Tech Insights

【CVE-2024-53058】LinuxカーネルのstmmacドライバーにDMAバッファの処理に関する脆弱性、複数バージョンに影響

【CVE-2024-53058】LinuxカーネルのstmmacドライバーにDMAバッファの処...

kernel.orgは2024年11月19日、LinuxカーネルのstmmacドライバーにDMAバッファのマップ/アンマップ処理に関する脆弱性を発見したことを公開した。この脆弱性は【CVE-2024-53058】として識別されており、特定プラットフォームのDMA AXIアドレス幅設定環境で発生する可能性がある。Linux 4.7以降の複数バージョンに影響し、データ破損やIOMMUフォールトのリスクが指摘されている。

【CVE-2024-53058】LinuxカーネルのstmmacドライバーにDMAバッファの処...

kernel.orgは2024年11月19日、LinuxカーネルのstmmacドライバーにDMAバッファのマップ/アンマップ処理に関する脆弱性を発見したことを公開した。この脆弱性は【CVE-2024-53058】として識別されており、特定プラットフォームのDMA AXIアドレス幅設定環境で発生する可能性がある。Linux 4.7以降の複数バージョンに影響し、データ破損やIOMMUフォールトのリスクが指摘されている。

【CVE-2024-50286】Linuxカーネルでksmbd関連の重大な脆弱性を修正、セッション管理の安全性が向上へ

【CVE-2024-50286】Linuxカーネルでksmbd関連の重大な脆弱性を修正、セッシ...

2024年11月19日、Linuxカーネルコミュニティがksmbd_smb2_session_createにおけるスラブの解放後使用の脆弱性に対する修正を公開した。この脆弱性は競合状態に起因しており、6.1.117以前、6.6.61以前、6.11.8以前のバージョンに影響する。修正パッチによりsessions_table_lockが実装され、セッションテーブルの操作における競合状態が解消された。

【CVE-2024-50286】Linuxカーネルでksmbd関連の重大な脆弱性を修正、セッシ...

2024年11月19日、Linuxカーネルコミュニティがksmbd_smb2_session_createにおけるスラブの解放後使用の脆弱性に対する修正を公開した。この脆弱性は競合状態に起因しており、6.1.117以前、6.6.61以前、6.11.8以前のバージョンに影響する。修正パッチによりsessions_table_lockが実装され、セッションテーブルの操作における競合状態が解消された。

【CVE-2024-53061】Linux kernelのs5p-jpegにバッファオーバーフロー脆弱性、複数バージョンに影響

【CVE-2024-53061】Linux kernelのs5p-jpegにバッファオーバーフ...

Linux kernelのmediaサブシステムにおいて、s5p-jpegコンポーネントに深刻なバッファオーバーフロー脆弱性が発見された。この脆弱性はwordが2未満になることを許可してしまう問題で、特にバージョン4.4では全てのユーザーが影響を受ける可能性がある。対策パッチは複数のカーネルブランチに適用され、最新バージョンでは脆弱性が修正されている。

【CVE-2024-53061】Linux kernelのs5p-jpegにバッファオーバーフ...

Linux kernelのmediaサブシステムにおいて、s5p-jpegコンポーネントに深刻なバッファオーバーフロー脆弱性が発見された。この脆弱性はwordが2未満になることを許可してしまう問題で、特にバージョン4.4では全てのユーザーが影響を受ける可能性がある。対策パッチは複数のカーネルブランチに適用され、最新バージョンでは脆弱性が修正されている。

【CVE-2024-53062】Linuxカーネルのmgb4ドライバーにspectreの脆弱性、投機的実行攻撃のリスクに対応が必要

【CVE-2024-53062】Linuxカーネルのmgb4ドライバーにspectreの脆弱性...

kernel.orgが2024年11月19日にLinuxカーネルのメディアドライバー「mgb4」にspectreに対する脆弱性を発見したと発表。周波数範囲をsysfsから設定する機能において、ドライバーがspectreに対して脆弱であることが判明。この問題はバージョン6.7から6.11.7まで影響し、コミットe0bc90742bbdおよび2aee207e5b3cによって修正された。

【CVE-2024-53062】Linuxカーネルのmgb4ドライバーにspectreの脆弱性...

kernel.orgが2024年11月19日にLinuxカーネルのメディアドライバー「mgb4」にspectreに対する脆弱性を発見したと発表。周波数範囲をsysfsから設定する機能において、ドライバーがspectreに対して脆弱であることが判明。この問題はバージョン6.7から6.11.7まで影響し、コミットe0bc90742bbdおよび2aee207e5b3cによって修正された。

