Tech Insights

【CVE-2024-11516】IrfanView 4.67 32bitでJPMファイル解析の脆弱性が発見、任意コード実行のリスクが浮上

【CVE-2024-11516】IrfanView 4.67 32bitでJPMファイル解析の...

Zero Day Initiativeは2024年11月22日、IrfanView 4.67 32bitにおいてJPMファイルの解析処理に関するヒープベースバッファオーバーフローの脆弱性を発見した。CVE-2024-11516として識別されたこの脆弱性は、CVSSスコア7.8と高く評価されており、攻撃者による任意のコード実行を許してしまう可能性がある。ユーザーの関与が必要となるものの、特権は不要とされている。

【CVE-2024-11516】IrfanView 4.67 32bitでJPMファイル解析の...

Zero Day Initiativeは2024年11月22日、IrfanView 4.67 32bitにおいてJPMファイルの解析処理に関するヒープベースバッファオーバーフローの脆弱性を発見した。CVE-2024-11516として識別されたこの脆弱性は、CVSSスコア7.8と高く評価されており、攻撃者による任意のコード実行を許してしまう可能性がある。ユーザーの関与が必要となるものの、特権は不要とされている。

【CVE-2024-11514】IrfanView 4.67 32bitのECWファイル解析に重大な脆弱性、ヒープベースのバッファオーバーフローによる任意コード実行の危険性

【CVE-2024-11514】IrfanView 4.67 32bitのECWファイル解析に...

Zero Day Initiativeが2024年11月22日、IrfanView 4.67 32bitのECWファイル解析機能においてヒープベースのバッファオーバーフロー脆弱性を発見したことを公開した。CVE-2024-11514として識別されるこの脆弱性は、CVSS v3.0で7.8のHIGHに分類され、攻撃者が悪意のあるページやファイルを介して任意のコードを実行できる可能性がある。ユーザーの操作を必要とするものの、一度悪用されると重大な影響をもたらす可能性が高い。

【CVE-2024-11514】IrfanView 4.67 32bitのECWファイル解析に...

Zero Day Initiativeが2024年11月22日、IrfanView 4.67 32bitのECWファイル解析機能においてヒープベースのバッファオーバーフロー脆弱性を発見したことを公開した。CVE-2024-11514として識別されるこの脆弱性は、CVSS v3.0で7.8のHIGHに分類され、攻撃者が悪意のあるページやファイルを介して任意のコードを実行できる可能性がある。ユーザーの操作を必要とするものの、一度悪用されると重大な影響をもたらす可能性が高い。

【CVE-2024-11588】AVL-DiTEST-DiagDevのlibdoip 1.0.0でNULLポインタ参照の脆弱性、DoIP通信に影響の可能性

【CVE-2024-11588】AVL-DiTEST-DiagDevのlibdoip 1.0....

AVL-DiTEST-DiagDevのlibdoip 1.0.0において、DoIPConnection::reactOnReceivedTcpMessage関数にnull pointer dereferenceの脆弱性が発見された。CVE-2024-11588として識別されるこの脆弱性は、CVSSv4.0で5.1(MEDIUM)と評価され、攻撃条件の複雑さは低く、特権レベルは必要だがユーザーインタラクションは不要とされている。CWE-476およびCWE-404に分類される重要な脆弱性だ。

【CVE-2024-11588】AVL-DiTEST-DiagDevのlibdoip 1.0....

AVL-DiTEST-DiagDevのlibdoip 1.0.0において、DoIPConnection::reactOnReceivedTcpMessage関数にnull pointer dereferenceの脆弱性が発見された。CVE-2024-11588として識別されるこの脆弱性は、CVSSv4.0で5.1(MEDIUM)と評価され、攻撃条件の複雑さは低く、特権レベルは必要だがユーザーインタラクションは不要とされている。CWE-476およびCWE-404に分類される重要な脆弱性だ。

【CVE-2024-53066】LinuxカーネルのKMSAN警告、decode_getfattr_attrs関数の未初期化変数を修正

【CVE-2024-53066】LinuxカーネルのKMSAN警告、decode_getfat...

