Tech Insights

【CVE-2024-48986】MBed OS 6.16.0でバッファオーバーフローの脆弱性を発見、サービス拒否攻撃のリスクに警鐘

【CVE-2024-48986】MBed OS 6.16.0でバッファオーバーフローの脆弱性を...

MITRE CorporationがMBed OS 6.16.0に存在するバッファオーバーフローの脆弱性を報告した。HCIパケット処理におけるバッファ長の制御に問題があり、サービス拒否攻撃の可能性が指摘されている。バッファが動的に割り当てられる実装の特性上、影響は限定的である可能性が高いものの、IoTデバイスのセキュリティ設計における重要な課題として認識されている。

【CVE-2024-48986】MBed OS 6.16.0でバッファオーバーフローの脆弱性を...

MITRE CorporationがMBed OS 6.16.0に存在するバッファオーバーフローの脆弱性を報告した。HCIパケット処理におけるバッファ長の制御に問題があり、サービス拒否攻撃の可能性が指摘されている。バッファが動的に割り当てられる実装の特性上、影響は限定的である可能性が高いものの、IoTデバイスのセキュリティ設計における重要な課題として認識されている。

【CVE-2024-53078】LinuxカーネルのtegraドライバにNULL vs IS_ERR()チェックの脆弱性、6.11.7で修正完了

【CVE-2024-53078】LinuxカーネルのtegraドライバにNULL vs IS_...

kernel.orgは2024年11月19日、LinuxカーネルのtegraドライバにおけるNULL vs IS_ERR()チェックの脆弱性(CVE-2024-53078)を公表した。この脆弱性はiommu_paging_domain_alloc()関数のエラー処理に関連し、Linux 6.11から6.11.6までのバージョンに影響を与える。修正パッチは既に提供され、6.11.7以降のバージョンでは対策が完了している。

【CVE-2024-53078】LinuxカーネルのtegraドライバにNULL vs IS_...

kernel.orgは2024年11月19日、LinuxカーネルのtegraドライバにおけるNULL vs IS_ERR()チェックの脆弱性(CVE-2024-53078)を公表した。この脆弱性はiommu_paging_domain_alloc()関数のエラー処理に関連し、Linux 6.11から6.11.6までのバージョンに影響を与える。修正パッチは既に提供され、6.11.7以降のバージョンでは対策が完了している。

【CVE-2024-53076】Linux kernelのiio_gts_build_avail_scale_tableにメモリリーク脆弱性が発見、複数バージョンに影響

【CVE-2024-53076】Linux kernelのiio_gts_build_avai...

Linux kernelのiio_gts_build_avail_scale_table関数においてメモリリークの脆弱性が発見された。この問題はper_time_scalesやper_time_gainsのkcalloc処理に起因しており、特にforループ内でのメモリ解放が適切に行われない状況が確認されている。影響を受けるバージョンはLinux 6.4から6.6.60までの範囲で、セキュリティアップデートによる対応が進められている。

【CVE-2024-53076】Linux kernelのiio_gts_build_avai...

Linux kernelのiio_gts_build_avail_scale_table関数においてメモリリークの脆弱性が発見された。この問題はper_time_scalesやper_time_gainsのkcalloc処理に起因しており、特にforループ内でのメモリ解放が適切に行われない状況が確認されている。影響を受けるバージョンはLinux 6.4から6.6.60までの範囲で、セキュリティアップデートによる対応が進められている。

【CVE-2024-11262】Student Record Management System 1.0に重大な脆弱性、スタックベースのバッファオーバーフローが発見される

【CVE-2024-11262】Student Record Management Syste...

SourceCodester社のStudent Record Management System 1.0にスタックベースのバッファオーバーフローの脆弱性が発見された。View All Student Marksコンポーネントのmain機能に影響を与えるこの脆弱性は、ローカルホストでの攻撃が可能であり、CVSSスコア4.0でMedium(中程度)の深刻度と評価されている。特権レベルは必要だがユーザー関与は不要で、システムのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2024-11262】Student Record Management Syste...

SourceCodester社のStudent Record Management System 1.0にスタックベースのバッファオーバーフローの脆弱性が発見された。View All Student Marksコンポーネントのmain機能に影響を与えるこの脆弱性は、ローカルホストでの攻撃が可能であり、CVSSスコア4.0でMedium(中程度)の深刻度と評価されている。特権レベルは必要だがユーザー関与は不要で、システムのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2024-50166】Linuxカーネルのfman関連デバイスに参照カウント処理の脆弱性、複数バージョンで修正パッチをリリース

【CVE-2024-50166】Linuxカーネルのfman関連デバイスに参照カウント処理の脆...

