Tech Insights

スペクトラム社、10 GS/s出力16 bit分解能の新型AWGを発表、広帯域信号生成に最適化

スペクトラム社、10 GS/s出力16 bit分解能の新型AWGを発表、広帯域信号生成に最適化

スペクトラム・インスツルメンテーション社は、10 GS/sの出力レートと16 bit分解能を実現した新型任意波形発生器(AWG)generatorNETBOX DN2.63xシリーズを発表した。Ethernet制御に対応し、自動化システムやリモートテストに最適。シングル/デュアルチャンネル構成、最大8 GSamplesメモリ搭載で、高精度な信号生成を可能にする。

スペクトラム社、10 GS/s出力16 bit分解能の新型AWGを発表、広帯域信号生成に最適化

スペクトラム・インスツルメンテーション社は、10 GS/sの出力レートと16 bit分解能を実現した新型任意波形発生器(AWG)generatorNETBOX DN2.63xシリーズを発表した。Ethernet制御に対応し、自動化システムやリモートテストに最適。シングル/デュアルチャンネル構成、最大8 GSamplesメモリ搭載で、高精度な信号生成を可能にする。

ケイデンス、インテル18A/18A-P向け設計IPポートフォリオを拡充、AI/HPC開発加速

ケイデンス、インテル18A/18A-P向け設計IPポートフォリオを拡充、AI/HPC開発加速

ケイデンスは2025年4月29日、インテル18A/18A-Pテクノロジー向け設計IPポートフォリオを拡充したと発表した。Universal Accelerator Link(UALink)、Ultra Ethernet、DDR5、UCIe 1.1 48Gなど、最新の規格に対応したSerDesやインターフェースIP、AI主導のEDAソリューションを提供。Intel Foundry社との協業により、PPA効率化と市場投入時間の短縮を実現する。AI、HPC、モビリティアプリケーション開発の加速に貢献するだろう。

ケイデンス、インテル18A/18A-P向け設計IPポートフォリオを拡充、AI/HPC開発加速

ケイデンスは2025年4月29日、インテル18A/18A-Pテクノロジー向け設計IPポートフォリオを拡充したと発表した。Universal Accelerator Link(UALink)、Ultra Ethernet、DDR5、UCIe 1.1 48Gなど、最新の規格に対応したSerDesやインターフェースIP、AI主導のEDAソリューションを提供。Intel Foundry社との協業により、PPA効率化と市場投入時間の短縮を実現する。AI、HPC、モビリティアプリケーション開発の加速に貢献するだろう。

Visual Studio 2022 version 17.14、Arm64アトミック操作効率化の新スイッチ/forceInterlockedFunctions導入

Visual Studio 2022 version 17.14、Arm64アトミック操作効率...

MicrosoftはVisual Studio 2022 version 17.14において、Arm64アーキテクチャ向けに/forceInterlockedFunctionsスイッチを導入した。このスイッチは、Armv8.1+ Large System Extension (LSE)アトミック命令を利用し、アトミック操作の効率化とlivelock問題の軽減を実現する。Armv8.0ではデフォルトで有効、Armv8.1+では無効。LSE非対応CPUでのパフォーマンスへの影響にも注意が必要だ。

Visual Studio 2022 version 17.14、Arm64アトミック操作効率...

MicrosoftはVisual Studio 2022 version 17.14において、Arm64アーキテクチャ向けに/forceInterlockedFunctionsスイッチを導入した。このスイッチは、Armv8.1+ Large System Extension (LSE)アトミック命令を利用し、アトミック操作の効率化とlivelock問題の軽減を実現する。Armv8.0ではデフォルトで有効、Armv8.1+では無効。LSE非対応CPUでのパフォーマンスへの影響にも注意が必要だ。

TOTOLINK N150RTの深刻な脆弱性CVE-2025-3993が公開、バッファオーバーフローによるリモート攻撃が可能に

TOTOLINK N150RTの深刻な脆弱性CVE-2025-3993が公開、バッファオーバー...

2025年4月28日、VulDBはTOTOLINK N150RTルーター(バージョン3.4.0-B20190525)における深刻な脆弱性CVE-2025-3993を公開した。formWscファイルのバッファオーバーフローにより、リモートからの攻撃が可能となる。CVSSスコアは8.7と高く、迅速な対策が必要だ。TOTOLINK社からの公式な対応を待ちつつ、ユーザーはファームウェア更新や機器交換を検討すべきである。

TOTOLINK N150RTの深刻な脆弱性CVE-2025-3993が公開、バッファオーバー...