kernel.orgが2024年11月19日に公開したLinuxカーネルの脆弱性CVE-2024-53066は、decode_getfattr_attrs関数でのKMSAN警告に関するものだ。この問題はnfs_fattr_initでfattr->mdsthresholdが初期化されていないことが原因で発生しており、decode_attr_mdsthreshold関数呼び出し時に警告が生成されていた。バージョン3.5以降のカーネルで影響を受け、複数のパッチによる修正が実施された。

【CVE-2024-53066】LinuxカーネルのKMSAN警告、decode_getfat...

kernel.orgが2024年11月19日に公開したLinuxカーネルの脆弱性CVE-2024-53066は、decode_getfattr_attrs関数でのKMSAN警告に関するものだ。この問題はnfs_fattr_initでfattr->mdsthresholdが初期化されていないことが原因で発生しており、decode_attr_mdsthreshold関数呼び出し時に警告が生成されていた。バージョン3.5以降のカーネルで影響を受け、複数のパッチによる修正が実施された。

Linuxカーネルdvbdevのメモリアクセス脆弱性、明示的なガード追加による対策を実施

Linuxカーネルdvbdevのメモリアクセス脆弱性、明示的なガード追加による対策を実施

kernel.orgはLinuxカーネルのdvbdevコンポーネントに存在するメモリアクセスの脆弱性対策として、明示的なガードを追加するセキュリティアップデートを公開した。この脆弱性はCONFIG_DVB_DYNAMIC_MINORSの設定状態による動作の違いと境界チェックの不足に起因しており、特定のデバイスで予期せぬメモリアクセスが発生する可能性があった。

Linuxカーネルdvbdevのメモリアクセス脆弱性、明示的なガード追加による対策を実施

kernel.orgはLinuxカーネルのdvbdevコンポーネントに存在するメモリアクセスの脆弱性対策として、明示的なガードを追加するセキュリティアップデートを公開した。この脆弱性はCONFIG_DVB_DYNAMIC_MINORSの設定状態による動作の違いと境界チェックの不足に起因しており、特定のデバイスで予期せぬメモリアクセスが発生する可能性があった。

【CVE-2024-53057】Linuxカーネルのqdisc処理に重大な脆弱性、UAFの問題でセキュリティリスクが発生

【CVE-2024-53057】Linuxカーネルのqdisc処理に重大な脆弱性、UAFの問題...

Linuxカーネルにおいて、qdisc_tree_reduce_backlogの処理に関する重要な脆弱性が発見された。この問題はメジャーハンドルffff:を持つQdiscsの処理に関連しており、特にDRRのようなアクティブクラスリストを維持するqdiscsにおいて、深刻なUAF(Use-After-Free)の問題を引き起こす可能性がある。複数のバージョンで修正がリリースされ、早急な更新が推奨される。

【CVE-2024-53057】Linuxカーネルのqdisc処理に重大な脆弱性、UAFの問題...

Linuxカーネルにおいて、qdisc_tree_reduce_backlogの処理に関する重要な脆弱性が発見された。この問題はメジャーハンドルffff:を持つQdiscsの処理に関連しており、特にDRRのようなアクティブクラスリストを維持するqdiscsにおいて、深刻なUAF(Use-After-Free)の問題を引き起こす可能性がある。複数のバージョンで修正がリリースされ、早急な更新が推奨される。

【CVE-2024-53056】Linux kernelのmediatekドライバーでNULLポインタ参照の脆弱性が発見され修正完了

【CVE-2024-53056】Linux kernelのmediatekドライバーでNULL...

Linux kernelの開発チームが、mediatekドライバーにおけるNULLポインタ参照の脆弱性を修正するアップデートを公開した。この脆弱性はCVE-2024-53056として識別され、mtk_crtc_create関数内でmbox_request_channelの呼び出しが失敗した際に発生する問題であった。Linux version 5.17から6.11.7の範囲で影響を受け、適切なNULLチェックの追加により修正が完了している。

【CVE-2024-53056】Linux kernelのmediatekドライバーでNULL...

