Tech Insights

【CVE-2024-47451】Adobe Illustrator 28.7.1に深刻な脆弱性、任意のコード実行の危険性が発覚

【CVE-2024-47451】Adobe Illustrator 28.7.1に深刻な脆弱性...

Adobeは2024年11月12日、Illustrator 28.7.1以前のバージョンにOut-of-Bounds Write脆弱性が存在することを公開した。この脆弱性はCVE-2024-47451として識別され、CVSSスコア7.8と高い深刻度が報告されている。悪意のあるファイルを開くことで任意のコード実行が可能となり、機密性、整合性、可用性のすべてに影響を与える可能性がある重大な問題として注目されている。

【CVE-2024-47451】Adobe Illustrator 28.7.1に深刻な脆弱性...

Adobeは2024年11月12日、Illustrator 28.7.1以前のバージョンにOut-of-Bounds Write脆弱性が存在することを公開した。この脆弱性はCVE-2024-47451として識別され、CVSSスコア7.8と高い深刻度が報告されている。悪意のあるファイルを開くことで任意のコード実行が可能となり、機密性、整合性、可用性のすべてに影響を与える可能性がある重大な問題として注目されている。

【CVE-2024-47441】After Effects 24.6.2以前のバージョンに深刻な脆弱性、任意のコード実行のリスクが浮上

【CVE-2024-47441】After Effects 24.6.2以前のバージョンに深刻...

Adobeは2024年11月12日、After Effectsのバージョン23.6.9および24.6.2以前に存在する深刻な脆弱性を公開した。Out-of-bounds Write(CWE-787)として分類されるこの脆弱性は、CVSSスコア7.8と高い深刻度を示しており、ユーザーが悪意のあるファイルを開くことで任意のコード実行が可能となる危険性がある。

【CVE-2024-47441】After Effects 24.6.2以前のバージョンに深刻...

Adobeは2024年11月12日、After Effectsのバージョン23.6.9および24.6.2以前に存在する深刻な脆弱性を公開した。Out-of-bounds Write(CWE-787)として分類されるこの脆弱性は、CVSSスコア7.8と高い深刻度を示しており、ユーザーが悪意のあるファイルを開くことで任意のコード実行が可能となる危険性がある。

【CVE-2024-47940】Solid Edge SE2024にバッファオーバーリードの脆弱性、任意コード実行の危険性が判明

【CVE-2024-47940】Solid Edge SE2024にバッファオーバーリードの脆...

Siemens社の3DCGモデリングソフトウェアSolid Edge SE2024において、PSMファイル解析時のバッファオーバーリード脆弱性が発見された。V224.0 Update 9より前のバージョンが影響を受け、攻撃者による任意のコード実行が可能となる。CVSSスコアは3.1で7.8、4.0で7.3と評価され、速やかなアップデートが推奨されている。

【CVE-2024-47940】Solid Edge SE2024にバッファオーバーリードの脆...

Siemens社の3DCGモデリングソフトウェアSolid Edge SE2024において、PSMファイル解析時のバッファオーバーリード脆弱性が発見された。V224.0 Update 9より前のバージョンが影響を受け、攻撃者による任意のコード実行が可能となる。CVSSスコアは3.1で7.8、4.0で7.3と評価され、速やかなアップデートが推奨されている。

【CVE-2024-31152】LevelOne WBR-6012ルーターに脆弱性、デバイスリブートの危険性が判明

【CVE-2024-31152】LevelOne WBR-6012ルーターに脆弱性、デバイスリ...

LevelOne WBR-6012ルーターのファームウェアR0.40e6に重大な脆弱性が発見された。Webアプリケーション内のリソース割り当ての不備により、細工されたHTTPリクエストでデバイスがリブートする可能性がある。CVSS評価は5.3(MEDIUM)で、特権やユーザー操作不要でネットワーク経由の攻撃が可能。CWE-400に分類され、ネットワークサービスの中断につながる危険性がある。

【CVE-2024-31152】LevelOne WBR-6012ルーターに脆弱性、デバイスリ...