2025年4月28日、VulDBはTOTOLINK N150RTルーター(バージョン3.4.0-B20190525)における深刻な脆弱性CVE-2025-3993を公開した。formWscファイルのバッファオーバーフローにより、リモートからの攻撃が可能となる。CVSSスコアは8.7と高く、迅速な対策が必要だ。TOTOLINK社からの公式な対応を待ちつつ、ユーザーはファームウェア更新や機器交換を検討すべきである。

TOTOLINK N150RT 3.4.0-B20190525のバッファオーバーフロー脆弱性CVE-2025-3991が公開、リモート攻撃のリスク

TOTOLINK N150RT 3.4.0-B20190525のバッファオーバーフロー脆弱性C...

2025年4月27日、VulDBはTOTOLINK N150RTルーターの深刻な脆弱性CVE-2025-3991を公開した。これは、バージョン3.4.0-B20190525に存在するバッファオーバーフロー脆弱性で、リモートから攻撃可能であり、既に公開されているため悪用されるリスクが高い。`/boafrm/formWdsEncrypt`ファイルの`submit-url`引数の操作が原因で発生する。TOTOLINK社からの公式な対応を待つ必要があるが、暫定的な対策も検討すべきだ。

TOTOLINK N150RT 3.4.0-B20190525のバッファオーバーフロー脆弱性C...

2025年4月27日、VulDBはTOTOLINK N150RTルーターの深刻な脆弱性CVE-2025-3991を公開した。これは、バージョン3.4.0-B20190525に存在するバッファオーバーフロー脆弱性で、リモートから攻撃可能であり、既に公開されているため悪用されるリスクが高い。`/boafrm/formWdsEncrypt`ファイルの`submit-url`引数の操作が原因で発生する。TOTOLINK社からの公式な対応を待つ必要があるが、暫定的な対策も検討すべきだ。

Tenda DAP-1520の深刻な脆弱性CVE-2025-4355が公開、リモート攻撃の可能性

Tenda DAP-1520の深刻な脆弱性CVE-2025-4355が公開、リモート攻撃の可能性

2025年5月6日、VulDBはTenda DAP-1520バージョン1.10B04_BETA02における深刻な脆弱性CVE-2025-4355を公開した。この脆弱性は、set_ws_action関数に存在するヒープベースのバッファオーバーフローであり、リモートからの攻撃が可能で、CVSSスコアは8.7(HIGH)と評価されている。迅速な対策が必要だ。

Tenda DAP-1520の深刻な脆弱性CVE-2025-4355が公開、リモート攻撃の可能性

2025年5月6日、VulDBはTenda DAP-1520バージョン1.10B04_BETA02における深刻な脆弱性CVE-2025-4355を公開した。この脆弱性は、set_ws_action関数に存在するヒープベースのバッファオーバーフローであり、リモートからの攻撃が可能で、CVSSスコアは8.7(HIGH)と評価されている。迅速な対策が必要だ。

Samsung Mobile、Androidデバイスのセキュリティ脆弱性CVE-2025-20937を公開、境界外書き込みに対応

Samsung Mobile、Androidデバイスのセキュリティ脆弱性CVE-2025-20...

Samsung Mobileは、Keymaster trustletにおける境界外書き込みの脆弱性CVE-2025-20937を発表した。Android 13、14、15のSMR May-2025 Release以前のバージョンが影響を受ける。ローカル特権攻撃者が境界外メモリに書き込むことが可能となり、システムのクラッシュやデータ改ざん、情報漏洩などのリスクがある。Samsung Mobileは修正版のリリースを推奨している。

Samsung Mobile、Androidデバイスのセキュリティ脆弱性CVE-2025-20...

Samsung Mobileは、Keymaster trustletにおける境界外書き込みの脆弱性CVE-2025-20937を発表した。Android 13、14、15のSMR May-2025 Release以前のバージョンが影響を受ける。ローカル特権攻撃者が境界外メモリに書き込むことが可能となり、システムのクラッシュやデータ改ざん、情報漏洩などのリスクがある。Samsung Mobileは修正版のリリースを推奨している。

RT-Labs P-Net 1.0.1以前のヒープベースバッファオーバーフロー脆弱性CVE-2025-32400が公開

RT-Labs P-Net 1.0.1以前のヒープベースバッファオーバーフロー脆弱性CVE-2...

