Tech Insights
【CVE-2024-47424】Adobe Framemakerに整数オーバーフローの脆弱性、...
アドビが2024年10月8日にAdobe Framemakerの整数オーバーフロー脆弱性を公開した。CVSSスコア7.8の重要な脆弱性として分類され、情報漏洩や改ざん、DoS状態などのリスクが指摘されている。影響を受けるバージョンはFramemaker 2020.7未満および2022-2022.5未満で、攻撃条件の複雑さは低く、特権レベルは不要だが利用者の関与が必要とされている。
【CVE-2024-47424】Adobe Framemakerに整数オーバーフローの脆弱性、...
アドビが2024年10月8日にAdobe Framemakerの整数オーバーフロー脆弱性を公開した。CVSSスコア7.8の重要な脆弱性として分類され、情報漏洩や改ざん、DoS状態などのリスクが指摘されている。影響を受けるバージョンはFramemaker 2020.7未満および2022-2022.5未満で、攻撃条件の複雑さは低く、特権レベルは不要だが利用者の関与が必要とされている。
【CVE-2024-47421】Adobe Framemaker 2020.7未満と2022....
アドビは2024年10月8日にAdobe Framemakerの境界外読み取りに関する脆弱性を公開した。CVSSスコア7.8と評価される重要な脆弱性で、Adobe Framemaker 2020.7未満とAdobe Framemaker 2022以上2022.5未満のバージョンに影響を及ぼす。この脆弱性により情報の取得や改ざん、サービス運用妨害などのリスクが存在するため、早急なアップデートが推奨される。
【CVE-2024-47421】Adobe Framemaker 2020.7未満と2022....
アドビは2024年10月8日にAdobe Framemakerの境界外読み取りに関する脆弱性を公開した。CVSSスコア7.8と評価される重要な脆弱性で、Adobe Framemaker 2020.7未満とAdobe Framemaker 2022以上2022.5未満のバージョンに影響を及ぼす。この脆弱性により情報の取得や改ざん、サービス運用妨害などのリスクが存在するため、早急なアップデートが推奨される。
【CVE-2024-45152】Adobe Substance 3D Stagerに境界外書き...
アドビはAdobe Substance 3D Stager 3.0.4未満のバージョンに存在する境界外書き込みの脆弱性を公表した。CVSSスコア7.8と評価される重要な脆弱性で、情報漏洩や改ざん、サービス運用妨害などのリスクが指摘されている。アドビは正式な対策としてセキュリティ情報APSB24-81を公開しており、ユーザーへの早急なアップデートを推奨している。
【CVE-2024-45152】Adobe Substance 3D Stagerに境界外書き...
アドビはAdobe Substance 3D Stager 3.0.4未満のバージョンに存在する境界外書き込みの脆弱性を公表した。CVSSスコア7.8と評価される重要な脆弱性で、情報漏洩や改ざん、サービス運用妨害などのリスクが指摘されている。アドビは正式な対策としてセキュリティ情報APSB24-81を公開しており、ユーザーへの早急なアップデートを推奨している。
【CVE-2024-45139】Adobe Substance 3D Stager 3.0.4...
アドビはAdobe Substance 3D Stager 3.0.4未満のバージョンに境界外書き込みの脆弱性が存在すると発表した。CVE-2024-45139として識別されるこの脆弱性は、CVSS基本値7.8と重要度が高く、攻撃成功時には情報の取得や改ざん、サービス運用妨害などのリスクがある。アドビは正式な対策パッチをすでに公開しており、影響を受けるバージョンのユーザーは早急な対応が推奨される。
【CVE-2024-45139】Adobe Substance 3D Stager 3.0.4...
アドビはAdobe Substance 3D Stager 3.0.4未満のバージョンに境界外書き込みの脆弱性が存在すると発表した。CVE-2024-45139として識別されるこの脆弱性は、CVSS基本値7.8と重要度が高く、攻撃成功時には情報の取得や改ざん、サービス運用妨害などのリスクがある。アドビは正式な対策パッチをすでに公開しており、影響を受けるバージョンのユーザーは早急な対応が推奨される。
【CVE-2024-43582】マイクロソフトのWindows製品に重大な脆弱性、リモートデス...
