Tech Insights
【CVE-2024-47905】Ivanti Connect SecureとPolicy Se...
IvantiはConnect SecureとPolicy Secureに存在する脆弱性【CVE-2024-47905】を公開した。この脆弱性は管理者権限を持つリモート認証済み攻撃者によってサービス拒否攻撃を引き起こす可能性がある。CVSSスコアは4.9(MEDIUM)で、スタックベースのバッファオーバーフロー(CWE-121)に分類される。対策として最新バージョンへのアップデートが推奨されている。
【CVE-2024-47905】Ivanti Connect SecureとPolicy Se...
IvantiはConnect SecureとPolicy Secureに存在する脆弱性【CVE-2024-47905】を公開した。この脆弱性は管理者権限を持つリモート認証済み攻撃者によってサービス拒否攻撃を引き起こす可能性がある。CVSSスコアは4.9(MEDIUM)で、スタックベースのバッファオーバーフロー(CWE-121)に分類される。対策として最新バージョンへのアップデートが推奨されている。
【CVE-2024-43625】Microsoft Windows VMSwitchに権限昇格...
Microsoft社がWindows VMSwitchにおける権限昇格の脆弱性【CVE-2024-43625】を公開した。この脆弱性はCVSS v3.1で深刻度8.1のHIGHに分類され、Windows Server 2022やWindows 11の複数バージョンに影響を及ぼす。Use After Free(CWE-416)として分類されており、攻撃の成功には高度な技術的知識が必要とされているが、システム全体への影響が懸念される。
【CVE-2024-43625】Microsoft Windows VMSwitchに権限昇格...
Microsoft社がWindows VMSwitchにおける権限昇格の脆弱性【CVE-2024-43625】を公開した。この脆弱性はCVSS v3.1で深刻度8.1のHIGHに分類され、Windows Server 2022やWindows 11の複数バージョンに影響を及ぼす。Use After Free(CWE-416)として分類されており、攻撃の成功には高度な技術的知識が必要とされているが、システム全体への影響が懸念される。
【CVE-2024-43622】WindowsのTelephonyサービスに深刻な脆弱性、広範...
Microsoftは2024年11月12日、WindowsのTelephonyサービスにおいてリモートコード実行の脆弱性を公開した。CVE-2024-43622として識別されるこの脆弱性は、CVSS v3.1で8.8(HIGH)と評価され、Windows 10からWindows Server 2025まで広範なバージョンに影響を与える。攻撃者は特権なしでリモートから任意のコードを実行可能であり、速やかな更新プログラムの適用が推奨される。
【CVE-2024-43622】WindowsのTelephonyサービスに深刻な脆弱性、広範...
Microsoftは2024年11月12日、WindowsのTelephonyサービスにおいてリモートコード実行の脆弱性を公開した。CVE-2024-43622として識別されるこの脆弱性は、CVSS v3.1で8.8(HIGH)と評価され、Windows 10からWindows Server 2025まで広範なバージョンに影響を与える。攻撃者は特権なしでリモートから任意のコードを実行可能であり、速やかな更新プログラムの適用が推奨される。
【CVE-2024-43621】MicrosoftがWindows Telephony Ser...
MicrosoftはWindows Telephony Serviceにおけるリモートコード実行の脆弱性【CVE-2024-43621】を公開した。CVSSスコア8.8のハイリスクと評価されるこの脆弱性は、Windows Server 2025からWindows 10まで広範なバージョンに影響を与える。ヒープベースのバッファオーバーフローによる問題で、攻撃者がリモートからコードを実行できる可能性がある深刻な問題となっている。
【CVE-2024-43621】MicrosoftがWindows Telephony Ser...