Linux kernelの開発チームが、mediatekドライバーにおけるNULLポインタ参照の脆弱性を修正するアップデートを公開した。この脆弱性はCVE-2024-53056として識別され、mtk_crtc_create関数内でmbox_request_channelの呼び出しが失敗した際に発生する問題であった。Linux version 5.17から6.11.7の範囲で影響を受け、適切なNULLチェックの追加により修正が完了している。

【CVE-2024-53049】Linuxカーネルslub_kunitの警告問題が修正、システムの安定性向上に貢献

【CVE-2024-53049】Linuxカーネルslub_kunitの警告問題が修正、システ...

kernel.orgは2024年11月19日、Linuxカーネルのslub/kunitにおける警告の修正を公開した。__kmalloc_cache_noprofの直接使用によるalloc_tag未割り当ての問題に対し、専用のalloc_hookレイヤーを実装することで解決。影響を受けるバージョンは6.11から6.11.6までで、6.11.7以降では修正済み。この更新によりシステムの安定性が向上している。

【CVE-2024-53049】Linuxカーネルslub_kunitの警告問題が修正、システ...

kernel.orgは2024年11月19日、Linuxカーネルのslub/kunitにおける警告の修正を公開した。__kmalloc_cache_noprofの直接使用によるalloc_tag未割り当ての問題に対し、専用のalloc_hookレイヤーを実装することで解決。影響を受けるバージョンは6.11から6.11.6までで、6.11.7以降では修正済み。この更新によりシステムの安定性が向上している。

【CVE-2024-50301】Linuxカーネルで発見されたslab-out-of-bounds脆弱性、key_task_permissionの問題に対処完了

【CVE-2024-50301】Linuxカーネルで発見されたslab-out-of-boun...

Linuxカーネルのsecurity/keysコンポーネントで深刻な脆弱性が発見され修正された。key_task_permission関数での境界外読み取りの問題が確認され、特にROOTノードでショートカットを含むスロットの処理に関連する重要な脆弱性として認識されている。この問題は32個以上の類似ハッシュを持つ入力で再現可能であり、システムのセキュリティを著しく損なう可能性があった。

【CVE-2024-50301】Linuxカーネルで発見されたslab-out-of-boun...

Linuxカーネルのsecurity/keysコンポーネントで深刻な脆弱性が発見され修正された。key_task_permission関数での境界外読み取りの問題が確認され、特にROOTノードでショートカットを含むスロットの処理に関連する重要な脆弱性として認識されている。この問題は32個以上の類似ハッシュを持つ入力で再現可能であり、システムのセキュリティを著しく損なう可能性があった。

【CVE-2024-50300】Linux kernelのregulator rtq2208で未初期化使用の脆弱性を修正、複数バージョンで対策を実施

【CVE-2024-50300】Linux kernelのregulator rtq2208で...

Linux kernelのregulator rtq2208ドライバーにおける未初期化使用の脆弱性(CVE-2024-50300)に対する修正が実施された。この脆弱性は85a11f55621aからの複数バージョンに影響を与えており、Linux 6.6.61以降、6.11.8以降、6.12以降のバージョンで修正が完了している。修正パッチは9b7c0405af66、64fbab934ae5、2feb02311084の各コミットで提供された。

【CVE-2024-50300】Linux kernelのregulator rtq2208で...

Linux kernelのregulator rtq2208ドライバーにおける未初期化使用の脆弱性(CVE-2024-50300)に対する修正が実施された。この脆弱性は85a11f55621aからの複数バージョンに影響を与えており、Linux 6.6.61以降、6.11.8以降、6.12以降のバージョンで修正が完了している。修正パッチは9b7c0405af66、64fbab934ae5、2feb02311084の各コミットで提供された。

【CVE-2024-50283】Linuxカーネルのksmbd機能にUAF脆弱性、セッション管理の安全性向上へ

【CVE-2024-50283】Linuxカーネルのksmbd機能にUAF脆弱性、セッション管...

Linuxカーネルの開発チームは、ksmbd機能におけるセッション管理の脆弱性【CVE-2024-50283】を2024年11月19日に公開した。この脆弱性はsmb3_preauth_hash_rsp関数内でのksmbd_user_session_putの呼び出しタイミングに起因するスラブのUse-After-Free(UAF)の問題で、Linux kernel 1da177e4c3f4からの複数バージョンに影響を与えている。6.1.117以降などの最新版で修正された。

【CVE-2024-50283】Linuxカーネルのksmbd機能にUAF脆弱性、セッション管...