マイクロソフトは複数のWindows製品におけるリモートコード実行の脆弱性を公開した。この脆弱性はリモートデスクトッププロトコルサーバの不備に起因しており、CVSS v3での基本値は8.1と評価される。Windows 10、11、Serverの広範なバージョンが影響を受け、攻撃に特権や利用者の関与が不要という特徴を持つ。機密性、完全性、可用性のすべてにおいて高い影響度を示している。
【CVE-2024-43582】マイクロソフトのWindows製品に重大な脆弱性、リモートデス...
マイクロソフトは複数のWindows製品におけるリモートコード実行の脆弱性を公開した。この脆弱性はリモートデスクトッププロトコルサーバの不備に起因しており、CVSS v3での基本値は8.1と評価される。Windows 10、11、Serverの広範なバージョンが影響を受け、攻撃に特権や利用者の関与が不要という特徴を持つ。機密性、完全性、可用性のすべてにおいて高い影響度を示している。
【CVE-2024-43526】Windows 10/11のモバイルブロードバンドドライバに深...
マイクロソフトは2024年10月8日、Windows 10およびWindows 11のモバイルブロードバンドドライバに深刻な脆弱性が存在することを公表した。CVE-2024-43526として識別されるこの問題は、リモートでのコード実行を可能にする危険性があり、CVSS v3による深刻度基本値は6.8に達している。影響を受けるシステムには32-bit、x64-based、ARM64-basedの各バージョンが含まれており、対策パッチの適用が急務となっている。
【CVE-2024-43526】Windows 10/11のモバイルブロードバンドドライバに深...
マイクロソフトは2024年10月8日、Windows 10およびWindows 11のモバイルブロードバンドドライバに深刻な脆弱性が存在することを公表した。CVE-2024-43526として識別されるこの問題は、リモートでのコード実行を可能にする危険性があり、CVSS v3による深刻度基本値は6.8に達している。影響を受けるシステムには32-bit、x64-based、ARM64-basedの各バージョンが含まれており、対策パッチの適用が急務となっている。
【CVE-2024-43574】Microsoft Windows SAPIに深刻な脆弱性、リ...
マイクロソフトはWindows 10、Windows 11、Windows ServerのSAPIに重大な脆弱性が存在することを発表した。CVE-2024-43574として識別されるこの脆弱性は、CVSS v3で8.3という高い深刻度が評価されており、リモートでのコード実行を可能にする危険性がある。影響範囲は広範で、機密性、完全性、可用性のすべてに高い影響があるため、セキュリティパッチの早急な適用が推奨される。
【CVE-2024-43574】Microsoft Windows SAPIに深刻な脆弱性、リ...
マイクロソフトはWindows 10、Windows 11、Windows ServerのSAPIに重大な脆弱性が存在することを発表した。CVE-2024-43574として識別されるこの脆弱性は、CVSS v3で8.3という高い深刻度が評価されており、リモートでのコード実行を可能にする危険性がある。影響範囲は広範で、機密性、完全性、可用性のすべてに高い影響があるため、セキュリティパッチの早急な適用が推奨される。
【CVE-2024-45141】Adobe Substance 3D Stager 3.0.4...
アドビは2024年10月8日、Adobe Substance 3D Stager 3.0.4未満に境界外書き込みの脆弱性が存在することを公開した。CVSS基本値7.8の重要な脆弱性であり、攻撃条件の複雑さが低く特権レベルも不要とされている。この脆弱性が悪用された場合、情報取得や改ざん、DoS攻撃などの被害が想定され、早急な対策が必要とされている。
【CVE-2024-45141】Adobe Substance 3D Stager 3.0.4...
