み合わせることで任意のコード実行も可能となる危険性がある。

【CVE-2024-8834】PDF-XChange Editor 10.3.0.386にTI...

Zero Day Initiativeは2024年11月22日、PDF-XChange Editor 10.3.0.386にTIFファイル解析の脆弱性が存在することを発表した。CVE-2024-8834として識別されるこの脆弱性は、バッファオーバーリードによる情報漏洩を引き起こす可能性がある。攻撃には悪意のあるページの訪問やファイルを開くなどのユーザー操作が必要となるが、他の脆弱性と組み合わせることで任意のコード実行も可能となる危険性がある。

【CVE-2024-8832】PDF-XChange EditorでEMFファイル解析の脆弱性が発見、情報漏洩のリスクに警戒

【CVE-2024-8832】PDF-XChange EditorでEMFファイル解析の脆弱性...

Zero Day Initiativeは2024年11月22日、PDF-XChange Editorのバージョン10.3.0.386においてEMFファイル解析の脆弱性を発見したと発表した。CVE-2024-8832として識別されるこの脆弱性は、ユーザーが悪意のあるファイルを開くことで情報漏洩のリスクが発生する可能性がある。CVSSスコアは3.3(LOW)と評価されており、他の脆弱性と組み合わせることで任意のコード実行につながる可能性も指摘されている。

【CVE-2024-8832】PDF-XChange EditorでEMFファイル解析の脆弱性...

Zero Day Initiativeは2024年11月22日、PDF-XChange Editorのバージョン10.3.0.386においてEMFファイル解析の脆弱性を発見したと発表した。CVE-2024-8832として識別されるこの脆弱性は、ユーザーが悪意のあるファイルを開くことで情報漏洩のリスクが発生する可能性がある。CVSSスコアは3.3(LOW)と評価されており、他の脆弱性と組み合わせることで任意のコード実行につながる可能性も指摘されている。

【CVE-2024-8830】PDF-XChange Editor 10.3.0.386でXPSファイル解析の脆弱性が発見、リモートコード実行の危険性

【CVE-2024-8830】PDF-XChange Editor 10.3.0.386でXP...

PDF-XChange Editor 10.3.0.386においてXPSファイル解析における重大な脆弱性が発見された。この脆弱性はCVE-2024-8830として識別され、CVSSスコア7.8のHigh評価を受けている。攻撃者は細工されたXPSファイルを通じてリモートでコードを実行する可能性があり、ユーザーの操作を必要とするものの、システムのセキュリティに深刻な影響を及ぼす可能性がある。

【CVE-2024-8830】PDF-XChange Editor 10.3.0.386でXP...

PDF-XChange Editor 10.3.0.386においてXPSファイル解析における重大な脆弱性が発見された。この脆弱性はCVE-2024-8830として識別され、CVSSスコア7.8のHigh評価を受けている。攻撃者は細工されたXPSファイルを通じてリモートでコードを実行する可能性があり、ユーザーの操作を必要とするものの、システムのセキュリティに深刻な影響を及ぼす可能性がある。

【CVE-2024-8828】PDF-XChange EditorのEMFファイル解析に脆弱性、情報漏洩のリスクが発覚

【CVE-2024-8828】PDF-XChange EditorのEMFファイル解析に脆弱性...

Zero Day Initiativeは2024年11月22日、PDF-XChange Editor 10.3.0.386においてEMFファイル解析時の情報漏洩脆弱性を公開した。この脆弱性はOut-of-bounds Readによるもので、悪意のあるページやファイルを開くことで攻撃者に機密情報を漏洩させる可能性がある。CVSSスコアは3.3(Low)と評価され、ユーザーの操作を必要とする特徴がある。

【CVE-2024-8828】PDF-XChange EditorのEMFファイル解析に脆弱性...

Zero Day Initiativeは2024年11月22日、PDF-XChange Editor 10.3.0.386においてEMFファイル解析時の情報漏洩脆弱性を公開した。この脆弱性はOut-of-bounds Readによるもので、悪意のあるページやファイルを開くことで攻撃者に機密情報を漏洩させる可能性がある。CVSSスコアは3.3(Low)と評価され、ユーザーの操作を必要とする特徴がある。

【CVE-2024-8827】PDF-XChange EditorにPPMファイル処理の脆弱性、リモートコード実行のリスクが浮上

【CVE-2024-8827】PDF-XChange EditorにPPMファイル処理の脆弱性...

