Tech Insights

【CVE-2024-38415】QualcommのSnapdragonプラットフォームでUse After Free脆弱性を発見、Computer Vision機能に影響

【CVE-2024-38415】QualcommのSnapdragonプラットフォームでUse...

QualcommはSnapdragonプラットフォームにおけるComputer Vision関連の重大な脆弱性【CVE-2024-38415】を公開した。この脆弱性はファームウェアのセッションエラー処理時にメモリ破損を引き起こす可能性があり、CVSSスコア7.8と高い深刻度を示している。Snapdragon 8シリーズやFastConnect 6シリーズなど、178のプラットフォームに影響が及ぶ。

【CVE-2024-38415】QualcommのSnapdragonプラットフォームでUse...

QualcommはSnapdragonプラットフォームにおけるComputer Vision関連の重大な脆弱性【CVE-2024-38415】を公開した。この脆弱性はファームウェアのセッションエラー処理時にメモリ破損を引き起こす可能性があり、CVSSスコア7.8と高い深刻度を示している。Snapdragon 8シリーズやFastConnect 6シリーズなど、178のプラットフォームに影響が及ぶ。

【CVE-2024-38410】QualcommのSnapdragonプラットフォームでバッファオーバーフローの脆弱性が発見、複数製品に影響

【CVE-2024-38410】QualcommのSnapdragonプラットフォームでバッフ...

Qualcommは2024年11月4日、SnapdragonプラットフォームにおけるWLAN Windowsホストのスタックベースバッファオーバーフローの脆弱性を公開した。FastConnect、QCC、QCM、WSAシリーズなど多数の製品が影響を受け、CVSS v3.1で7.8のハイリスク評価。IOCLTコールとWMIコマンドバッファの処理に関する問題で、情報漏洩やシステム制御の危険性がある。

【CVE-2024-38410】QualcommのSnapdragonプラットフォームでバッフ...

Qualcommは2024年11月4日、SnapdragonプラットフォームにおけるWLAN Windowsホストのスタックベースバッファオーバーフローの脆弱性を公開した。FastConnect、QCC、QCM、WSAシリーズなど多数の製品が影響を受け、CVSS v3.1で7.8のハイリスク評価。IOCLTコールとWMIコマンドバッファの処理に関する問題で、情報漏洩やシステム制御の危険性がある。

【CVE-2024-38409】QualcommのWLANドライバにバッファオーバーフローの脆弱性、FastConnectなど25製品に影響

【CVE-2024-38409】QualcommのWLANドライバにバッファオーバーフローの脆...

Qualcommは2024年11月4日、WLANドライバにおけるバッファコピーに関する脆弱性【CVE-2024-38409】を公開した。FastConnect、Snapdragon、WCDシリーズなど25製品に影響を与える深刻な脆弱性であり、CVSSスコア7.8と高く評価されている。攻撃には特権は必要だが、ユーザーの操作なしで悪用が可能な状態であり、早急な対応が求められる。

【CVE-2024-38409】QualcommのWLANドライバにバッファオーバーフローの脆...

Qualcommは2024年11月4日、WLANドライバにおけるバッファコピーに関する脆弱性【CVE-2024-38409】を公開した。FastConnect、Snapdragon、WCDシリーズなど25製品に影響を与える深刻な脆弱性であり、CVSSスコア7.8と高く評価されている。攻撃には特権は必要だが、ユーザーの操作なしで悪用が可能な状態であり、早急な対応が求められる。

【CVE-2024-23385】Qualcommが複数のSnapdragonプラットフォームに影響する脆弱性を公開、サービス拒否攻撃のリスクに

【CVE-2024-23385】Qualcommが複数のSnapdragonプラットフォームに...

Qualcommは2024年11月4日、Snapdragonプラットフォームに影響を与える脆弱性【CVE-2024-23385】を公開した。この脆弱性は不正なPDU長を持つMAC RARによってモデムリセットを引き起こし、一時的なサービス拒否攻撃を可能にする。CVSSスコアは7.5と高評価で、Snapdragon AutoやMobile、Wearablesなど幅広いプラットフォームに影響を及ぼすため、早急な対応が必要とされている。

【CVE-2024-23385】Qualcommが複数のSnapdragonプラットフォームに...