アドビは2024年10月8日、Adobe Substance 3D Stager 3.0.4未満に境界外書き込みの脆弱性が存在することを公開した。CVSS基本値7.8の重要な脆弱性であり、攻撃条件の複雑さが低く特権レベルも不要とされている。この脆弱性が悪用された場合、情報取得や改ざん、DoS攻撃などの被害が想定され、早急な対策が必要とされている。
【CVE-2024-45146】Adobe Dimension 4.0.4未満にメモリ使用の脆...
アドビはAdobe Dimensionにおける解放済みメモリの使用に関する重要な脆弱性を公開した。CVSSスコア7.8を記録したこの脆弱性は、情報漏洩や改ざん、サービス運用妨害などのリスクをもたらす可能性がある。Adobe Dimension 4.0.4未満のバージョンが影響を受けるため、ユーザーは速やかに最新版へのアップデートが推奨される。
【CVE-2024-45146】Adobe Dimension 4.0.4未満にメモリ使用の脆...
アドビはAdobe Dimensionにおける解放済みメモリの使用に関する重要な脆弱性を公開した。CVSSスコア7.8を記録したこの脆弱性は、情報漏洩や改ざん、サービス運用妨害などのリスクをもたらす可能性がある。Adobe Dimension 4.0.4未満のバージョンが影響を受けるため、ユーザーは速やかに最新版へのアップデートが推奨される。
【CVE-2024-45150】Adobe Dimension 4.0.4未満の境界外書き込み...
アドビはAdobe Dimension 4.0.4未満に境界外書き込みの脆弱性が存在することを公開した。CVSSv3での深刻度基本値は7.8と高く、情報の取得や改ざん、サービス運用妨害状態にされるリスクがある。ローカル環境での攻撃が可能で、攻撃条件の複雑さは低いため、早急な対策が求められる。アドビは正式な対策をAdobe Security Bulletin APSB24-74で公開している。
【CVE-2024-45150】Adobe Dimension 4.0.4未満の境界外書き込み...
アドビはAdobe Dimension 4.0.4未満に境界外書き込みの脆弱性が存在することを公開した。CVSSv3での深刻度基本値は7.8と高く、情報の取得や改ざん、サービス運用妨害状態にされるリスクがある。ローカル環境での攻撃が可能で、攻撃条件の複雑さは低いため、早急な対策が求められる。アドビは正式な対策をAdobe Security Bulletin APSB24-74で公開している。
【CVE-2024-45140】Adobe Substance 3D Stager 3.0.4...
アドビはAdobe Substance 3D Stager 3.0.4未満のバージョンに境界外書き込みの脆弱性が存在することを公開した。CVSSスコア7.8と評価される重要な脆弱性であり、情報漏洩や改ざん、サービス運用妨害などのリスクが存在する。アドビは正式な対策パッチをリリースしており、ユーザーは最新バージョンへのアップデートが推奨される。
【CVE-2024-45140】Adobe Substance 3D Stager 3.0.4...
アドビはAdobe Substance 3D Stager 3.0.4未満のバージョンに境界外書き込みの脆弱性が存在することを公開した。CVSSスコア7.8と評価される重要な脆弱性であり、情報漏洩や改ざん、サービス運用妨害などのリスクが存在する。アドビは正式な対策パッチをリリースしており、ユーザーは最新バージョンへのアップデートが推奨される。
【CVE-2024-45145】Adobe Lightroom 7.5未満に境界外読み取りの脆...
アドビは同社の画像編集ソフトウェアAdobe Lightroomに境界外読み取りの脆弱性が存在することを公開した。この脆弱性はCVE-2024-45145として識別され、Adobe Lightroom 7.5未満、12.5.1未満、13.0-13.5.1未満のバージョンに影響を与える。CVSSスコアは5.5で、攻撃条件の複雑さは低く、情報取得のリスクがあるため、ベンダーが提供する正式な対策パッチの適用が推奨される。
【CVE-2024-45145】Adobe Lightroom 7.5未満に境界外読み取りの脆...