Zero Day InitiativeがPDF-XChange Editor 10.3.0.386に境界外書き込みの脆弱性を発見した。この脆弱性は悪意のあるページやファイルを開くことで攻撃者が任意のコードを実行できる可能性があり、CVSSスコア7.8の高リスク評価となっている。ユーザーの操作が必要となるものの、現在のプロセスのコンテキスト内でコード実行が可能な深刻な問題だ。

【CVE-2024-8827】PDF-XChange EditorにPPMファイル処理の脆弱性...

Zero Day InitiativeがPDF-XChange Editor 10.3.0.386に境界外書き込みの脆弱性を発見した。この脆弱性は悪意のあるページやファイルを開くことで攻撃者が任意のコードを実行できる可能性があり、CVSSスコア7.8の高リスク評価となっている。ユーザーの操作が必要となるものの、現在のプロセスのコンテキスト内でコード実行が可能な深刻な問題だ。

【CVE-2024-8826】PDF-XChange EditorにXPSファイル解析の脆弱性、リモートコード実行のリスクが判明

【CVE-2024-8826】PDF-XChange EditorにXPSファイル解析の脆弱性...

Zero Day Initiativeは2024年11月22日、PDF-XChange Editor 10.3.0.386においてXPSファイル解析の脆弱性を公開した。CVE-2024-8826として識別されたこの脆弱性は、CVSSスコア7.8の高リスクと評価されており、攻撃者が悪意のあるファイルを通じて任意のコードを実行できる可能性がある。ユーザーの操作を必要とするものの、組織のセキュリティ対策の見直しが求められる状況だ。

【CVE-2024-8826】PDF-XChange EditorにXPSファイル解析の脆弱性...

Zero Day Initiativeは2024年11月22日、PDF-XChange Editor 10.3.0.386においてXPSファイル解析の脆弱性を公開した。CVE-2024-8826として識別されたこの脆弱性は、CVSSスコア7.8の高リスクと評価されており、攻撃者が悪意のあるファイルを通じて任意のコードを実行できる可能性がある。ユーザーの操作を必要とするものの、組織のセキュリティ対策の見直しが求められる状況だ。

【CVE-2024-8825】PDF-XChange Editorにバッファオーバーリードの脆弱性、リモートコード実行の危険性が判明

【CVE-2024-8825】PDF-XChange Editorにバッファオーバーリードの脆...

ZDIはPDF-XChange Editorのバージョン10.3.0.386においてバッファオーバーリードの脆弱性を発見した。CVSSスコア7.8(High)の深刻度で、悪意あるPDFファイルを開くことで任意のコード実行が可能となる。ユーザーの操作を必要とするものの、特権は不要であり、現在のプロセスのコンテキストでコードを実行できる危険性がある。早急な対策が必要な状況だ。

【CVE-2024-8825】PDF-XChange Editorにバッファオーバーリードの脆...

ZDIはPDF-XChange Editorのバージョン10.3.0.386においてバッファオーバーリードの脆弱性を発見した。CVSSスコア7.8(High)の深刻度で、悪意あるPDFファイルを開くことで任意のコード実行が可能となる。ユーザーの操作を必要とするものの、特権は不要であり、現在のプロセスのコンテキストでコードを実行できる危険性がある。早急な対策が必要な状況だ。

【CVE-2024-6822】IrfanView 4.66のCINファイル解析に重大な脆弱性、リモートコード実行のリスクが発覚

【CVE-2024-6822】IrfanView 4.66のCINファイル解析に重大な脆弱性、...

IrfanView 4.66 64bitにおいて、CINファイルの解析処理に重大な脆弱性が発見された。CVE-2024-6822として識別されるこの脆弱性は、不適切なバッファ管理によりリモートでの任意コード実行を可能にする。CVSS v3.0での評価は7.8(High)であり、特権なしでの攻撃が可能で、早急な対応が必要とされている。

【CVE-2024-6822】IrfanView 4.66のCINファイル解析に重大な脆弱性、...

