Tech Insights

【CVE-2024-33033】Qualcommが複数のSnapdragon製品に影響する脆弱性を公開、メモリ破損のリスクに対応急ぐ

【CVE-2024-33033】Qualcommが複数のSnapdragon製品に影響する脆弱...

QualcommはSnapdragonプラットフォームにおいて、ComputerVisionのIOCTL処理に関連する深刻な脆弱性【CVE-2024-33033】を公開した。FastConnect 6900/7800、Snapdragon 8 Gen 2/8+ Gen 2など複数の製品でバッファのアンマップ処理時にメモリ破損が発生する可能性があり、CVSSスコア6.7(Medium)と評価されている。高い特権レベルが必要だが、攻撃成功時の影響が大きいため、早急な対応が推奨される。

【CVE-2024-33033】Qualcommが複数のSnapdragon製品に影響する脆弱...

QualcommはSnapdragonプラットフォームにおいて、ComputerVisionのIOCTL処理に関連する深刻な脆弱性【CVE-2024-33033】を公開した。FastConnect 6900/7800、Snapdragon 8 Gen 2/8+ Gen 2など複数の製品でバッファのアンマップ処理時にメモリ破損が発生する可能性があり、CVSSスコア6.7(Medium)と評価されている。高い特権レベルが必要だが、攻撃成功時の影響が大きいため、早急な対応が推奨される。

【CVE-2024-33032】Qualcommが複数のSnapdragon製品でカメラ機能の脆弱性を公開、メモリ破損のリスクが浮上

【CVE-2024-33032】Qualcommが複数のSnapdragon製品でカメラ機能の...

Qualcommは2024年11月4日、Snapdragonプラットフォームのカメラ機能に関する重要な脆弱性【CVE-2024-33032】を公開した。この脆弱性は、ユーザーアプリケーションが共有メモリを非同期的に変更することでメモリ破損を引き起こす可能性があり、Snapdragon AutoやMobileなど69の製品バージョンに影響を与える。CVSSスコアは6.7で、ローカルアクセスと高い特権レベルが必要とされている。

【CVE-2024-33032】Qualcommが複数のSnapdragon製品でカメラ機能の...

Qualcommは2024年11月4日、Snapdragonプラットフォームのカメラ機能に関する重要な脆弱性【CVE-2024-33032】を公開した。この脆弱性は、ユーザーアプリケーションが共有メモリを非同期的に変更することでメモリ破損を引き起こす可能性があり、Snapdragon AutoやMobileなど69の製品バージョンに影響を与える。CVSSスコアは6.7で、ローカルアクセスと高い特権レベルが必要とされている。

【CVE-2024-33031】QualcommがSnapdragonプラットフォームの入力検証における脆弱性を公開、複数の製品に影響

【CVE-2024-33031】QualcommがSnapdragonプラットフォームの入力検...

QualcommはSnapdragonプラットフォームにおいて、RILの入力検証における重大な脆弱性【CVE-2024-33031】を発見した。SIMフォンブックレコードの更新処理時にメモリ破損が発生する可能性があり、CVSSスコア6.7を記録。FastConnect 7800やQCC710、QCN6224など複数のチップセットが影響を受け、11月のセキュリティブリテンで修正プログラムが提供された。

【CVE-2024-33031】QualcommがSnapdragonプラットフォームの入力検...

QualcommはSnapdragonプラットフォームにおいて、RILの入力検証における重大な脆弱性【CVE-2024-33031】を発見した。SIMフォンブックレコードの更新処理時にメモリ破損が発生する可能性があり、CVSSスコア6.7を記録。FastConnect 7800やQCC710、QCN6224など複数のチップセットが影響を受け、11月のセキュリティブリテンで修正プログラムが提供された。

【CVE-2024-33030】QualcommのSnapdragonプラットフォームでバッファオーバーフロー脆弱性を確認、複数の製品に影響

【CVE-2024-33030】QualcommのSnapdragonプラットフォームでバッフ...

QualcommはSnapdragonプラットフォームにおける重大な脆弱性【CVE-2024-33030】を公開した。この脆弱性はLPLHのIPC周波数テーブルパラメータを解析する際のバッファオーバーフローに関するもので、CVSSスコア6.7(Medium)と評価されている。Snapdragon 8 Gen 1 Mobile PlatformやFastConnect 6900/7800など、複数の製品に影響を与える可能性がある重要な問題だ。

【CVE-2024-33030】QualcommのSnapdragonプラットフォームでバッフ...