アドビは同社の画像編集ソフトウェアAdobe Lightroomに境界外読み取りの脆弱性が存在することを公開した。この脆弱性はCVE-2024-45145として識別され、Adobe Lightroom 7.5未満、12.5.1未満、13.0-13.5.1未満のバージョンに影響を与える。CVSSスコアは5.5で、攻撃条件の複雑さは低く、情報取得のリスクがあるため、ベンダーが提供する正式な対策パッチの適用が推奨される。
【CVE-2024-47674】Linux Kernelに不完全なクリーンアップの脆弱性、複数...
Linux Kernelの複数バージョン(5.15.168未満から6.11まで)において不完全なクリーンアップに関する脆弱性が発見された。この脆弱性はCVE-2024-47674として識別され、CVSS v3による深刻度基本値は5.5に分類されている。攻撃者によってサービス運用妨害状態に陥る可能性があり、Kernel.orgにて正式なパッチが提供されている。
【CVE-2024-47674】Linux Kernelに不完全なクリーンアップの脆弱性、複数...
Linux Kernelの複数バージョン(5.15.168未満から6.11まで)において不完全なクリーンアップに関する脆弱性が発見された。この脆弱性はCVE-2024-47674として識別され、CVSS v3による深刻度基本値は5.5に分類されている。攻撃者によってサービス運用妨害状態に陥る可能性があり、Kernel.orgにて正式なパッチが提供されている。
MicrosoftがOpenJDK October 2024パッチをリリース、Windows環...
MicrosoftはOpenJDK 21.0.5、17.0.13、11.0.25の最新アップデートを公開した。Windows 11およびWindows Server 2022以降のシステムでの全プロセッサーグループ対応やUnsafeIntrinsicsTestの問題修正など、重要な改善が実施された。未記録のWindowsのAPI呼び出し削除によるセキュリティ強化も特筆すべき点だ。
MicrosoftがOpenJDK October 2024パッチをリリース、Windows環...
MicrosoftはOpenJDK 21.0.5、17.0.13、11.0.25の最新アップデートを公開した。Windows 11およびWindows Server 2022以降のシステムでの全プロセッサーグループ対応やUnsafeIntrinsicsTestの問題修正など、重要な改善が実施された。未記録のWindowsのAPI呼び出し削除によるセキュリティ強化も特筆すべき点だ。
【CVE-2024-43564】Microsoft Windows ServerのRRAS脆弱...
マイクロソフトのWindows Serverに重大な脆弱性が発見された。Windows ルーティングとリモートアクセスサービスにおけるヒープベースのバッファオーバーフローの問題で、CVSSスコア8.8の重要度が付与されている。Windows Server 2008から2022までの広範なバージョンが影響を受け、攻撃者によるリモートでのコード実行が可能となる深刻な脆弱性である。
【CVE-2024-43564】Microsoft Windows ServerのRRAS脆弱...
マイクロソフトのWindows Serverに重大な脆弱性が発見された。Windows ルーティングとリモートアクセスサービスにおけるヒープベースのバッファオーバーフローの問題で、CVSSスコア8.8の重要度が付与されている。Windows Server 2008から2022までの広範なバージョンが影響を受け、攻撃者によるリモートでのコード実行が可能となる深刻な脆弱性である。
【CVE-2024-43500】Microsoft WindowsのReFS機能に情報漏洩の脆...
マイクロソフトは2024年10月8日、Windows 11およびWindows ServerのReFS機能における情報漏洩の脆弱性を公開した。CVSSスコア5.5の警告レベルに分類されるこの脆弱性は、バッファオーバーリードに起因する問題で、ローカル環境での攻撃により機密情報が漏洩する可能性がある。影響を受けるシステムにはWindows 11の複数バージョンとWindows Server 2022が含まれており、早急な対策が求められている。
【CVE-2024-43500】Microsoft WindowsのReFS機能に情報漏洩の脆...