Qualcommは2024年11月4日、Snapdragonプラットフォームに影響を与える脆弱性【CVE-2024-23385】を公開した。この脆弱性は不正なPDU長を持つMAC RARによってモデムリセットを引き起こし、一時的なサービス拒否攻撃を可能にする。CVSSスコアは7.5と高評価で、Snapdragon AutoやMobile、Wearablesなど幅広いプラットフォームに影響を及ぼすため、早急な対応が必要とされている。

【CVE-2024-23377】QualcommがSnapdragon製品の脆弱性を公開、メモリ破損の危険性が判明

【CVE-2024-23377】QualcommがSnapdragon製品の脆弱性を公開、メモ...

QualcommがFastConnectやSnapdragon製品に影響を及ぼす重要な脆弱性CVE-2024-23377を公開した。EVAドライバーにおいてユーザーがシステムプロパティ送信後にコマンドのパケットサイズを変更した場合にメモリ破損が発生する問題が確認されており、CVSS v3.1で6.7(Medium)と評価されている。Snapdragon 8シリーズなど主力製品への影響も指摘されている。

【CVE-2024-23377】QualcommがSnapdragon製品の脆弱性を公開、メモ...

QualcommがFastConnectやSnapdragon製品に影響を及ぼす重要な脆弱性CVE-2024-23377を公開した。EVAドライバーにおいてユーザーがシステムプロパティ送信後にコマンドのパケットサイズを変更した場合にメモリ破損が発生する問題が確認されており、CVSS v3.1で6.7(Medium)と評価されている。Snapdragon 8シリーズなど主力製品への影響も指摘されている。

セルシスがCLIP STUDIO TABMATE 2を海外向けに販売開始、iPad・iPhoneでの創作活動の利便性が向上

セルシスがCLIP STUDIO TABMATE 2を海外向けに販売開始、iPad・iPhon...

セルシスは海外向けオンラインショップ「Tokyo Otaku Mode SHOP」でiPad・iPhone対応のワイヤレス片手入力デバイス「CLIP STUDIO TABMATE 2」の販売を開始。CLIP STUDIO PAINT Ver.3.0以降で使用可能で、従来モデルより動作時間が1.5倍に向上。4,500万人以上が利用するイラスト・マンガ・Webtoon・アニメーション制作アプリの操作性が大幅に向上する。

セルシスがCLIP STUDIO TABMATE 2を海外向けに販売開始、iPad・iPhon...

セルシスは海外向けオンラインショップ「Tokyo Otaku Mode SHOP」でiPad・iPhone対応のワイヤレス片手入力デバイス「CLIP STUDIO TABMATE 2」の販売を開始。CLIP STUDIO PAINT Ver.3.0以降で使用可能で、従来モデルより動作時間が1.5倍に向上。4,500万人以上が利用するイラスト・マンガ・Webtoon・アニメーション制作アプリの操作性が大幅に向上する。

GOGEN株式会社がレリーズプラットフォームでPWA対応を開始、不動産業務の効率化とDX推進に貢献

GOGEN株式会社がレリーズプラットフォームでPWA対応を開始、不動産業務の効率化とDX推進に貢献

GOGEN株式会社は不動産売買支援ハブ「レリーズプラットフォーム」にPWA対応を実装し、複数デバイスでの一貫した操作性とリアルタイム通知機能を実現した。外出の多い不動産業務において場所を問わない業務環境を提供し、従来のPC向けブラウザ前提の設計から脱却。開発効率と運用性の向上も実現し、不動産業界のDX推進を加速させる。

GOGEN株式会社がレリーズプラットフォームでPWA対応を開始、不動産業務の効率化とDX推進に貢献

GOGEN株式会社は不動産売買支援ハブ「レリーズプラットフォーム」にPWA対応を実装し、複数デバイスでの一貫した操作性とリアルタイム通知機能を実現した。外出の多い不動産業務において場所を問わない業務環境を提供し、従来のPC向けブラウザ前提の設計から脱却。開発効率と運用性の向上も実現し、不動産業界のDX推進を加速させる。

サイバーソリューションズが月額500円の統合型コミュニケーションツールSecureCommunicationONEを提供開始、セキュリティとコスト削減を実現

サイバーソリューションズが月額500円の統合型コミュニケーションツールSecureCommun...