【CVE-2024-53069】Linux kernelのfirmware qcom scmにNULLポインタ参照の脆弱性が発見、kernel.orgが修正パッチを提供

【CVE-2024-53069】Linux kernelのfirmware qcom scmに...

kernel.orgは2024年11月19日、Linux kernelのfirmware qcom scmドライバーにNULLポインタ参照の脆弱性が発見されたと発表した。この脆弱性はCVE-2024-53069として識別され、デバイスツリーにSCMエントリが存在しない場合にドライバーがプローブされない状況で発生する可能性がある。Linux kernel 6.11未満のバージョンおよび6.11.8以降の6.11.xシリーズ、6.12以降のバージョンでは影響を受けない。

【CVE-2024-53069】Linux kernelのfirmware qcom scmに...

kernel.orgは2024年11月19日、Linux kernelのfirmware qcom scmドライバーにNULLポインタ参照の脆弱性が発見されたと発表した。この脆弱性はCVE-2024-53069として識別され、デバイスツリーにSCMエントリが存在しない場合にドライバーがプローブされない状況で発生する可能性がある。Linux kernel 6.11未満のバージョンおよび6.11.8以降の6.11.xシリーズ、6.12以降のバージョンでは影響を受けない。

シャオミ・ジャパンがXiaomi 14T Proを11月29日に発売、ライカ共同開発カメラとAI機能で高性能化を実現

シャオミ・ジャパンがXiaomi 14T Proを11月29日に発売、ライカ共同開発カメラとA...

小米技術日本株式会社は、ライカと共同開発したトリプルカメラシステムを搭載したハイエンドモデル「Xiaomi 14T Pro」を2024年11月29日より発売する。日本で販売するTシリーズとして初のライカカメラシステムを搭載し、MediaTek Dimensity D9300+チップによるAI機能の強化や19分で100%充電可能な5000mAhバッテリーを実現した。256GBモデルは109,800円、512GBモデルは119,800円で提供される。

シャオミ・ジャパンがXiaomi 14T Proを11月29日に発売、ライカ共同開発カメラとA...

小米技術日本株式会社は、ライカと共同開発したトリプルカメラシステムを搭載したハイエンドモデル「Xiaomi 14T Pro」を2024年11月29日より発売する。日本で販売するTシリーズとして初のライカカメラシステムを搭載し、MediaTek Dimensity D9300+チップによるAI機能の強化や19分で100%充電可能な5000mAhバッテリーを実現した。256GBモデルは109,800円、512GBモデルは119,800円で提供される。

マランツが新リファレンス10シリーズを発表、LINK 10nのRoon Ready対応とDSD11.2MHz再生に期待

マランツが新リファレンス10シリーズを発表、LINK 10nのRoon Ready対応とDSD...

マランツは2024年11月15日より新しいリファレンス・コンポーネント「10シリーズ」の出荷を開始した。LINK 10nはRoon Ready対応ファームウェアを搭載し、後日のアップデートで11.2 MHz DSDファイルのネットワーク/USBメモリー再生にも対応予定。ハイエンドオーディオの新たな選択肢として期待が高まっている。

マランツが新リファレンス10シリーズを発表、LINK 10nのRoon Ready対応とDSD...

マランツは2024年11月15日より新しいリファレンス・コンポーネント「10シリーズ」の出荷を開始した。LINK 10nはRoon Ready対応ファームウェアを搭載し、後日のアップデートで11.2 MHz DSDファイルのネットワーク/USBメモリー再生にも対応予定。ハイエンドオーディオの新たな選択肢として期待が高まっている。

マランツが10シリーズの出荷を開始、LINK 10nのRoon Ready対応と11.2MHz DSD再生機能の実装状況が明らかに

マランツが10シリーズの出荷を開始、LINK 10nのRoon Ready対応と11.2MHz...

マランツは2024年11月15日より新しいリファレンス・コンポーネント「10シリーズ」の出荷を開始した。MODEL 10とSACD 10は11月15日から、LINK 10nは11月22日からの出荷となる。LINK 10nはRoon Ready対応を実現したが、11.2MHz DSDファイルのネットワークおよびUSBメモリー再生機能は一時的に無効化された状態での出荷となっている。

マランツが10シリーズの出荷を開始、LINK 10nのRoon Ready対応と11.2MHz...