QualcommはSnapdragonプラットフォームにおける重大な脆弱性【CVE-2024-33030】を公開した。この脆弱性はLPLHのIPC周波数テーブルパラメータを解析する際のバッファオーバーフローに関するもので、CVSSスコア6.7(Medium)と評価されている。Snapdragon 8 Gen 1 Mobile PlatformやFastConnect 6900/7800など、複数の製品に影響を与える可能性がある重要な問題だ。

【CVE-2024-33029】QualcommのDSPサービスにUse After Free脆弱性、自動車向けプラットフォームに影響

【CVE-2024-33029】QualcommのDSPサービスにUse After Free...

QualcommはDSPサービスにおいてPDRドライバーのリモートヒープマップ取得時にメモリ破損が発生する脆弱性を公開した。CVE-2024-33029として識別されるこの脆弱性は、QCA6584AU、QCA6698AQ、Snapdragon Auto 5G Modem-RF Gen 2に影響を与え、特権ユーザーによるローカルからの攻撃が可能となっている。CVSSスコアは6.7(MEDIUM)に分類され、早急な対応が求められる。

【CVE-2024-33029】QualcommのDSPサービスにUse After Free...

QualcommはDSPサービスにおいてPDRドライバーのリモートヒープマップ取得時にメモリ破損が発生する脆弱性を公開した。CVE-2024-33029として識別されるこの脆弱性は、QCA6584AU、QCA6698AQ、Snapdragon Auto 5G Modem-RF Gen 2に影響を与え、特権ユーザーによるローカルからの攻撃が可能となっている。CVSSスコアは6.7(MEDIUM)に分類され、早急な対応が求められる。

【CVE-2024-10750】Tenda i22にnull pointer dereferenceの脆弱性が発見、リモート攻撃による深刻な影響の可能性

【CVE-2024-10750】Tenda i22にnull pointer derefere...

Tenda i22 1.0.0.3(4687)のwebsReadEvent機能において、Content-Length引数の操作によるnull pointer dereferenceの脆弱性が発見された。この脆弱性はリモートから攻撃可能で、CVSS v4.0で7.1(HIGH)のスコアが付けられている。攻撃の難易度は低く、認証情報があれば容易に実行可能であり、システムの可用性に重大な影響を及ぼす可能性が高い。

【CVE-2024-10750】Tenda i22にnull pointer derefere...

Tenda i22 1.0.0.3(4687)のwebsReadEvent機能において、Content-Length引数の操作によるnull pointer dereferenceの脆弱性が発見された。この脆弱性はリモートから攻撃可能で、CVSS v4.0で7.1(HIGH)のスコアが付けられている。攻撃の難易度は低く、認証情報があれば容易に実行可能であり、システムの可用性に重大な影響を及ぼす可能性が高い。

エプソンダイレクトがEndeavor DS60を発売、Ubuntu対応のOSなしミニPCで組み込み制御端末に最適化

エプソンダイレクトがEndeavor DS60を発売、Ubuntu対応のOSなしミニPCで組み...

エプソンダイレクトが第13世代Core搭載のミニPC「Endeavor DS60」の受注を開始。約33×150×150mmのコンパクトボディにUSB 3.2やHDMI、DisplayPortなどを搭載し、Ubuntu Desktop 22.04 LTSでの動作検証も実施。既存のOSライセンスを活用できるOSなしモデルとして、組み込み制御端末やシンクライアント端末向けに提供される。

エプソンダイレクトがEndeavor DS60を発売、Ubuntu対応のOSなしミニPCで組み...

エプソンダイレクトが第13世代Core搭載のミニPC「Endeavor DS60」の受注を開始。約33×150×150mmのコンパクトボディにUSB 3.2やHDMI、DisplayPortなどを搭載し、Ubuntu Desktop 22.04 LTSでの動作検証も実施。既存のOSライセンスを活用できるOSなしモデルとして、組み込み制御端末やシンクライアント端末向けに提供される。

山善が電動昇降デスク ハイエンドモデルを発売、幅広い年齢層に対応する昇降範囲と静音性を実現

山善が電動昇降デスク ハイエンドモデルを発売、幅広い年齢層に対応する昇降範囲と静音性を実現

山善は10月下旬に電動昇降デスク ハイエンドモデルを発売する。3サイズのラインナップで価格は72,999円から76,999円。昇降範囲が57~117cmと広く、身長約140cmの子供から大人まで対応可能だ。15秒での昇降と42dBの静音性を実現し、4つのメモリー機能と衝撃検知センサーを搭載することで、安全性と利便性を両立している。