Linuxカーネルのfman関連デバイスにおいて参照カウント処理の脆弱性が発見され、2024年11月7日に修正パッチがリリースされた。mac_probe()関数内での参照カウント処理の不備により、システムリソースのリークが発生する可能性がある。Linux 4.5以降のバージョンが影響を受けるが、6.6.59以降の6.6系列、6.11.6以降の6.11系列、6.12以降のバージョンではすでに修正が適用されている。

【CVE-2024-50166】Linuxカーネルのfman関連デバイスに参照カウント処理の脆...

Linuxカーネルのfman関連デバイスにおいて参照カウント処理の脆弱性が発見され、2024年11月7日に修正パッチがリリースされた。mac_probe()関数内での参照カウント処理の不備により、システムリソースのリークが発生する可能性がある。Linux 4.5以降のバージョンが影響を受けるが、6.6.59以降の6.6系列、6.11.6以降の6.11系列、6.12以降のバージョンではすでに修正が適用されている。

【CVE-2024-50165】LinuxカーネルのBPFマウントオプション解析に脆弱性、メモリリーク問題の修正パッチを提供

【CVE-2024-50165】LinuxカーネルのBPFマウントオプション解析に脆弱性、メモ...

LinuxカーネルのBPFサブシステムにおいて、bpf_parse_param()関数のマウントオプション解析処理に起因するメモリリークの脆弱性が発見された。この問題はCVE-2024-50165として識別され、Linuxカーネルバージョン6.9から6.11.6までに影響を与えることが確認されている。修正パッチの適用により、param->stringの値が適切に保持されメモリリークが解消される。

【CVE-2024-50165】LinuxカーネルのBPFマウントオプション解析に脆弱性、メモ...

LinuxカーネルのBPFサブシステムにおいて、bpf_parse_param()関数のマウントオプション解析処理に起因するメモリリークの脆弱性が発見された。この問題はCVE-2024-50165として識別され、Linuxカーネルバージョン6.9から6.11.6までに影響を与えることが確認されている。修正パッチの適用により、param->stringの値が適切に保持されメモリリークが解消される。

【CVE-2024-50164】Linux KernelのBPF verifier脆弱性が発見、読み取り専用マップへの書き込みが可能に

【CVE-2024-50164】Linux KernelのBPF verifier脆弱性が発見...

Linux Kernelの BPF verifierに重大な脆弱性が発見され、読み取り専用として指定されたマップに対して書き込みが可能となる問題が確認された。この脆弱性は Lonialによって報告され、check_mem_size_reg()内でのバッファサイズ検証の不備に起因している。MEM_UNINITの意味の重複により、メモリ書き込みチェックがバイパスされる可能性があり、カーネルのセキュリティに影響を与える可能性がある。

【CVE-2024-50164】Linux KernelのBPF verifier脆弱性が発見...

Linux Kernelの BPF verifierに重大な脆弱性が発見され、読み取り専用として指定されたマップに対して書き込みが可能となる問題が確認された。この脆弱性は Lonialによって報告され、check_mem_size_reg()内でのバッファサイズ検証の不備に起因している。MEM_UNINITの意味の重複により、メモリ書き込みチェックがバイパスされる可能性があり、カーネルのセキュリティに影響を与える可能性がある。

マウスコンピューターが947gの14型ビジネスノートPCを発売、LTE通信対応とMIL規格準拠で機動性と堅牢性を実現

マウスコンピューターが947gの14型ビジネスノートPCを発売、LTE通信対応とMIL規格準拠...

マウスコンピューターは14型ビジネス向けノートPC「MousePro G4-I5U01BK-B」を発売した。マグネシウム合金筐体の採用により947gの軽量化を実現し、Core i5-1335U、16GBメモリ、256GB SSDを搭載。オプションでLTE通信モジュールを追加可能で、Micro SIMとeSIMに対応。価格は159,940円から。MIL規格に準拠した堅牢性も確保している。

マウスコンピューターが947gの14型ビジネスノートPCを発売、LTE通信対応とMIL規格準拠...