サイバーソリューションズ株式会社が、グループウェアとビジネスメール機能を統合したSecureCommunicationONEの提供を2024年11月8日より開始する。国内2万社400万アカウントの実績を持つ同社が、月額500円という低価格で提供する新サービスは、直感的な操作性と堅牢なセキュリティを特徴としており、公共機関や大企業での導入実績を持つ。

サイバーソリューションズが月額500円の統合型コミュニケーションツールSecureCommun...

サイバーソリューションズ株式会社が、グループウェアとビジネスメール機能を統合したSecureCommunicationONEの提供を2024年11月8日より開始する。国内2万社400万アカウントの実績を持つ同社が、月額500円という低価格で提供する新サービスは、直感的な操作性と堅牢なセキュリティを特徴としており、公共機関や大企業での導入実績を持つ。

AppierがApple Search Adsパートナーに認定、AIXPERTによる広告キャンペーン自動最適化の実現へ

AppierがApple Search Adsパートナーに認定、AIXPERTによる広告キャン...

Appier Group株式会社は2024年11月7日、Apple Search Adsのパートナーに認定された。同社の広告キャンペーン自動化クラウド「AIXPERT」は、高度なAIと生成AIを活用して広告キーワードの自動生成や投資収益率の最適化を実現。24時間365日の自動運転機能により、効率的な広告運用とユーザー獲得の最大化を支援している。

AppierがApple Search Adsパートナーに認定、AIXPERTによる広告キャン...

Appier Group株式会社は2024年11月7日、Apple Search Adsのパートナーに認定された。同社の広告キャンペーン自動化クラウド「AIXPERT」は、高度なAIと生成AIを活用して広告キーワードの自動生成や投資収益率の最適化を実現。24時間365日の自動運転機能により、効率的な広告運用とユーザー獲得の最大化を支援している。

国際比較文化研究所がルビ財団の自動ふりがな機能ルビフルボタンを導入、アクセシビリティ向上で多文化共生を促進

国際比較文化研究所がルビ財団の自動ふりがな機能ルビフルボタンを導入、アクセシビリティ向上で多文...

ルビ財団が提供する自動ふりがな機能「ルビフルボタン」が国際比較文化研究所のウェブサイトに導入された。HTMLソースに一行のコードを追加するだけで実装可能なこの機能により、子どもや外国人など漢字が苦手な人々のウェブアクセシビリティが向上。多文化共生社会の実現に向けた具体的な一歩として注目される。

国際比較文化研究所がルビ財団の自動ふりがな機能ルビフルボタンを導入、アクセシビリティ向上で多文...

ルビ財団が提供する自動ふりがな機能「ルビフルボタン」が国際比較文化研究所のウェブサイトに導入された。HTMLソースに一行のコードを追加するだけで実装可能なこの機能により、子どもや外国人など漢字が苦手な人々のウェブアクセシビリティが向上。多文化共生社会の実現に向けた具体的な一歩として注目される。

【CVE-2024-51530】HarmonyOSにLaunchAnywhere脆弱性、アカウントモジュールのサービス機密性に影響

【CVE-2024-51530】HarmonyOSにLaunchAnywhere脆弱性、アカウ...

HarmonyOS 2.0.0から4.2.0のアカウントモジュールにLaunchAnywhere脆弱性が発見された。CVSSスコア6.6で中程度の深刻度とされ、ローカルからの攻撃で権限昇格などの悪用が可能。SSVCの評価では自動化された攻撃は確認されていないが、技術的な影響が部分的に及ぶ可能性が指摘されている。セキュリティパッチの適用が推奨される。

【CVE-2024-51530】HarmonyOSにLaunchAnywhere脆弱性、アカウ...

HarmonyOS 2.0.0から4.2.0のアカウントモジュールにLaunchAnywhere脆弱性が発見された。CVSSスコア6.6で中程度の深刻度とされ、ローカルからの攻撃で権限昇格などの悪用が可能。SSVCの評価では自動化された攻撃は確認されていないが、技術的な影響が部分的に及ぶ可能性が指摘されている。セキュリティパッチの適用が推奨される。

【CVE-2024-51519】HarmonyOS 5.0.0のHDCモジュールに脆弱性発見、システムの可用性に影響の恐れ

【CVE-2024-51519】HarmonyOS 5.0.0のHDCモジュールに脆弱性発見、...