山善が電動昇降デスク ハイエンドモデルを発売、幅広い年齢層に対応する昇降範囲と静音性を実現

山善は10月下旬に電動昇降デスク ハイエンドモデルを発売する。3サイズのラインナップで価格は72,999円から76,999円。昇降範囲が57~117cmと広く、身長約140cmの子供から大人まで対応可能だ。15秒での昇降と42dBの静音性を実現し、4つのメモリー機能と衝撃検知センサーを搭載することで、安全性と利便性を両立している。

マウスコンピューターがMousePro CRシリーズを発売開始、4画面出力やWi-Fi 6E対応のビジネス向けデスクトップPCが登場

マウスコンピューターがMousePro CRシリーズを発売開始、4画面出力やWi-Fi 6E対...

マウスコンピューターは法人向けパソコンブランドMouseProより、ビジネス向けデスクトップパソコンの新製品としてMousePro CRシリーズを発売開始。最大4画面出力に対応し、前面と背面に豊富なインターフェースを搭載。Wi-Fi 6E対応で最大2.4Gbpsの高速通信を実現し、6GHz帯による安定した通信環境を提供。Celeron 7305搭載のCR-I1U01とCore i5-1335U搭載のCR-I5U01の2モデルを展開する。

マウスコンピューターがMousePro CRシリーズを発売開始、4画面出力やWi-Fi 6E対...

マウスコンピューターは法人向けパソコンブランドMouseProより、ビジネス向けデスクトップパソコンの新製品としてMousePro CRシリーズを発売開始。最大4画面出力に対応し、前面と背面に豊富なインターフェースを搭載。Wi-Fi 6E対応で最大2.4Gbpsの高速通信を実現し、6GHz帯による安定した通信環境を提供。Celeron 7305搭載のCR-I1U01とCore i5-1335U搭載のCR-I5U01の2モデルを展開する。

日本エイサーがSwift Go 14 AIを発売、次世代AI機能とCopilotキーでユーザビリティが向上

日本エイサーがSwift Go 14 AIを発売、次世代AI機能とCopilotキーでユーザビ...

日本エイサーが次世代AI機能搭載のノートPC「Swift Go 14 AI」を発売。Qualcomm Snapdragon X Plusプロセッサーと専用Copilotキーを搭載し、45 TOPSのNPU性能で高度なAI処理を実現。16GBメモリと512GB SSDを搭載し、14.5インチWUXGA 120Hz IPSディスプレイを採用。最大28時間駆動の1.34kg軽量ボディで、AIを活用した生産性向上を実現する。

日本エイサーがSwift Go 14 AIを発売、次世代AI機能とCopilotキーでユーザビ...

日本エイサーが次世代AI機能搭載のノートPC「Swift Go 14 AI」を発売。Qualcomm Snapdragon X Plusプロセッサーと専用Copilotキーを搭載し、45 TOPSのNPU性能で高度なAI処理を実現。16GBメモリと512GB SSDを搭載し、14.5インチWUXGA 120Hz IPSディスプレイを採用。最大28時間駆動の1.34kg軽量ボディで、AIを活用した生産性向上を実現する。

ビジコムがWindows OSキオスク端末MAZIC Kを発売、省スペース設計と高性能で多目的利用に対応

ビジコムがWindows OSキオスク端末MAZIC Kを発売、省スペース設計と高性能で多目的...

株式会社ビジコムは、Intel N97プロセッサと15.6インチタッチディスプレイを搭載したWindows OSキオスク端末MAZIC Kの販売を開始。QRコードリーダーとレシートプリンターを内蔵しながら重量8.7kgを実現し、Windows 10 IoT Enterprise 2021 LTSCの採用で10年間の安定運用を確保。券売機やセルフレジ、受付端末など多目的な用途に対応し、店舗運営の効率化を支援する。

ビジコムがWindows OSキオスク端末MAZIC Kを発売、省スペース設計と高性能で多目的...

株式会社ビジコムは、Intel N97プロセッサと15.6インチタッチディスプレイを搭載したWindows OSキオスク端末MAZIC Kの販売を開始。QRコードリーダーとレシートプリンターを内蔵しながら重量8.7kgを実現し、Windows 10 IoT Enterprise 2021 LTSCの採用で10年間の安定運用を確保。券売機やセルフレジ、受付端末など多目的な用途に対応し、店舗運営の効率化を支援する。

マウザーがAMDのVersal AIエッジVEK280評価キットの取り扱いを開始、AIアプリケーション開発の効率化に貢献

マウザーがAMDのVersal AIエッジVEK280評価キットの取り扱いを開始、AIアプリケ...