MicrosoftはWindows Telephony Serviceにおけるリモートコード実行の脆弱性【CVE-2024-43621】を公開した。CVSSスコア8.8のハイリスクと評価されるこの脆弱性は、Windows Server 2025からWindows 10まで広範なバージョンに影響を与える。ヒープベースのバッファオーバーフローによる問題で、攻撃者がリモートからコードを実行できる可能性がある深刻な問題となっている。
【CVE-2024-21975】AMD Ryzen AI Softwareにおける重大な脆弱性...
AMDは2024年11月12日、AMD Ryzen AI Softwareにおける重大な脆弱性【CVE-2024-21975】を公開した。NPUドライバーにおける不適切な入力検証により、攻撃者が特別に細工されたポインタを供給することで任意のコード実行が可能になる脆弱性が発見されている。CVSSスコアは8.8(High)と評価されており、早急な対策が必要とされている。
【CVE-2024-21975】AMD Ryzen AI Softwareにおける重大な脆弱性...
AMDは2024年11月12日、AMD Ryzen AI Softwareにおける重大な脆弱性【CVE-2024-21975】を公開した。NPUドライバーにおける不適切な入力検証により、攻撃者が特別に細工されたポインタを供給することで任意のコード実行が可能になる脆弱性が発見されている。CVSSスコアは8.8(High)と評価されており、早急な対策が必要とされている。
【CVE-2024-21949】AMD Ryzen AI Softwareにバッファサイズ検証...
AMD Ryzen AI Softwareのバージョン1.2未満に影響を与える脆弱性が発見された。NPUドライバーにおけるユーザー入力の不適切な検証により、予期しないサイズのバッファを提供される可能性があり、システムクラッシュを引き起こすリスクがある。CVSSスコアは5.5でミディアムレベルに分類され、ローカルでの攻撃が可能だ。AMD Ryzen AI Softwareバージョン1.2で修正が実施されている。
【CVE-2024-21949】AMD Ryzen AI Softwareにバッファサイズ検証...
AMD Ryzen AI Softwareのバージョン1.2未満に影響を与える脆弱性が発見された。NPUドライバーにおけるユーザー入力の不適切な検証により、予期しないサイズのバッファを提供される可能性があり、システムクラッシュを引き起こすリスクがある。CVSSスコアは5.5でミディアムレベルに分類され、ローカルでの攻撃が可能だ。AMD Ryzen AI Softwareバージョン1.2で修正が実施されている。
Google CloudがAlloyDB Omni version 15.7.0をリリース、P...
Google Cloudは2024年11月16日、PostgreSQL互換の高性能データベースサービスAlloyDB Omniの最新版version 15.7.0をリリースした。新バージョンでは超高速ディスクキャッシュとScANNベクトルインデックスが導入され、標準PostgreSQLと比較して2倍以上の高速化を実現。カラムナーエンジンの強化により、分析クエリの実行速度は最大100倍に向上している。
Google CloudがAlloyDB Omni version 15.7.0をリリース、P...
Google Cloudは2024年11月16日、PostgreSQL互換の高性能データベースサービスAlloyDB Omniの最新版version 15.7.0をリリースした。新バージョンでは超高速ディスクキャッシュとScANNベクトルインデックスが導入され、標準PostgreSQLと比較して2倍以上の高速化を実現。カラムナーエンジンの強化により、分析クエリの実行速度は最大100倍に向上している。
ゾタック日本がAMOLED搭載ポータブルゲーミングPCの発売日を発表、12月6日からZOTAC...
ゾタック日本は7型AMOLEDディスプレイを搭載するポータブルゲーミングパソコンZOTAC GAMING ZONE ZGC-G1A1W-01の発売日を2024年12月6日に決定した。AMD Ryzen 7 8840UプロセッサーとRadeon 780Mグラフィックスを搭載し、800ニトの高輝度と120Hzリフレッシュレートに対応するAMOLEDパネルを採用している。16GB LPDDR5Xメモリーと512GB SSDを搭載し、11月15日から予約注文の受付を開始する。
ゾタック日本がAMOLED搭載ポータブルゲーミングPCの発売日を発表、12月6日からZOTAC...