Huawei TechnologiesはHarmonyOS 5.0.0のHDCモジュールにおいて、入力パラメータの検証が不十分な脆弱性を確認した。CVE-2024-51519として識別されるこの脆弱性は、CVSSスコア5.0のミディアムレベルで、システムの可用性に影響を与える可能性がある。攻撃には特権レベルとユーザーの関与が必要だが、適切な対策が求められる。

【CVE-2024-51519】HarmonyOS 5.0.0のHDCモジュールに脆弱性発見、...

Huawei TechnologiesはHarmonyOS 5.0.0のHDCモジュールにおいて、入力パラメータの検証が不十分な脆弱性を確認した。CVE-2024-51519として識別されるこの脆弱性は、CVSSスコア5.0のミディアムレベルで、システムの可用性に影響を与える可能性がある。攻撃には特権レベルとユーザーの関与が必要だが、適切な対策が求められる。

【CVE-2024-51517】HarmonyOS 5.0.0の電話サービスモジュールに脆弱性、メモリアクセス制御の不備による可用性への影響が判明

【CVE-2024-51517】HarmonyOS 5.0.0の電話サービスモジュールに脆弱性...

Huawei TechnologiesはHarmonyOS 5.0.0の電話サービスモジュールにおける重要な脆弱性【CVE-2024-51517】を公開した。この脆弱性は不適切なメモリアクセスに関連し、CVSSスコア5.1を記録。ローカルからの攻撃が可能で、システムの可用性に影響を与える可能性がある。CWE-129に分類されるこの問題は、配列インデックスの不適切な検証に起因している。

【CVE-2024-51517】HarmonyOS 5.0.0の電話サービスモジュールに脆弱性...

Huawei TechnologiesはHarmonyOS 5.0.0の電話サービスモジュールにおける重要な脆弱性【CVE-2024-51517】を公開した。この脆弱性は不適切なメモリアクセスに関連し、CVSSスコア5.1を記録。ローカルからの攻撃が可能で、システムの可用性に影響を与える可能性がある。CWE-129に分類されるこの問題は、配列インデックスの不適切な検証に起因している。

【CVE-2024-51515】HarmonyOS 5.0.0のカーネルネットワークモジュールに競合状態の脆弱性、システムの可用性に影響

【CVE-2024-51515】HarmonyOS 5.0.0のカーネルネットワークモジュール...

Huaweiは2024年11月5日、HarmonyOS 5.0.0のカーネルネットワークモジュールに競合状態の脆弱性が存在することを公開した。CVSSスコア6.2のMEDIUMレベルで、共有リソースの同期処理が適切に実装されていないことが原因である。攻撃に特権は不要だが攻撃元区分はローカルに限定されており、システムの可用性への影響が懸念される。

【CVE-2024-51515】HarmonyOS 5.0.0のカーネルネットワークモジュール...

Huaweiは2024年11月5日、HarmonyOS 5.0.0のカーネルネットワークモジュールに競合状態の脆弱性が存在することを公開した。CVSSスコア6.2のMEDIUMレベルで、共有リソースの同期処理が適切に実装されていないことが原因である。攻撃に特権は不要だが攻撃元区分はローカルに限定されており、システムの可用性への影響が懸念される。

【CVE-2024-51514】HarmonyOS 5.0.0のVPNモジュールに脆弱性、サービスの機密性に影響のおそれ

【CVE-2024-51514】HarmonyOS 5.0.0のVPNモジュールに脆弱性、サー...

HuaweiはHarmonyOS 5.0.0のVPNモジュールにおいて、アプリケーションに属さないポップアップウィンドウに関する脆弱性【CVE-2024-51514】を発見したと発表。CVSSスコア5.3(MEDIUM)で評価され、サービスの機密性に影響を与える可能性がある。入力検証の不備(CWE-20)に分類されるこの脆弱性に対し、セキュリティアップデートが提供されている。

【CVE-2024-51514】HarmonyOS 5.0.0のVPNモジュールに脆弱性、サー...

HuaweiはHarmonyOS 5.0.0のVPNモジュールにおいて、アプリケーションに属さないポップアップウィンドウに関する脆弱性【CVE-2024-51514】を発見したと発表。CVSSスコア5.3(MEDIUM)で評価され、サービスの機密性に影響を与える可能性がある。入力検証の不備(CWE-20)に分類されるこの脆弱性に対し、セキュリティアップデートが提供されている。

【CVE-2024-51513】HarmonyOS 5.0.0のVPNモジュールに脆弱性、電力消費への影響が判明

【CVE-2024-51513】HarmonyOS 5.0.0のVPNモジュールに脆弱性、電力...