Linuxカーネルの開発チームは、ksmbd機能におけるセッション管理の脆弱性【CVE-2024-50283】を2024年11月19日に公開した。この脆弱性はsmb3_preauth_hash_rsp関数内でのksmbd_user_session_putの呼び出しタイミングに起因するスラブのUse-After-Free(UAF)の問題で、Linux kernel 1da177e4c3f4からの複数バージョンに影響を与えている。6.1.117以降などの最新版で修正された。

【CVE-2024-50276】Linuxカーネルのmse102xドライバに重大な脆弱性、複数バージョンのセキュリティパッチを緊急リリース

【CVE-2024-50276】Linuxカーネルのmse102xドライバに重大な脆弱性、複数...

Linuxカーネルのvertexcom mse102xドライバにおいて、TX skbの二重解放による脆弱性【CVE-2024-50276】が発見され、2024年11月19日に修正パッチがリリースされた。この脆弱性はLinux 5.17から6.6.61までの広範なバージョンに影響を与え、システムクラッシュを引き起こす可能性があるため、早急なパッチ適用が推奨されている。

【CVE-2024-50276】Linuxカーネルのmse102xドライバに重大な脆弱性、複数...

Linuxカーネルのvertexcom mse102xドライバにおいて、TX skbの二重解放による脆弱性【CVE-2024-50276】が発見され、2024年11月19日に修正パッチがリリースされた。この脆弱性はLinux 5.17から6.6.61までの広範なバージョンに影響を与え、システムクラッシュを引き起こす可能性があるため、早急なパッチ適用が推奨されている。

【CVE-2024-50265】Linuxカーネルのocfs2コンポーネントでNULLポインタ参照の脆弱性を修正、システムの安定性向上へ

【CVE-2024-50265】Linuxカーネルのocfs2コンポーネントでNULLポインタ...

Linuxカーネルの開発チームは2024年11月19日、ocfs2コンポーネントにおけるNULLポインタ参照の脆弱性を修正するアップデートを公開した。Syzkallerによって発見された問題では、ocfs2_xa_remove関数内でのNULLポインタ参照により、システムの安定性が損なわれる可能性が指摘されている。修正により、エントリ削除処理が適切に制御され、システムの信頼性が向上した。

【CVE-2024-50265】Linuxカーネルのocfs2コンポーネントでNULLポインタ...

Linuxカーネルの開発チームは2024年11月19日、ocfs2コンポーネントにおけるNULLポインタ参照の脆弱性を修正するアップデートを公開した。Syzkallerによって発見された問題では、ocfs2_xa_remove関数内でのNULLポインタ参照により、システムの安定性が損なわれる可能性が指摘されている。修正により、エントリ削除処理が適切に制御され、システムの信頼性が向上した。

【CVE-2024-50264】Linuxカーネルvsockのダングリングポインタ脆弱性、複数バージョンに影響し修正パッチを提供

【CVE-2024-50264】Linuxカーネルvsockのダングリングポインタ脆弱性、複数...

2024年11月19日、kernel.orgはLinuxカーネルのvsockモジュールにおけるダングリングポインタによるUse-After-Free脆弱性を修正した。この脆弱性はループバック通信時にvsk->transで発生する可能性があり、バージョン4.8以降のシステムに影響を及ぼしていた。修正はvsk->transをNULLで初期化することで対応し、4.19.324以降、5.4.286以降などの各バージョンで脆弱性が修正されている。

【CVE-2024-50264】Linuxカーネルvsockのダングリングポインタ脆弱性、複数...

2024年11月19日、kernel.orgはLinuxカーネルのvsockモジュールにおけるダングリングポインタによるUse-After-Free脆弱性を修正した。この脆弱性はループバック通信時にvsk->transで発生する可能性があり、バージョン4.8以降のシステムに影響を及ぼしていた。修正はvsk->transをNULLで初期化することで対応し、4.19.324以降、5.4.286以降などの各バージョンで脆弱性が修正されている。

【CVE-2024-50158】Linux kernelのRDMA/bnxt_reドライバに境界外チェックの脆弱性が発見、KASANによるトレース問題も

【CVE-2024-50158】Linux kernelのRDMA/bnxt_reドライバに境...

Linux kernelのRDMA/bnxt_reドライバに境界外チェックの脆弱性【CVE-2024-50158】が発見された。この問題はGenP5およびP7アダプターのペーシング統計に関連しており、KASANが有効な環境でトレースが発生する。影響を受けるバージョンはLinux 6.6.59未満および6.11.6未満で、開発チームは既に修正パッチを提供している。

【CVE-2024-50158】Linux kernelのRDMA/bnxt_reドライバに境...