マランツは2024年11月15日より新しいリファレンス・コンポーネント「10シリーズ」の出荷を開始した。MODEL 10とSACD 10は11月15日から、LINK 10nは11月22日からの出荷となる。LINK 10nはRoon Ready対応を実現したが、11.2MHz DSDファイルのネットワークおよびUSBメモリー再生機能は一時的に無効化された状態での出荷となっている。

シャオミがライカ共同開発のXiaomi 14T Proを発売、トリプルカメラ搭載で高性能撮影を実現

シャオミがライカ共同開発のXiaomi 14T Proを発売、トリプルカメラ搭載で高性能撮影を実現

シャオミ・ジャパンが11月29日に発売するXiaomi 14T Proは、ライカと共同開発したトリプルカメラシステムを搭載したハイエンドスマートフォン。メインカメラには5,000万画素センサーと光学式手ブレ補正を採用し、MediaTek Dimensity D9300+プロセッサと5,000mAhバッテリーを搭載。12GB/256GBモデルの価格は109,800円前後。

シャオミがライカ共同開発のXiaomi 14T Proを発売、トリプルカメラ搭載で高性能撮影を実現

シャオミ・ジャパンが11月29日に発売するXiaomi 14T Proは、ライカと共同開発したトリプルカメラシステムを搭載したハイエンドスマートフォン。メインカメラには5,000万画素センサーと光学式手ブレ補正を採用し、MediaTek Dimensity D9300+プロセッサと5,000mAhバッテリーを搭載。12GB/256GBモデルの価格は109,800円前後。

GMOインターネットグループがGMO GPUクラウドを提供開始、世界第37位のスパコン性能を実現したAI開発基盤が登場

GMOインターネットグループがGMO GPUクラウドを提供開始、世界第37位のスパコン性能を実...

GMOインターネットグループは2024年11月22日、NVIDIA H200 Tensor コアGPUとNVIDIA Spectrum-Xを採用したGPUクラウドサービス「GMO GPUクラウド」の提供を開始した。96ノード(768GPU)構成でLINPACK性能38.06PFLOPSを達成し、TOP500で世界第37位にランクイン。専用プラン月額380万円、共用プランGPU側100円/分で、大規模言語モデル開発から科学技術計算まで幅広い用途に対応する。

GMOインターネットグループがGMO GPUクラウドを提供開始、世界第37位のスパコン性能を実...

GMOインターネットグループは2024年11月22日、NVIDIA H200 Tensor コアGPUとNVIDIA Spectrum-Xを採用したGPUクラウドサービス「GMO GPUクラウド」の提供を開始した。96ノード(768GPU)構成でLINPACK性能38.06PFLOPSを達成し、TOP500で世界第37位にランクイン。専用プラン月額380万円、共用プランGPU側100円/分で、大規模言語モデル開発から科学技術計算まで幅広い用途に対応する。

ソフトバンクがXiaomi 14T Proを発表、神ジューデン対応の5Gハイエンドスマートフォンが11月29日発売へ

ソフトバンクがXiaomi 14T Proを発表、神ジューデン対応の5Gハイエンドスマートフォ...

ソフトバンクは6.7型5G対応スマートフォンXiaomi 14T Proを11月29日に発売することを発表した。ライカと共同開発したトリプルカメラを搭載し、広角23mmの約5000万画素カメラには光学手ブレ補正機能を採用。120W急速充電器を同梱し約19分での満充電を実現した神ジューデン対応モデルとなっている。11月22日より予約受付を開始し、販売価格は124,560円となる。

ソフトバンクがXiaomi 14T Proを発表、神ジューデン対応の5Gハイエンドスマートフォ...

ソフトバンクは6.7型5G対応スマートフォンXiaomi 14T Proを11月29日に発売することを発表した。ライカと共同開発したトリプルカメラを搭載し、広角23mmの約5000万画素カメラには光学手ブレ補正機能を採用。120W急速充電器を同梱し約19分での満充電を実現した神ジューデン対応モデルとなっている。11月22日より予約受付を開始し、販売価格は124,560円となる。

【CVE-2024-50065】Linux kernelのntfs3にメモリアロケーション脆弱性、非ブロッキング方式への変更で対策を実施

【CVE-2024-50065】Linux kernelのntfs3にメモリアロケーション脆弱...