マウザーがAMDのVersal AIエッジVEK280評価キットの取り扱いを開始した。AIエンジン-MLとDSPハードウェアアクセラレーションを搭載し、産業、映像、ヘルスケア、自動車、科学分野における機械学習推論アプリケーションの効率的な開発を実現する。12GBのLPDDR4メモリと統合ビデオコーデックユニットを備え、エッジコンピューティングの新たな可能性を切り開く。

マウザーがAMDのVersal AIエッジVEK280評価キットの取り扱いを開始、AIアプリケ...

マウザーがAMDのVersal AIエッジVEK280評価キットの取り扱いを開始した。AIエンジン-MLとDSPハードウェアアクセラレーションを搭載し、産業、映像、ヘルスケア、自動車、科学分野における機械学習推論アプリケーションの効率的な開発を実現する。12GBのLPDDR4メモリと統合ビデオコーデックユニットを備え、エッジコンピューティングの新たな可能性を切り開く。

シリコン・モーションがISO 26262 ASIL B Ready認証とASPICE CL2認証を獲得、自動車向けストレージソリューションの安全性が向上

シリコン・モーションがISO 26262 ASIL B Ready認証とASPICE CL2認...

シリコン・モーションは2024年11月6日、自動車の安全性に関する国際規格ISO 26262 ASIL B Ready認証とASPICE CL2認証を取得した。NANDフラッシュコントローラのグローバルリーダーとして、電気自動車や自動運転車両向けの高性能かつ安全なストレージソリューションを提供。AEC-Q100やIATF 16949などの厳格な国際基準にも準拠し、自動車業界における重要パートナーとしての地位を確立している。

シリコン・モーションがISO 26262 ASIL B Ready認証とASPICE CL2認...

シリコン・モーションは2024年11月6日、自動車の安全性に関する国際規格ISO 26262 ASIL B Ready認証とASPICE CL2認証を取得した。NANDフラッシュコントローラのグローバルリーダーとして、電気自動車や自動運転車両向けの高性能かつ安全なストレージソリューションを提供。AEC-Q100やIATF 16949などの厳格な国際基準にも準拠し、自動車業界における重要パートナーとしての地位を確立している。

SHINING 3Dが完全ワイヤレス3DスキャナーEinScan Libreを発表、NVIDIAプロセッサ搭載でスタンドアロン化を実現

SHINING 3Dが完全ワイヤレス3DスキャナーEinScan Libreを発表、NVIDI...

SHINING 3Dは最新3DスキャナーEinScan Libreを発表した。NVIDIAプロセッサと内蔵スクリーンを搭載し、完全ワイヤレスでスタンドアロンの3Dスキャンが可能になった。デュアルレーザー光源と赤外線光源による複数のスキャンモードを備え、幅広い材料に対応可能。業界初のLaser HDモードでテクスチャ付き高精細スキャンを実現している。

SHINING 3Dが完全ワイヤレス3DスキャナーEinScan Libreを発表、NVIDI...

SHINING 3Dは最新3DスキャナーEinScan Libreを発表した。NVIDIAプロセッサと内蔵スクリーンを搭載し、完全ワイヤレスでスタンドアロンの3Dスキャンが可能になった。デュアルレーザー光源と赤外線光源による複数のスキャンモードを備え、幅広い材料に対応可能。業界初のLaser HDモードでテクスチャ付き高精細スキャンを実現している。

ライソンが90年代の名作ゲーム4本を収録したUSBゲーム機を発売、手軽なレトロゲーム体験を実現

ライソンが90年代の名作ゲーム4本を収録したUSBゲーム機を発売、手軽なレトロゲーム体験を実現

ライソンは11月11日より、90年代に発売された4つの名作ゲームをプレイできる「脳を鍛える大人の娯楽ゲーム 4in1」を発売する。価格は5,478円で、ヘクトの公認ゲーム機として「イーハトーヴォ物語」「サラブレッドブリーダー3」「麻雀倶楽部」「新・将棋倶楽部」を収録。USBメモリ形状のスティックをテレビのHDMIポートに挿すだけで手軽に遊べ、ワイヤレスコントローラーも同梱される。

ライソンが90年代の名作ゲーム4本を収録したUSBゲーム機を発売、手軽なレトロゲーム体験を実現

ライソンは11月11日より、90年代に発売された4つの名作ゲームをプレイできる「脳を鍛える大人の娯楽ゲーム 4in1」を発売する。価格は5,478円で、ヘクトの公認ゲーム機として「イーハトーヴォ物語」「サラブレッドブリーダー3」「麻雀倶楽部」「新・将棋倶楽部」を収録。USBメモリ形状のスティックをテレビのHDMIポートに挿すだけで手軽に遊べ、ワイヤレスコントローラーも同梱される。

【CVE-2024-47797】OpenHarmony v4.1.0のLiteos_aに重大な脆弱性、権限昇格のリスクが明らかに

【CVE-2024-47797】OpenHarmony v4.1.0のLiteos_aに重大な...