マウスコンピューターは14型ビジネス向けノートPC「MousePro G4-I5U01BK-B」を発売した。マグネシウム合金筐体の採用により947gの軽量化を実現し、Core i5-1335U、16GBメモリ、256GB SSDを搭載。オプションでLTE通信モジュールを追加可能で、Micro SIMとeSIMに対応。価格は159,940円から。MIL規格に準拠した堅牢性も確保している。

IBMとAMDがIBM CloudでのAMD Instinctアクセラレータ導入を発表、生成AIモデルの処理性能向上へ

IBMとAMDがIBM CloudでのAMD Instinctアクセラレータ導入を発表、生成A...

米IBMと米AMDは2024年11月18日、IBM CloudのサービスとしてAMD Instinctアクセラレータを導入する協業を発表した。2025年上半期からのサービス提供を予定しており、生成AIモデルやHPCアプリケーションの性能向上を目指す。IBM watsonx上でAMD Instinct MI300Xアクセラレータをサポートし、Red Hat Enterprise Linux AIの推論も可能になる。

IBMとAMDがIBM CloudでのAMD Instinctアクセラレータ導入を発表、生成A...

米IBMと米AMDは2024年11月18日、IBM CloudのサービスとしてAMD Instinctアクセラレータを導入する協業を発表した。2025年上半期からのサービス提供を予定しており、生成AIモデルやHPCアプリケーションの性能向上を目指す。IBM watsonx上でAMD Instinct MI300Xアクセラレータをサポートし、Red Hat Enterprise Linux AIの推論も可能になる。

ケンコー・トキナーがマルチバッテリーチャージャーU-#018MBCを発表、多様な充電に対応し利便性が向上

ケンコー・トキナーがマルチバッテリーチャージャーU-#018MBCを発表、多様な充電に対応し利...

ケンコー・トキナーが2024年11月29日より、リチウムイオン・ニッケル水素・ニカド充電池に対応したマルチバッテリーチャージャーU-#018MBCを発売する。価格は5,390円で、USBポートからの充電にも対応し、充電状態をLCDモニターで確認可能。デジタルカメラユーザーの利便性向上が期待される製品となっている。

ケンコー・トキナーがマルチバッテリーチャージャーU-#018MBCを発表、多様な充電に対応し利...

ケンコー・トキナーが2024年11月29日より、リチウムイオン・ニッケル水素・ニカド充電池に対応したマルチバッテリーチャージャーU-#018MBCを発売する。価格は5,390円で、USBポートからの充電にも対応し、充電状態をLCDモニターで確認可能。デジタルカメラユーザーの利便性向上が期待される製品となっている。

ファインデザインがAMD Versal Premium搭載のFPGAプロトタイピングシステム2機種を発表、大規模ASIC開発の効率化を実現

ファインデザインがAMD Versal Premium搭載のFPGAプロトタイピングシステム2...

株式会社ファインデザインは、AMD Versal Premium VP1902およびVP1802 Adaptive SoCを搭載したFPGAプロトタイピングシステムを発売開始した。VP1902は約1億ASICゲート相当の大規模回路に対応し、VP1802はPCI Express Gen5 x8対応のアドインシステムとして設計された。RoCE v2準拠の400GE RDMAシリコンIPにも対応し、次世代データセンター向けの高速通信検証を可能にする。

ファインデザインがAMD Versal Premium搭載のFPGAプロトタイピングシステム2...

株式会社ファインデザインは、AMD Versal Premium VP1902およびVP1802 Adaptive SoCを搭載したFPGAプロトタイピングシステムを発売開始した。VP1902は約1億ASICゲート相当の大規模回路に対応し、VP1802はPCI Express Gen5 x8対応のアドインシステムとして設計された。RoCE v2準拠の400GE RDMAシリコンIPにも対応し、次世代データセンター向けの高速通信検証を可能にする。

ゲットワークスがNVIDIA GPU H200搭載サーバーの運用を開始、生成AI向け演算処理の高速化と省電力化を実現

ゲットワークスがNVIDIA GPU H200搭載サーバーの運用を開始、生成AI向け演算処理の...

ゲットワークスは湯沢GXデータセンターにNVIDIA GPU H200搭載サーバーを導入し運用を開始した。H100と比較してメモリ61GB増加、帯域幅43%向上により生成AI処理を高速化。消費電力効率も改善され、企業・大学・研究機関向けに検証・開発環境を提供。水冷サーバーの導入も予定されており、さらなる効率化が期待される。

ゲットワークスがNVIDIA GPU H200搭載サーバーの運用を開始、生成AI向け演算処理の...