LevelOne WBR-6012ルーターのファームウェアR0.40e6に重大な脆弱性が発見された。Webアプリケーション内のリソース割り当ての不備により、細工されたHTTPリクエストでデバイスがリブートする可能性がある。CVSS評価は5.3(MEDIUM)で、特権やユーザー操作不要でネットワーク経由の攻撃が可能。CWE-400に分類され、ネットワークサービスの中断につながる危険性がある。

【CVE-2024-11048】D-Link DI-8003にバッファオーバーフロー脆弱性が発見、深刻度の高い対応が必要に

【CVE-2024-11048】D-Link DI-8003にバッファオーバーフロー脆弱性が発...

D-Link DI-8003 16.07.16A1において、dbsrv.aspファイルのdbsrv_asp機能に影響を与えるスタックベースのバッファオーバーフロー脆弱性が発見された。CVE-2024-11048として識別されるこの脆弱性は、CVSS 4.0で8.7、CVSS 3.1で8.8、CVSS 2.0で9.0と評価される深刻な問題である。リモートからの攻撃が可能で特権レベルも低いため、早急な対策が必要とされている。

【CVE-2024-11048】D-Link DI-8003にバッファオーバーフロー脆弱性が発...

D-Link DI-8003 16.07.16A1において、dbsrv.aspファイルのdbsrv_asp機能に影響を与えるスタックベースのバッファオーバーフロー脆弱性が発見された。CVE-2024-11048として識別されるこの脆弱性は、CVSS 4.0で8.7、CVSS 3.1で8.8、CVSS 2.0で9.0と評価される深刻な問題である。リモートからの攻撃が可能で特権レベルも低いため、早急な対策が必要とされている。

【CVE-2024-49520】Adobe Substance3D - Painterに深刻な脆弱性、任意のコード実行の危険性が浮上

【CVE-2024-49520】Adobe Substance3D - Painterに深刻な...

Adobe Substance3D - Painterのバージョン10.1.0以前に影響を及ぼす深刻な脆弱性が発見された。境界外書き込みの脆弱性により、現在のユーザーコンテキストで任意のコードが実行される可能性がある。CVSSスコアは7.8で深刻度は「HIGH」と評価され、悪意のあるファイルを開くことで攻撃が成立する可能性があるため、早急な対応が求められる。

【CVE-2024-49520】Adobe Substance3D - Painterに深刻な...

Adobe Substance3D - Painterのバージョン10.1.0以前に影響を及ぼす深刻な脆弱性が発見された。境界外書き込みの脆弱性により、現在のユーザーコンテキストで任意のコードが実行される可能性がある。CVSSスコアは7.8で深刻度は「HIGH」と評価され、悪意のあるファイルを開くことで攻撃が成立する可能性があるため、早急な対応が求められる。

【CVE-2024-47440】Substance3D Painterに脆弱性、メモリ情報漏洩のリスクが発覚

【CVE-2024-47440】Substance3D Painterに脆弱性、メモリ情報漏洩...

Adobeは2024年11月12日、3DテクスチャペイントツールのSubstance3D Painter 10.1.0以前のバージョンに脆弱性が存在することを公表した。この脆弱性は範囲外読み取り(CWE-125)に分類され、悪意のあるファイルを開くことで攻撃が実行される可能性がある。CVSSスコアは5.5(MEDIUM)で、機密メモリ情報の漏洩やASLRバイパスのリスクが指摘されている。

【CVE-2024-47440】Substance3D Painterに脆弱性、メモリ情報漏洩...

Adobeは2024年11月12日、3DテクスチャペイントツールのSubstance3D Painter 10.1.0以前のバージョンに脆弱性が存在することを公表した。この脆弱性は範囲外読み取り(CWE-125)に分類され、悪意のあるファイルを開くことで攻撃が実行される可能性がある。CVSSスコアは5.5(MEDIUM)で、機密メモリ情報の漏洩やASLRバイパスのリスクが指摘されている。

【CVE-2024-47427】Adobe Substance3D Painterに深刻な脆弱性、任意のコード実行のリスクが発覚

【CVE-2024-47427】Adobe Substance3D Painterに深刻な脆弱...