OpenHarmonyのv4.1.0およびそれ以前のバージョンで、Liteos_aコンポーネントにOut-of-bounds Write脆弱性が発見された。CVE-2024-47797として識別されるこの脆弱性は、ローカル攻撃者による権限昇格と機密情報漏洩のリスクをもたらす。CVSSスコア8.4のHigh評価で、攻撃条件の複雑さは低く、特権レベルも低いため、早急な対応が必要とされる。

【CVE-2024-47797】OpenHarmony v4.1.0のLiteos_aに重大な...

OpenHarmonyのv4.1.0およびそれ以前のバージョンで、Liteos_aコンポーネントにOut-of-bounds Write脆弱性が発見された。CVE-2024-47797として識別されるこの脆弱性は、ローカル攻撃者による権限昇格と機密情報漏洩のリスクをもたらす。CVSSスコア8.4のHigh評価で、攻撃条件の複雑さは低く、特権レベルも低いため、早急な対応が必要とされる。

【CVE-2024-47404】OpenHarmony v4.1.0でDouble Free脆弱性を発見、root権限昇格と機密情報漏洩のリスクに警戒

【CVE-2024-47404】OpenHarmony v4.1.0でDouble Free脆...

OpenHarmonyのv4.1.0およびそれ以前のバージョンにおいて、Double Free脆弱性【CVE-2024-47404】が発見された。この脆弱性により、ローカル攻撃者が通常権限をroot権限に昇格させ、機密情報を漏洩させる可能性がある。CVSSスコアは8.4(High)を記録しており、早急なアップデートが推奨されている。影響を受けるバージョンはv4.0.0からv4.1.0まで。

【CVE-2024-47404】OpenHarmony v4.1.0でDouble Free脆...

OpenHarmonyのv4.1.0およびそれ以前のバージョンにおいて、Double Free脆弱性【CVE-2024-47404】が発見された。この脆弱性により、ローカル攻撃者が通常権限をroot権限に昇格させ、機密情報を漏洩させる可能性がある。CVSSスコアは8.4(High)を記録しており、早急なアップデートが推奨されている。影響を受けるバージョンはv4.0.0からv4.1.0まで。

【CVE-2024-47402】OpenHarmony v4.0.0のLiteos_aにバッファオーバーリード脆弱性、サービス拒否攻撃のリスクが判明

【CVE-2024-47402】OpenHarmony v4.0.0のLiteos_aにバッフ...

OpenHarmonyのv4.0.0およびそれ以前のバージョンにおいて、Liteos_aにバッファオーバーリード脆弱性が発見された。CVE-2024-47402として識別されるこの脆弱性は、ローカル攻撃者によるサービス拒否攻撃を引き起こす可能性がある。CVSS v3.1で3.3(Low)と評価され、影響を受けるバージョンはv4.0.0から4.1.0までとされている。

【CVE-2024-47402】OpenHarmony v4.0.0のLiteos_aにバッフ...

OpenHarmonyのv4.0.0およびそれ以前のバージョンにおいて、Liteos_aにバッファオーバーリード脆弱性が発見された。CVE-2024-47402として識別されるこの脆弱性は、ローカル攻撃者によるサービス拒否攻撃を引き起こす可能性がある。CVSS v3.1で3.3(Low)と評価され、影響を受けるバージョンはv4.0.0から4.1.0までとされている。

【CVE-2024-47137】OpenHarmony v4.1.0のLiteos_aに重大な脆弱性、権限昇格とデータ漏洩のリスクが発生

【CVE-2024-47137】OpenHarmony v4.1.0のLiteos_aに重大な...

OpenHarmonyのv4.1.0およびそれ以前のバージョンにおいて、Liteos_aコンポーネントにOut-of-bounds Write脆弱性が発見された。CVE-2024-47137として識別されるこの脆弱性は、CVSSスコア8.4の高リスクに分類され、ローカル攻撃者による管理者権限への昇格や機密情報の漏洩を引き起こす可能性がある。影響を受けるバージョンはv4.0.0からv4.1.0までで、早急な対策が求められている。

【CVE-2024-47137】OpenHarmony v4.1.0のLiteos_aに重大な...