Linux kernelのRDMA/bnxt_reドライバに境界外チェックの脆弱性【CVE-2024-50158】が発見された。この問題はGenP5およびP7アダプターのペーシング統計に関連しており、KASANが有効な環境でトレースが発生する。影響を受けるバージョンはLinux 6.6.59未満および6.11.6未満で、開発チームは既に修正パッチを提供している。

【CVE-2024-50150】LinuxカーネルのType-C altmodeデバイス参照問題、メモリ管理の改善でセキュリティ強化へ

【CVE-2024-50150】LinuxカーネルのType-C altmodeデバイス参照問...

LinuxカーネルのUSB Type-C altmodeデバイスにおいて、デバイスリリース時の親デバイス参照管理に関する重要な脆弱性が発見された。KASANによってUse-after-free脆弱性として検出されたこの問題は、システムの安定性に影響を与える可能性があり、開発チームは参照カウント管理の改善による修正を実装。影響を受けるバージョンは4.19以降で、最新のアップデートで対策が施された。

【CVE-2024-50150】LinuxカーネルのType-C altmodeデバイス参照問...

LinuxカーネルのUSB Type-C altmodeデバイスにおいて、デバイスリリース時の親デバイス参照管理に関する重要な脆弱性が発見された。KASANによってUse-after-free脆弱性として検出されたこの問題は、システムの安定性に影響を与える可能性があり、開発チームは参照カウント管理の改善による修正を実装。影響を受けるバージョンは4.19以降で、最新のアップデートで対策が施された。

【CVE-2024-50141】LinuxカーネルのPRMTメモリ管理における脆弱性、EFI_MEMORY_RUNTIME対応で安定性向上へ

【CVE-2024-50141】LinuxカーネルのPRMTメモリ管理における脆弱性、EFI_...

LinuxカーネルのACPIシステムで、PRMTがEFI_CONVENTIONAL_MEMORYブロックを使用していた脆弱性が発見された。PRMハンドラがランタイムサービスとして機能するために必要なEFI_MEMORY_RUNTIMEブロックの使用が実装されておらず、呼び出し時に例外が発生する問題が確認された。この問題に対する修正により、PRMハンドラとコンテキストの適切なメモリマッピングが実現されることになる。

【CVE-2024-50141】LinuxカーネルのPRMTメモリ管理における脆弱性、EFI_...

LinuxカーネルのACPIシステムで、PRMTがEFI_CONVENTIONAL_MEMORYブロックを使用していた脆弱性が発見された。PRMハンドラがランタイムサービスとして機能するために必要なEFI_MEMORY_RUNTIMEブロックの使用が実装されておらず、呼び出し時に例外が発生する問題が確認された。この問題に対する修正により、PRMハンドラとコンテキストの適切なメモリマッピングが実現されることになる。

【CVE-2024-50139】Linux kernelのKVM ARM64でシフト演算バグを修正、MTEが有効な環境での安定性が向上

【CVE-2024-50139】Linux kernelのKVM ARM64でシフト演算バグを...

Linux kernelの開発チームがKVM ARM64環境におけるシフト演算の重大なバグを修正。Memory Tagging Extension(MTE)が有効な環境で発生する32ビット型への33ビットシフト演算問題に対処。この問題は【CVE-2024-50139】として特定され、バージョン6.3以降のシステムに影響。6.6.59以降と6.11.6以降のバージョンで修正を実装し、6.12では完全に解決された。

【CVE-2024-50139】Linux kernelのKVM ARM64でシフト演算バグを...

Linux kernelの開発チームがKVM ARM64環境におけるシフト演算の重大なバグを修正。Memory Tagging Extension(MTE)が有効な環境で発生する32ビット型への33ビットシフト演算問題に対処。この問題は【CVE-2024-50139】として特定され、バージョン6.3以降のシステムに影響。6.6.59以降と6.11.6以降のバージョンで修正を実装し、6.12では完全に解決された。

FINDiの水中ドローンシミュレーターFF Virtualが日本海事協会のInnovation Endorsement認証を取得、高度な訓練環境の実現により操縦者育成を加速

FINDiの水中ドローンシミュレーターFF Virtualが日本海事協会のInnovation...