Huaweiは2024年11月5日、HarmonyOS 5.0.0のVPNモジュールにおいてプロセスが完全に終了しない脆弱性を発見したことを公開した。CVE-2024-51513として識別されるこの脆弱性は、CVSSスコア5.5の中程度の深刻度と評価され、不適切な入力検証に起因する問題であることが明らかになった。攻撃には特権は不要だがユーザーの関与が必要となる。

【CVE-2024-51513】HarmonyOS 5.0.0のVPNモジュールに脆弱性、電力...

Huaweiは2024年11月5日、HarmonyOS 5.0.0のVPNモジュールにおいてプロセスが完全に終了しない脆弱性を発見したことを公開した。CVE-2024-51513として識別されるこの脆弱性は、CVSSスコア5.5の中程度の深刻度と評価され、不適切な入力検証に起因する問題であることが明らかになった。攻撃には特権は不要だがユーザーの関与が必要となる。

【CVE-2024-51510】HarmonyOSとEMUIのロゴモジュールに脆弱性、機密性への影響が深刻に

【CVE-2024-51510】HarmonyOSとEMUIのロゴモジュールに脆弱性、機密性へ...

HuaweiのHarmonyOSとEMUIのロゴモジュールにおいてOut-of-bounds access脆弱性が発見された。HarmonyOSの5.0.0、4.2.0、4.0.0およびEMUI 14.0.0が影響を受け、CVSSスコアは7.6(High)と評価されている。物理的なアクセスは必要だが特権は不要で、機密性に重大な影響を与える可能性がある深刻な脆弱性となっている。

【CVE-2024-51510】HarmonyOSとEMUIのロゴモジュールに脆弱性、機密性へ...

HuaweiのHarmonyOSとEMUIのロゴモジュールにおいてOut-of-bounds access脆弱性が発見された。HarmonyOSの5.0.0、4.2.0、4.0.0およびEMUI 14.0.0が影響を受け、CVSSスコアは7.6(High)と評価されている。物理的なアクセスは必要だが特権は不要で、機密性に重大な影響を与える可能性がある深刻な脆弱性となっている。

【CVE-2024-49955】Linux kernelのバッテリーフック脆弱性、システムクラッシュの可能性に対する修正パッチをリリース

【CVE-2024-49955】Linux kernelのバッテリーフック脆弱性、システムクラ...

Linux kernelの開発チームが、ACPIバッテリーフックに関する重要な脆弱性【CVE-2024-49955】の修正パッチをリリースした。この脆弱性は、バッテリーフック追加時のエラーによる自動登録解除と、その後のbattery_hook_unregister()呼び出しによるシステムクラッシュの可能性を含んでいる。リスト構造を活用した修正により、登録解除済みフックの適切な識別が可能になった。

【CVE-2024-49955】Linux kernelのバッテリーフック脆弱性、システムクラ...

Linux kernelの開発チームが、ACPIバッテリーフックに関する重要な脆弱性【CVE-2024-49955】の修正パッチをリリースした。この脆弱性は、バッテリーフック追加時のエラーによる自動登録解除と、その後のbattery_hook_unregister()呼び出しによるシステムクラッシュの可能性を含んでいる。リスト構造を活用した修正により、登録解除済みフックの適切な識別が可能になった。

【CVE-2024-38407】QualcommのSnapdragonデバイスでTOCTOU脆弱性を発見、複数のプラットフォームに影響

【CVE-2024-38407】QualcommのSnapdragonデバイスでTOCTOU脆...

QualcommはSnapdragonデバイスのJPEG Encoderドライバに存在するTime-Of-Check Time-Of-Use(TOCTOU)脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性で、FastConnect、QCAシリーズ、Snapdragon Compute、Industrial IoT、Wearablesなど44製品に影響。入力パラメータ処理時のメモリ破損により、権限昇格などの深刻な影響を引き起こす可能性がある。

【CVE-2024-38407】QualcommのSnapdragonデバイスでTOCTOU脆...

