Tech Insights

【CVE-2024-47426】Substance3D Painter 10.1.0以前のバージョンにDouble Free脆弱性が発見、任意のコード実行が可能に

【CVE-2024-47426】Substance3D Painter 10.1.0以前のバー...

AdobeはSubstance3D Painter 10.1.0以前のバージョンにDouble Free脆弱性が存在することを公開した。この脆弱性は悪意のあるファイルを開くことで発動し、攻撃者による任意のコード実行を可能にする。CVSSスコアは7.8と高く、特権レベルは不要だがユーザーの関与が必要。影響を受けるバージョンは10.1.0以前のすべてのバージョンで、早急な対応が求められる状況となっている。

【CVE-2024-47426】Substance3D Painter 10.1.0以前のバー...

AdobeはSubstance3D Painter 10.1.0以前のバージョンにDouble Free脆弱性が存在することを公開した。この脆弱性は悪意のあるファイルを開くことで発動し、攻撃者による任意のコード実行を可能にする。CVSSスコアは7.8と高く、特権レベルは不要だがユーザーの関与が必要。影響を受けるバージョンは10.1.0以前のすべてのバージョンで、早急な対応が求められる状況となっている。

【CVE-2024-47434】Substance3D - Painter 10.1.0以前にOut-of-bounds Write脆弱性、任意のコード実行の危険性

【CVE-2024-47434】Substance3D - Painter 10.1.0以前に...

Adobeは3Dペイントソフトウェア「Substance3D - Painter」の10.1.0以前のバージョンにOut-of-bounds write脆弱性が存在することを公開。CVE-2024-47434として識別されるこの脆弱性は、CVSS v3.1で7.8のHighレベルと評価されており、悪意のあるファイルを開くことで攻撃者が現在のユーザー権限で任意のコードを実行できる状態となっている。

【CVE-2024-47434】Substance3D - Painter 10.1.0以前に...

Adobeは3Dペイントソフトウェア「Substance3D - Painter」の10.1.0以前のバージョンにOut-of-bounds write脆弱性が存在することを公開。CVE-2024-47434として識別されるこの脆弱性は、CVSS v3.1で7.8のHighレベルと評価されており、悪意のあるファイルを開くことで攻撃者が現在のユーザー権限で任意のコードを実行できる状態となっている。

【CVE-2024-49519】Adobe Substance3D Painter 10.1.0以前に境界外の書き込みの脆弱性、任意のコード実行のリスクが判明

【CVE-2024-49519】Adobe Substance3D Painter 10.1....

Adobe Substance3D Painter 10.1.0以前のバージョンに境界外の書き込みの脆弱性が発見された。CVE-2024-49519として識別されたこの脆弱性は、CVSSスコア7.8の高い深刻度を示しており、悪意のあるファイルを開くことで任意のコードが実行される可能性がある。Adobe社は修正プログラムを提供し、影響を受けるバージョンのユーザーには速やかなアップデートを推奨している。

【CVE-2024-49519】Adobe Substance3D Painter 10.1....

Adobe Substance3D Painter 10.1.0以前のバージョンに境界外の書き込みの脆弱性が発見された。CVE-2024-49519として識別されたこの脆弱性は、CVSSスコア7.8の高い深刻度を示しており、悪意のあるファイルを開くことで任意のコードが実行される可能性がある。Adobe社は修正プログラムを提供し、影響を受けるバージョンのユーザーには速やかなアップデートを推奨している。

【CVE-2024-6442】Zephyr OS 3.6のBluetoothスタックに脆弱性、バッファオーバーフローによるセキュリティリスクが浮上

【CVE-2024-6442】Zephyr OS 3.6のBluetoothスタックに脆弱性、...

Zephyr Projectは2024年10月4日、Zephyr OSのBluetoothスタックにバッファオーバーフロー脆弱性が存在することを公開した。CVE-2024-6442として識別されるこの脆弱性は、ASCSのレスポンスバッファの未チェックにより発生し、CVSSスコア6.3の中程度の深刻度と評価されている。影響を受けるのはZephyr 3.6までのすべてのバージョンで、システムの機密性、整合性、可用性に影響を与える可能性がある。

【CVE-2024-6442】Zephyr OS 3.6のBluetoothスタックに脆弱性、...