OpenHarmonyのv4.1.0およびそれ以前のバージョンにおいて、Liteos_aコンポーネントにOut-of-bounds Write脆弱性が発見された。CVE-2024-47137として識別されるこの脆弱性は、CVSSスコア8.4の高リスクに分類され、ローカル攻撃者による管理者権限への昇格や機密情報の漏洩を引き起こす可能性がある。影響を受けるバージョンはv4.0.0からv4.1.0までで、早急な対策が求められている。

東証と富士通が株式売買システムarrowhead4.0を運用開始、市場の利便性とレジリエンス強化を実現

東証と富士通が株式売買システムarrowhead4.0を運用開始、市場の利便性とレジリエンス強...

東証と富士通は2024年11月5日、株式売買システムをリニューアルしarrowhead4.0として運用を開始した。クロージング・オークションの導入や取引時間の延長、Market by Order型の相場情報サービスの提供など、市場の利便性を向上させる施策を実施。さらに、取引情報の三重化による障害対策も強化され、より安全で安定的な市場運営が可能となった。

東証と富士通が株式売買システムarrowhead4.0を運用開始、市場の利便性とレジリエンス強...

東証と富士通は2024年11月5日、株式売買システムをリニューアルしarrowhead4.0として運用を開始した。クロージング・オークションの導入や取引時間の延長、Market by Order型の相場情報サービスの提供など、市場の利便性を向上させる施策を実施。さらに、取引情報の三重化による障害対策も強化され、より安全で安定的な市場運営が可能となった。

アユートがSENDY AUDIOの平面駆動型ヘッドフォンAivaを20台限定発売、ゼブラウッド採用の高級モデルが登場

アユートがSENDY AUDIOの平面駆動型ヘッドフォンAivaを20台限定発売、ゼブラウッド...

アユートは11月6日より、SENDY AUDIOブランドの平面駆動型ヘッドフォン「Aiva」を直販サイト「アキハバラe市場」にて20台限定で発売する。3μm厚の超薄型複合膜振動板を採用した97mm×76mmサイズのプラナーマグネティックドライバーを搭載し、天然無垢材のゼブラウッドを使用した高級モデルとなっている。価格は69,300円だ。

アユートがSENDY AUDIOの平面駆動型ヘッドフォンAivaを20台限定発売、ゼブラウッド...

アユートは11月6日より、SENDY AUDIOブランドの平面駆動型ヘッドフォン「Aiva」を直販サイト「アキハバラe市場」にて20台限定で発売する。3μm厚の超薄型複合膜振動板を採用した97mm×76mmサイズのプラナーマグネティックドライバーを搭載し、天然無垢材のゼブラウッドを使用した高級モデルとなっている。価格は69,300円だ。

Google ChromeがStableチャネルをアップデート、Windows/Mac/Linux向けに新バージョンを展開しセキュリティ強化を実現

Google ChromeがStableチャネルをアップデート、Windows/Mac/Lin...

米GoogleはGoogle Chromeの安定チャネルをv130.0.6723.116/.117にアップデートし、Windows/Mac/Linux環境に展開を開始した。本アップデートではFamily ExperiencesとSerialにおけるUse after free脆弱性2件が修正され、深刻度「High」の問題に対処。拡張安定チャネルもv130.0.6723.117へと更新される。

Google ChromeがStableチャネルをアップデート、Windows/Mac/Lin...

米GoogleはGoogle Chromeの安定チャネルをv130.0.6723.116/.117にアップデートし、Windows/Mac/Linux環境に展開を開始した。本アップデートではFamily ExperiencesとSerialにおけるUse after free脆弱性2件が修正され、深刻度「High」の問題に対処。拡張安定チャネルもv130.0.6723.117へと更新される。

DOOGEE U11がAndroid15搭載でAI機能を強化、楽天市場で早割セール価格12900円で販売開始

DOOGEE U11がAndroid15搭載でAI機能を強化、楽天市場で早割セール価格1290...

深圳市道格创想电子商务有限公司は、Android15を搭載したタブレットDOOGEE U11を楽天市場で発売開始した。16GB RAMと128GB ROM、90Hzディスプレイを搭載し、盗難検出ロックやGeminiによるAI対話機能も実装。AIが盗難に関連する動きを学習して不正アクセスを防止し、ユーザーは自然な形でデバイスとコミュニケーションを取ることが可能になった。

DOOGEE U11がAndroid15搭載でAI機能を強化、楽天市場で早割セール価格1290...