Linux kernelのntfs3コンポーネントで重大な脆弱性が発見された。ntfs_d_hash関数内のメモリアロケーション処理において、__get_name()関数がGFP_KERNELを使用することでメモリ圧迫時にスリープする可能性があり、rcu-walk中の予期せぬ動作を引き起こす可能性がある。この問題に対し、アロケーション方式をGFP_NOWAITに変更することで対策を実施。Linux 6.6.57以降および6.11.4以降のバージョンで修正が適用された。

【CVE-2024-50065】Linux kernelのntfs3にメモリアロケーション脆弱...

Linux kernelのntfs3コンポーネントで重大な脆弱性が発見された。ntfs_d_hash関数内のメモリアロケーション処理において、__get_name()関数がGFP_KERNELを使用することでメモリ圧迫時にスリープする可能性があり、rcu-walk中の予期せぬ動作を引き起こす可能性がある。この問題に対し、アロケーション方式をGFP_NOWAITに変更することで対策を実施。Linux 6.6.57以降および6.11.4以降のバージョンで修正が適用された。

【CVE-2024-50149】Linuxカーネルのdrm/xeコンポーネントにおけるTDRのジョブ解放処理の脆弱性を修正、UAF発生のリスクに対処

【CVE-2024-50149】Linuxカーネルのdrm/xeコンポーネントにおけるTDRの...

LinuxカーネルのTDR(Timeout Detection and Recovery)において、ジョブ解放処理に関する重要な脆弱性が修正された。この問題はUAF(Use After Free)の発生につながる可能性があり、Linux 6.10から6.11.5までのバージョンが影響を受ける。修正では、TDRでのジョブ解放をスケジューラ経由で行うよう変更し、安全性を確保。Linux 6.11.6以降では既に対策済み。

【CVE-2024-50149】Linuxカーネルのdrm/xeコンポーネントにおけるTDRの...

LinuxカーネルのTDR(Timeout Detection and Recovery)において、ジョブ解放処理に関する重要な脆弱性が修正された。この問題はUAF(Use After Free)の発生につながる可能性があり、Linux 6.10から6.11.5までのバージョンが影響を受ける。修正では、TDRでのジョブ解放をスケジューラ経由で行うよう変更し、安全性を確保。Linux 6.11.6以降では既に対策済み。

HeadwolfがFPad6ミニタブレットを発売、期間限定で19,999円の特別価格で提供開始

HeadwolfがFPad6ミニタブレットを発売、期間限定で19,999円の特別価格で提供開始

Headwolfは8.4インチの新型タブレットFPad6を2024年11月20日より発売開始した。Helio G99プロセッサーと2560×1600の高解像度ディスプレイを搭載し、4G LTE通信にも対応。期間限定で通常価格28,999円から31%オフの19,999円で提供され、公式LINE登録者には専用ケースが無料提供される。

HeadwolfがFPad6ミニタブレットを発売、期間限定で19,999円の特別価格で提供開始

Headwolfは8.4インチの新型タブレットFPad6を2024年11月20日より発売開始した。Helio G99プロセッサーと2560×1600の高解像度ディスプレイを搭載し、4G LTE通信にも対応。期間限定で通常価格28,999円から31%オフの19,999円で提供され、公式LINE登録者には専用ケースが無料提供される。

玄人志向がIntel Arc A310搭載のHDMI 4ポートグラフィックボードを発売、マルチモニター環境の構築が容易に

玄人志向がIntel Arc A310搭載のHDMI 4ポートグラフィックボードを発売、マルチ...

玄人志向は2024年11月29日より、Intel Arc A310搭載グラフィックボード「AR-A310-E4GB/4HDMI」を18,980円で発売する。4つのHDMIポートを搭載し、マルチモニター環境の構築が容易に。1スロットサイズの省スペース設計で、低消費電力かつ外部電源不要。インテルのXe SSによるAIアップスケーリングやXe Media Engineによるエンコード機能もサポート。

玄人志向がIntel Arc A310搭載のHDMI 4ポートグラフィックボードを発売、マルチ...

玄人志向は2024年11月29日より、Intel Arc A310搭載グラフィックボード「AR-A310-E4GB/4HDMI」を18,980円で発売する。4つのHDMIポートを搭載し、マルチモニター環境の構築が容易に。1スロットサイズの省スペース設計で、低消費電力かつ外部電源不要。インテルのXe SSによるAIアップスケーリングやXe Media Engineによるエンコード機能もサポート。

ソースネクストがオフラインAI翻訳ソフトAI本格翻訳を発売、Google翻訳に匹敵する高精度な翻訳を実現

ソースネクストがオフラインAI翻訳ソフトAI本格翻訳を発売、Google翻訳に匹敵する高精度な...