ゲットワークスは湯沢GXデータセンターにNVIDIA GPU H200搭載サーバーを導入し運用を開始した。H100と比較してメモリ61GB増加、帯域幅43%向上により生成AI処理を高速化。消費電力効率も改善され、企業・大学・研究機関向けに検証・開発環境を提供。水冷サーバーの導入も予定されており、さらなる効率化が期待される。

ゼロフィールド代表がMINERS UNITED社のデータセンターを視察、GPUサーバーの米国展開強化へ向け協議

ゼロフィールド代表がMINERS UNITED社のデータセンターを視察、GPUサーバーの米国展...

株式会社ゼロフィールドの代表取締役CEO平嶋遥介が、米国ワシントン州のMINERS UNITED社データセンターを視察し、HPCサーバーと水冷技術の最新状況を確認した。2025年に向けたGPU関連商品の展開計画について協議を実施し、暗号資産マイニング需要の拡大を見据えた技術協力関係の強化を図る。アメリカ市場でのデータセンター活用拡大も視野に入れている。

ゼロフィールド代表がMINERS UNITED社のデータセンターを視察、GPUサーバーの米国展...

株式会社ゼロフィールドの代表取締役CEO平嶋遥介が、米国ワシントン州のMINERS UNITED社データセンターを視察し、HPCサーバーと水冷技術の最新状況を確認した。2025年に向けたGPU関連商品の展開計画について協議を実施し、暗号資産マイニング需要の拡大を見据えた技術協力関係の強化を図る。アメリカ市場でのデータセンター活用拡大も視野に入れている。

【CVE-2024-52754】D-LINK DI-8003 v16.07.16A1でバッファオーバーフローの脆弱性が発見、システムの可用性に影響の恐れ

【CVE-2024-52754】D-LINK DI-8003 v16.07.16A1でバッファ...

MITREは2024年11月20日、D-LINK DI-8003 v16.07.16A1においてtgfile_htm関数のfnパラメータに関連するバッファオーバーフローの脆弱性を公開した。CVSSスコアは3.5のLowレベルと評価され、隣接ネットワークからのアクセスが可能で攻撃の複雑さは低いとされている。SSVCの評価では自動化可能性は「none」、技術的影響は「partial」と判断された。

【CVE-2024-52754】D-LINK DI-8003 v16.07.16A1でバッファ...

MITREは2024年11月20日、D-LINK DI-8003 v16.07.16A1においてtgfile_htm関数のfnパラメータに関連するバッファオーバーフローの脆弱性を公開した。CVSSスコアは3.5のLowレベルと評価され、隣接ネットワークからのアクセスが可能で攻撃の複雑さは低いとされている。SSVCの評価では自動化可能性は「none」、技術的影響は「partial」と判断された。

【CVE-2024-48982】MBed OS 6.16.0のHCIパケット処理に脆弱性、バッファオーバーフローの可能性が判明

【CVE-2024-48982】MBed OS 6.16.0のHCIパケット処理に脆弱性、バッ...

MITRE CorporationがMBed OS 6.16.0のHCIパケット処理における重大な脆弱性を公開した。HCIパケットのヘッダーから長さを読み取る際のバリデーション不備により、3バイト未満の値が指定された場合にバッファオーバーフローが発生する可能性がある。この問題は主にサービス拒否攻撃による影響に限定されており、システム全体のダウンや深刻な攻撃への発展は困難とされている。

【CVE-2024-48982】MBed OS 6.16.0のHCIパケット処理に脆弱性、バッ...

MITRE CorporationがMBed OS 6.16.0のHCIパケット処理における重大な脆弱性を公開した。HCIパケットのヘッダーから長さを読み取る際のバリデーション不備により、3バイト未満の値が指定された場合にバッファオーバーフローが発生する可能性がある。この問題は主にサービス拒否攻撃による影響に限定されており、システム全体のダウンや深刻な攻撃への発展は困難とされている。

GIGABYTEがIntel Z890搭載のAI学習向けマザーボードを発売、Thunderbolt 5対応で高速データ転送を実現

GIGABYTEがIntel Z890搭載のAI学習向けマザーボードを発売、Thunderbo...