株式会社FINDiの水中ドローンシミュレーターFF Virtualが、日本海事協会のInnovation Endorsement認証を取得した。FF Virtualは高度な仮想空間と水中ドローン特有の要素を再現したバーチャル訓練環境を提供し、2024年8月より水中ドローンFF1に標準同梱されている。実機での訓練が困難な環境下での操縦技術習得を可能にし、水中点検作業の安全性向上と効率化に貢献する。

FINDiの水中ドローンシミュレーターFF Virtualが日本海事協会のInnovation...

株式会社FINDiの水中ドローンシミュレーターFF Virtualが、日本海事協会のInnovation Endorsement認証を取得した。FF Virtualは高度な仮想空間と水中ドローン特有の要素を再現したバーチャル訓練環境を提供し、2024年8月より水中ドローンFF1に標準同梱されている。実機での訓練が困難な環境下での操縦技術習得を可能にし、水中点検作業の安全性向上と効率化に貢献する。

【CVE-2024-50042】LinuxカーネルのiceドライバにMSI-X関連の脆弱性、メモリ破損のリスクに対応

【CVE-2024-50042】LinuxカーネルのiceドライバにMSI-X関連の脆弱性、メ...

kernel.orgが2024年10月21日に公開したLinuxカーネルのiceドライバの脆弱性情報によると、VF上でのMSI-X値増加時に無効なメモリ操作が発生する問題が確認された。この脆弱性はCVE-2024-50042として識別され、デフォルト値の16を超えるMSI-X設定時にメモリ破損のリスクが高まる。修正パッチではice_vsi_rebuild()を使用して配列の再割り当てを適切に行うことで対応している。

【CVE-2024-50042】LinuxカーネルのiceドライバにMSI-X関連の脆弱性、メ...

kernel.orgが2024年10月21日に公開したLinuxカーネルのiceドライバの脆弱性情報によると、VF上でのMSI-X値増加時に無効なメモリ操作が発生する問題が確認された。この脆弱性はCVE-2024-50042として識別され、デフォルト値の16を超えるMSI-X設定時にメモリ破損のリスクが高まる。修正パッチではice_vsi_rebuild()を使用して配列の再割り当てを適切に行うことで対応している。

【CVE-2024-11557】IrfanView 4.67.0.0にDXFファイル解析の脆弱性、リモートコード実行のリスクが明らかに

【CVE-2024-11557】IrfanView 4.67.0.0にDXFファイル解析の脆弱...

Zero Day Initiativeは2024年11月22日、IrfanViewのDXFファイル解析機能においてメモリ破損によるリモートコード実行の脆弱性を発見したことを公開した。CVE-2024-11557として識別されたこの脆弱性は、CVSS v3.0で7.8(HIGH)と評価され、ユーザー提供データの不適切な検証により、攻撃者が任意のコードを実行できる状態となっている。

【CVE-2024-11557】IrfanView 4.67.0.0にDXFファイル解析の脆弱...

Zero Day Initiativeは2024年11月22日、IrfanViewのDXFファイル解析機能においてメモリ破損によるリモートコード実行の脆弱性を発見したことを公開した。CVE-2024-11557として識別されたこの脆弱性は、CVSS v3.0で7.8(HIGH)と評価され、ユーザー提供データの不適切な検証により、攻撃者が任意のコードを実行できる状態となっている。

【CVE-2024-11556】IrfanView 4.67.0.0にDXFファイル解析の脆弱性、リモートコード実行の危険性が判明

【CVE-2024-11556】IrfanView 4.67.0.0にDXFファイル解析の脆弱...

Zero Day Initiativeが2024年11月22日、IrfanViewのDXFファイル解析における重大な脆弱性を発見した。CVE-2024-11556として識別されるこの脆弱性は、メモリ破損によるリモートコード実行を可能にし、CVSSスコア7.8の深刻度が付与された。影響を受けるバージョン4.67.0.0では、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる危険性がある。

【CVE-2024-11556】IrfanView 4.67.0.0にDXFファイル解析の脆弱...