ゾタック日本は7型AMOLEDディスプレイを搭載するポータブルゲーミングパソコンZOTAC GAMING ZONE ZGC-G1A1W-01の発売日を2024年12月6日に決定した。AMD Ryzen 7 8840UプロセッサーとRadeon 780Mグラフィックスを搭載し、800ニトの高輝度と120Hzリフレッシュレートに対応するAMOLEDパネルを採用している。16GB LPDDR5Xメモリーと512GB SSDを搭載し、11月15日から予約注文の受付を開始する。
TSUKUMOが「Ryzen 7 9800X3D」搭載の新型ゲーミングPCを発売開始、高性能プ...
ヤマダデンキは、TSUKUMOブランドのゲーミングPC「G-GEAR」において、AMDの最新プロセッサ「Ryzen 7 9800X3D」を搭載した新型モデルを発表した。第2世代AMD 3D V-cacheテクノロジにより104MBの大容量キャッシュメモリを内蔵し、最先端のZen 5アーキテクチャとの組み合わせで高いゲーミングパフォーマンスを実現。標準仕様モデル「GE7A-G249/B」と「GE7A-N249/BH」を11月15日より発売開始している。
TSUKUMOが「Ryzen 7 9800X3D」搭載の新型ゲーミングPCを発売開始、高性能プ...
ヤマダデンキは、TSUKUMOブランドのゲーミングPC「G-GEAR」において、AMDの最新プロセッサ「Ryzen 7 9800X3D」を搭載した新型モデルを発表した。第2世代AMD 3D V-cacheテクノロジにより104MBの大容量キャッシュメモリを内蔵し、最先端のZen 5アーキテクチャとの組み合わせで高いゲーミングパフォーマンスを実現。標準仕様モデル「GE7A-G249/B」と「GE7A-N249/BH」を11月15日より発売開始している。
ユニットコムがiiyama PCブランドから第2世代AMD 3D V-Cache搭載の新型ゲー...
ユニットコムは、iiyama PCブランドより新型ゲーミングデスクトップパソコン3機種の販売を2024年11月15日より開始。AMD Ryzen 7 9800X3Dプロセッサーを採用し、前世代比で最大8%のゲーム性能向上を実現。GeForce RTX 4070 SUPER搭載モデルを339,700円から、最上位のRadeon RX 7900 XTXモデルを459,800円で展開する。
ユニットコムがiiyama PCブランドから第2世代AMD 3D V-Cache搭載の新型ゲー...
ユニットコムは、iiyama PCブランドより新型ゲーミングデスクトップパソコン3機種の販売を2024年11月15日より開始。AMD Ryzen 7 9800X3Dプロセッサーを採用し、前世代比で最大8%のゲーム性能向上を実現。GeForce RTX 4070 SUPER搭載モデルを339,700円から、最上位のRadeon RX 7900 XTXモデルを459,800円で展開する。
AMDが新型デスクトップCPU Ryzen 7 9800X3Dを発売、第2世代3D V-Cac...
AMDは2024年11月15日、第2世代3D V-Cacheテクノロジーを採用したデスクトップ向けCPU「Ryzen 7 9800X3D」を発売開始した。8コア16スレッド構成で最大5.2GHzのブーストクロックを実現し、前世代比でゲーム性能が最大8%向上。アユートが市場想定価格86,800円で販売を開始し、BOX版とTRAY版の2モデルをラインナップしている。
AMDが新型デスクトップCPU Ryzen 7 9800X3Dを発売、第2世代3D V-Cac...
AMDは2024年11月15日、第2世代3D V-Cacheテクノロジーを採用したデスクトップ向けCPU「Ryzen 7 9800X3D」を発売開始した。8コア16スレッド構成で最大5.2GHzのブーストクロックを実現し、前世代比でゲーム性能が最大8%向上。アユートが市場想定価格86,800円で販売を開始し、BOX版とTRAY版の2モデルをラインナップしている。
【CVE-2024-47454】Adobe Illustrator 28.7.1に脆弱性、機密...