株式会社ニューエックスは、GIGABYTE社のIntel Core Ultra対応マザーボード「Z890 AORUS XTREME AI TOP」を2024年11月29日に発売する。22+1+2フェーズデジタル電源設計やThunderbolt 5対応など、AI学習に最適な高性能設計を採用。最大80Gb/sの転送速度を実現するThunderbolt 5ポートを2基搭載し、高速なデータ転送を可能にした。

GIGABYTEがIntel Z890搭載のAI学習向けマザーボードを発売、Thunderbo...

株式会社ニューエックスは、GIGABYTE社のIntel Core Ultra対応マザーボード「Z890 AORUS XTREME AI TOP」を2024年11月29日に発売する。22+1+2フェーズデジタル電源設計やThunderbolt 5対応など、AI学習に最適な高性能設計を採用。最大80Gb/sの転送速度を実現するThunderbolt 5ポートを2基搭載し、高速なデータ転送を可能にした。

【CVE-2024-48981】MBed OS 6.16.0でHCIパケット処理の脆弱性が発見、バッファオーバーフローによる任意のデータ書き込みが可能に

【CVE-2024-48981】MBed OS 6.16.0でHCIパケット処理の脆弱性が発見...

MITREは2024年11月20日、MBed OS 6.16.0におけるHCIパケット処理の重大な脆弱性を公開した。hciTrSerialRxIncoming関数での不適切なパケット処理により、攻撃者が未割り当てバッファへのポインタを上書きし、任意の場所に16バイトのデータを書き込むことが可能となる。この脆弱性は組み込みシステムのセキュリティに深刻な影響を与える可能性がある。

【CVE-2024-48981】MBed OS 6.16.0でHCIパケット処理の脆弱性が発見...

MITREは2024年11月20日、MBed OS 6.16.0におけるHCIパケット処理の重大な脆弱性を公開した。hciTrSerialRxIncoming関数での不適切なパケット処理により、攻撃者が未割り当てバッファへのポインタを上書きし、任意の場所に16バイトのデータを書き込むことが可能となる。この脆弱性は組み込みシステムのセキュリティに深刻な影響を与える可能性がある。

【CVE-2024-50162】Linux kernelのBPF devmapにNULLポインタ参照の脆弱性、複数バージョンで修正パッチをリリース

【CVE-2024-50162】Linux kernelのBPF devmapにNULLポイン...

kernel.orgは2024年11月7日、Linux kernelのBPF devmap機能においてNULLポインタ参照の脆弱性を公開した。この脆弱性はBPF_MAP_TYPE_DEVMAPを介したリダイレクト後のプログラム実行時にrxqが正しく設定されず、ingress_ifindexへのアクセス時にNULLポインタが参照される問題を引き起こす。影響を受けるのはLinux kernel 5.14以降のバージョンで、修正パッチが複数のバージョン系列で提供されている。

【CVE-2024-50162】Linux kernelのBPF devmapにNULLポイン...

kernel.orgは2024年11月7日、Linux kernelのBPF devmap機能においてNULLポインタ参照の脆弱性を公開した。この脆弱性はBPF_MAP_TYPE_DEVMAPを介したリダイレクト後のプログラム実行時にrxqが正しく設定されず、ingress_ifindexへのアクセス時にNULLポインタが参照される問題を引き起こす。影響を受けるのはLinux kernel 5.14以降のバージョンで、修正パッチが複数のバージョン系列で提供されている。

【CVE-2024-52755】D-LINK DI-8003でバッファオーバーフロー脆弱性が発見、セキュリティ対策の強化が必要に

【CVE-2024-52755】D-LINK DI-8003でバッファオーバーフロー脆弱性が発...

MITRE Corporationは2024年11月20日、D-LINK DI-8003 v16.07.26Aにおいてバッファオーバーフロー脆弱性を発見したことを公表した。ipsec_road_asp関数のhost_ipパラメータに存在する脆弱性は、CVSSスコア3.5のLowレベルと評価されており、認証情報が必要となる。SSVCの評価では技術的影響は部分的で、自動化された攻撃は不可能とされているものの、セキュリティ対策の強化が求められている。

【CVE-2024-52755】D-LINK DI-8003でバッファオーバーフロー脆弱性が発...