Zero Day Initiativeが2024年11月22日、IrfanViewのDXFファイル解析における重大な脆弱性を発見した。CVE-2024-11556として識別されるこの脆弱性は、メモリ破損によるリモートコード実行を可能にし、CVSSスコア7.8の深刻度が付与された。影響を受けるバージョン4.67.0.0では、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる危険性がある。

【CVE-2024-11555】IrfanView 4.67.0.0にDXFファイル解析の脆弱性、リモートコード実行のリスクが発覚

【CVE-2024-11555】IrfanView 4.67.0.0にDXFファイル解析の脆弱...

Zero Day InitiativeがIrfanView 4.67.0.0のDXFファイル解析における重大な脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるページや不正なファイルを通じてリモートコード実行が可能となる。ユーザーの操作を必要とするものの、システムの制御権限が奪取される可能性があり、早急な対応が求められる。

【CVE-2024-11555】IrfanView 4.67.0.0にDXFファイル解析の脆弱...

Zero Day InitiativeがIrfanView 4.67.0.0のDXFファイル解析における重大な脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるページや不正なファイルを通じてリモートコード実行が可能となる。ユーザーの操作を必要とするものの、システムの制御権限が奪取される可能性があり、早急な対応が求められる。

【CVE-2024-11553】IrfanView 4.67.0.0にDXFファイル解析の脆弱性、リモートコード実行の危険性

【CVE-2024-11553】IrfanView 4.67.0.0にDXFファイル解析の脆弱...

Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0においてDXFファイル解析時のメモリ破損によるリモートコード実行の脆弱性を公開した。CVE-2024-11553として識別されるこの脆弱性は、CVSS v3.0で7.8(HIGH)と評価され、悪意のあるページやファイルを通じて攻撃者が任意のコードを実行できる可能性がある深刻な問題として報告されている。

【CVE-2024-11553】IrfanView 4.67.0.0にDXFファイル解析の脆弱...

Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0においてDXFファイル解析時のメモリ破損によるリモートコード実行の脆弱性を公開した。CVE-2024-11553として識別されるこの脆弱性は、CVSS v3.0で7.8(HIGH)と評価され、悪意のあるページやファイルを通じて攻撃者が任意のコードを実行できる可能性がある深刻な問題として報告されている。

【CVE-2024-11552】IrfanView 4.67.0.0にリモートコード実行の脆弱性、DXFファイル解析時のメモリ破損の危険性

【CVE-2024-11552】IrfanView 4.67.0.0にリモートコード実行の脆弱...

Zero Day InitiativeがIrfanViewのDXFファイル解析における重大な脆弱性を報告。CVE-2024-11552として特定されたこの脆弱性は、メモリ破損を引き起こし、リモートコード実行を可能にする。CVSSスコア7.8の高リスク脆弱性で、バージョン4.67.0.0が影響を受ける。ユーザー操作を必要とするものの、システムのセキュリティを著しく損なう可能性がある。

【CVE-2024-11552】IrfanView 4.67.0.0にリモートコード実行の脆弱...

Zero Day InitiativeがIrfanViewのDXFファイル解析における重大な脆弱性を報告。CVE-2024-11552として特定されたこの脆弱性は、メモリ破損を引き起こし、リモートコード実行を可能にする。CVSSスコア7.8の高リスク脆弱性で、バージョン4.67.0.0が影響を受ける。ユーザー操作を必要とするものの、システムのセキュリティを著しく損なう可能性がある。

【CVE-2024-11551】IrfanView 4.67.0.0にDXFファイル解析の脆弱性、リモートコード実行のリスクが判明

【CVE-2024-11551】IrfanView 4.67.0.0にDXFファイル解析の脆弱...

画像処理ソフトウェアIrfanViewのバージョン4.67.0.0においてDXFファイル解析に関連する重大な脆弱性が発見された。CVE-2024-11551として識別されるこの脆弱性は、メモリ破損を引き起こし任意のコード実行を可能にする。CVSSスコアは7.8(High)であり、攻撃にはユーザーの操作が必要だが、適切な対策が求められる状況である。

【CVE-2024-11551】IrfanView 4.67.0.0にDXFファイル解析の脆弱...