Adobeは2024年11月12日、Illustrator 28.7.1以前のバージョンにOut-of-bounds読み取りの脆弱性が存在することを公開した。この脆弱性により、攻撃者が機密メモリ情報を取得してASLRなどの保護機能を回避できる可能性がある。CVSSスコアは5.5で中程度と評価されており、攻撃には悪意のあるファイルを開く必要がある。
【CVE-2024-47454】Adobe Illustrator 28.7.1に脆弱性、機密...
Adobeは2024年11月12日、Illustrator 28.7.1以前のバージョンにOut-of-bounds読み取りの脆弱性が存在することを公開した。この脆弱性により、攻撃者が機密メモリ情報を取得してASLRなどの保護機能を回避できる可能性がある。CVSSスコアは5.5で中程度と評価されており、攻撃には悪意のあるファイルを開く必要がある。
【CVE-2024-47457】Adobe Illustrator 28.7.1以前にNULL...
Adobe Illustratorのバージョン28.7.1以前にNULLポインタ参照の脆弱性が発見された。CVE-2024-47457として識別されるこの脆弱性は、悪意のあるファイルを開くことでアプリケーションがクラッシュしDoS状態に陥る可能性がある。CVSSスコアは5.5で中程度の深刻度とされており、ユーザーの操作が必要となる。影響を受けるユーザーは最新バージョンへのアップデートが推奨される。
【CVE-2024-47457】Adobe Illustrator 28.7.1以前にNULL...
Adobe Illustratorのバージョン28.7.1以前にNULLポインタ参照の脆弱性が発見された。CVE-2024-47457として識別されるこの脆弱性は、悪意のあるファイルを開くことでアプリケーションがクラッシュしDoS状態に陥る可能性がある。CVSSスコアは5.5で中程度の深刻度とされており、ユーザーの操作が必要となる。影響を受けるユーザーは最新バージョンへのアップデートが推奨される。
【CVE-2024-47442】After Effects 24.6.2以前に境界外書き込みの...
Adobe社がAfter Effects 24.6.2以前のバージョンに境界外書き込みの脆弱性が存在することを公表した。CVE-2024-47442として識別されるこの脆弱性は、CVSS 3.1で7.8の高い深刻度を記録。悪意のあるファイルを開くことで攻撃が成立し、現在のユーザー権限でコードが実行される可能性があるため、早急なアップデートが推奨される。
【CVE-2024-47442】After Effects 24.6.2以前に境界外書き込みの...
Adobe社がAfter Effects 24.6.2以前のバージョンに境界外書き込みの脆弱性が存在することを公表した。CVE-2024-47442として識別されるこの脆弱性は、CVSS 3.1で7.8の高い深刻度を記録。悪意のあるファイルを開くことで攻撃が成立し、現在のユーザー権限でコードが実行される可能性があるため、早急なアップデートが推奨される。
【CVE-2024-47445】Adobe After Effects 24.6.2に深刻な脆...
Adobe After Effectsのバージョン23.6.9、24.6.2以前において、Out-of-bounds read脆弱性が発見された。この脆弱性は悪意のあるファイルを開くことでトリガーされ、機密性の高いメモリ情報の漏洩やASLRバイパスのリスクがある。CVSSスコアは5.5(Medium)で、早急なアップデートが推奨される。
【CVE-2024-47445】Adobe After Effects 24.6.2に深刻な脆...
Adobe After Effectsのバージョン23.6.9、24.6.2以前において、Out-of-bounds read脆弱性が発見された。この脆弱性は悪意のあるファイルを開くことでトリガーされ、機密性の高いメモリ情報の漏洩やASLRバイパスのリスクがある。CVSSスコアは5.5(Medium)で、早急なアップデートが推奨される。
【CVE-2024-44197】macOS Ventura 13.7.1とSonoma 14....