QualcommはSnapdragonデバイスのJPEG Encoderドライバに存在するTime-Of-Check Time-Of-Use(TOCTOU)脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性で、FastConnect、QCAシリーズ、Snapdragon Compute、Industrial IoT、Wearablesなど44製品に影響。入力パラメータ処理時のメモリ破損により、権限昇格などの深刻な影響を引き起こす可能性がある。

【CVE-2024-38405】QualcommがWLANホストの重大な脆弱性を公開、FastConnectやSnapdragonなど多数の製品に影響

【CVE-2024-38405】QualcommがWLANホストの重大な脆弱性を公開、Fast...

Qualcommは2024年11月4日、WLANホストにおけるバッファオーバーリードの脆弱性【CVE-2024-38405】を公開した。この脆弱性はCVSSスコア7.5と評価され、FastConnect 6700/6900/7800やSnapdragon 8 Gen 2/Gen 3など多数の製品に影響を及ぼす。特権やユーザーの操作を必要とせず、ネットワーク経由で攻撃が可能なため、早急な対応が必要とされている。

【CVE-2024-38405】QualcommがWLANホストの重大な脆弱性を公開、Fast...

Qualcommは2024年11月4日、WLANホストにおけるバッファオーバーリードの脆弱性【CVE-2024-38405】を公開した。この脆弱性はCVSSスコア7.5と評価され、FastConnect 6700/6900/7800やSnapdragon 8 Gen 2/Gen 3など多数の製品に影響を及ぼす。特権やユーザーの操作を必要とせず、ネットワーク経由で攻撃が可能なため、早急な対応が必要とされている。

【CVE-2024-33068】Qualcommが複数のSnapdragonプラットフォームで脆弱性を公開、WLANホスト通信機能に影響

【CVE-2024-33068】Qualcommが複数のSnapdragonプラットフォームで...

QualcommはSnapdragonプラットフォームのWLANホスト通信機能においてUse After Free脆弱性【CVE-2024-33068】を公開した。この脆弱性はCVSS v3.1で深刻度7.5(High)と評価されており、ネットワークを介した攻撃が可能で、特権レベルや利用者の関与を必要としない。影響を受ける製品にはSnapdragon Auto、Mobile、Wearablesなど幅広いプラットフォームが含まれている。

【CVE-2024-33068】Qualcommが複数のSnapdragonプラットフォームで...

QualcommはSnapdragonプラットフォームのWLANホスト通信機能においてUse After Free脆弱性【CVE-2024-33068】を公開した。この脆弱性はCVSS v3.1で深刻度7.5(High)と評価されており、ネットワークを介した攻撃が可能で、特権レベルや利用者の関与を必要としない。影響を受ける製品にはSnapdragon Auto、Mobile、Wearablesなど幅広いプラットフォームが含まれている。

【CVE-2024-33033】Qualcommが複数のSnapdragon製品に影響する脆弱性を公開、メモリ破損のリスクに対応急ぐ

【CVE-2024-33033】Qualcommが複数のSnapdragon製品に影響する脆弱...

QualcommはSnapdragonプラットフォームにおいて、ComputerVisionのIOCTL処理に関連する深刻な脆弱性【CVE-2024-33033】を公開した。FastConnect 6900/7800、Snapdragon 8 Gen 2/8+ Gen 2など複数の製品でバッファのアンマップ処理時にメモリ破損が発生する可能性があり、CVSSスコア6.7(Medium)と評価されている。高い特権レベルが必要だが、攻撃成功時の影響が大きいため、早急な対応が推奨される。

【CVE-2024-33033】Qualcommが複数のSnapdragon製品に影響する脆弱...

QualcommはSnapdragonプラットフォームにおいて、ComputerVisionのIOCTL処理に関連する深刻な脆弱性【CVE-2024-33033】を公開した。FastConnect 6900/7800、Snapdragon 8 Gen 2/8+ Gen 2など複数の製品でバッファのアンマップ処理時にメモリ破損が発生する可能性があり、CVSSスコア6.7(Medium)と評価されている。高い特権レベルが必要だが、攻撃成功時の影響が大きいため、早急な対応が推奨される。

【CVE-2024-33031】QualcommがSnapdragonプラットフォームの入力検証における脆弱性を公開、複数の製品に影響

【CVE-2024-33031】QualcommがSnapdragonプラットフォームの入力検...