Zephyr Projectは2024年10月4日、Zephyr OSのBluetoothスタックにバッファオーバーフロー脆弱性が存在することを公開した。CVE-2024-6442として識別されるこの脆弱性は、ASCSのレスポンスバッファの未チェックにより発生し、CVSSスコア6.3の中程度の深刻度と評価されている。影響を受けるのはZephyr 3.6までのすべてのバージョンで、システムの機密性、整合性、可用性に影響を与える可能性がある。

【CVE-2024-50172】Linuxカーネルにメモリリークの脆弱性、RDMAドライバbnxt_reのセットアップ処理に問題発覚

【CVE-2024-50172】Linuxカーネルにメモリリークの脆弱性、RDMAドライバbn...

Linuxカーネルにおいて、RDMAドライバbnxt_reのセットアップ処理に関連するメモリリーク脆弱性が発見された。bnxt_re_setup_chip_ctx()関数内でbnxt_qplib_map_db_bar()が失敗した際にrdev->chip_ctxのメモリ解放が行われないという問題が確認されている。影響を受けるバージョンは6.5から6.6.59未満、6.11.6未満、6.12-rc4未満となっており、各バージョン向けのパッチが提供されている。

【CVE-2024-50172】Linuxカーネルにメモリリークの脆弱性、RDMAドライバbn...

Linuxカーネルにおいて、RDMAドライバbnxt_reのセットアップ処理に関連するメモリリーク脆弱性が発見された。bnxt_re_setup_chip_ctx()関数内でbnxt_qplib_map_db_bar()が失敗した際にrdev->chip_ctxのメモリ解放が行われないという問題が確認されている。影響を受けるバージョンは6.5から6.6.59未満、6.11.6未満、6.12-rc4未満となっており、各バージョン向けのパッチが提供されている。

【CVE-2024-49409】Galaxy S24のバッテリー容量測定に脆弱性、9月のファームウェアアップデートで対処へ

【CVE-2024-49409】Galaxy S24のバッテリー容量測定に脆弱性、9月のファー...

Samsung MobileはGalaxy S24のバッテリー容量測定における境界外書き込みの脆弱性【CVE-2024-49409】を公開した。システム権限を持つローカル攻撃者によって境界外のメモリに書き込みが可能になる脆弱性で、CVSS v3.1で6.4(MEDIUM)と評価された。この脆弱性は2024年9月のファームウェアアップデートで修正される予定となっている。

【CVE-2024-49409】Galaxy S24のバッテリー容量測定に脆弱性、9月のファー...

Samsung MobileはGalaxy S24のバッテリー容量測定における境界外書き込みの脆弱性【CVE-2024-49409】を公開した。システム権限を持つローカル攻撃者によって境界外のメモリに書き込みが可能になる脆弱性で、CVSS v3.1で6.4(MEDIUM)と評価された。この脆弱性は2024年9月のファームウェアアップデートで修正される予定となっている。

【CVE-2024-47804】Jenkins 2.478のアクセス制御バイパスの脆弱性が公開、制限されたアイテム作成が可能に

【CVE-2024-47804】Jenkins 2.478のアクセス制御バイパスの脆弱性が公開...

Jenkins ProjectがJenkins 2.478以前のバージョンにおける重大な脆弱性を公開した。CLIやREST APIを通じてアクセス制御をバイパスし、制限されたアイテムタイプの作成が可能になる問題が発見された。Item/Configure権限を持つ攻撃者が非承認のアイテムを作成できる状態であり、Jenkins 2.462.3およびJenkins 2.479以降で修正された。

【CVE-2024-47804】Jenkins 2.478のアクセス制御バイパスの脆弱性が公開...

Jenkins ProjectがJenkins 2.478以前のバージョンにおける重大な脆弱性を公開した。CLIやREST APIを通じてアクセス制御をバイパスし、制限されたアイテムタイプの作成が可能になる問題が発見された。Item/Configure権限を持つ攻撃者が非承認のアイテムを作成できる状態であり、Jenkins 2.462.3およびJenkins 2.479以降で修正された。

【CVE-2024-50213】Linuxカーネルでメモリリーク脆弱性を修正、システムの安定性向上へ

【CVE-2024-50213】Linuxカーネルでメモリリーク脆弱性を修正、システムの安定性向上へ

Linuxカーネルのdrm/tests: hdmiにおいて、drm_display_mode_from_cea_vic関数でメモリリークが発生する脆弱性が発見された。本脆弱性は【CVE-2024-50213】として識別され、drm_kunit_display_mode_from_cea_vic関数の導入により修正された。影響を受けるバージョンは4af70f19e559から3bc3fae8a0f2までと4af70f19e559からadd4163aca0dまでとなっている。