Appleが2024年10月28日にmacOS Ventura 13.7.1とmacOS Sonoma 14.7.1のセキュリティアップデートをリリースした。メモリ処理の改善により、悪意のあるアプリケーションによるサービス拒否攻撃の可能性がある脆弱性【CVE-2024-44197】に対処。CVSSスコアは2.7で深刻度は低いものの、システムの安定性確保のため早急なアップデートが推奨される。
【CVE-2024-44197】macOS Ventura 13.7.1とSonoma 14....
Appleが2024年10月28日にmacOS Ventura 13.7.1とmacOS Sonoma 14.7.1のセキュリティアップデートをリリースした。メモリ処理の改善により、悪意のあるアプリケーションによるサービス拒否攻撃の可能性がある脆弱性【CVE-2024-44197】に対処。CVSSスコアは2.7で深刻度は低いものの、システムの安定性確保のため早急なアップデートが推奨される。
【CVE-2024-46613】WeeChat 4.4.2未満のバージョンで整数オーバーフロー...
2024年11月10日、WeeChat 4.4.2より前のバージョンにおいて深刻な整数オーバーフローとバッファオーバーフローの脆弱性が発見された。この脆弱性は【CVE-2024-46613】として識別され、リスト内のアイテム数が2つ十億を超えた際にcore/core-string.cファイル内の複数の関数で問題が発生することが確認されている。影響を受ける関数はstring_free_split_sharedなど4つが特定されている。
【CVE-2024-46613】WeeChat 4.4.2未満のバージョンで整数オーバーフロー...
2024年11月10日、WeeChat 4.4.2より前のバージョンにおいて深刻な整数オーバーフローとバッファオーバーフローの脆弱性が発見された。この脆弱性は【CVE-2024-46613】として識別され、リスト内のアイテム数が2つ十億を超えた際にcore/core-string.cファイル内の複数の関数で問題が発生することが確認されている。影響を受ける関数はstring_free_split_sharedなど4つが特定されている。
【CVE-2024-50854】Tenda G3のスタックオーバーフロー脆弱性が発見、form...
Tenda G3 v3.0 v15.11.0.20において、formSetPortMapping機能にスタックオーバーフローの脆弱性が発見された。CVE-2024-50854として識別されたこの脆弱性は、自動化された攻撃が可能であり、技術的な影響が大きいとされている。CISA-ADPによる評価では、早急な対応が必要とされており、セキュリティパッチの適用が推奨されている。
【CVE-2024-50854】Tenda G3のスタックオーバーフロー脆弱性が発見、form...
Tenda G3 v3.0 v15.11.0.20において、formSetPortMapping機能にスタックオーバーフローの脆弱性が発見された。CVE-2024-50854として識別されたこの脆弱性は、自動化された攻撃が可能であり、技術的な影響が大きいとされている。CISA-ADPによる評価では、早急な対応が必要とされており、セキュリティパッチの適用が推奨されている。
【CVE-2024-8882】Zyxel GS1900-48スイッチにバッファオーバーフロー脆...
Zyxel社のGS1900-48スイッチファームウェアV2.80(AAHN.1)C0以前のバージョンにおいて、CGIプログラムのバッファオーバーフロー脆弱性が発見された。この脆弱性はCVE-2024-8882として識別され、管理者権限を持つLANベースの攻撃者による細工されたURLを通じたDoS攻撃を可能にする。CVSSスコアは4.5(Medium)と評価されている。
【CVE-2024-8882】Zyxel GS1900-48スイッチにバッファオーバーフロー脆...
Zyxel社のGS1900-48スイッチファームウェアV2.80(AAHN.1)C0以前のバージョンにおいて、CGIプログラムのバッファオーバーフロー脆弱性が発見された。この脆弱性はCVE-2024-8882として識別され、管理者権限を持つLANベースの攻撃者による細工されたURLを通じたDoS攻撃を可能にする。CVSSスコアは4.5(Medium)と評価されている。
【CVE-2024-50235】Linuxカーネルのwifi機能にポインタ二重解放の脆弱性、複...