QualcommはSnapdragonプラットフォームにおいて、RILの入力検証における重大な脆弱性【CVE-2024-33031】を発見した。SIMフォンブックレコードの更新処理時にメモリ破損が発生する可能性があり、CVSSスコア6.7を記録。FastConnect 7800やQCC710、QCN6224など複数のチップセットが影響を受け、11月のセキュリティブリテンで修正プログラムが提供された。

【CVE-2024-33031】QualcommがSnapdragonプラットフォームの入力検...

QualcommはSnapdragonプラットフォームにおいて、RILの入力検証における重大な脆弱性【CVE-2024-33031】を発見した。SIMフォンブックレコードの更新処理時にメモリ破損が発生する可能性があり、CVSSスコア6.7を記録。FastConnect 7800やQCC710、QCN6224など複数のチップセットが影響を受け、11月のセキュリティブリテンで修正プログラムが提供された。

【CVE-2024-33030】QualcommのSnapdragonプラットフォームでバッファオーバーフロー脆弱性を確認、複数の製品に影響

【CVE-2024-33030】QualcommのSnapdragonプラットフォームでバッフ...

QualcommはSnapdragonプラットフォームにおける重大な脆弱性【CVE-2024-33030】を公開した。この脆弱性はLPLHのIPC周波数テーブルパラメータを解析する際のバッファオーバーフローに関するもので、CVSSスコア6.7(Medium)と評価されている。Snapdragon 8 Gen 1 Mobile PlatformやFastConnect 6900/7800など、複数の製品に影響を与える可能性がある重要な問題だ。

【CVE-2024-33030】QualcommのSnapdragonプラットフォームでバッフ...

QualcommはSnapdragonプラットフォームにおける重大な脆弱性【CVE-2024-33030】を公開した。この脆弱性はLPLHのIPC周波数テーブルパラメータを解析する際のバッファオーバーフローに関するもので、CVSSスコア6.7(Medium)と評価されている。Snapdragon 8 Gen 1 Mobile PlatformやFastConnect 6900/7800など、複数の製品に影響を与える可能性がある重要な問題だ。

サンワサプライがApple Watch充電対応USB充電器ACA-PD101を発売、iPhoneとの同時充電が可能に

サンワサプライがApple Watch充電対応USB充電器ACA-PD101を発売、iPhon...

サンワサプライは、Apple Watch用磁気モジュールとUSB Type-Cポートを搭載したUSB充電器「ACA-PD101」を発売した。価格は1万6,500円で、Apple社の正規認証を取得している。USB PD対応で最大30W出力が可能なUSB Type-Cポートと、3W出力のApple Watch用磁気充電モジュールを搭載し、iPhoneやiPadとApple Watchの同時充電に対応している。

サンワサプライがApple Watch充電対応USB充電器ACA-PD101を発売、iPhon...

サンワサプライは、Apple Watch用磁気モジュールとUSB Type-Cポートを搭載したUSB充電器「ACA-PD101」を発売した。価格は1万6,500円で、Apple社の正規認証を取得している。USB PD対応で最大30W出力が可能なUSB Type-Cポートと、3W出力のApple Watch用磁気充電モジュールを搭載し、iPhoneやiPadとApple Watchの同時充電に対応している。

AppleがiOS 18.2パブリックベータ版をリリース、Apple Intelligence機能の拡充によりAI活用が加速

AppleがiOS 18.2パブリックベータ版をリリース、Apple Intelligence...

Appleは米国時間11月6日、iOS 18.2の最初のパブリックベータ版をリリースした。iOS 18.1の一般公開から1週間余りという短期間での更新となり、iPhone 16全モデル、iPhone 15 Pro、iPhone 15 Pro MaxにApple Intelligence機能を追加。パーソナルコンテクストを活用した高度なAI機能により、文章作成や要約、通知管理などの機能が強化された。

AppleがiOS 18.2パブリックベータ版をリリース、Apple Intelligence...

Appleは米国時間11月6日、iOS 18.2の最初のパブリックベータ版をリリースした。iOS 18.1の一般公開から1週間余りという短期間での更新となり、iPhone 16全モデル、iPhone 15 Pro、iPhone 15 Pro MaxにApple Intelligence機能を追加。パーソナルコンテクストを活用した高度なAI機能により、文章作成や要約、通知管理などの機能が強化された。

アイネックスがノートPC用ACアダプタをUSB PD対応Type-C電源に変換する2種のパーツを11月20日に発売

アイネックスがノートPC用ACアダプタをUSB PD対応Type-C電源に変換する2種のパーツ...