【CVE-2024-50213】Linuxカーネルでメモリリーク脆弱性を修正、システムの安定性向上へ

Linuxカーネルのdrm/tests: hdmiにおいて、drm_display_mode_from_cea_vic関数でメモリリークが発生する脆弱性が発見された。本脆弱性は【CVE-2024-50213】として識別され、drm_kunit_display_mode_from_cea_vic関数の導入により修正された。影響を受けるバージョンは4af70f19e559から3bc3fae8a0f2までと4af70f19e559からadd4163aca0dまでとなっている。

【CVE-2024-50104】Linux kernelのsdm845 soundcardで重大な脆弱性を発見、システムクラッシュのリスクに警鐘

【CVE-2024-50104】Linux kernelのsdm845 soundcardで重...

Linux kernelの開発チームは、sdm845 soundcardにおけるSoundwire runtime stream割り当ての重大な脆弱性を発見した。Qualcomm RB3ボードで特に影響が大きく、音声再生時にNULLポインターデリファレンスによるシステムクラッシュを引き起こす可能性がある。この問題は早急な対応が必要とされ、開発者らはパッチの適用を推奨している。

【CVE-2024-50104】Linux kernelのsdm845 soundcardで重...

Linux kernelの開発チームは、sdm845 soundcardにおけるSoundwire runtime stream割り当ての重大な脆弱性を発見した。Qualcomm RB3ボードで特に影響が大きく、音声再生時にNULLポインターデリファレンスによるシステムクラッシュを引き起こす可能性がある。この問題は早急な対応が必要とされ、開発者らはパッチの適用を推奨している。

【CVE-2024-47435】Adobe Substance3D - Painterにメモリ読み取りの脆弱性、ASLRバイパスのリスクに注意

【CVE-2024-47435】Adobe Substance3D - Painterにメモリ...

Adobe Substance3D - Painter 10.1.0以前のバージョンにメモリ読み取りの脆弱性が発見された。CVE-2024-47435として識別されるこの脆弱性は、攻撃者がASLRなどの保護機能を回避できる可能性がある。攻撃には悪意のあるファイルを開く必要があるものの、CVSS基本値5.5の中程度の深刻度と評価されており、早急な対応が求められている。

【CVE-2024-47435】Adobe Substance3D - Painterにメモリ...

Adobe Substance3D - Painter 10.1.0以前のバージョンにメモリ読み取りの脆弱性が発見された。CVE-2024-47435として識別されるこの脆弱性は、攻撃者がASLRなどの保護機能を回避できる可能性がある。攻撃には悪意のあるファイルを開く必要があるものの、CVSS基本値5.5の中程度の深刻度と評価されており、早急な対応が求められている。

【CVE-2024-47433】Substance3D - Painter 10.1.0に深刻な脆弱性、任意のコード実行の危険性が判明

【CVE-2024-47433】Substance3D - Painter 10.1.0に深刻...

AdobeのSubstance3D - Painter 10.1.0以前のバージョンにおいて、範囲外書き込みの脆弱性が発見された。この脆弱性はCVSS v3.1で7.8のハイリスクと評価され、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。ユーザーの操作が必要となるものの、攻撃者に特権は不要とされており、早急な対応が求められている。

【CVE-2024-47433】Substance3D - Painter 10.1.0に深刻...

AdobeのSubstance3D - Painter 10.1.0以前のバージョンにおいて、範囲外書き込みの脆弱性が発見された。この脆弱性はCVSS v3.1で7.8のハイリスクと評価され、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。ユーザーの操作が必要となるものの、攻撃者に特権は不要とされており、早急な対応が求められている。

【CVE-2024-47428】Adobe Substance3D - Painter 10.1.0以前に範囲外書き込みの脆弱性、任意コード実行のリスクで早急な対応が必要

【CVE-2024-47428】Adobe Substance3D - Painter 10....

Adobe Substance3D - Painter 10.1.0以前のバージョンに重大な脆弱性が発見された。CVE-2024-47428として識別されるこの脆弱性は、範囲外書き込み(CWE-787)に分類され、CVSSスコア7.8のHighレベルと評価されている。攻撃には悪意のあるファイルを開く必要があるが、成功した場合は現在のユーザー権限でコードが実行される可能性があり、早急な対応が求められている。

【CVE-2024-47428】Adobe Substance3D - Painter 10....