Linuxカーネルの開発チームが、wifi機能を制御するcfg80211モジュールにおける重要な脆弱性の修正パッチをリリースした。この脆弱性は、ネットワークデバイスの再登録時にwdev->cqm_configポインタの二重解放が発生する可能性がある問題で、Linux 6.6系を含む複数のバージョンに影響を与えている。セキュリティアップデートは各バージョンで提供され、システム管理者による迅速な対応が推奨されている。
【CVE-2024-50235】Linuxカーネルのwifi機能にポインタ二重解放の脆弱性、複...
Linuxカーネルの開発チームが、wifi機能を制御するcfg80211モジュールにおける重要な脆弱性の修正パッチをリリースした。この脆弱性は、ネットワークデバイスの再登録時にwdev->cqm_configポインタの二重解放が発生する可能性がある問題で、Linux 6.6系を含む複数のバージョンに影響を与えている。セキュリティアップデートは各バージョンで提供され、システム管理者による迅速な対応が推奨されている。
【CVE-2024-46952】Artifex Ghostscript 10.04.0未満でバ...
Artifex Software社のGhostscriptにおいて、バージョン10.04.0未満に影響するバッファオーバーフロー脆弱性が発見された。PDF XRefストリームのW配列値処理に関連する本脆弱性は、CVSSスコア8.4で深刻度「高」と評価されている。攻撃者は特別な権限やユーザーの介入なしで攻撃を実行できる可能性があり、機密性・完全性・可用性すべてに高い影響を及ぼす可能性がある。
【CVE-2024-46952】Artifex Ghostscript 10.04.0未満でバ...
Artifex Software社のGhostscriptにおいて、バージョン10.04.0未満に影響するバッファオーバーフロー脆弱性が発見された。PDF XRefストリームのW配列値処理に関連する本脆弱性は、CVSSスコア8.4で深刻度「高」と評価されている。攻撃者は特別な権限やユーザーの介入なしで攻撃を実行できる可能性があり、機密性・完全性・可用性すべてに高い影響を及ぼす可能性がある。
【CVE-2024-47941】Solid Edge SE2024にバッファオーバーフロー脆弱...
Siemensの3D CADソフトウェアSolid Edge SE2024において、バッファオーバーフローの脆弱性が発見された。特別に細工されたPARファイルを処理する際に、割り当てられた構造の末尾を超えて読み取りが発生し、任意のコードが実行される可能性がある。CVSSスコアは3.1で7.8、4.0で7.3と評価されており、V224.0 Update 9より前のすべてのバージョンが影響を受ける。
【CVE-2024-47941】Solid Edge SE2024にバッファオーバーフロー脆弱...
Siemensの3D CADソフトウェアSolid Edge SE2024において、バッファオーバーフローの脆弱性が発見された。特別に細工されたPARファイルを処理する際に、割り当てられた構造の末尾を超えて読み取りが発生し、任意のコードが実行される可能性がある。CVSSスコアは3.1で7.8、4.0で7.3と評価されており、V224.0 Update 9より前のすべてのバージョンが影響を受ける。
【CVE-2024-50254】Linuxカーネルのbpf_iter_bits_destroy...
Linuxカーネルのbpf_iter_bits_destroy()関数における重要な脆弱性が修正された。この問題はビットの動的割り当ての判定処理に起因するメモリリークを引き起こす可能性があり、Linux 6.11以降のバージョンに影響を与える。修正では、nr_bitsの型変更とbit設定方法の改善が実施され、セキュリティの向上が図られている。特に長時間稼働するシステムでは重要な更新となる。
【CVE-2024-50254】Linuxカーネルのbpf_iter_bits_destroy...