Adobe Substance3D Painter 10.1.0以前のバージョンに範囲外書き込みの脆弱性が発見された。CVE-2024-47427として識別されるこの脆弱性は、CVSS 3.1で7.8のHIGH評価を受けており、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。特権レベルは不要だが、ユーザーの関与が必要とされている。

【CVE-2024-47427】Adobe Substance3D Painterに深刻な脆弱...

Adobe Substance3D Painter 10.1.0以前のバージョンに範囲外書き込みの脆弱性が発見された。CVE-2024-47427として識別されるこの脆弱性は、CVSS 3.1で7.8のHIGH評価を受けており、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。特権レベルは不要だが、ユーザーの関与が必要とされている。

熊本県八代市が八代亜紀さんメモリアル事業のクラウドファンディングを開始、功績継承と地域活性化への取り組みが本格化

熊本県八代市が八代亜紀さんメモリアル事業のクラウドファンディングを開始、功績継承と地域活性化へ...

熊本県八代市が「ふるなび」を通じて八代亜紀さんメモリアル事業のクラウドファンディングを開始した。令和5年末に逝去した八代亜紀さんは八代市名誉市民であり、「八代よかとこ大使」として市のPR活動に尽力。令和6年9月に設立された実行委員会を主体に、功績継承と市民の想いを形にする取り組みが本格化する。

熊本県八代市が八代亜紀さんメモリアル事業のクラウドファンディングを開始、功績継承と地域活性化へ...

熊本県八代市が「ふるなび」を通じて八代亜紀さんメモリアル事業のクラウドファンディングを開始した。令和5年末に逝去した八代亜紀さんは八代市名誉市民であり、「八代よかとこ大使」として市のPR活動に尽力。令和6年9月に設立された実行委員会を主体に、功績継承と市民の想いを形にする取り組みが本格化する。

MSIが14インチゲーミングノートPCを発売、AI専用プロセッサー搭載で高性能と携帯性を両立

MSIが14インチゲーミングノートPCを発売、AI専用プロセッサー搭載で高性能と携帯性を両立

エムエスアイコンピュータージャパンは、AI専用プロセッサーNPUを内蔵したCore Ultra 9プロセッサーとGeForce RTX 4070 Laptop GPUを搭載した14インチゲーミングノートPC「Stealth-14-AI-Studio-A1VFG-5023JP」を2024年11月21日より発売する。薄さ21.8mm、軽さ1.7kgの携帯性と165Hzディスプレイによる高性能を両立させ、クリエイターにも対応する製品となっている。

MSIが14インチゲーミングノートPCを発売、AI専用プロセッサー搭載で高性能と携帯性を両立

エムエスアイコンピュータージャパンは、AI専用プロセッサーNPUを内蔵したCore Ultra 9プロセッサーとGeForce RTX 4070 Laptop GPUを搭載した14インチゲーミングノートPC「Stealth-14-AI-Studio-A1VFG-5023JP」を2024年11月21日より発売する。薄さ21.8mm、軽さ1.7kgの携帯性と165Hzディスプレイによる高性能を両立させ、クリエイターにも対応する製品となっている。

日本エイサーがインテルCore Ultra搭載のSwift 14 AIを発売、高性能AIと省電力性能で快適な作業環境を実現

日本エイサーがインテルCore Ultra搭載のSwift 14 AIを発売、高性能AIと省電...

日本エイサーは2024年11月14日、インテルCore Ultraプロセッサーを搭載した14インチAIノートパソコン「Swift 14 AI」を発売。AI専用NPUと32GBメモリ、1TB SSDを搭載し、クリエイティブ作業を快適に実行。専用Copilotキーとアクティビティインジケーターを実装し、AIとの連携を強化。WUXGA解像度のOLEDパネルと約360万画素QHDカメラを採用し、高品質な映像表現とコミュニケーションを実現した。

日本エイサーがインテルCore Ultra搭載のSwift 14 AIを発売、高性能AIと省電...

日本エイサーは2024年11月14日、インテルCore Ultraプロセッサーを搭載した14インチAIノートパソコン「Swift 14 AI」を発売。AI専用NPUと32GBメモリ、1TB SSDを搭載し、クリエイティブ作業を快適に実行。専用Copilotキーとアクティビティインジケーターを実装し、AIとの連携を強化。WUXGA解像度のOLEDパネルと約360万画素QHDカメラを採用し、高品質な映像表現とコミュニケーションを実現した。

GIGABYTEが新マザーボードH510M K V2を発表、Intel Q470チップセット搭載でレガシー機器の保守性が向上

GIGABYTEが新マザーボードH510M K V2を発表、Intel Q470チップセット搭...