IrfanView 4.66 64bitにおいて、CINファイルの解析処理に重大な脆弱性が発見された。CVE-2024-6822として識別されるこの脆弱性は、不適切なバッファ管理によりリモートでの任意コード実行を可能にする。CVSS v3.0での評価は7.8(High)であり、特権なしでの攻撃が可能で、早急な対応が必要とされている。

WDが次世代PCIe 4.0対応M.2 SSD「WD_BLACK SN7100」を発表、1TB/2TBモデルで最大7,250MB/sの高速転送を実現

WDが次世代PCIe 4.0対応M.2 SSD「WD_BLACK SN7100」を発表、1TB...

ウエスタンデジタルは2025年1月下旬に、PCIe 4.0対応のM.2 SSD「WD_BLACK SN7100 NVMe SSD」シリーズを発売する。500GB/1TB/2TBの3モデルをラインナップし、1TB/2TBモデルでは最大リード7,250MB/s、ライト6,900MB/sの高速転送を実現。既存製品と比較して性能が35%向上し、電力効率も100%改善されている。

WDが次世代PCIe 4.0対応M.2 SSD「WD_BLACK SN7100」を発表、1TB...

ウエスタンデジタルは2025年1月下旬に、PCIe 4.0対応のM.2 SSD「WD_BLACK SN7100 NVMe SSD」シリーズを発売する。500GB/1TB/2TBの3モデルをラインナップし、1TB/2TBモデルでは最大リード7,250MB/s、ライト6,900MB/sの高速転送を実現。既存製品と比較して性能が35%向上し、電力効率も100%改善されている。

DynabookがPCアセットモニタリングサービスを機能強化、自動データ分析とお知らせ機能の追加で運用管理の効率化を実現

DynabookがPCアセットモニタリングサービスを機能強化、自動データ分析とお知らせ機能の追...

Dynabook株式会社は2024年11月29日、PC台帳管理システム「PCアセットモニタリングサービス」にバッテリー状態とPCパフォーマンスの自動分析機能を追加した。PCから自動収集したデータを分析し管理者に通知する新機能により、PC運用管理の効率化と最適化を実現している。

DynabookがPCアセットモニタリングサービスを機能強化、自動データ分析とお知らせ機能の追...

Dynabook株式会社は2024年11月29日、PC台帳管理システム「PCアセットモニタリングサービス」にバッテリー状態とPCパフォーマンスの自動分析機能を追加した。PCから自動収集したデータを分析し管理者に通知する新機能により、PC運用管理の効率化と最適化を実現している。

【CVE-2024-6821】IrfanView 4.66 64bitにバッファオーバーフローの脆弱性、リモートでのコード実行が可能に

【CVE-2024-6821】IrfanView 4.66 64bitにバッファオーバーフロー...

Zero Day InitiativeがIrfanView 4.66 64bitにおいて、CINファイル解析時のバッファオーバーフローによる任意のコード実行が可能な脆弱性【CVE-2024-6821】を公開した。CVSSスコアは7.8で深刻度は高く、ユーザーが細工されたファイルを開くことで攻撃が可能となる。CWE-787に分類されるこの脆弱性は、早急な対応が求められている。

【CVE-2024-6821】IrfanView 4.66 64bitにバッファオーバーフロー...

Zero Day InitiativeがIrfanView 4.66 64bitにおいて、CINファイル解析時のバッファオーバーフローによる任意のコード実行が可能な脆弱性【CVE-2024-6821】を公開した。CVSSスコアは7.8で深刻度は高く、ユーザーが細工されたファイルを開くことで攻撃が可能となる。CWE-787に分類されるこの脆弱性は、早急な対応が求められている。

【CVE-2024-6818】IrfanView 4.66 64bitのPSPファイル解析に重大な脆弱性、任意コード実行のリスクが発覚

【CVE-2024-6818】IrfanView 4.66 64bitのPSPファイル解析に重...