Adobe Substance3D - Painter 10.1.0以前のバージョンに重大な脆弱性が発見された。CVE-2024-47428として識別されるこの脆弱性は、範囲外書き込み(CWE-787)に分類され、CVSSスコア7.8のHighレベルと評価されている。攻撃には悪意のあるファイルを開く必要があるが、成功した場合は現在のユーザー権限でコードが実行される可能性があり、早急な対応が求められている。

【CVE-2024-47431】Adobe Substance3D Painter 10.1.0にヒープベースバッファオーバーフロー脆弱性、任意のコード実行のリスクに

【CVE-2024-47431】Adobe Substance3D Painter 10.1....

Adobe Substance3D Painter 10.1.0以前のバージョンにヒープベースバッファオーバーフロー脆弱性が発見された。CVE-2024-47431として識別されるこの脆弱性は、悪意のあるファイルを開くことで攻撃者による任意のコード実行を可能にする。CVSSスコア7.8の高リスク評価を受け、特権は不要だがユーザーの操作を必要とする特徴を持つ。早急な対応が求められる状況だ。

【CVE-2024-47431】Adobe Substance3D Painter 10.1....

Adobe Substance3D Painter 10.1.0以前のバージョンにヒープベースバッファオーバーフロー脆弱性が発見された。CVE-2024-47431として識別されるこの脆弱性は、悪意のあるファイルを開くことで攻撃者による任意のコード実行を可能にする。CVSSスコア7.8の高リスク評価を受け、特権は不要だがユーザーの操作を必要とする特徴を持つ。早急な対応が求められる状況だ。

【CVE-2024-31151】LevelOne WBR-6012に重大な認証バイパスの脆弱性、起動直後の30秒間で未認証アクセスが可能に

【CVE-2024-31151】LevelOne WBR-6012に重大な認証バイパスの脆弱性...

Talosは2024年10月30日、LevelOne WBR-6012のWebサービスに認証情報が固定化される重大な脆弱性を公開した。CVE-2024-31151として報告されたこの脆弱性では、デバイス起動後30秒間で未認証アクセスが可能となり、強制再起動と組み合わせることで継続的な不正アクセスが実行可能。CVSSスコアは8.1と高く評価され、早急な対応が必要とされている。

【CVE-2024-31151】LevelOne WBR-6012に重大な認証バイパスの脆弱性...

Talosは2024年10月30日、LevelOne WBR-6012のWebサービスに認証情報が固定化される重大な脆弱性を公開した。CVE-2024-31151として報告されたこの脆弱性では、デバイス起動後30秒間で未認証アクセスが可能となり、強制再起動と組み合わせることで継続的な不正アクセスが実行可能。CVSSスコアは8.1と高く評価され、早急な対応が必要とされている。

【CVE-2024-28052】LevelOne WBR-6012ルーターにバッファサイズ計算の脆弱性、家庭向けネットワークのセキュリティリスクに

【CVE-2024-28052】LevelOne WBR-6012ルーターにバッファサイズ計算...

Cisco Talosの研究者によってLevelOne WBR-6012ルーターにバッファサイズ計算の脆弱性が発見された。CVE-2024-28052として識別されるこの脆弱性は、CVSSスコア5.3のMEDIUMレベルで、特別な権限なしで攻撃が可能。影響を受けるバージョンはR0.40e6で、家庭や小規模オフィスのネットワークセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2024-28052】LevelOne WBR-6012ルーターにバッファサイズ計算...

Cisco Talosの研究者によってLevelOne WBR-6012ルーターにバッファサイズ計算の脆弱性が発見された。CVE-2024-28052として識別されるこの脆弱性は、CVSSスコア5.3のMEDIUMレベルで、特別な権限なしで攻撃が可能。影響を受けるバージョンはR0.40e6で、家庭や小規模オフィスのネットワークセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2024-49408】Galaxy S24のUSBドライバーに脆弱性、9月のファームウェアアップデートで対策完了

【CVE-2024-49408】Galaxy S24のUSBドライバーに脆弱性、9月のファーム...

Samsung MobileはGalaxy S24のUSBドライバーに発見された境界外書き込みの脆弱性【CVE-2024-49408】について公開した。この脆弱性はシステム権限を持つ攻撃者によってメモリの境界外書き込みが可能になる危険性があるが、2024年9月のファームウェアアップデートで修正された。CVSS v3.1での評価は中程度の6.4となっている。

【CVE-2024-49408】Galaxy S24のUSBドライバーに脆弱性、9月のファーム...