Nozomi Networksは2025年5月7日、RT-Labs P-Netバージョン1.0.1以前における深刻な脆弱性CVE-2025-32400を発表した。ヒープベースのバッファオーバーフローにより、悪意のあるRPCパケットでIOデバイスのクラッシュを引き起こす可能性がある。CVSSスコアは7.5(高リスク)で、迅速なアップデートが求められる。バージョン2.0.3では修正済みだ。

RT-Labs P-Net 1.0.1以前のヒープベースバッファオーバーフロー脆弱性CVE-2...

Nozomi Networksは2025年5月7日、RT-Labs P-Netバージョン1.0.1以前における深刻な脆弱性CVE-2025-32400を発表した。ヒープベースのバッファオーバーフローにより、悪意のあるRPCパケットでIOデバイスのクラッシュを引き起こす可能性がある。CVSSスコアは7.5(高リスク)で、迅速なアップデートが求められる。バージョン2.0.3では修正済みだ。

RT-Labs P-Net 1.0.1以前の脆弱性CVE-2025-32397が公開、ヒープベースのバッファオーバーフローによるクラッシュリスク

RT-Labs P-Net 1.0.1以前の脆弱性CVE-2025-32397が公開、ヒープベ...

Nozomi Networksは2025年5月7日、RT-Labs P-Netバージョン1.0.1以前における深刻な脆弱性CVE-2025-32397を発表した。ヒープベースのバッファオーバーフローにより、悪意のあるRPCパケットでIOデバイスがクラッシュする可能性がある。CVSSスコアは7.5(HIGH)で、迅速なパッチ適用が必須だ。Luca Borzacchiello氏(Nozomi Networks)が発見したこの脆弱性への対策を怠らないように。

RT-Labs P-Net 1.0.1以前の脆弱性CVE-2025-32397が公開、ヒープベ...

Nozomi Networksは2025年5月7日、RT-Labs P-Netバージョン1.0.1以前における深刻な脆弱性CVE-2025-32397を発表した。ヒープベースのバッファオーバーフローにより、悪意のあるRPCパケットでIOデバイスがクラッシュする可能性がある。CVSSスコアは7.5(HIGH)で、迅速なパッチ適用が必須だ。Luca Borzacchiello氏(Nozomi Networks)が発見したこの脆弱性への対策を怠らないように。

RT-Labs P-Net 1.0.1以前の脆弱性CVE-2025-32404がNozomi Networksにより公開、メモリ破損の危険性

RT-Labs P-Net 1.0.1以前の脆弱性CVE-2025-32404がNozomi ...

Nozomi Networks Inc.は2025年5月7日、RT-Labs P-Netバージョン1.0.1以前における深刻な脆弱性CVE-2025-32404を発表した。悪意のあるRPCパケットによりIOデバイスのメモリが破損する可能性があり、迅速なアップデートが求められる。境界外書き込み(CWE-787)に起因し、システムの動作停止やデータ漏洩などのリスクがある。Luca Borzacchiello氏の発見によるもので、詳細情報はNozomi Networksの公式ページで公開されている。

RT-Labs P-Net 1.0.1以前の脆弱性CVE-2025-32404がNozomi ...

Nozomi Networks Inc.は2025年5月7日、RT-Labs P-Netバージョン1.0.1以前における深刻な脆弱性CVE-2025-32404を発表した。悪意のあるRPCパケットによりIOデバイスのメモリが破損する可能性があり、迅速なアップデートが求められる。境界外書き込み(CWE-787)に起因し、システムの動作停止やデータ漏洩などのリスクがある。Luca Borzacchiello氏の発見によるもので、詳細情報はNozomi Networksの公式ページで公開されている。

Nozomi NetworksがRT-Labs P-Netの脆弱性CVE-2025-32401を公開、ヒープベースのバッファオーバーフローに対処せよ

Nozomi NetworksがRT-Labs P-Netの脆弱性CVE-2025-32401...

Nozomi Networksは2025年5月7日、RT-Labs P-Netバージョン1.0.1以前における深刻なセキュリティ脆弱性CVE-2025-32401を発表した。ヒープベースのバッファオーバーフローにより、悪意のあるRPCパケットでIOデバイスのメモリが破損する可能性がある。CVSSスコアは4.8で、迅速なアップデートが推奨される。影響を受けるユーザーは、公式ウェブサイトで詳細を確認し、最新バージョンへのアップデートを実施すべきだ。

Nozomi NetworksがRT-Labs P-Netの脆弱性CVE-2025-32401...