GIGABYTEが第11世代および第10世代Intel Coreプロセッサー対応のIntel Q470チップセット搭載マザーボードH510M K V2を発表した。DDR4 XMPメモリ対応やRealtek高音質オーディオチップセット搭載に加え、ネジ不要のプッシュピン式PCIe 3.0 M.2スロットやSmart Fan 5機能を実装。GbE有線LANやシリアルポートなどのレガシーインターフェースも備え、保守交換用途に最適な仕様を実現している。

GIGABYTEが新マザーボードH510M K V2を発表、Intel Q470チップセット搭...

GIGABYTEが第11世代および第10世代Intel Coreプロセッサー対応のIntel Q470チップセット搭載マザーボードH510M K V2を発表した。DDR4 XMPメモリ対応やRealtek高音質オーディオチップセット搭載に加え、ネジ不要のプッシュピン式PCIe 3.0 M.2スロットやSmart Fan 5機能を実装。GbE有線LANやシリアルポートなどのレガシーインターフェースも備え、保守交換用途に最適な仕様を実現している。

ケイアンドケイコーポレーションがNVIDIA H100搭載GPUサーバーの提供を開始、AI開発の効率化と処理速度の向上を実現

ケイアンドケイコーポレーションがNVIDIA H100搭載GPUサーバーの提供を開始、AI開発...

株式会社ケイアンドケイコーポレーションは、AI開発の高度化に対応するためNVIDIA H100搭載のGPUサーバーホスティングサービスを開始した。26年のホスティング技術と高い信頼性を活かし、安価で安定したサービス基盤を提供。複数のデータセンターを高速ネットワークで接続することでNVIDIA H100の性能を最大限に引き出し、低遅延での開発環境を実現している。

ケイアンドケイコーポレーションがNVIDIA H100搭載GPUサーバーの提供を開始、AI開発...

株式会社ケイアンドケイコーポレーションは、AI開発の高度化に対応するためNVIDIA H100搭載のGPUサーバーホスティングサービスを開始した。26年のホスティング技術と高い信頼性を活かし、安価で安定したサービス基盤を提供。複数のデータセンターを高速ネットワークで接続することでNVIDIA H100の性能を最大限に引き出し、低遅延での開発環境を実現している。

ゼンハイザーが新型ワイヤレスマイクProfile Wirelessを12月発売、多機能な充電バーと豊富なアクセサリを同梱で使い勝手が向上

ゼンハイザーが新型ワイヤレスマイクProfile Wirelessを12月発売、多機能な充電バ...

ゼンハイザージャパンは2024年12月中旬に2チャンネル2.4GHzワイヤレスマイクシステム「Profile Wireless」を発売する。スマートフォンやカメラなど多様なデバイスに対応し、クリップオンマイクやハンドマイク、卓上設置マイクとして使用可能だ。最長245mの伝送距離と16GBの内部メモリを搭載し、充実したアクセサリも同梱される。店頭予想価格は55,000円前後。

ゼンハイザーが新型ワイヤレスマイクProfile Wirelessを12月発売、多機能な充電バ...

ゼンハイザージャパンは2024年12月中旬に2チャンネル2.4GHzワイヤレスマイクシステム「Profile Wireless」を発売する。スマートフォンやカメラなど多様なデバイスに対応し、クリップオンマイクやハンドマイク、卓上設置マイクとして使用可能だ。最長245mの伝送距離と16GBの内部メモリを搭載し、充実したアクセサリも同梱される。店頭予想価格は55,000円前後。

【CVE-2024-47437】Adobe Substance3D Painter 10.1.0以前にOut-of-bounds読み取りの脆弱性、ASLRバイパスのリスクに警戒

【CVE-2024-47437】Adobe Substance3D Painter 10.1....