Samsung MobileはGalaxy S24のUSBドライバーに発見された境界外書き込みの脆弱性【CVE-2024-49408】について公開した。この脆弱性はシステム権限を持つ攻撃者によってメモリの境界外書き込みが可能になる危険性があるが、2024年9月のファームウェアアップデートで修正された。CVSS v3.1での評価は中程度の6.4となっている。

【CVE-2024-50243】Linuxカーネルのntfs3ファイルシステムに重大な脆弱性、一般保護違反の問題に対処完了

【CVE-2024-50243】Linuxカーネルのntfs3ファイルシステムに重大な脆弱性、...

Linuxカーネルの開発チームがntfs3ファイルシステムにおける重要な脆弱性の修正パッチを公開した。CVE-2024-50243として識別されるこの脆弱性は、ntfs_create_inode()関数における非常駐属性の削除処理に関連する一般保護違反の問題を引き起こす。影響を受けるバージョンは6.6.60以前、6.11.7以前、6.12-rc3以前で、修正パッチの適用によりファイルシステムの安定性と信頼性が向上する。

【CVE-2024-50243】Linuxカーネルのntfs3ファイルシステムに重大な脆弱性、...

Linuxカーネルの開発チームがntfs3ファイルシステムにおける重要な脆弱性の修正パッチを公開した。CVE-2024-50243として識別されるこの脆弱性は、ntfs_create_inode()関数における非常駐属性の削除処理に関連する一般保護違反の問題を引き起こす。影響を受けるバージョンは6.6.60以前、6.11.7以前、6.12-rc3以前で、修正パッチの適用によりファイルシステムの安定性と信頼性が向上する。

【CVE-2024-50224】Linuxカーネルspi-fsl-dspiモジュールの脆弱性修正、システム安定性が向上へ

【CVE-2024-50224】Linuxカーネルspi-fsl-dspiモジュールの脆弱性修...

Linuxカーネルのspi-fsl-dspiモジュールにおいて、GPIOチップセレクトを使用しない場合にシステムがクラッシュする脆弱性が修正された。【CVE-2024-50224】として識別されるこの問題は、NULLポインタ参照によるシステムクラッシュを引き起こす可能性があり、spi_get_csgpiod()の戻り値チェックを追加することで解決された。この修正により、SPIデバイス制御の安定性が向上し、システム全体のセキュリティが強化される。

【CVE-2024-50224】Linuxカーネルspi-fsl-dspiモジュールの脆弱性修...

Linuxカーネルのspi-fsl-dspiモジュールにおいて、GPIOチップセレクトを使用しない場合にシステムがクラッシュする脆弱性が修正された。【CVE-2024-50224】として識別されるこの問題は、NULLポインタ参照によるシステムクラッシュを引き起こす可能性があり、spi_get_csgpiod()の戻り値チェックを追加することで解決された。この修正により、SPIデバイス制御の安定性が向上し、システム全体のセキュリティが強化される。

【CVE-2024-50227】Linuxカーネルthunderboltにスタック領域外読み取りの脆弱性、KASANによる早期発見で対策へ

【CVE-2024-50227】Linuxカーネルthunderboltにスタック領域外読み取...

Linuxカーネルのthunderboltコンポーネントにおいて、tb_retimer_scan関数でスタック領域外読み取りの脆弱性が発見された。この問題はKASANによって検出され、ループ変数の制御不備によってスタック上の配列範囲外を読み取る可能性がある。影響を受けるバージョンはLinux 6.11から6.11.6までで、6.11.7以降のバージョンでは修正が適用されている。

【CVE-2024-50227】Linuxカーネルthunderboltにスタック領域外読み取...

Linuxカーネルのthunderboltコンポーネントにおいて、tb_retimer_scan関数でスタック領域外読み取りの脆弱性が発見された。この問題はKASANによって検出され、ループ変数の制御不備によってスタック上の配列範囲外を読み取る可能性がある。影響を受けるバージョンはLinux 6.11から6.11.6までで、6.11.7以降のバージョンでは修正が適用されている。

【CVE-2024-50223】Linuxカーネルのtask_numa_work関数でヌルポインタ参照の脆弱性が発見、システムの安定性に影響

【CVE-2024-50223】Linuxカーネルのtask_numa_work関数でヌルポイ...