Nozomi Networksは2025年5月7日、RT-Labs P-Netバージョン1.0.1以前における深刻なセキュリティ脆弱性CVE-2025-32401を発表した。ヒープベースのバッファオーバーフローにより、悪意のあるRPCパケットでIOデバイスのメモリが破損する可能性がある。CVSSスコアは4.8で、迅速なアップデートが推奨される。影響を受けるユーザーは、公式ウェブサイトで詳細を確認し、最新バージョンへのアップデートを実施すべきだ。

QualcommがSnapdragon Autoプラットフォームの脆弱性CVE-2025-21460を公開、メモリ破損リスクに対処

QualcommがSnapdragon Autoプラットフォームの脆弱性CVE-2025-21...

Qualcommは2025年5月6日、QNXベースのSnapdragon Autoプラットフォームにおける深刻な脆弱性CVE-2025-21460を発表した。不適切な入力検証によるメモリ破損が発生し、システムクラッシュやデータ漏洩などのリスクがある。QAM8255Pなど多数の製品に影響し、迅速な対策が必要だ。CVSSスコアは7.8(HIGH)と評価されている。

QualcommがSnapdragon Autoプラットフォームの脆弱性CVE-2025-21...

Qualcommは2025年5月6日、QNXベースのSnapdragon Autoプラットフォームにおける深刻な脆弱性CVE-2025-21460を発表した。不適切な入力検証によるメモリ破損が発生し、システムクラッシュやデータ漏洩などのリスクがある。QAM8255Pなど多数の製品に影響し、迅速な対策が必要だ。CVSSスコアは7.8(HIGH)と評価されている。

Qualcomm、Snapdragon製品の境界外書き込み脆弱性CVE-2025-21462を公開、複数製品に影響

Qualcomm、Snapdragon製品の境界外書き込み脆弱性CVE-2025-21462を...

Qualcommは、コンピュータビジョンにおける境界外書き込みの脆弱性CVE-2025-21462を発表した。Snapdragon Auto、Snapdragon Computeプラットフォームの一部製品に影響し、CVSSスコア7.8の高リスクと評価されている。FastConnect 6900など複数の製品が影響を受けるため、迅速なアップデート適用が求められる。

Qualcomm、Snapdragon製品の境界外書き込み脆弱性CVE-2025-21462を...

Qualcommは、コンピュータビジョンにおける境界外書き込みの脆弱性CVE-2025-21462を発表した。Snapdragon Auto、Snapdragon Computeプラットフォームの一部製品に影響し、CVSSスコア7.8の高リスクと評価されている。FastConnect 6900など複数の製品が影響を受けるため、迅速なアップデート適用が求められる。

Qualcomm、Snapdragon製品の深刻なセキュリティ脆弱性CVE-2025-21468を公開

Qualcomm、Snapdragon製品の深刻なセキュリティ脆弱性CVE-2025-2146...

Qualcommは2025年5月6日、コンピュータビジョンにおける境界外書き込みの脆弱性CVE-2025-21468を発表した。Snapdragonシリーズの多数の製品に影響し、深刻度HIGHと評価されている。ファームウェアのバッファサイズ変更とドライバーのヌル文字書き込み処理のタイミングが原因でメモリ破損が発生する。迅速な対応が必要だ。

Qualcomm、Snapdragon製品の深刻なセキュリティ脆弱性CVE-2025-2146...

Qualcommは2025年5月6日、コンピュータビジョンにおける境界外書き込みの脆弱性CVE-2025-21468を発表した。Snapdragonシリーズの多数の製品に影響し、深刻度HIGHと評価されている。ファームウェアのバッファサイズ変更とドライバーのヌル文字書き込み処理のタイミングが原因でメモリ破損が発生する。迅速な対応が必要だ。

QualcommがSnapdragon製品のセキュリティ脆弱性CVE-2025-21467を公開、境界外書き込みに対応

QualcommがSnapdragon製品のセキュリティ脆弱性CVE-2025-21467を公...

Qualcommは2025年5月6日、深刻度HIGHのセキュリティ脆弱性CVE-2025-21467を発表した。これはコンピュータビジョンにおける境界外書き込みの脆弱性で、Snapdragon Auto、Snapdragon Mobileなど複数の製品に影響する。共有キューからのファームウェア応答読み取り時のメモリ破損を引き起こす可能性があり、迅速なパッチ適用が求められる。

QualcommがSnapdragon製品のセキュリティ脆弱性CVE-2025-21467を公...