MITRE Corporationは2024年11月20日、D-LINK DI-8003 v16.07.26Aにおいてバッファオーバーフロー脆弱性を発見したことを公表した。ipsec_road_asp関数のhost_ipパラメータに存在する脆弱性は、CVSSスコア3.5のLowレベルと評価されており、認証情報が必要となる。SSVCの評価では技術的影響は部分的で、自動化された攻撃は不可能とされているものの、セキュリティ対策の強化が求められている。

【CVE-2024-52757】D-LINK DI-8003にバッファオーバーフローの脆弱性、arp_sys_asp関数のnotifyパラメータに問題

【CVE-2024-52757】D-LINK DI-8003にバッファオーバーフローの脆弱性、...

D-LINK社のDI-8003 v16.07.16A1において、arp_sys_asp関数のnotifyパラメータにバッファオーバーフローの脆弱性が発見された。CVE-2024-52757として識別されるこの脆弱性は、CVSS v3.1で3.5(Low)と評価されている。CWE-120に分類されるこの問題は、入力サイズのチェックが不十分なバッファコピーに関する脆弱性であり、早急な対応が推奨される。

【CVE-2024-52757】D-LINK DI-8003にバッファオーバーフローの脆弱性、...

D-LINK社のDI-8003 v16.07.16A1において、arp_sys_asp関数のnotifyパラメータにバッファオーバーフローの脆弱性が発見された。CVE-2024-52757として識別されるこの脆弱性は、CVSS v3.1で3.5(Low)と評価されている。CWE-120に分類されるこの問題は、入力サイズのチェックが不十分なバッファコピーに関する脆弱性であり、早急な対応が推奨される。

ゼロフィールド代表がMINERS UNITED社のデータセンターを視察、GPU展開と2025年向け商品戦略を協議

ゼロフィールド代表がMINERS UNITED社のデータセンターを視察、GPU展開と2025年...

株式会社ゼロフィールドの代表取締役CEO平嶋遥介が、米国ワシントン州のMINERS UNITED社データセンターを視察し、HPCサーバーと水冷技術の最新動向を確認。暗号資産価格上昇に伴うマイニング需要拡大を見据え、2025年に向けたGPU関連商品の展開計画について協議を実施。技術革新を通じた市場競争力の強化を目指している。

ゼロフィールド代表がMINERS UNITED社のデータセンターを視察、GPU展開と2025年...

株式会社ゼロフィールドの代表取締役CEO平嶋遥介が、米国ワシントン州のMINERS UNITED社データセンターを視察し、HPCサーバーと水冷技術の最新動向を確認。暗号資産価格上昇に伴うマイニング需要拡大を見据え、2025年に向けたGPU関連商品の展開計画について協議を実施。技術革新を通じた市場競争力の強化を目指している。

【CVE-2024-52581】Litestar 2.13.0未満にDoS脆弱性、リソース消費制限の欠如が深刻な問題に

【CVE-2024-52581】Litestar 2.13.0未満にDoS脆弱性、リソース消費...

GitHubは2024年11月20日、ASGIフレームワークLitestarにおいて、リソースの無制限消費を可能にする深刻な脆弱性を公開した。マルチパートフォームパーサーが要求本文全体を単一のバイト文字列として処理し、サイズ制限がないことが原因。バージョン2.13.0未満が影響を受け、CVSSスコアは8.2(HIGH)と評価されている。

【CVE-2024-52581】Litestar 2.13.0未満にDoS脆弱性、リソース消費...

GitHubは2024年11月20日、ASGIフレームワークLitestarにおいて、リソースの無制限消費を可能にする深刻な脆弱性を公開した。マルチパートフォームパーサーが要求本文全体を単一のバイト文字列として処理し、サイズ制限がないことが原因。バージョン2.13.0未満が影響を受け、CVSSスコアは8.2(HIGH)と評価されている。

【CVE-2024-48985】MBed OS 6.16.0にバッファオーバーフローの脆弱性、任意のメモリ位置への書き込みが可能に

【CVE-2024-48985】MBed OS 6.16.0にバッファオーバーフローの脆弱性、...

MITRE CorporationがMBed OS 6.16.0に深刻な脆弱性を発見した。HCIパケット処理時のバッファオーバーフローにより、攻撃者が任意のメモリ位置にデータを書き込むことが可能となる。この脆弱性はパケットサイズが大きい場合のメモリ割り当て失敗時に発生し、4バイトのヘッダバッファを超えたデータ書き込みによってシステムのセキュリティが著しく損なわれる可能性がある。

【CVE-2024-48985】MBed OS 6.16.0にバッファオーバーフローの脆弱性、...