マイクロソフトは2024年10月8日、Windows 11およびWindows ServerのReFS機能における情報漏洩の脆弱性を公開した。CVSSスコア5.5の警告レベルに分類されるこの脆弱性は、バッファオーバーリードに起因する問題で、ローカル環境での攻撃により機密情報が漏洩する可能性がある。影響を受けるシステムにはWindows 11の複数バージョンとWindows Server 2022が含まれており、早急な対策が求められている。
【CVE-2024-43508】MicrosoftがWindows 11/Serverの情報公...
マイクロソフトは2024年10月8日、Windows 11およびWindows ServerのWindows Graphicsコンポーネントに存在する脆弱性【CVE-2024-43508】を公開した。この脆弱性は境界外読み取り(CWE-125)に分類され、攻撃者がローカル環境から低い特権レベルで情報を取得できる可能性がある。CVSSによる深刻度は5.5で、すでに正式な対策が提供されている。
【CVE-2024-43508】MicrosoftがWindows 11/Serverの情報公...
マイクロソフトは2024年10月8日、Windows 11およびWindows ServerのWindows Graphicsコンポーネントに存在する脆弱性【CVE-2024-43508】を公開した。この脆弱性は境界外読み取り(CWE-125)に分類され、攻撃者がローカル環境から低い特権レベルで情報を取得できる可能性がある。CVSSによる深刻度は5.5で、すでに正式な対策が提供されている。
XQDメモリーカードとは?意味をわかりやすく簡単に解説
XQDメモリーカードの意味をわかりやすく簡単に解説しています。「XQDメモリーカード」とは?と検索している方は、ぜひこの記事を参考にしてください。
XQDメモリーカードとは?意味をわかりやすく簡単に解説
XQDメモリーカードの意味をわかりやすく簡単に解説しています。「XQDメモリーカード」とは?と検索している方は、ぜひこの記事を参考にしてください。
Windows 11バージョン24H2でVoiceMeeterに問題発生、ブルースクリーンとメ...
MicrosoftがWindows 11バージョン24H2環境でVoiceMeeterアプリに問題が発生していることを公表。アプリの予期せぬ終了とブルースクリーン(BSoD)が発生し、MEMORY MANAGEMENTエラーが表示される。問題の原因はメモリマネージャーとドライバーの非互換性。Microsoftは互換性ホールドを適用し、アップグレードを制限している。
Windows 11バージョン24H2でVoiceMeeterに問題発生、ブルースクリーンとメ...
MicrosoftがWindows 11バージョン24H2環境でVoiceMeeterアプリに問題が発生していることを公表。アプリの予期せぬ終了とブルースクリーン(BSoD)が発生し、MEMORY MANAGEMENTエラーが表示される。問題の原因はメモリマネージャーとドライバーの非互換性。Microsoftは互換性ホールドを適用し、アップグレードを制限している。
Micron TechnologyがCUDIMM/CSODIMMを出荷開始、クロックドライバ搭...
Micron Technologyがクロックドライバをメモリ側に搭載したCUDIMMとCSODIMMの出荷を開始。Crucialブランドで16GB製品を展開中で、64GB製品は2025年上期に販売予定。高帯域幅と大容量メモリの組み合わせにおける信頼性の高い高速動作を実現し、ハイエンドPCやワークステーションのメモリ容量拡張に貢献する革新的な技術。
Micron TechnologyがCUDIMM/CSODIMMを出荷開始、クロックドライバ搭...
Micron Technologyがクロックドライバをメモリ側に搭載したCUDIMMとCSODIMMの出荷を開始。Crucialブランドで16GB製品を展開中で、64GB製品は2025年上期に販売予定。高帯域幅と大容量メモリの組み合わせにおける信頼性の高い高速動作を実現し、ハイエンドPCやワークステーションのメモリ容量拡張に貢献する革新的な技術。
ユニットコムがiiyama PCの新ワークステーションブランド「SOLUTION∞ Works...