Qualcommは2025年5月6日、深刻度HIGHのセキュリティ脆弱性CVE-2025-21467を発表した。これはコンピュータビジョンにおける境界外書き込みの脆弱性で、Snapdragon Auto、Snapdragon Mobileなど複数の製品に影響する。共有キューからのファームウェア応答読み取り時のメモリ破損を引き起こす可能性があり、迅速なパッチ適用が求められる。

QualcommがSnapdragon製品のカメラドライバ脆弱性CVE-2025-21470を公開、高リスクと評価

QualcommがSnapdragon製品のカメラドライバ脆弱性CVE-2025-21470を...

Qualcommは2025年5月6日、Snapdragon Compute、Snapdragon Industrial IOTプラットフォームなど複数の製品に影響するカメラドライバの脆弱性CVE-2025-21470を発表した。IOCTLパラメータの構成がNULLの場合にメモリ破損が発生し、不正アクセスやデータ改ざんにつながる可能性がある。CVSSスコアは7.8で高リスクと評価されており、ユーザーは速やかなアップデートが必要だ。

QualcommがSnapdragon製品のカメラドライバ脆弱性CVE-2025-21470を...

Qualcommは2025年5月6日、Snapdragon Compute、Snapdragon Industrial IOTプラットフォームなど複数の製品に影響するカメラドライバの脆弱性CVE-2025-21470を発表した。IOCTLパラメータの構成がNULLの場合にメモリ破損が発生し、不正アクセスやデータ改ざんにつながる可能性がある。CVSSスコアは7.8で高リスクと評価されており、ユーザーは速やかなアップデートが必要だ。

QualcommがSnapdragon製品の脆弱性CVE-2025-21459を公開、高リスクのバッファオーバーリードに対処

QualcommがSnapdragon製品の脆弱性CVE-2025-21459を公開、高リスク...

Qualcommは2025年5月6日、WLANホスト通信のバッファオーバーリード脆弱性CVE-2025-21459を発表した。Snapdragon製品の一部で、ML IEのSTAプロファイル解析中に一時的なDoSが発生する。CVSSスコア7.5の高リスクと評価され、AR8035、FastConnect 6700など多数のチップセットが影響を受ける。迅速なアップデートが推奨される。

QualcommがSnapdragon製品の脆弱性CVE-2025-21459を公開、高リスク...

Qualcommは2025年5月6日、WLANホスト通信のバッファオーバーリード脆弱性CVE-2025-21459を発表した。Snapdragon製品の一部で、ML IEのSTAプロファイル解析中に一時的なDoSが発生する。CVSSスコア7.5の高リスクと評価され、AR8035、FastConnect 6700など多数のチップセットが影響を受ける。迅速なアップデートが推奨される。

OpenHarmony v4.1.0~v5.0.3のNULLポインタデリファレンス脆弱性CVE-2025-27248に関する情報公開

OpenHarmony v4.1.0~v5.0.3のNULLポインタデリファレンス脆弱性CVE...

OpenHarmonyは2025年5月6日、OpenHarmony v4.1.0~v5.0.3におけるNULLポインタデリファレンス脆弱性(CVE-2025-27248)に関する情報を公開した。この脆弱性により、ローカル攻撃者によるサービス運用妨害(DoS)攻撃が可能となる。CVSSスコアは3.3(LOW)と評価されているものの、迅速なアップデートが推奨される。影響を受けるバージョンを使用しているユーザーは、公式ウェブサイトから最新バージョンを入手し、アップデートを行うべきだ。

OpenHarmony v4.1.0~v5.0.3のNULLポインタデリファレンス脆弱性CVE...

OpenHarmonyは2025年5月6日、OpenHarmony v4.1.0~v5.0.3におけるNULLポインタデリファレンス脆弱性(CVE-2025-27248)に関する情報を公開した。この脆弱性により、ローカル攻撃者によるサービス運用妨害(DoS)攻撃が可能となる。CVSSスコアは3.3(LOW)と評価されているものの、迅速なアップデートが推奨される。影響を受けるバージョンを使用しているユーザーは、公式ウェブサイトから最新バージョンを入手し、アップデートを行うべきだ。

OpenHarmony v5.0.3以前のバージョンでNULLポインタデリファレンス脆弱性CVE-2025-25218が発見され、アップデートが公開

OpenHarmony v5.0.3以前のバージョンでNULLポインタデリファレンス脆弱性CV...

OpenHarmonyは2025年5月6日、OpenHarmony v4.1.0~v5.0.3における深刻なセキュリティ脆弱性CVE-2025-25218を発表した。ローカル攻撃者によるサービス運用妨害(DoS)攻撃を許容するNULLポインタデリファレンス脆弱性であり、速やかなアップデートが推奨される。CVSSスコアは3.3だが、ローカル攻撃が可能であるため注意が必要だ。

OpenHarmony v5.0.3以前のバージョンでNULLポインタデリファレンス脆弱性CV...