Adobe Substance3D Painter 10.1.0以前のバージョンにOut-of-bounds読み取りの脆弱性が発見された。CVE-2024-47437として識別されるこの脆弱性は、悪意のあるファイルを開くことでASLRなどのセキュリティ対策をバイパスされる可能性がある。CVSSスコアは5.5で中程度と評価されており、早急なアップデートが推奨されている。

【CVE-2024-47437】Adobe Substance3D Painter 10.1....

Adobe Substance3D Painter 10.1.0以前のバージョンにOut-of-bounds読み取りの脆弱性が発見された。CVE-2024-47437として識別されるこの脆弱性は、悪意のあるファイルを開くことでASLRなどのセキュリティ対策をバイパスされる可能性がある。CVSSスコアは5.5で中程度と評価されており、早急なアップデートが推奨されている。

【CVE-2024-47438】Substance3D Painter 10.1.0にWrite-what-where脆弱性、メモリ内容漏洩のリスクが浮上

【CVE-2024-47438】Substance3D Painter 10.1.0にWrit...

Adobeは2024年11月12日、3DテクスチャリングソフトウェアのSubstance3D Painter 10.1.0以前のバージョンにWrite-what-where Condition脆弱性が存在することを公表した。CVSSスコア5.5の中程度の重要度と評価されており、攻撃者が制御された値を任意のメモリ位置に書き込むことで機密メモリコンテンツの漏洩につながる可能性がある。

【CVE-2024-47438】Substance3D Painter 10.1.0にWrit...

Adobeは2024年11月12日、3DテクスチャリングソフトウェアのSubstance3D Painter 10.1.0以前のバージョンにWrite-what-where Condition脆弱性が存在することを公表した。CVSSスコア5.5の中程度の重要度と評価されており、攻撃者が制御された値を任意のメモリ位置に書き込むことで機密メモリコンテンツの漏洩につながる可能性がある。

【CVE-2024-11047】D-Link DI-8003に重大な脆弱性、スタックベースバッファオーバーフローの危険性が浮上

【CVE-2024-11047】D-Link DI-8003に重大な脆弱性、スタックベースバッ...

D-Link DI-8003のバージョン16.07.16A1において、upgrade_filter.asp機能に重大な脆弱性が発見された。CVE-2024-11047として識別されるこの脆弱性は、リモートから攻撃可能でCVSSスコア8.7を記録。スタックベースバッファオーバーフローにより、システムの機密性、整合性、可用性に重大な影響を及ぼす可能性がある。既に技術詳細が公開されており、早急な対策が必要とされている。

【CVE-2024-11047】D-Link DI-8003に重大な脆弱性、スタックベースバッ...

D-Link DI-8003のバージョン16.07.16A1において、upgrade_filter.asp機能に重大な脆弱性が発見された。CVE-2024-11047として識別されるこの脆弱性は、リモートから攻撃可能でCVSSスコア8.7を記録。スタックベースバッファオーバーフローにより、システムの機密性、整合性、可用性に重大な影響を及ぼす可能性がある。既に技術詳細が公開されており、早急な対策が必要とされている。

【CVE-2024-47805】Jenkins Credentials Pluginに深刻な脆弱性、SecretBytes型の認証情報が漏洩の危険性

【CVE-2024-47805】Jenkins Credentials Pluginに深刻な脆...

Jenkins Projectは2024年10月2日、Jenkins Credentials Plugin 1380.va_435002fa_924以前のバージョンにおいて、REST APIやCLIを介したconfig.xmlアクセス時にSecretBytes型の認証情報の暗号化値が適切に編集されない脆弱性を公開した。この問題はCVE-2024-47805として識別されており、バージョン1371.1373.v4eb_fa_b_7161e9を除く全てのバージョンで影響を受ける可能性がある。

【CVE-2024-47805】Jenkins Credentials Pluginに深刻な脆...

Jenkins Projectは2024年10月2日、Jenkins Credentials Plugin 1380.va_435002fa_924以前のバージョンにおいて、REST APIやCLIを介したconfig.xmlアクセス時にSecretBytes型の認証情報の暗号化値が適切に編集されない脆弱性を公開した。この問題はCVE-2024-47805として識別されており、バージョン1371.1373.v4eb_fa_b_7161e9を除く全てのバージョンで影響を受ける可能性がある。

【CVE-2024-28875】LevelOne WBR-6012に重大な認証バイパスの脆弱性が発見、管理者権限の不正取得が可能に

【CVE-2024-28875】LevelOne WBR-6012に重大な認証バイパスの脆弱性...