MITRE CorporationがMBed OS 6.16.0に深刻な脆弱性を発見した。HCIパケット処理時のバッファオーバーフローにより、攻撃者が任意のメモリ位置にデータを書き込むことが可能となる。この脆弱性はパケットサイズが大きい場合のメモリ割り当て失敗時に発生し、4バイトのヘッダバッファを超えたデータ書き込みによってシステムのセキュリティが著しく損なわれる可能性がある。

【CVE-2024-48983】MBed OS 6.16.0にバッファオーバーフローの脆弱性、DoS攻撃のリスクが浮上

【CVE-2024-48983】MBed OS 6.16.0にバッファオーバーフローの脆弱性、...

MBed OS 6.16.0において、HCIパケット処理時に最大65KBのバッファオーバーフローが発生する脆弱性が発見された。この脆弱性は2024年11月20日に公開され、CVE-2024-48983として識別されている。パケットヘッダーからの長さ決定時に整数オーバーフローが発生し、バッファサイズが不適切に計算される可能性があるが、深刻な攻撃への悪用は困難とされている。

【CVE-2024-48983】MBed OS 6.16.0にバッファオーバーフローの脆弱性、...

MBed OS 6.16.0において、HCIパケット処理時に最大65KBのバッファオーバーフローが発生する脆弱性が発見された。この脆弱性は2024年11月20日に公開され、CVE-2024-48983として識別されている。パケットヘッダーからの長さ決定時に整数オーバーフローが発生し、バッファサイズが不適切に計算される可能性があるが、深刻な攻撃への悪用は困難とされている。

【CVE-2024-50151】Linux SMBクライアントでバッファオーバーフロー脆弱性、複数バージョンに影響

【CVE-2024-50151】Linux SMBクライアントでバッファオーバーフロー脆弱性、...

Linuxカーネルの暗号化SMB通信において、SMB2_IOCTLリクエスト処理時にバッファオーバーフローが発生する脆弱性が発見された。この問題はCVE-2024-50151として識別され、特にsealマウントオプション使用時や328バイトを超える入力バッファでの操作時に顕著となる。影響を受けるバージョンはLinux 5.0以降の複数バージョンに及び、重要なセキュリティアップデートとして対応が必要となっている。

【CVE-2024-50151】Linux SMBクライアントでバッファオーバーフロー脆弱性、...

Linuxカーネルの暗号化SMB通信において、SMB2_IOCTLリクエスト処理時にバッファオーバーフローが発生する脆弱性が発見された。この問題はCVE-2024-50151として識別され、特にsealマウントオプション使用時や328バイトを超える入力バッファでの操作時に顕著となる。影響を受けるバージョンはLinux 5.0以降の複数バージョンに及び、重要なセキュリティアップデートとして対応が必要となっている。

【CVE-2024-50267】LinuxカーネルのUSBシリアルドライバーにuse-after-free脆弱性、複数バージョンで修正パッチをリリース

【CVE-2024-50267】LinuxカーネルのUSBシリアルドライバーにuse-afte...

Linuxカーネルの開発チームは2024年11月19日、USBシリアルドライバーio_edgeportにおけるuse-after-free脆弱性を修正した。この脆弱性は【CVE-2024-50267】として識別され、デバッグ出力処理でメモリ解放後のポインタアクセスが問題となっていた。修正パッチは4.19.324、5.4.286、5.10.230などの複数バージョンで提供されており、影響を受けるユーザーは最新のセキュリティアップデートの適用が推奨される。

【CVE-2024-50267】LinuxカーネルのUSBシリアルドライバーにuse-afte...

Linuxカーネルの開発チームは2024年11月19日、USBシリアルドライバーio_edgeportにおけるuse-after-free脆弱性を修正した。この脆弱性は【CVE-2024-50267】として識別され、デバッグ出力処理でメモリ解放後のポインタアクセスが問題となっていた。修正パッチは4.19.324、5.4.286、5.10.230などの複数バージョンで提供されており、影響を受けるユーザーは最新のセキュリティアップデートの適用が推奨される。

【CVE-2024-50281】LinuxカーネルのKEYSコンポーネントにNULL参照の脆弱性、暗号化操作の安全性向上へ

【CVE-2024-50281】LinuxカーネルのKEYSコンポーネントにNULL参照の脆弱...