OpenHarmonyは2025年5月6日、OpenHarmony v4.1.0~v5.0.3における深刻なセキュリティ脆弱性CVE-2025-25218を発表した。ローカル攻撃者によるサービス運用妨害(DoS)攻撃を許容するNULLポインタデリファレンス脆弱性であり、速やかなアップデートが推奨される。CVSSスコアは3.3だが、ローカル攻撃が可能であるため注意が必要だ。

OpenHarmony v5.0.3以前のバージョンでNULLポインタデリファレンス脆弱性CVE-2025-27241が発見される

OpenHarmony v5.0.3以前のバージョンでNULLポインタデリファレンス脆弱性CV...

OpenHarmony v4.1.0からv5.0.3までのバージョンにおいて、NULLポインタデリファレンスによるサービス運用妨害(DoS)攻撃の脆弱性CVE-2025-27241が発見された。ローカル攻撃者による攻撃が可能であり、OpenHarmonyは2025年5月6日にこの脆弱性に関する情報を公開し、ユーザーへの対応を呼びかけている。迅速なアップデートが推奨される。

OpenHarmony v5.0.3以前のバージョンでNULLポインタデリファレンス脆弱性CV...

OpenHarmony v4.1.0からv5.0.3までのバージョンにおいて、NULLポインタデリファレンスによるサービス運用妨害(DoS)攻撃の脆弱性CVE-2025-27241が発見された。ローカル攻撃者による攻撃が可能であり、OpenHarmonyは2025年5月6日にこの脆弱性に関する情報を公開し、ユーザーへの対応を呼びかけている。迅速なアップデートが推奨される。

OpenHarmony v5.0.3以前の脆弱性CVE-2025-27132公開、ローカル攻撃者による任意コード実行の可能性

OpenHarmony v5.0.3以前の脆弱性CVE-2025-27132公開、ローカル攻撃...

OpenHarmonyは2025年5月6日、Arkcompiler_ets_runtimeにおける境界外書き込み脆弱性CVE-2025-27132を発表した。v4.1.0~v5.0.3が影響を受け、ローカル攻撃者による任意コード実行の可能性がある。迅速なアップデートが推奨される。詳細情報は公式セキュリティ情報を確認のこと。

OpenHarmony v5.0.3以前の脆弱性CVE-2025-27132公開、ローカル攻撃...

OpenHarmonyは2025年5月6日、Arkcompiler_ets_runtimeにおける境界外書き込み脆弱性CVE-2025-27132を発表した。v4.1.0~v5.0.3が影響を受け、ローカル攻撃者による任意コード実行の可能性がある。迅速なアップデートが推奨される。詳細情報は公式セキュリティ情報を確認のこと。

OpenHarmony v4.1.0~v5.0.3のメモリリーク脆弱性CVE-2025-22886が公開、サービス運用妨害のリスク

OpenHarmony v4.1.0~v5.0.3のメモリリーク脆弱性CVE-2025-228...

OpenHarmonyは2025年5月6日、OpenHarmony v4.1.0~v5.0.3におけるメモリリーク脆弱性CVE-2025-22886を公開した。ローカル攻撃者によるサービス運用妨害(DoS)攻撃のリスクがあり、CVSSスコアは3.3(LOW)。ユーザーは速やかなアップデートが推奨される。Giteeに詳細情報が公開されている。

OpenHarmony v4.1.0~v5.0.3のメモリリーク脆弱性CVE-2025-228...

OpenHarmonyは2025年5月6日、OpenHarmony v4.1.0~v5.0.3におけるメモリリーク脆弱性CVE-2025-22886を公開した。ローカル攻撃者によるサービス運用妨害(DoS)攻撃のリスクがあり、CVSSスコアは3.3(LOW)。ユーザーは速やかなアップデートが推奨される。Giteeに詳細情報が公開されている。

Netgear EX6200の深刻な脆弱性CVE-2025-4148が公開、リモート攻撃への対策が必要

Netgear EX6200の深刻な脆弱性CVE-2025-4148が公開、リモート攻撃への対...

2025年5月1日、Netgear EX6200バージョン1.0.3.94における深刻な脆弱性CVE-2025-4148がVulDBにより公開された。sub_503FC関数におけるバッファオーバーフローが原因で、リモートからの攻撃が可能。CVSSスコアは8.7と高く、迅速な対応が必要だ。Netgear社は早期に情報提供を受けたものの、対応はなかった。ユーザーは最新情報を確認し、アップデートを適用すべきである。

Netgear EX6200の深刻な脆弱性CVE-2025-4148が公開、リモート攻撃への対...