Linuxカーネルにおいて、task_numa_work関数内でのヌルポインタ参照による重大な脆弱性が発見された。stress-ng-vm-segvテストによって特定されたこの問題は、システムクラッシュを引き起こす可能性があり、特にNUMAバランシング機能を使用するシステムに影響を及ぼす。Linux 6.6.60以降のバージョンで修正が実装され、システムの安定性が向上している。

【CVE-2024-50223】Linuxカーネルのtask_numa_work関数でヌルポイ...

Linuxカーネルにおいて、task_numa_work関数内でのヌルポインタ参照による重大な脆弱性が発見された。stress-ng-vm-segvテストによって特定されたこの問題は、システムクラッシュを引き起こす可能性があり、特にNUMAバランシング機能を使用するシステムに影響を及ぼす。Linux 6.6.60以降のバージョンで修正が実装され、システムの安定性が向上している。

【CVE-2024-50229】Linux kernelのnilfs2ファイルシステムにデッドロックの脆弱性、シンボリックリンク作成時に発生の可能性

【CVE-2024-50229】Linux kernelのnilfs2ファイルシステムにデッド...

Linux kernelのnilfs2ファイルシステムにおいて、新規作成されたシンボリックリンクに関連するデッドロックの脆弱性が発見された。この問題は【CVE-2024-50229】として識別され、nilfs_symlink()から呼び出されるpage_symlink()がファイルシステム層を含むメモリ再利用をトリガーすることで、nilfs->ns_segctor_semとs_writers percpu_rwsemの間で循環的なロック依存関係が発生する可能性がある。

【CVE-2024-50229】Linux kernelのnilfs2ファイルシステムにデッド...

Linux kernelのnilfs2ファイルシステムにおいて、新規作成されたシンボリックリンクに関連するデッドロックの脆弱性が発見された。この問題は【CVE-2024-50229】として識別され、nilfs_symlink()から呼び出されるpage_symlink()がファイルシステム層を含むメモリ再利用をトリガーすることで、nilfs->ns_segctor_semとs_writers percpu_rwsemの間で循環的なロック依存関係が発生する可能性がある。

【CVE-2024-50154】Linuxカーネルのtcp/dccp処理に重大な脆弱性、タイマー処理の異常でセキュリティリスクが発生

【CVE-2024-50154】Linuxカーネルのtcp/dccp処理に重大な脆弱性、タイマ...

Linuxカーネルのtcp/dccp処理における重要な脆弱性【CVE-2024-50154】が公開された。reqsk_queue_unlink()内のtimer_pending()使用に起因する問題で、BPFプログラムがtrace_tcp_retransmit_synackにアタッチされた際にuse-after-freeが発生。タイマー処理の異常により複数のSYN+ACKが送信され続ける事態が確認されており、早急な対応が必要となっている。

【CVE-2024-50154】Linuxカーネルのtcp/dccp処理に重大な脆弱性、タイマ...

Linuxカーネルのtcp/dccp処理における重要な脆弱性【CVE-2024-50154】が公開された。reqsk_queue_unlink()内のtimer_pending()使用に起因する問題で、BPFプログラムがtrace_tcp_retransmit_synackにアタッチされた際にuse-after-freeが発生。タイマー処理の異常により複数のSYN+ACKが送信され続ける事態が確認されており、早急な対応が必要となっている。

【CVE-2024-49944】LinuxカーネルのSCTP脆弱性が修正、システムクラッシュの危険性に対処

【CVE-2024-49944】LinuxカーネルのSCTP脆弱性が修正、システムクラッシュの...

kernel.orgは、Linuxカーネル2.6.30から6.12-rc2に存在するSCTPの重要な脆弱性を修正した。この脆弱性は、sctp_listen_start関数内でautobindが失敗した際の状態遷移の問題に起因しており、特定条件下でシステムクラッシュを引き起こす可能性がある。Linux 4.19.323以降の各安定版で修正が提供され、セキュリティが強化された。

【CVE-2024-49944】LinuxカーネルのSCTP脆弱性が修正、システムクラッシュの...

kernel.orgは、Linuxカーネル2.6.30から6.12-rc2に存在するSCTPの重要な脆弱性を修正した。この脆弱性は、sctp_listen_start関数内でautobindが失敗した際の状態遷移の問題に起因しており、特定条件下でシステムクラッシュを引き起こす可能性がある。Linux 4.19.323以降の各安定版で修正が提供され、セキュリティが強化された。

【CVE-2024-50217】Linuxカーネルのbtrfsにuse-after-free脆弱性、メモリ管理の改善で対策を実施

【CVE-2024-50217】Linuxカーネルのbtrfsにuse-after-free脆...