画像処理ソフトウェアIrfanViewのバージョン4.67.0.0においてDXFファイル解析に関連する重大な脆弱性が発見された。CVE-2024-11551として識別されるこの脆弱性は、メモリ破損を引き起こし任意のコード実行を可能にする。CVSSスコアは7.8(High)であり、攻撃にはユーザーの操作が必要だが、適切な対策が求められる状況である。

【CVE-2024-11549】IrfanView 4.67.0.0でDXFファイル解析の脆弱性、リモートコード実行のリスクが浮上

【CVE-2024-11549】IrfanView 4.67.0.0でDXFファイル解析の脆弱...

Zero Day InitiativeはIrfanView 4.67.0.0においてDXFファイル解析時のバッファオーバーフローによるリモートコード実行の脆弱性を発見した。CVE-2024-11549として識別されるこの脆弱性は、CVSS 3.0でHigh(7.8)と評価され、ユーザーの操作を介して悪意のあるコードが実行される可能性がある。機密性・整合性・可用性のすべてにおいて高いリスクが存在する。

【CVE-2024-11549】IrfanView 4.67.0.0でDXFファイル解析の脆弱...

Zero Day InitiativeはIrfanView 4.67.0.0においてDXFファイル解析時のバッファオーバーフローによるリモートコード実行の脆弱性を発見した。CVE-2024-11549として識別されるこの脆弱性は、CVSS 3.0でHigh(7.8)と評価され、ユーザーの操作を介して悪意のあるコードが実行される可能性がある。機密性・整合性・可用性のすべてにおいて高いリスクが存在する。

【CVE-2024-11548】IrfanView 4.67.0.0にDWGファイル解析の脆弱性、リモートコード実行の危険性が浮上

【CVE-2024-11548】IrfanView 4.67.0.0にDWGファイル解析の脆弱...

Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0にDWGファイル解析の脆弱性を発見したと発表した。この脆弱性はバッファオーバーフローを引き起こし、攻撃者による任意のコード実行を可能にする。CVSSスコアは7.8(High)と評価されており、ユーザーの操作を必要とするものの、攻撃の複雑さは低いとされている。

【CVE-2024-11548】IrfanView 4.67.0.0にDWGファイル解析の脆弱...

Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0にDWGファイル解析の脆弱性を発見したと発表した。この脆弱性はバッファオーバーフローを引き起こし、攻撃者による任意のコード実行を可能にする。CVSSスコアは7.8(High)と評価されており、ユーザーの操作を必要とするものの、攻撃の複雑さは低いとされている。

【CVE-2024-11547】IrfanView 4.67.0.0にDWGファイル解析の脆弱性、任意のコード実行のリスクが発生

【CVE-2024-11547】IrfanView 4.67.0.0にDWGファイル解析の脆弱...

Zero Day InitiativeがIrfanView 4.67.0.0のDWGファイル解析機能に重大な脆弱性を発見した。CVSSスコア7.8と評価される本脆弱性は、ユーザーの操作を介して攻撃者による任意のコード実行を可能にする。メモリ破損を引き起こす可能性があり、企業環境での使用において特に注意が必要となっている。

【CVE-2024-11547】IrfanView 4.67.0.0にDWGファイル解析の脆弱...

Zero Day InitiativeがIrfanView 4.67.0.0のDWGファイル解析機能に重大な脆弱性を発見した。CVSSスコア7.8と評価される本脆弱性は、ユーザーの操作を介して攻撃者による任意のコード実行を可能にする。メモリ破損を引き起こす可能性があり、企業環境での使用において特に注意が必要となっている。

【CVE-2024-11545】IrfanView 4.67.0.0にUse-After-Free脆弱性、DXFファイル解析時に任意コード実行の危険性

【CVE-2024-11545】IrfanView 4.67.0.0にUse-After-Fr...

Zero Day InitiativeはIrfanView 4.67.0.0のDXFファイル解析機能にUse-After-Free脆弱性が存在することを公開した。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、悪意のあるDXFファイルを開くことで攻撃者による任意のコード実行を許してしまう可能性がある。特権は不要だが、ユーザーの操作が必要となる。

【CVE-2024-11545】IrfanView 4.67.0.0にUse-After-Fr...

Zero Day InitiativeはIrfanView 4.67.0.0のDXFファイル解析機能にUse-After-Free脆弱性が存在することを公開した。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、悪意のあるDXFファイルを開くことで攻撃者による任意のコード実行を許してしまう可能性がある。特権は不要だが、ユーザーの操作が必要となる。