ソースネクスト株式会社が2024年11月21日にAIオフライン翻訳ソフト「AI本格翻訳」を税込19,800円で発売する。BLEUスコアで26.9点を達成し、Google翻訳に匹敵する精度を実現。オフラインでの使用が可能なため、セキュリティやプライバシーの心配なく機密情報やプライベートなデータの翻訳が可能だ。テキスト翻訳の他、ファイル翻訳やOCRによる画像翻訳機能も搭載している。

ソースネクストがオフラインAI翻訳ソフトAI本格翻訳を発売、Google翻訳に匹敵する高精度な...

ソースネクスト株式会社が2024年11月21日にAIオフライン翻訳ソフト「AI本格翻訳」を税込19,800円で発売する。BLEUスコアで26.9点を達成し、Google翻訳に匹敵する精度を実現。オフラインでの使用が可能なため、セキュリティやプライバシーの心配なく機密情報やプライベートなデータの翻訳が可能だ。テキスト翻訳の他、ファイル翻訳やOCRによる画像翻訳機能も搭載している。

IBMとAMDが協業を発表、AMD Instinct MI300Xアクセラレータの導入でAIワークロードの処理効率が向上へ

IBMとAMDが協業を発表、AMD Instinct MI300Xアクセラレータの導入でAIワ...

IBMとAMDは2024年11月18日、IBM CloudのサービスとしてAMD Instinct MI300Xアクセラレータを導入する協業を発表した。192GBの高帯域幅メモリーを搭載したMI300Xアクセラレータにより、大規模なモデル推論と微調整をサポート。IBM watsonxでのサポートも可能となり、2025年上半期からの提供開始を予定している。IBM Cloudのセキュリティー機能を活用し、規制の厳しい業界を含む企業のAI活用を支援する。

IBMとAMDが協業を発表、AMD Instinct MI300Xアクセラレータの導入でAIワ...

IBMとAMDは2024年11月18日、IBM CloudのサービスとしてAMD Instinct MI300Xアクセラレータを導入する協業を発表した。192GBの高帯域幅メモリーを搭載したMI300Xアクセラレータにより、大規模なモデル推論と微調整をサポート。IBM watsonxでのサポートも可能となり、2025年上半期からの提供開始を予定している。IBM Cloudのセキュリティー機能を活用し、規制の厳しい業界を含む企業のAI活用を支援する。

AYANEOがゲームボーイ風の縦型Androidゲーム機を発表、2025年2月より国内で本格展開へ

AYANEOがゲームボーイ風の縦型Androidゲーム機を発表、2025年2月より国内で本格展開へ

AYANEOおよび代理店の天空が、ゲームボーイ風の縦型Androidゲーム機「AYANEO Pocket DMG」の日本国内向け販売を2025年2月に開始すると発表した。Snapdragon G3x Gen 2搭載で最大TDP 15Wの高性能を実現し、8GB/128GBモデルから16GB/1TBモデルまで3つのラインナップを用意。価格は8万4,800円から12万4,800円で、仮想アナログスティックとして機能するタッチパッドを搭載している。

AYANEOがゲームボーイ風の縦型Androidゲーム機を発表、2025年2月より国内で本格展開へ

AYANEOおよび代理店の天空が、ゲームボーイ風の縦型Androidゲーム機「AYANEO Pocket DMG」の日本国内向け販売を2025年2月に開始すると発表した。Snapdragon G3x Gen 2搭載で最大TDP 15Wの高性能を実現し、8GB/128GBモデルから16GB/1TBモデルまで3つのラインナップを用意。価格は8万4,800円から12万4,800円で、仮想アナログスティックとして機能するタッチパッドを搭載している。

モトローラが折りたたみスマホrazr 50 ultraを発表、4型サブディスプレイ搭載で12月6日に発売へ

モトローラが折りたたみスマホrazr 50 ultraを発表、4型サブディスプレイ搭載で12月...

モトローラ・モビリティ・ジャパンは4型の大型サブディスプレイを搭載した折りたたみスマートフォンmotorola razr 50 ultraを12月6日に発売する。価格は17万8,800円で、最新のSnapdragon 8s Gen 3プロセッサや12GBメモリ、512GBストレージを搭載し、約5,000万画素デュアルカメラやIPX8防水性能も備えている。

モトローラが折りたたみスマホrazr 50 ultraを発表、4型サブディスプレイ搭載で12月...