2025年5月1日、Netgear EX6200バージョン1.0.3.94における深刻な脆弱性CVE-2025-4148がVulDBにより公開された。sub_503FC関数におけるバッファオーバーフローが原因で、リモートからの攻撃が可能。CVSSスコアは8.7と高く、迅速な対応が必要だ。Netgear社は早期に情報提供を受けたものの、対応はなかった。ユーザーは最新情報を確認し、アップデートを適用すべきである。

Netgear EX6200の深刻な脆弱性CVE-2025-4147が公開、バッファオーバーフローによるリモート攻撃が可能に

Netgear EX6200の深刻な脆弱性CVE-2025-4147が公開、バッファオーバーフ...

2025年5月1日、VulDBはNetgear EX6200バージョン1.0.3.94における深刻な脆弱性CVE-2025-4147を公開した。sub_47F7C関数におけるバッファオーバーフローが原因で、リモートからの攻撃が可能となる。CVSSスコアは8.7で、迅速な対策が必要だ。Netgear社への情報開示は行われたものの、対応はなかった。この脆弱性は、CWE-120とCWE-119に分類される。

Netgear EX6200の深刻な脆弱性CVE-2025-4147が公開、バッファオーバーフ...

2025年5月1日、VulDBはNetgear EX6200バージョン1.0.3.94における深刻な脆弱性CVE-2025-4147を公開した。sub_47F7C関数におけるバッファオーバーフローが原因で、リモートからの攻撃が可能となる。CVSSスコアは8.7で、迅速な対策が必要だ。Netgear社への情報開示は行われたものの、対応はなかった。この脆弱性は、CWE-120とCWE-119に分類される。

Netgear EX6200 バージョン1.0.3.94の深刻な脆弱性CVE-2025-4145が公開、リモート攻撃のリスク

Netgear EX6200 バージョン1.0.3.94の深刻な脆弱性CVE-2025-414...

2025年5月1日、VulDBはNetgear EX6200バージョン1.0.3.94における深刻な脆弱性CVE-2025-4145を公開した。リモートからの攻撃が可能で、バッファオーバーフローが原因。CVSSスコアは8.7と高く、迅速な対策が必要だ。Netgear社からの公式な対応は今のところない。

Netgear EX6200 バージョン1.0.3.94の深刻な脆弱性CVE-2025-414...

2025年5月1日、VulDBはNetgear EX6200バージョン1.0.3.94における深刻な脆弱性CVE-2025-4145を公開した。リモートからの攻撃が可能で、バッファオーバーフローが原因。CVSSスコアは8.7と高く、迅速な対策が必要だ。Netgear社からの公式な対応は今のところない。

Netgear EX6200の深刻な脆弱性CVE-2025-4141が公開、リモート攻撃のリスク高まる

Netgear EX6200の深刻な脆弱性CVE-2025-4141が公開、リモート攻撃のリス...

2025年4月30日、Netgear EX6200バージョン1.0.3.94において、深刻なバッファオーバーフロー脆弱性CVE-2025-4141がVulDBにより公開された。リモートからの攻撃が可能で、CVSSスコアは8.7~9.0と評価されている。`sub_3C03C`関数における`host`引数の操作が原因で発生し、システム制御の乗っ取りにつながる可能性がある。Netgear社は対応しておらず、ユーザーは早急な対策が必要だ。

Netgear EX6200の深刻な脆弱性CVE-2025-4141が公開、リモート攻撃のリス...

2025年4月30日、Netgear EX6200バージョン1.0.3.94において、深刻なバッファオーバーフロー脆弱性CVE-2025-4141がVulDBにより公開された。リモートからの攻撃が可能で、CVSSスコアは8.7~9.0と評価されている。`sub_3C03C`関数における`host`引数の操作が原因で発生し、システム制御の乗っ取りにつながる可能性がある。Netgear社は対応しておらず、ユーザーは早急な対策が必要だ。

NASAがCryptoLib 1.3.2をリリース、宇宙船乗っ取りの脆弱性を修正

NASAがCryptoLib 1.3.2をリリース、宇宙船乗っ取りの脆弱性を修正

NASAは、宇宙船の乗っ取りにつながる可能性のある脆弱性CVE-2025-46675を修正したCryptoLib 1.3.2を2025年4月27日にリリースした。この脆弱性は、鍵の状態が使用前にチェックされないことが原因で、CVSSスコアは3.5、深刻度はLOWと評価されている。NASAはユーザーに対し、速やかなアップデートを呼びかけている。