深圳市道格创想电子商务有限公司は、Android15を搭載したタブレットDOOGEE U11を楽天市場で発売開始した。16GB RAMと128GB ROM、90Hzディスプレイを搭載し、盗難検出ロックやGeminiによるAI対話機能も実装。AIが盗難に関連する動きを学習して不正アクセスを防止し、ユーザーは自然な形でデバイスとコミュニケーションを取ることが可能になった。

【CVE-2024-9997】AutoCAD 2025.1でメモリ破損の脆弱性が発見、任意のコード実行のリスクに警戒

【CVE-2024-9997】AutoCAD 2025.1でメモリ破損の脆弱性が発見、任意のコ...

Autodeskは2024年10月29日、AutoCAD 2025.1のDWGファイル解析処理においてメモリ破損の脆弱性を発見したことを公開した。CVSSスコア7.8の高リスク脆弱性として分類され、悪意のある攻撃者が細工を施したDWGファイルを用意することで、システムクラッシュや機密データの漏洩、任意のコード実行が可能になる。速やかなアップデートが推奨されている。

【CVE-2024-9997】AutoCAD 2025.1でメモリ破損の脆弱性が発見、任意のコ...

Autodeskは2024年10月29日、AutoCAD 2025.1のDWGファイル解析処理においてメモリ破損の脆弱性を発見したことを公開した。CVSSスコア7.8の高リスク脆弱性として分類され、悪意のある攻撃者が細工を施したDWGファイルを用意することで、システムクラッシュや機密データの漏洩、任意のコード実行が可能になる。速やかなアップデートが推奨されている。

【CVE-2024-9996】AutoCAD 2025.1にOut-of-bounds Write脆弱性が発見、任意のコード実行のリスクが浮上

【CVE-2024-9996】AutoCAD 2025.1にOut-of-bounds Wri...

AutodeskはAutoCAD 2025.1のDWGファイル解析機能においてOut-of-bounds Write脆弱性を発見した。acdb25.dllの処理に存在するこの脆弱性は、悪意のあるDWGファイルを介して攻撃者が任意のコードを実行できる可能性があり、CVSS基本評価値7.8の高リスクと評価されている。影響範囲はWindows版AutoCADに限定されるが、プロセスのクラッシュや機密データの漏洩リスクも指摘されている。

【CVE-2024-9996】AutoCAD 2025.1にOut-of-bounds Wri...

AutodeskはAutoCAD 2025.1のDWGファイル解析機能においてOut-of-bounds Write脆弱性を発見した。acdb25.dllの処理に存在するこの脆弱性は、悪意のあるDWGファイルを介して攻撃者が任意のコードを実行できる可能性があり、CVSS基本評価値7.8の高リスクと評価されている。影響範囲はWindows版AutoCADに限定されるが、プロセスのクラッシュや機密データの漏洩リスクも指摘されている。

【CVE-2024-9827】AutoCAD 2025.1でCATパートファイル解析の重大な脆弱性が発見、データ漏洩やコード実行のリスクに

【CVE-2024-9827】AutoCAD 2025.1でCATパートファイル解析の重大な脆...

Autodeskは2024年10月29日、AutoCAD 2025.1のCC5Dll.dllにおいてCATパートファイルを解析する際の範囲外読み取りの脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性として評価され、攻撃者によるプロセスのクラッシュや機密データの読み取り、任意のコード実行が可能となる可能性がある。Windowsプラットフォームが影響を受け、セキュリティアドバイザリADSK-SA-2024-0019が公開されている。

【CVE-2024-9827】AutoCAD 2025.1でCATパートファイル解析の重大な脆...

Autodeskは2024年10月29日、AutoCAD 2025.1のCC5Dll.dllにおいてCATパートファイルを解析する際の範囲外読み取りの脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性として評価され、攻撃者によるプロセスのクラッシュや機密データの読み取り、任意のコード実行が可能となる可能性がある。Windowsプラットフォームが影響を受け、セキュリティアドバイザリADSK-SA-2024-0019が公開されている。

【CVE-2024-8600】AutoCAD 2025.1でメモリ破損の脆弱性が発見、重大な影響のリスクに警戒

【CVE-2024-8600】AutoCAD 2025.1でメモリ破損の脆弱性が発見、重大な影...