モトローラ・モビリティ・ジャパンは4型の大型サブディスプレイを搭載した折りたたみスマートフォンmotorola razr 50 ultraを12月6日に発売する。価格は17万8,800円で、最新のSnapdragon 8s Gen 3プロセッサや12GBメモリ、512GBストレージを搭載し、約5,000万画素デュアルカメラやIPX8防水性能も備えている。

【CVE-2024-42391】Mongoose Web Server v7.14に発見された脆弱性、ヒープメモリ読み取りのリスクが明らかに

【CVE-2024-42391】Mongoose Web Server v7.14に発見された...

Nozomi Networks Inc.がCesanta社のMongoose Web Server v7.14において範囲外のポインタオフセット使用の脆弱性を発見。攻撃者が特別に細工したTLSパケットを送信することで、意図しないヒープメモリ空間の読み取りが可能となる。CVSSスコア4.3の中程度の深刻度と評価され、バージョン0から7.14までの全てのバージョンが影響を受ける。

【CVE-2024-42391】Mongoose Web Server v7.14に発見された...

Nozomi Networks Inc.がCesanta社のMongoose Web Server v7.14において範囲外のポインタオフセット使用の脆弱性を発見。攻撃者が特別に細工したTLSパケットを送信することで、意図しないヒープメモリ空間の読み取りが可能となる。CVSSスコア4.3の中程度の深刻度と評価され、バージョン0から7.14までの全てのバージョンが影響を受ける。

【CVE-2024-42385】Mongoose Web Server v7.14でPEM証明書の脆弱性が発見、メモリ安全性に懸念

【CVE-2024-42385】Mongoose Web Server v7.14でPEM証明...

Nozomi Networks社がCesanta社のMongoose Web Server v7.14において、PEM証明書の区切り文字処理に関する脆弱性を発見した。CVE-2024-42385として識別されるこの脆弱性は、予期しない文字を含むPEM証明書によって境界外メモリ書き込みを引き起こす可能性がある。CVSSスコア4.0のMEDIUM評価であり、v7.14以前のバージョンが影響を受ける。

【CVE-2024-42385】Mongoose Web Server v7.14でPEM証明...

Nozomi Networks社がCesanta社のMongoose Web Server v7.14において、PEM証明書の区切り文字処理に関する脆弱性を発見した。CVE-2024-42385として識別されるこの脆弱性は、予期しない文字を含むPEM証明書によって境界外メモリ書き込みを引き起こす可能性がある。CVSSスコア4.0のMEDIUM評価であり、v7.14以前のバージョンが影響を受ける。

【CVE-2024-52613】tsMuxerにヒープバッファ不足の脆弱性、MOV動画ファイルによるDoS攻撃のリスクが浮上

【CVE-2024-52613】tsMuxerにヒープバッファ不足の脆弱性、MOV動画ファイル...

tsMuxer version nightly-2024-05-12-02-01-18において、ヒープベースのバッファ不足の脆弱性が発見された。この脆弱性は特殊に細工されたMOV形式の動画ファイルを介してサービス拒否攻撃を引き起こす可能性がある。CVSSスコアは5.5のミディアムレベルで、攻撃には特権は不要だがユーザーの関与が必要とされる。SSVCによる評価では技術的影響は部分的で、自動化された攻撃は不可能とされている。

【CVE-2024-52613】tsMuxerにヒープバッファ不足の脆弱性、MOV動画ファイル...

tsMuxer version nightly-2024-05-12-02-01-18において、ヒープベースのバッファ不足の脆弱性が発見された。この脆弱性は特殊に細工されたMOV形式の動画ファイルを介してサービス拒否攻撃を引き起こす可能性がある。CVSSスコアは5.5のミディアムレベルで、攻撃には特権は不要だがユーザーの関与が必要とされる。SSVCによる評価では技術的影響は部分的で、自動化された攻撃は不可能とされている。

【CVE-2024-50148】Linuxカーネルのbnepモジュールで発見された深刻なメモリアクセスの脆弱性が修正へ

【CVE-2024-50148】Linuxカーネルのbnepモジュールで発見された深刻なメモリ...

Linuxカーネルの開発チームが、Bluetoothスタックのbnepモジュールに存在する重大な脆弱性【CVE-2024-50148】の修正を公開した。この問題はproto_unregister関数での野性メモリアクセスに関連しており、システムの安定性とセキュリティに深刻な影響を及ぼす可能性がある。修正は2.6.12以降の影響を受けるすべてのバージョンで実施され、各メジャーバージョンで適切なパッチが提供される。

【CVE-2024-50148】Linuxカーネルのbnepモジュールで発見された深刻なメモリ...