NASAがCryptoLib 1.3.2をリリース、宇宙船乗っ取りの脆弱性を修正

NASAは、宇宙船の乗っ取りにつながる可能性のある脆弱性CVE-2025-46675を修正したCryptoLib 1.3.2を2025年4月27日にリリースした。この脆弱性は、鍵の状態が使用前にチェックされないことが原因で、CVSSスコアは3.5、深刻度はLOWと評価されている。NASAはユーザーに対し、速やかなアップデートを呼びかけている。

IBM Db2の脆弱性CVE-2025-0915、メモリ解放不備によるサービス拒否攻撃の可能性

IBM Db2の脆弱性CVE-2025-0915、メモリ解放不備によるサービス拒否攻撃の可能性

IBM社は2025年5月5日、Db2 for Linux, UNIX, Windows 11.5.0~11.5.9、12.1.0~12.1.1において、メモリ資源の解放不十分によるサービス拒否(DoS)の脆弱性CVE-2025-0915を発表した。認証済みユーザーによる攻撃が可能で、CVSSスコアは5.3(中程度)と評価されている。速やかな修正プログラムの適用が推奨される。

IBM Db2の脆弱性CVE-2025-0915、メモリ解放不備によるサービス拒否攻撃の可能性

IBM社は2025年5月5日、Db2 for Linux, UNIX, Windows 11.5.0~11.5.9、12.1.0~12.1.1において、メモリ資源の解放不十分によるサービス拒否(DoS)の脆弱性CVE-2025-0915を発表した。認証済みユーザーによる攻撃が可能で、CVSSスコアは5.3(中程度)と評価されている。速やかな修正プログラムの適用が推奨される。

GIGABYTEが新型AIノートPC AERO X16シリーズを発表、高性能CPUとGPUで生産性向上

GIGABYTEが新型AIノートPC AERO X16シリーズを発表、高性能CPUとGPUで生...

GIGABYTEは、AMD Ryzen AI 7 350とNVIDIA GeForce RTX 5070を搭載した16.0型AIノートPC「AERO X16シリーズ」を発表した。5月中旬より販売開始予定で、薄型軽量、スタイリッシュなデザインが特徴だ。NPUによるAI処理の高速化や、GiMATE AIエージェントによる便利な機能も搭載している。ビジネス、クリエイティブ、ゲーミングなど幅広い用途に対応する高性能ノートPCである。

GIGABYTEが新型AIノートPC AERO X16シリーズを発表、高性能CPUとGPUで生...

GIGABYTEは、AMD Ryzen AI 7 350とNVIDIA GeForce RTX 5070を搭載した16.0型AIノートPC「AERO X16シリーズ」を発表した。5月中旬より販売開始予定で、薄型軽量、スタイリッシュなデザインが特徴だ。NPUによるAI処理の高速化や、GiMATE AIエージェントによる便利な機能も搭載している。ビジネス、クリエイティブ、ゲーミングなど幅広い用途に対応する高性能ノートPCである。

レノボ、AMD Ryzen AI PRO搭載ThinkPad Pシリーズ2機種を発表、AI処理能力と拡張性を両立

レノボ、AMD Ryzen AI PRO搭載ThinkPad Pシリーズ2機種を発表、AI処理...

レノボは、AMD Ryzen AI PROプロセッサーを搭載したモバイルワークステーションThinkPad P14s Gen 6 AMDとThinkPad P16s Gen 4 AMDを発表した。50 TOPSのNPU性能でAIタスクを高速処理、ユーザー交換可能なバッテリーとメモリ増設にも対応。14型と16型の2サイズ展開で、個人ユーザーから大企業まで幅広いニーズに対応する。2025年5月13日と16日に発売予定だ。

レノボ、AMD Ryzen AI PRO搭載ThinkPad Pシリーズ2機種を発表、AI処理...

レノボは、AMD Ryzen AI PROプロセッサーを搭載したモバイルワークステーションThinkPad P14s Gen 6 AMDとThinkPad P16s Gen 4 AMDを発表した。50 TOPSのNPU性能でAIタスクを高速処理、ユーザー交換可能なバッテリーとメモリ増設にも対応。14型と16型の2サイズ展開で、個人ユーザーから大企業まで幅広いニーズに対応する。2025年5月13日と16日に発売予定だ。