パソコン工房を運営するユニットコムが、iiyama PCの新ワークステーションブランド「SOLUTION∞ Workstation」を発表した。AI開発やディープラーニング、複雑なグラフィックスデザイン、建築設計などの専門的な業務用途に最適化された高性能モデルを56機種ラインナップし、フルタワーやスリムタワーなど多様な形状で提供。国内生産と3年間の標準保証で、高い信頼性と安定性を実現している。
ユニットコムがiiyama PCの新ワークステーションブランド「SOLUTION∞ Works...
パソコン工房を運営するユニットコムが、iiyama PCの新ワークステーションブランド「SOLUTION∞ Workstation」を発表した。AI開発やディープラーニング、複雑なグラフィックスデザイン、建築設計などの専門的な業務用途に最適化された高性能モデルを56機種ラインナップし、フルタワーやスリムタワーなど多様な形状で提供。国内生産と3年間の標準保証で、高い信頼性と安定性を実現している。
ユニットコムがLEVELθシリーズを拡充、Ryzen 7とGeForce RTX 4070 S...
ユニットコムは、パソコン工房のiiyama PCブランドのゲーミングPC「LEVELθ」シリーズのラインナップを拡充した。新たにRyzen 7 5700X/7700/7800X3DのCPUオプションとGeForce RTX 4070 SUPERビデオカードを追加し、高解像度・高フレームレートのゲーミングや動画編集にも対応可能な製品構成を実現。コストパフォーマンスと高性能の両立を図り、幅広いユーザーニーズに応える。
ユニットコムがLEVELθシリーズを拡充、Ryzen 7とGeForce RTX 4070 S...
ユニットコムは、パソコン工房のiiyama PCブランドのゲーミングPC「LEVELθ」シリーズのラインナップを拡充した。新たにRyzen 7 5700X/7700/7800X3DのCPUオプションとGeForce RTX 4070 SUPERビデオカードを追加し、高解像度・高フレームレートのゲーミングや動画編集にも対応可能な製品構成を実現。コストパフォーマンスと高性能の両立を図り、幅広いユーザーニーズに応える。
SpiderMonkeyチームがWebAssembly実行速度を75倍に高速化、Ion com...
FirefoxのJavaScriptエンジン「SpiderMonkey」の開発チームが、WebAssemblyの実行速度を最大75倍高速化する改善を行った。Ion compiler backendの最適化により、大規模WebAssemblyモジュールのコンパイル時間を大幅に短縮。VirtualRegister live ranges管理の改善、Semi-NCAアルゴリズムの導入、Sparse BitSetの実装など、複数の技術的改善を実施し、AIや機械学習ライブラリの効率的な実行を可能にした。
SpiderMonkeyチームがWebAssembly実行速度を75倍に高速化、Ion com...
FirefoxのJavaScriptエンジン「SpiderMonkey」の開発チームが、WebAssemblyの実行速度を最大75倍高速化する改善を行った。Ion compiler backendの最適化により、大規模WebAssemblyモジュールのコンパイル時間を大幅に短縮。VirtualRegister live ranges管理の改善、Semi-NCAアルゴリズムの導入、Sparse BitSetの実装など、複数の技術的改善を実施し、AIや機械学習ライブラリの効率的な実行を可能にした。
Wireshark 4.4.0にリソース初期化不備の脆弱性、CVSSスコア5.5の警告レベルで...
Wireshark 4.4.0にリソースの初期化不備に関する脆弱性(CVE-2024-9780)が発見された。CVSSv3スコア5.5の警告レベルで、ローカルからの攻撃が可能。攻撃条件の複雑さは低く、特権不要だが利用者の関与が必要。DoS状態を引き起こす可能性があり、パッチ適用など適切な対策が推奨される。
Wireshark 4.4.0にリソース初期化不備の脆弱性、CVSSスコア5.5の警告レベルで...