Linuxカーネルのbtrfsファイルシステムにおいて、block deviceファイルのuse-after-free脆弱性が発見された。同一のfsidと異なるdev_uuidsを持つ2つのイメージを特定の順序でマウントすることで発生する問題で、btrfs_close_one_device関数内でdevice->bdev_fileをNULLに設定する修正が実装された。Linux 4.8以降から6.11.6までのバージョンが影響を受け、6.11.7以降で修正された。

【CVE-2024-50217】Linuxカーネルのbtrfsにuse-after-free脆...

Linuxカーネルのbtrfsファイルシステムにおいて、block deviceファイルのuse-after-free脆弱性が発見された。同一のfsidと異なるdev_uuidsを持つ2つのイメージを特定の順序でマウントすることで発生する問題で、btrfs_close_one_device関数内でdevice->bdev_fileをNULLに設定する修正が実装された。Linux 4.8以降から6.11.6までのバージョンが影響を受け、6.11.7以降で修正された。

NextorageがSDXCメモリーカードNX-F2CLシリーズとカードリーダーNX-DF1CLを発表、4K動画撮影時の安定性が向上

NextorageがSDXCメモリーカードNX-F2CLシリーズとカードリーダーNX-DF1C...

Nextorage株式会社が新たなSDXCメモリーカード「NX-F2CLシリーズ」とカードリーダー「NX-DF1CL」を発表した。NX-F2CLシリーズは最大転送速度200MB/sとV30対応で4K動画撮影に対応し、NX-DF1CLは最大読み出し速度300MB/sのデュアルスロット設計を採用。両製品とも2024年11月18日からAmazonで販売開始となる。データ保護機能と5年保証で安心な運用を実現する。

NextorageがSDXCメモリーカードNX-F2CLシリーズとカードリーダーNX-DF1C...

Nextorage株式会社が新たなSDXCメモリーカード「NX-F2CLシリーズ」とカードリーダー「NX-DF1CL」を発表した。NX-F2CLシリーズは最大転送速度200MB/sとV30対応で4K動画撮影に対応し、NX-DF1CLは最大読み出し速度300MB/sのデュアルスロット設計を採用。両製品とも2024年11月18日からAmazonで販売開始となる。データ保護機能と5年保証で安心な運用を実現する。

エーディーエステックがNVIDIAエッジコンピューティング製品の取り扱いを開始、NAITとの連携でAI処理の効率化を実現

エーディーエステックがNVIDIAエッジコンピューティング製品の取り扱いを開始、NAITとの連...

エーディーエステックは2024年11月13日よりNVIDIAエッジコンピューティング製品の取り扱いを開始した。キャリアボードやBox PCと、ディープラーニングソフトNAITを組み合わせることで、リアルタイムデータ処理やAIモデルの推論が可能になる。アカデミックライセンスも提供され、DX人材育成にも活用可能だ。スマートリテールやスマートシティなど、幅広い産業での活用が期待される。

エーディーエステックがNVIDIAエッジコンピューティング製品の取り扱いを開始、NAITとの連...

エーディーエステックは2024年11月13日よりNVIDIAエッジコンピューティング製品の取り扱いを開始した。キャリアボードやBox PCと、ディープラーニングソフトNAITを組み合わせることで、リアルタイムデータ処理やAIモデルの推論が可能になる。アカデミックライセンスも提供され、DX人材育成にも活用可能だ。スマートリテールやスマートシティなど、幅広い産業での活用が期待される。

NVIDAIがH200 NVL 141GB PCIeを発表、大規模言語モデルの処理が最大1.9倍に高速化

NVIDAIがH200 NVL 141GB PCIeを発表、大規模言語モデルの処理が最大1.9...

ジーデップ・アドバンスは、NVIDIAのHopperアーキテクチャを搭載したGPUカード「NVIDIA H200 NVL 141GB PCIe」の受注を開始した。HBM3eメモリの採用により141GBの大容量メモリと4.8TB/sの帯域幅を実現し、Llama2 70Bの推論では前モデルH100比で1.9倍、GPT3-175Bでは1.6倍の性能向上を達成。2GPU構成時には282GBのメモリ空間と900GB/sの広帯域通信を実現した。

NVIDAIがH200 NVL 141GB PCIeを発表、大規模言語モデルの処理が最大1.9...