Cisco Talosの研究者がLevelOne WBR-6012に重大な脆弱性を発見した。起動後30秒間で管理者権限が取得可能であり、強制再起動により時間制限を回避できる状態となっている。CVSSスコア8.1の深刻な脆弱性であり、ハードコードされた認証情報"@m!t2K1"を使用することで管理者権限を不正取得できる危険性がある。

【CVE-2024-28875】LevelOne WBR-6012に重大な認証バイパスの脆弱性...

Cisco Talosの研究者がLevelOne WBR-6012に重大な脆弱性を発見した。起動後30秒間で管理者権限が取得可能であり、強制再起動により時間制限を回避できる状態となっている。CVSSスコア8.1の深刻な脆弱性であり、ハードコードされた認証情報"@m!t2K1"を使用することで管理者権限を不正取得できる危険性がある。

【CVE-2024-47436】Substance3D - Painter 10.1.0以前にメモリ読み取りの脆弱性、ASLR回避のリスクに注意

【CVE-2024-47436】Substance3D - Painter 10.1.0以前に...

Adobeは2024年11月12日、Substance3D - Painter 10.1.0以前のバージョンに影響を与える境界外読み取りの脆弱性を公開した。CVSS v3.1で中程度(5.5)と評価されたこの脆弱性は、攻撃者による機密メモリの読み取りとASLR回避を可能にする。攻撃には被害者が悪意のあるファイルを開く必要があるが、適切な対策が求められる状況だ。

【CVE-2024-47436】Substance3D - Painter 10.1.0以前に...

Adobeは2024年11月12日、Substance3D - Painter 10.1.0以前のバージョンに影響を与える境界外読み取りの脆弱性を公開した。CVSS v3.1で中程度(5.5)と評価されたこの脆弱性は、攻撃者による機密メモリの読み取りとASLR回避を可能にする。攻撃には被害者が悪意のあるファイルを開く必要があるが、適切な対策が求められる状況だ。

【CVE-2024-47430】Substance3D Painter 10.1.0にバッファオーバーフロー脆弱性、任意のコード実行のリスクに警戒

【CVE-2024-47430】Substance3D Painter 10.1.0にバッファ...

Adobe Substance3D Painterのバージョン10.1.0以前に、深刻なバッファオーバーフロー脆弱性が発見された。CVE-2024-47430として識別されるこの脆弱性は、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性があり、CVSSスコア7.8と高い深刻度で評価されている。影響を受けるユーザーは速やかなアップデートが推奨される。

【CVE-2024-47430】Substance3D Painter 10.1.0にバッファ...

Adobe Substance3D Painterのバージョン10.1.0以前に、深刻なバッファオーバーフロー脆弱性が発見された。CVE-2024-47430として識別されるこの脆弱性は、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性があり、CVSSスコア7.8と高い深刻度で評価されている。影響を受けるユーザーは速やかなアップデートが推奨される。

【CVE-2024-47429】Adobe Substance3D - Painter 10.1.0にバッファオーバーフロー脆弱性、任意のコード実行のリスクが発覚

【CVE-2024-47429】Adobe Substance3D - Painter 10....

Adobe社の3DCGペイントツールSubstance3D - Painter 10.1.0以前のバージョンで深刻な脆弱性が発見された。CVE-2024-47429として識別されるこの脆弱性は、バッファオーバーフローによって攻撃者が任意のコードを実行できる可能性がある。CVSS v3.1で7.8のHIGHと評価され、特別な権限なしで攻撃が可能だが、ユーザーが悪意のあるファイルを開く必要がある。

【CVE-2024-47429】Adobe Substance3D - Painter 10....