Autodeskは2024年10月29日、AutoCAD 2025.1においてメモリ破損の脆弱性(CVE-2024-8600)を公開した。不正なSLDPRTファイルの解析時に発生するこの脆弱性は、CVSSスコア7.8の高い重大度を示しており、攻撃者による任意のコード実行やシステムクラッシュ、機密データの漏洩につながる可能性が指摘されている。

【CVE-2024-8600】AutoCAD 2025.1でメモリ破損の脆弱性が発見、重大な影...

Autodeskは2024年10月29日、AutoCAD 2025.1においてメモリ破損の脆弱性(CVE-2024-8600)を公開した。不正なSLDPRTファイルの解析時に発生するこの脆弱性は、CVSSスコア7.8の高い重大度を示しており、攻撃者による任意のコード実行やシステムクラッシュ、機密データの漏洩につながる可能性が指摘されている。

【CVE-2024-8597】AutoCAD 2025.1でSTPファイル解析の脆弱性が発見、メモリ破損によるコード実行のリスクに警戒

【CVE-2024-8597】AutoCAD 2025.1でSTPファイル解析の脆弱性が発見、...

Autodeskは2024年10月29日、AutoCAD 2025.1のASMDATAX230A.dllにおいてSTPファイル解析時のメモリ破損脆弱性を公開した。CVE-2024-8597として識別されるこの脆弱性は、CVSSスコア7.8の高リスクと評価されており、悪意のあるSTPファイルによってシステムクラッシュや任意コードの実行が可能となる危険性がある。Windows環境のAutoCADユーザーに対して早急な対応が推奨されている。

【CVE-2024-8597】AutoCAD 2025.1でSTPファイル解析の脆弱性が発見、...

Autodeskは2024年10月29日、AutoCAD 2025.1のASMDATAX230A.dllにおいてSTPファイル解析時のメモリ破損脆弱性を公開した。CVE-2024-8597として識別されるこの脆弱性は、CVSSスコア7.8の高リスクと評価されており、悪意のあるSTPファイルによってシステムクラッシュや任意コードの実行が可能となる危険性がある。Windows環境のAutoCADユーザーに対して早急な対応が推奨されている。

【CVE-2024-8596】AutoCAD 2025.1でOut-of-bounds Write脆弱性が発見、任意のコード実行のリスクに警戒

【CVE-2024-8596】AutoCAD 2025.1でOut-of-bounds Wri...

Autodeskは2024年10月29日、AutoCAD 2025.1のlibodxdll.dllで発見されたOut-of-bounds Write脆弱性について公開した。CVE-2024-8596として識別されるこの脆弱性は、悪意のあるMODELファイルを介して任意のコード実行やシステムクラッシュを引き起こす可能性がある。CVSSスコア7.8と高い深刻度を示しており、Windowsプラットフォーム上のAutoCAD 2025.1ユーザーに影響を与える可能性がある。

【CVE-2024-8596】AutoCAD 2025.1でOut-of-bounds Wri...

Autodeskは2024年10月29日、AutoCAD 2025.1のlibodxdll.dllで発見されたOut-of-bounds Write脆弱性について公開した。CVE-2024-8596として識別されるこの脆弱性は、悪意のあるMODELファイルを介して任意のコード実行やシステムクラッシュを引き起こす可能性がある。CVSSスコア7.8と高い深刻度を示しており、Windowsプラットフォーム上のAutoCAD 2025.1ユーザーに影響を与える可能性がある。

【CVE-2024-8593】AutoCAD 2025.1でCATパーファイル解析の脆弱性が発見、データ改ざんのリスクに警戒

【CVE-2024-8593】AutoCAD 2025.1でCATパーファイル解析の脆弱性が発...

Autodeskは2024年10月29日、AutoCAD 2025.1のASMKERN230A.dllにおいて境界外書き込みの脆弱性を公開した。CVSSスコア7.8の高リスク評価となっており、悪意のあるCATパーファイルを介して任意のコード実行やデータ改ざんが可能となる脆弱性が発見された。攻撃の複雑さは低く、特別な権限も不要とされており、早急な対策が求められている。

【CVE-2024-8593】AutoCAD 2025.1でCATパーファイル解析の脆弱性が発...

Autodeskは2024年10月29日、AutoCAD 2025.1のASMKERN230A.dllにおいて境界外書き込みの脆弱性を公開した。CVSSスコア7.8の高リスク評価となっており、悪意のあるCATパーファイルを介して任意のコード実行やデータ改ざんが可能となる脆弱性が発見された。攻撃の複雑さは低く、特別な権限も不要とされており、早急な対策が求められている。