Linuxカーネルのbpf_iter_bits_destroy()関数における重要な脆弱性が修正された。この問題はビットの動的割り当ての判定処理に起因するメモリリークを引き起こす可能性があり、Linux 6.11以降のバージョンに影響を与える。修正では、nr_bitsの型変更とbit設定方法の改善が実施され、セキュリティの向上が図られている。特に長時間稼働するシステムでは重要な更新となる。
【CVE-2024-50239】Linuxカーネルのqmp-usb-legacyドライバにNU...
Linuxカーネルのqmp-usb-legacyドライバにおいて、ランタイムサスペンド時にNULLポインタ参照が発生する脆弱性が発見された。この問題は、コミット413db06c05e7によってプラットフォームデバイスドライバデータの初期化処理が削除されたことに起因している。現在、修正パッチがリリースされ、Linux 6.6.60、6.11.7、6.12-rc6以降のバージョンで対応が完了している。
【CVE-2024-50239】Linuxカーネルのqmp-usb-legacyドライバにNU...
Linuxカーネルのqmp-usb-legacyドライバにおいて、ランタイムサスペンド時にNULLポインタ参照が発生する脆弱性が発見された。この問題は、コミット413db06c05e7によってプラットフォームデバイスドライバデータの初期化処理が削除されたことに起因している。現在、修正パッチがリリースされ、Linux 6.6.60、6.11.7、6.12-rc6以降のバージョンで対応が完了している。
Adobe Audition 24.4.6以前に境界外読み取りの脆弱性を確認、メモリ情報の漏洩...
Adobe社は音声編集ソフトウェアAuditionのバージョン23.6.9、24.4.6以前に境界外読み取りの脆弱性【CVE-2024-47449】を確認した。この脆弱性により、攻撃者は機密性の高いメモリ情報を漏洩させ、ASLRなどの緩和策をバイパスする可能性がある。CVSSスコアは5.5(中程度)で、攻撃には悪意のあるファイルを開く必要があるため、ユーザーの迅速なアップデートが推奨される。
Adobe Audition 24.4.6以前に境界外読み取りの脆弱性を確認、メモリ情報の漏洩...
Adobe社は音声編集ソフトウェアAuditionのバージョン23.6.9、24.4.6以前に境界外読み取りの脆弱性【CVE-2024-47449】を確認した。この脆弱性により、攻撃者は機密性の高いメモリ情報を漏洩させ、ASLRなどの緩和策をバイパスする可能性がある。CVSSスコアは5.5(中程度)で、攻撃には悪意のあるファイルを開く必要があるため、ユーザーの迅速なアップデートが推奨される。
【CVE-2024-50241】Linuxカーネルのnfsd4_copy初期化処理に関する脆弱...
Linuxカーネルの開発チームがNFSDのnfsd4_copy構造体における初期化処理の脆弱性を修正。バージョン6.12-rc1から6.12-rc6で発生する可能性のある参照カウントアンダーフロー問題に対し、refcountとasync_copiesフィールドの早期初期化を実装。cleanup_async_copy実行時の安定性が向上し、より信頼性の高いファイル共有サービスの提供が可能に。
【CVE-2024-50241】Linuxカーネルのnfsd4_copy初期化処理に関する脆弱...
Linuxカーネルの開発チームがNFSDのnfsd4_copy構造体における初期化処理の脆弱性を修正。バージョン6.12-rc1から6.12-rc6で発生する可能性のある参照カウントアンダーフロー問題に対し、refcountとasync_copiesフィールドの早期初期化を実装。cleanup_async_copy実行時の安定性が向上し、より信頼性の高いファイル共有サービスの提供が可能に。
【CVE-2024-50257】Linuxカーネルのnetfilterでuse-after-f...