Adobe社の3DCGペイントツールSubstance3D - Painter 10.1.0以前のバージョンで深刻な脆弱性が発見された。CVE-2024-47429として識別されるこの脆弱性は、バッファオーバーフローによって攻撃者が任意のコードを実行できる可能性がある。CVSS v3.1で7.8のHIGHと評価され、特別な権限なしで攻撃が可能だが、ユーザーが悪意のあるファイルを開く必要がある。

【CVE-2024-49525】Adobe Substance3D - Painterに深刻な脆弱性、ユーザー権限でコード実行の可能性

【CVE-2024-49525】Adobe Substance3D - Painterに深刻な...

Adobe Substance3D - Painter 10.1.0以前のバージョンにヒープベースのバッファオーバーフロー脆弱性が発見された。CVSSスコア7.8の高リスク評価であり、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。この脆弱性はCVE-2024-49525として識別され、現在のユーザー権限でコードが実行される可能性があるため、早急な対応が求められている。

【CVE-2024-49525】Adobe Substance3D - Painterに深刻な...

Adobe Substance3D - Painter 10.1.0以前のバージョンにヒープベースのバッファオーバーフロー脆弱性が発見された。CVSSスコア7.8の高リスク評価であり、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。この脆弱性はCVE-2024-49525として識別され、現在のユーザー権限でコードが実行される可能性があるため、早急な対応が求められている。

【CVE-2024-49517】Adobe Substance3D Painterにバッファオーバーフロー脆弱性、任意コード実行の危険性

【CVE-2024-49517】Adobe Substance3D Painterにバッファオ...

Adobe Systems Incorporatedは2024年11月12日、3DテクスチャペイントソフトウェアのSubstance3D Painterにおいてヒープベースのバッファオーバーフロー脆弱性を確認した。version 10.1.0以前のバージョンが影響を受け、CVSSスコア7.8と高い危険度を示している。攻撃には悪意のあるファイルを開く必要があるが、任意のコード実行を許してしまう可能性があるため早急な対応が求められる。

【CVE-2024-49517】Adobe Substance3D Painterにバッファオ...

Adobe Systems Incorporatedは2024年11月12日、3DテクスチャペイントソフトウェアのSubstance3D Painterにおいてヒープベースのバッファオーバーフロー脆弱性を確認した。version 10.1.0以前のバージョンが影響を受け、CVSSスコア7.8と高い危険度を示している。攻撃には悪意のあるファイルを開く必要があるが、任意のコード実行を許してしまう可能性があるため早急な対応が求められる。

GMOインターネットグループがGMO GPUクラウドを発表、NVIDIA H200採用で国内最速レベルのAI開発環境を実現

GMOインターネットグループがGMO GPUクラウドを発表、NVIDIA H200採用で国内最...

GMOインターネットグループがNVIDIA AI Summitで新サービスGMO GPUクラウドを発表。NVIDIA H200 Tensor コア GPUと国内初採用のNVIDIA Spectrum-Xにより、32ペタフロップスのFP8ディープラーニングコンピュートと1.1テラバイトの高帯域幅メモリを実現。11月22日のサービス開始に向け、AI開発効率の向上とセキュリティ対策を提供する。

GMOインターネットグループがGMO GPUクラウドを発表、NVIDIA H200採用で国内最...

GMOインターネットグループがNVIDIA AI Summitで新サービスGMO GPUクラウドを発表。NVIDIA H200 Tensor コア GPUと国内初採用のNVIDIA Spectrum-Xにより、32ペタフロップスのFP8ディープラーニングコンピュートと1.1テラバイトの高帯域幅メモリを実現。11月22日のサービス開始に向け、AI開発効率の向上とセキュリティ対策を提供する。

【CVE-2024-6444】ZephyrプロジェクトがBluetooth OTSの脆弱性を公開、ヒープベースのバッファオーバーフローに注意

【CVE-2024-6444】ZephyrプロジェクトがBluetooth OTSの脆弱性を公...

ZephyrプロジェクトはBluetooth OTSクライアントにおけるバッファ長チェックの欠陥を【CVE-2024-6444】として公開した。CVSS基本値6.3の中程度の深刻度で、Zephyr 3.6以前のすべてのバージョンに影響する。olcp_ind_handler関数におけるユーザー入力の検証が不適切であり、早急なアップデートが推奨されている。

【CVE-2024-6444】ZephyrプロジェクトがBluetooth OTSの脆弱性を公...