Linuxカーネルの開発チームが、Bluetoothスタックのbnepモジュールに存在する重大な脆弱性【CVE-2024-50148】の修正を公開した。この問題はproto_unregister関数での野性メモリアクセスに関連しており、システムの安定性とセキュリティに深刻な影響を及ぼす可能性がある。修正は2.6.12以降の影響を受けるすべてのバージョンで実施され、各メジャーバージョンで適切なパッチが提供される。

【CVE-2024-43462】Microsoft SQL Server 2016-2019に深刻な脆弱性、リモートコード実行のリスクで早急な対応が必要に

【CVE-2024-43462】Microsoft SQL Server 2016-2019に...

MicrosoftがSQL Server Native Clientにおけるリモートコード実行の脆弱性を公開。CVSSスコア8.8の高リスクと評価され、SQL Server 2016 Service Pack 3からSQL Server 2019まで広範なバージョンに影響。攻撃成功時は機密性と整合性、可用性に重大な影響を与える可能性があり、システム管理者による速やかなアップデート適用が推奨される。

【CVE-2024-43462】Microsoft SQL Server 2016-2019に...

MicrosoftがSQL Server Native Clientにおけるリモートコード実行の脆弱性を公開。CVSSスコア8.8の高リスクと評価され、SQL Server 2016 Service Pack 3からSQL Server 2019まで広範なバージョンに影響。攻撃成功時は機密性と整合性、可用性に重大な影響を与える可能性があり、システム管理者による速やかなアップデート適用が推奨される。

【CVE-2024-43642】Windows SMBにDoS脆弱性が発見、複数のWindows製品のセキュリティに影響

【CVE-2024-43642】Windows SMBにDoS脆弱性が発見、複数のWindow...

MicrosoftはWindows SMBに関する深刻な脆弱性【CVE-2024-43642】を公開した。この脆弱性はWindows Server 2025やWindows 11など複数の製品に影響を与え、CVSSスコア7.5のHIGHレベルと評価されている。Use After Free(CWE-416)の脆弱性として分類され、認証不要でネットワーク経由での攻撃が可能であり、システムの可用性に重大な影響を及ぼす可能性がある。

【CVE-2024-43642】Windows SMBにDoS脆弱性が発見、複数のWindow...

MicrosoftはWindows SMBに関する深刻な脆弱性【CVE-2024-43642】を公開した。この脆弱性はWindows Server 2025やWindows 11など複数の製品に影響を与え、CVSSスコア7.5のHIGHレベルと評価されている。Use After Free(CWE-416)の脆弱性として分類され、認証不要でネットワーク経由での攻撃が可能であり、システムの可用性に重大な影響を及ぼす可能性がある。

【CVE-2024-50207】Linuxカーネルのring-buffer脆弱性、リーダーロックの実装で安全性が向上へ

【CVE-2024-50207】Linuxカーネルのring-buffer脆弱性、リーダーロッ...

Linuxカーネルのring-bufferにおいて、サブバッファ順序変更時のリーダーロック実装に関する重大な脆弱性が発見された。この問題はring_buffer_subbuf_order_set()関数が排他的アクセスを適切に取得せずにデータを変更することで発生し、メモリアクセスの不整合やシステムクラッシュを引き起こす可能性がある。Linux 6.8以降のバージョンで影響を受け、パッチa569290525a0による修正が提供されている。

【CVE-2024-50207】Linuxカーネルのring-buffer脆弱性、リーダーロッ...

Linuxカーネルのring-bufferにおいて、サブバッファ順序変更時のリーダーロック実装に関する重大な脆弱性が発見された。この問題はring_buffer_subbuf_order_set()関数が排他的アクセスを適切に取得せずにデータを変更することで発生し、メモリアクセスの不整合やシステムクラッシュを引き起こす可能性がある。Linux 6.8以降のバージョンで影響を受け、パッチa569290525a0による修正が提供されている。

【CVE-2024-43447】Windows Server 2022のSMBv3 Serverに深刻な脆弱性、リモートコード実行のリスクで早急な対応が必要に

【CVE-2024-43447】Windows Server 2022のSMBv3 Serve...