Wireshark 4.4.0にリソースの初期化不備に関する脆弱性(CVE-2024-9780)が発見された。CVSSv3スコア5.5の警告レベルで、ローカルからの攻撃が可能。攻撃条件の複雑さは低く、特権不要だが利用者の関与が必要。DoS状態を引き起こす可能性があり、パッチ適用など適切な対策が推奨される。
【CVE-2024-47965】Delta Electronics社cncsoft-g2に境界...
Delta Electronics社のcncsoft-g2 2.1.0.10に境界外読み取りの脆弱性が発見された。CVE-2024-47965として識別され、CVSS v3基本値7.8の重要度。攻撃条件の複雑さは低く、特権不要。情報漏洩やDoSのリスクあり。システム管理者は速やかに対策を講じる必要がある。産業用制御システムのセキュリティ強化が急務。
【CVE-2024-47965】Delta Electronics社cncsoft-g2に境界...
Delta Electronics社のcncsoft-g2 2.1.0.10に境界外読み取りの脆弱性が発見された。CVE-2024-47965として識別され、CVSS v3基本値7.8の重要度。攻撃条件の複雑さは低く、特権不要。情報漏洩やDoSのリスクあり。システム管理者は速やかに対策を講じる必要がある。産業用制御システムのセキュリティ強化が急務。
【CVE-2024-47964】Delta Electronics社のcncsoft-g2に境...
Delta Electronics社のcncsoft-g2 2.1.0.10に境界外書き込みの脆弱性(CVE-2024-47964)が発見された。CVSS基本値7.8の重要な脆弱性で、情報漏洩やサービス妨害のリスクがある。産業用制御システムのセキュリティに影響を与える可能性があり、早急な対策が求められている。
【CVE-2024-47964】Delta Electronics社のcncsoft-g2に境...
Delta Electronics社のcncsoft-g2 2.1.0.10に境界外書き込みの脆弱性(CVE-2024-47964)が発見された。CVSS基本値7.8の重要な脆弱性で、情報漏洩やサービス妨害のリスクがある。産業用制御システムのセキュリティに影響を与える可能性があり、早急な対策が求められている。
【CVE-2024-39440】GoogleのAndroidにNULLポインタ脆弱性が発見、D...
GoogleのAndroid 13.0および14.0にNULLポインタデリファレンスの脆弱性(CVE-2024-39440)が発見された。CVSS基本値4.4の警告レベルで、ローカルからの攻撃が可能。DoS状態を引き起こす可能性があり、ユーザーはベンダ情報を確認し適切な対策を実施することが推奨される。
【CVE-2024-39440】GoogleのAndroidにNULLポインタ脆弱性が発見、D...
GoogleのAndroid 13.0および14.0にNULLポインタデリファレンスの脆弱性(CVE-2024-39440)が発見された。CVSS基本値4.4の警告レベルで、ローカルからの攻撃が可能。DoS状態を引き起こす可能性があり、ユーザーはベンダ情報を確認し適切な対策を実施することが推奨される。
【CVE-2024-32608】HDF5に境界外書き込みの脆弱性、緊急レベルの対応が必要に
The HDF GroupのHDF5 1.14.4未満のバージョンに、境界外書き込みの脆弱性(CVE-2024-32608)が発見された。CVSS v3基本値9.8の緊急レベルに分類され、情報漏洩、改ざん、DoSのリスクがある。攻撃条件が比較的容易なため、早急なパッチ適用が推奨される。科学技術計算や大規模データ解析分野への影響が懸念される。
【CVE-2024-32608】HDF5に境界外書き込みの脆弱性、緊急レベルの対応が必要に
The HDF GroupのHDF5 1.14.4未満のバージョンに、境界外書き込みの脆弱性(CVE-2024-32608)が発見された。CVSS v3基本値9.8の緊急レベルに分類され、情報漏洩、改ざん、DoSのリスクがある。攻撃条件が比較的容易なため、早急なパッチ適用が推奨される。科学技術計算や大規模データ解析分野への影響が懸念される。