ZephyrプロジェクトはBluetooth OTSクライアントにおけるバッファ長チェックの欠陥を【CVE-2024-6444】として公開した。CVSS基本値6.3の中程度の深刻度で、Zephyr 3.6以前のすべてのバージョンに影響する。olcp_ind_handler関数におけるユーザー入力の検証が不適切であり、早急なアップデートが推奨されている。

【CVE-2024-49518】Adobe Substance3D - Painter 10.1.0に境界外書き込みの脆弱性、任意コード実行のリスクが発覚

【CVE-2024-49518】Adobe Substance3D - Painter 10....

Adobe Substance3D - Painter 10.1.0以前のバージョンに境界外書き込みの脆弱性が発見された。CVE-2024-49518として識別されるこの脆弱性は、CVSS v3.1で7.8のハイリスクと評価されている。悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となり、現在のユーザー権限での実行権限が奪取される可能性がある。

【CVE-2024-49518】Adobe Substance3D - Painter 10....

Adobe Substance3D - Painter 10.1.0以前のバージョンに境界外書き込みの脆弱性が発見された。CVE-2024-49518として識別されるこの脆弱性は、CVSS v3.1で7.8のハイリスクと評価されている。悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となり、現在のユーザー権限での実行権限が奪取される可能性がある。

【CVE-2024-49516】Substance3D - Painter 10.1.0に境界外書き込みの脆弱性が発見、任意のコード実行のリスクが判明

【CVE-2024-49516】Substance3D - Painter 10.1.0に境界...

Adobe社のSubstance3D - Painter 10.1.0以前のバージョンに、境界外書き込みの脆弱性が発見された。CVE-2024-49516として識別されるこの脆弱性は、悪意のあるファイルを開くことで任意のコード実行を可能にする。CVSSスコア7.8の高リスクと評価され、特権レベルを必要としない点や攻撃の複雑さが低い点が特徴的だ。

【CVE-2024-49516】Substance3D - Painter 10.1.0に境界...

Adobe社のSubstance3D - Painter 10.1.0以前のバージョンに、境界外書き込みの脆弱性が発見された。CVE-2024-49516として識別されるこの脆弱性は、悪意のあるファイルを開くことで任意のコード実行を可能にする。CVSSスコア7.8の高リスクと評価され、特権レベルを必要としない点や攻撃の複雑さが低い点が特徴的だ。

【CVE-2024-47439】Substance3D Painter 10.1.0以前にNULL Pointer Dereferenceの脆弱性、アプリケーションのクラッシュの可能性

【CVE-2024-47439】Substance3D Painter 10.1.0以前にNU...

Adobeが3Dペイントツール「Substance3D Painter」の10.1.0以前のバージョンにNULL Pointer Dereference脆弱性が存在することを公開した。この脆弱性は悪意のあるファイルを開くことでアプリケーションがクラッシュし、サービス拒否状態に陥る可能性がある。CVSSスコアは5.5(MEDIUM)で、攻撃の複雑さは低いものの、ユーザーの操作が必要となる。

【CVE-2024-47439】Substance3D Painter 10.1.0以前にNU...

Adobeが3Dペイントツール「Substance3D Painter」の10.1.0以前のバージョンにNULL Pointer Dereference脆弱性が存在することを公開した。この脆弱性は悪意のあるファイルを開くことでアプリケーションがクラッシュし、サービス拒否状態に陥る可能性がある。CVSSスコアは5.5(MEDIUM)で、攻撃の複雑さは低いものの、ユーザーの操作が必要となる。

【CVE-2024-47432】Adobe Substance3D - Painterに深刻な脆弱性、任意のコード実行のリスクが判明

【CVE-2024-47432】Adobe Substance3D - Painterに深刻な...

Adobe Substance3D - Painterのバージョン10.1.0以前に範囲外書き込みの脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性であり、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。特権は不要だが利用者の関与が必要とされており、機密性・完全性・可用性すべてに高い影響がある。

【CVE-2024-47432】Adobe Substance3D - Painterに深刻な...

Adobe Substance3D - Painterのバージョン10.1.0以前に範囲外書き込みの脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性であり、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。特権は不要だが利用者の関与が必要とされており、機密性・完全性・可用性すべてに高い影響がある。