ジーデップ・アドバンスは、NVIDIAのHopperアーキテクチャを搭載したGPUカード「NVIDIA H200 NVL 141GB PCIe」の受注を開始した。HBM3eメモリの採用により141GBの大容量メモリと4.8TB/sの帯域幅を実現し、Llama2 70Bの推論では前モデルH100比で1.9倍、GPT3-175Bでは1.6倍の性能向上を達成。2GPU構成時には282GBのメモリ空間と900GB/sの広帯域通信を実現した。

MicrosoftがWindows 11 24H2とVoiceMeeterの非互換性問題を解決、ドライバーアップデートで安定動作が可能に

MicrosoftがWindows 11 24H2とVoiceMeeterの非互換性問題を解決...

Windows 11バージョン24H2で発生していたVoiceMeeterアプリケーションの互換性問題が解決された。新しいメモリマネージャーとの非互換性により発生していたブルースクリーンの問題は、vbvoicemeetervaio64_win10.sysドライバーのバージョン3.3.1.9へのアップデートで修正される。最新バージョン(1.1.1.8、2.1.1.8、3.1.1.8)のVoiceMeeterをインストールすることで、Windows 11 24H2へのアップグレードが可能になった。

MicrosoftがWindows 11 24H2とVoiceMeeterの非互換性問題を解決...

Windows 11バージョン24H2で発生していたVoiceMeeterアプリケーションの互換性問題が解決された。新しいメモリマネージャーとの非互換性により発生していたブルースクリーンの問題は、vbvoicemeetervaio64_win10.sysドライバーのバージョン3.3.1.9へのアップデートで修正される。最新バージョン(1.1.1.8、2.1.1.8、3.1.1.8)のVoiceMeeterをインストールすることで、Windows 11 24H2へのアップグレードが可能になった。

【CVE-2024-34676】Samsung Mobileデバイスに深刻な脆弱性、字幕ファイル解析時のメモリ破損に注意

【CVE-2024-34676】Samsung Mobileデバイスに深刻な脆弱性、字幕ファイ...

Samsung Mobileは2024年11月6日、Android 12から14搭載デバイスのlibsubextractor.soライブラリに脆弱性が発見されたことを公開した。字幕ファイルの解析時に範囲外書き込みが発生し、メモリ破損につながる可能性がある。CVSSスコアは4.4(Medium)で、攻撃には特権は不要だがユーザーの操作が必要となる。2024年11月のセキュリティアップデートで修正され、SSVCの評価では自動化された攻撃は確認されていない。

【CVE-2024-34676】Samsung Mobileデバイスに深刻な脆弱性、字幕ファイ...

Samsung Mobileは2024年11月6日、Android 12から14搭載デバイスのlibsubextractor.soライブラリに脆弱性が発見されたことを公開した。字幕ファイルの解析時に範囲外書き込みが発生し、メモリ破損につながる可能性がある。CVSSスコアは4.4(Medium)で、攻撃には特権は不要だがユーザーの操作が必要となる。2024年11月のセキュリティアップデートで修正され、SSVCの評価では自動化された攻撃は確認されていない。

【CVE-2024-6443】ZephyrプロジェクトでUTF8文字列処理の脆弱性が発見、メモリ範囲外読み取りのリスクに対応

【CVE-2024-6443】ZephyrプロジェクトでUTF8文字列処理の脆弱性が発見、メモ...

Zephyr Projectは、utf8_truncにおいて文字列が空の場合にメモリ範囲外読み取りが発生する脆弱性【CVE-2024-6443】を発見した。CVSSスコアは6.3(中)で、攻撃条件の複雑さは低いものの、エクスプロイトの自動化は不可能とされている。この脆弱性は3.6以前のすべてのバージョンに影響を与え、システムの安定性に関わる重要な問題として認識されている。

【CVE-2024-6443】ZephyrプロジェクトでUTF8文字列処理の脆弱性が発見、メモ...

Zephyr Projectは、utf8_truncにおいて文字列が空の場合にメモリ範囲外読み取りが発生する脆弱性【CVE-2024-6443】を発見した。CVSSスコアは6.3(中)で、攻撃条件の複雑さは低いものの、エクスプロイトの自動化は不可能とされている。この脆弱性は3.6以前のすべてのバージョンに影響を与え、システムの安定性に関わる重要な問題として認識されている。