Linuxカーネルの開発チームが、KEYSコンポーネントのtrusted dcpモジュールにおけるNULL参照の脆弱性【CVE-2024-50281】を修正した。この脆弱性は暗号化操作の完了待機処理が不適切だったことに起因しており、システムの高負荷時にNULLポインタ参照エラーが発生する可能性があった。修正により、AEAD暗号操作の完了を確実に待機するよう改善された。

【CVE-2024-50281】LinuxカーネルのKEYSコンポーネントにNULL参照の脆弱...

Linuxカーネルの開発チームが、KEYSコンポーネントのtrusted dcpモジュールにおけるNULL参照の脆弱性【CVE-2024-50281】を修正した。この脆弱性は暗号化操作の完了待機処理が不適切だったことに起因しており、システムの高負荷時にNULLポインタ参照エラーが発生する可能性があった。修正により、AEAD暗号操作の完了を確実に待機するよう改善された。

【CVE-2024-11261】Student Record Management System 1.0にメモリ破損の脆弱性、学生情報管理システムのセキュリティに課題

【CVE-2024-11261】Student Record Management Syste...

SourceCodester社のStudent Record Management System 1.0において、StudentRecordManagementSystem.cppファイルに重大な脆弱性が発見された。メモリ破損を引き起こす可能性があり、CVSSスコアでは中程度の評価となっている。ローカル環境での攻撃が条件となるが、既に公開されており早急な対応が必要な状況だ。教育機関での使用を考慮すると、個人情報保護の観点から重要な課題となっている。

【CVE-2024-11261】Student Record Management Syste...

SourceCodester社のStudent Record Management System 1.0において、StudentRecordManagementSystem.cppファイルに重大な脆弱性が発見された。メモリ破損を引き起こす可能性があり、CVSSスコアでは中程度の評価となっている。ローカル環境での攻撃が条件となるが、既に公開されており早急な対応が必要な状況だ。教育機関での使用を考慮すると、個人情報保護の観点から重要な課題となっている。

【CVE-2024-50268】Linuxカーネルのucsi_ccg_update_set_new_cam_cmdに境界外アクセスの脆弱性、USBタイプCの制御に関する重要な修正を実施

【CVE-2024-50268】Linuxカーネルのucsi_ccg_update_set_n...

kernel.orgは2024年11月19日、LinuxカーネルのUSBタイプC実装における重要な脆弱性を修正したことを発表した。ucsi_ccg_update_set_new_cam_cmd関数において、debugfsを介してユーザーが制御可能な変数に起因する境界外アクセスの問題が特定された。影響を受けるバージョンは170a6726d0e2以降の特定のバージョンで、すでに複数のブランチに修正が適用されている。

【CVE-2024-50268】Linuxカーネルのucsi_ccg_update_set_n...

kernel.orgは2024年11月19日、LinuxカーネルのUSBタイプC実装における重要な脆弱性を修正したことを発表した。ucsi_ccg_update_set_new_cam_cmd関数において、debugfsを介してユーザーが制御可能な変数に起因する境界外アクセスの問題が特定された。影響を受けるバージョンは170a6726d0e2以降の特定のバージョンで、すでに複数のブランチに修正が適用されている。

【CVE-2024-50282】LinuxカーネルのAMDGPUドライバにバッファオーバーフロー対策を実装、システムセキュリティが向上

【CVE-2024-50282】LinuxカーネルのAMDGPUドライバにバッファオーバーフロ...

Linuxカーネルの開発チームは2024年11月19日、AMDGPUドライバのセキュリティアップデートを実施した。このアップデートではamdgpu_debugfs_gprwave_read()関数にサイズチェック機能が追加され、4KB以上のバッファオーバーフローを防止する対策が実装された。この脆弱性は【CVE-2024-50282】として識別されており、4.19.324から6.12までの各バージョンで修正が展開されている。

【CVE-2024-50282】LinuxカーネルのAMDGPUドライバにバッファオーバーフロ...

Linuxカーネルの開発チームは2024年11月19日、AMDGPUドライバのセキュリティアップデートを実施した。このアップデートではamdgpu_debugfs_gprwave_read()関数にサイズチェック機能が追加され、4KB以上のバッファオーバーフローを防止する対策が実装された。この脆弱性は【CVE-2024-50282】として識別されており、4.19.324から6.12までの各バージョンで修正が展開されている。