Zero Day Initiativeは2024年11月22日、IrfanView 4.66 64bitにおいてPSPファイル解析時の重大な脆弱性を公開した。CVSSスコア7.8の高リスクと評価されており、ユーザーが悪意のあるファイルを開くことで任意のコード実行が可能になる。Out-of-bounds Writeに分類されるこの脆弱性は、バッファオーバーフロー攻撃によってシステムに深刻な影響を及ぼす可能性がある。

【CVE-2024-6818】IrfanView 4.66 64bitのPSPファイル解析に重...

Zero Day Initiativeは2024年11月22日、IrfanView 4.66 64bitにおいてPSPファイル解析時の重大な脆弱性を公開した。CVSSスコア7.8の高リスクと評価されており、ユーザーが悪意のあるファイルを開くことで任意のコード実行が可能になる。Out-of-bounds Writeに分類されるこの脆弱性は、バッファオーバーフロー攻撃によってシステムに深刻な影響を及ぼす可能性がある。

【CVE-2024-53914】Veritas Enterprise Vaultに深刻な脆弱性、リモートからの任意コード実行が可能に

【CVE-2024-53914】Veritas Enterprise Vaultに深刻な脆弱性...

MITREは2024年11月24日、Veritas Enterprise Vault 15.2未満のバージョンにおいて重大な脆弱性を発見した。この脆弱性は.NET Remoting TCPポートでの未検証データの許容により、リモート攻撃者による任意のコード実行を可能にする。CVSS v3.1で深刻度9.8のCRITICALと評価され、攻撃の複雑さは低く認証も不要とされている。

【CVE-2024-53914】Veritas Enterprise Vaultに深刻な脆弱性...

MITREは2024年11月24日、Veritas Enterprise Vault 15.2未満のバージョンにおいて重大な脆弱性を発見した。この脆弱性は.NET Remoting TCPポートでの未検証データの許容により、リモート攻撃者による任意のコード実行を可能にする。CVSS v3.1で深刻度9.8のCRITICALと評価され、攻撃の複雑さは低く認証も不要とされている。

Veritas Enterprise Vault 15.2以前のバージョンに脆弱性、リモート攻撃による任意のコード実行のリスクが深刻化

Veritas Enterprise Vault 15.2以前のバージョンに脆弱性、リモート攻...

Veritas Enterprise Vault 15.2以前のバージョンにおいて、リモート攻撃者による任意のコード実行を可能にする深刻な脆弱性【CVE-2024-53910】が発見された。.NET RemotingのTCPポートで受信した信頼できないデータが逆シリアル化される問題が原因で、CVSSスコアは9.8(Critical)と評価されている。攻撃の複雑さは低く、特権やユーザーの操作も不要とされており、早急な対策が求められる状況だ。

Veritas Enterprise Vault 15.2以前のバージョンに脆弱性、リモート攻...

Veritas Enterprise Vault 15.2以前のバージョンにおいて、リモート攻撃者による任意のコード実行を可能にする深刻な脆弱性【CVE-2024-53910】が発見された。.NET RemotingのTCPポートで受信した信頼できないデータが逆シリアル化される問題が原因で、CVSSスコアは9.8(Critical)と評価されている。攻撃の複雑さは低く、特権やユーザーの操作も不要とされており、早急な対策が求められる状況だ。

Linux kernelのarm64 uprobesにエンディアン関連の脆弱性、命令解析の信頼性に影響

Linux kernelのarm64 uprobesにエンディアン関連の脆弱性、命令解析の信頼...

Linux kernelのarm64 uprobes機能において、big-endianカーネルでの命令エンコーディング解析に関する脆弱性【CVE-2024-50194】が発見された。この問題により、プローブ可能な命令の誤った判定や安全でない命令のステッピングが発生する可能性がある。修正では構造体のフィールド型変更とエンディアン変換処理の追加により、命令の認識と実行の信頼性が向上している。

Linux kernelのarm64 uprobesにエンディアン関連の脆弱性、命令解析の信頼...

Linux kernelのarm64 uprobes機能において、big-endianカーネルでの命令エンコーディング解析に関する脆弱性【CVE-2024-50194】が発見された。この問題により、プローブ可能な命令の誤った判定や安全でない命令のステッピングが発生する可能性がある。修正では構造体のフィールド型変更とエンディアン変換処理の追加により、命令の認識と実行の信頼性が向上している。