MicrosoftはWindows Server 2022のSMBv3 Serverにおいて、リモートコード実行が可能な重大な脆弱性を公表した。CVE-2024-43447として識別されるこの脆弱性は、CVSS3.1で8.1という高いスコアが付けられており、認証なしでネットワークから攻撃可能。影響を受けるバージョンは10.0.0から10.0.20348.2849未満および10.0.20348.2819未満で、早急なパッチ適用が推奨されている。

【CVE-2024-43447】Windows Server 2022のSMBv3 Serve...

MicrosoftはWindows Server 2022のSMBv3 Serverにおいて、リモートコード実行が可能な重大な脆弱性を公表した。CVE-2024-43447として識別されるこの脆弱性は、CVSS3.1で8.1という高いスコアが付けられており、認証なしでネットワークから攻撃可能。影響を受けるバージョンは10.0.0から10.0.20348.2849未満および10.0.20348.2819未満で、早急なパッチ適用が推奨されている。

【CVE-2024-43635】WindowsのTelephonyサービスに重大な脆弱性、広範なバージョンで更新が必要に

【CVE-2024-43635】WindowsのTelephonyサービスに重大な脆弱性、広範...

MicrosoftがWindows Telephonyサービスのリモートコード実行の脆弱性【CVE-2024-43635】を公開した。Windows 10からWindows 11、さらにServer 2008からServer 2025まで広範なバージョンが影響を受け、CVSS v3.1で8.8のハイリスクと評価されている。Integer Overflow or Wraparoundに分類されるこの脆弱性は、特権なしでリモートからの攻撃が可能となる。

【CVE-2024-43635】WindowsのTelephonyサービスに重大な脆弱性、広範...

MicrosoftがWindows Telephonyサービスのリモートコード実行の脆弱性【CVE-2024-43635】を公開した。Windows 10からWindows 11、さらにServer 2008からServer 2025まで広範なバージョンが影響を受け、CVSS v3.1で8.8のハイリスクと評価されている。Integer Overflow or Wraparoundに分類されるこの脆弱性は、特権なしでリモートからの攻撃が可能となる。

【CVE-2024-50147】LinuxカーネルのMANAGE_PAGESコマンドビットマスク初期化の脆弱性を修正、システムの安定性向上へ

【CVE-2024-50147】LinuxカーネルのMANAGE_PAGESコマンドビットマス...

Linuxカーネルのnet/mlx5コンポーネントにおいて、MANAGE_PAGESコマンド用の専用ビットが初期化時に適切に設定されていない脆弱性が発見された。この問題により、mlx5_enable_hca()実行中にヘルスエラーが発生した場合、null-ptr-derefエラーを引き起こす可能性がある。Linux 6.1から6.11.6までの複数のバージョンに影響を与えるため、早急な対応が必要とされている。

【CVE-2024-50147】LinuxカーネルのMANAGE_PAGESコマンドビットマス...

Linuxカーネルのnet/mlx5コンポーネントにおいて、MANAGE_PAGESコマンド用の専用ビットが初期化時に適切に設定されていない脆弱性が発見された。この問題により、mlx5_enable_hca()実行中にヘルスエラーが発生した場合、null-ptr-derefエラーを引き起こす可能性がある。Linux 6.1から6.11.6までの複数のバージョンに影響を与えるため、早急な対応が必要とされている。

【CVE-2024-50208】Linux kernelのRDMAドライバにメモリ破損の脆弱性、256K超のPBLエントリで問題発生

【CVE-2024-50208】Linux kernelのRDMAドライバにメモリ破損の脆弱性...

Linux kernelのRDMAドライバbnxt_reにおいて、Level-2 PBLページ設定時にメモリ破損が発生する脆弱性が発見された。256Kを超えるPBLエントリが存在する場合に問題が発生し、PDEページアドレスの扱いに起因するメモリアクセス違反の可能性がある。影響を受けるバージョンはLinux kernel 5.7以降だが、最新のセキュリティアップデートで修正が提供されている。

【CVE-2024-50208】Linux kernelのRDMAドライバにメモリ破損の脆弱性...

Linux kernelのRDMAドライバbnxt_reにおいて、Level-2 PBLページ設定時にメモリ破損が発生する脆弱性が発見された。256Kを超えるPBLエントリが存在する場合に問題が発生し、PDEページアドレスの扱いに起因するメモリアクセス違反の可能性がある。影響を受けるバージョンはLinux kernel 5.7以降だが、最新のセキュリティアップデートで修正が提供されている。