Linuxカーネルのnetfilterコンポーネントにおいて、ip6table_natモジュールのアンロード時にget_info()関数で発生するuse-after-free脆弱性が発見された。この問題はモジュールのアンロードとテーブル参照の競合状態によって引き起こされ、特にxt_templatesリストからテーブルが削除された後もxt_netリスト内のテーブル参照が残存することで発生する。複数のLinuxバージョンに影響を及ぼす可能性があり、早急な対応が必要とされている。
【CVE-2024-50257】Linuxカーネルのnetfilterでuse-after-f...
Linuxカーネルのnetfilterコンポーネントにおいて、ip6table_natモジュールのアンロード時にget_info()関数で発生するuse-after-free脆弱性が発見された。この問題はモジュールのアンロードとテーブル参照の競合状態によって引き起こされ、特にxt_templatesリストからテーブルが削除された後もxt_netリスト内のテーブル参照が残存することで発生する。複数のLinuxバージョンに影響を及ぼす可能性があり、早急な対応が必要とされている。
【CVE-2024-49507】InDesign Desktop ID19.5以前に深刻な脆弱...
AdobeはInDesign Desktop ID19.5以前のバージョンにおいてHeap-based Buffer Overflowの脆弱性を公開した。CVSS v3.1で7.8(HIGH)と評価されており、悪意のあるファイルを開くことで任意のコード実行が可能となる。現在のユーザーコンテキストでの実行により、システムの機密性・完全性・可用性に重大な影響を及ぼす可能性があるため、早急な対応が求められる。
【CVE-2024-49507】InDesign Desktop ID19.5以前に深刻な脆弱...
AdobeはInDesign Desktop ID19.5以前のバージョンにおいてHeap-based Buffer Overflowの脆弱性を公開した。CVSS v3.1で7.8(HIGH)と評価されており、悪意のあるファイルを開くことで任意のコード実行が可能となる。現在のユーザーコンテキストでの実行により、システムの機密性・完全性・可用性に重大な影響を及ぼす可能性があるため、早急な対応が求められる。
【CVE-2024-49510】Adobe InDesign Desktopに境界外読み取りの...
Adobe InDesign DesktopのID18.5.3、ID19.5以前のバージョンに境界外読み取りの脆弱性が発見された。CVSSスコア5.5の中程度の脆弱性として【CVE-2024-49510】が割り当てられ、機密メモリの開示やASLRバイパスのリスクが指摘されている。攻撃には悪意のあるファイルを開く必要があり、ユーザーの操作が不可欠となる。早急なアップデートと不審なファイルの取り扱いに注意が必要だ。
【CVE-2024-49510】Adobe InDesign Desktopに境界外読み取りの...
Adobe InDesign DesktopのID18.5.3、ID19.5以前のバージョンに境界外読み取りの脆弱性が発見された。CVSSスコア5.5の中程度の脆弱性として【CVE-2024-49510】が割り当てられ、機密メモリの開示やASLRバイパスのリスクが指摘されている。攻撃には悪意のあるファイルを開く必要があり、ユーザーの操作が不可欠となる。早急なアップデートと不審なファイルの取り扱いに注意が必要だ。
【CVE-2024-8376】Eclipse Mosquitto 2.0.18にメモリリークの...
Eclipse Foundationは2024年10月11日、Eclipse Mosquittoのバージョン2.0.18以前に深刻な脆弱性を確認した。特定のパケットシーケンスによってメモリリークやセグメンテーション違反、ヒープメモリの使用後解放などの問題が発生する可能性がある。CVSSスコアは7.2で深刻度「HIGH」と評価され、10月31日にリリースされたバージョン2.0.19で修正された。
【CVE-2024-8376】Eclipse Mosquitto 2.0.18にメモリリークの...
Eclipse Foundationは2024年10月11日、Eclipse Mosquittoのバージョン2.0.18以前に深刻な脆弱性を確認した。特定のパケットシーケンスによってメモリリークやセグメンテーション違反、ヒープメモリの使用後解放などの問題が発生する可能性がある。CVSSスコアは7.2で深刻度「HIGH」と評価され、10月31日にリリースされたバージョン2.0.19で修正された。