アイネックスは、ノートPCのACアダプタをUSB Power Delivery対応Type-C電源に変換するパーツ2種を2024年11月20日より発売する。レノボ/NEC用の「DCC-SQREP10」とデル用の「DCC-7909DP10」を用意し、最大100WのPD充電に対応。実売予想価格はともに1,280円から1,480円となっており、既存ACアダプタの有効活用が可能だ。

アイネックスがノートPC用ACアダプタをUSB PD対応Type-C電源に変換する2種のパーツ...

アイネックスは、ノートPCのACアダプタをUSB Power Delivery対応Type-C電源に変換するパーツ2種を2024年11月20日より発売する。レノボ/NEC用の「DCC-SQREP10」とデル用の「DCC-7909DP10」を用意し、最大100WのPD充電に対応。実売予想価格はともに1,280円から1,480円となっており、既存ACアダプタの有効活用が可能だ。

Wasmer 5.0が複数バックエンドとiOS対応を追加、WebAssembly実行環境の拡張と性能向上を実現

Wasmer 5.0が複数バックエンドとiOS対応を追加、WebAssembly実行環境の拡張...

Wasmer社が最新版のWasmer 5.0を発表し、V8、Wasmi、WAMRなどの新しいバックエンドのサポートとiOSデバイスでの実行を可能にした。コードベースの最適化により20,000行のコード削減を実現し、モジュールのデシリアライゼーションが最大50%高速化。ChromeデベロッパーツールとのデバッグやWebAssembly例外処理など、高度な機能の統合も期待される。

Wasmer 5.0が複数バックエンドとiOS対応を追加、WebAssembly実行環境の拡張...

Wasmer社が最新版のWasmer 5.0を発表し、V8、Wasmi、WAMRなどの新しいバックエンドのサポートとiOSデバイスでの実行を可能にした。コードベースの最適化により20,000行のコード削減を実現し、モジュールのデシリアライゼーションが最大50%高速化。ChromeデベロッパーツールとのデバッグやWebAssembly例外処理など、高度な機能の統合も期待される。

ビックカメラが電気カイロHT-JDC001を発売、モバイルバッテリー機能とホットドリンクデザインを採用した新製品が登場

ビックカメラが電気カイロHT-JDC001を発売、モバイルバッテリー機能とホットドリンクデザイ...

ビックカメラグループのプライベートブランド「HashTAG」から、ホットドリンクをモチーフにした電気カイロ「HT-JDC001」が発売された。カフェラテ、ミルクココア、ミルクティーの3色展開で、5,000mAhのモバイルバッテリー機能を搭載し、最大5時間の連続使用が可能となっている。本体サイズは約102×29×42mmと手のひらサイズで、価格は3,280円となっている。

ビックカメラが電気カイロHT-JDC001を発売、モバイルバッテリー機能とホットドリンクデザイ...

ビックカメラグループのプライベートブランド「HashTAG」から、ホットドリンクをモチーフにした電気カイロ「HT-JDC001」が発売された。カフェラテ、ミルクココア、ミルクティーの3色展開で、5,000mAhのモバイルバッテリー機能を搭載し、最大5時間の連続使用が可能となっている。本体サイズは約102×29×42mmと手のひらサイズで、価格は3,280円となっている。

UGREENが新型モバイルバッテリーUnoを発表、表情で充電状況を表示する新機能とQi2認証で使いやすさが向上

UGREENが新型モバイルバッテリーUnoを発表、表情で充電状況を表示する新機能とQi2認証で...

UGREENは新シリーズ「UGREEN Uno」からロボット型マグネット式モバイルバッテリーを11月11日より発売する。最新のQi2認証を取得し15Wのワイヤレス充電に対応、10000mAhの大容量バッテリーを搭載している。充電状況を15種類以上の表情で表示するTFTスクリーンを採用し、13の安全保護機能も実装。iphone16Proは1.8回、iphone15/16は1.1回の充電が可能だ。

UGREENが新型モバイルバッテリーUnoを発表、表情で充電状況を表示する新機能とQi2認証で...

UGREENは新シリーズ「UGREEN Uno」からロボット型マグネット式モバイルバッテリーを11月11日より発売する。最新のQi2認証を取得し15Wのワイヤレス充電に対応、10000mAhの大容量バッテリーを搭載している。充電状況を15種類以上の表情で表示するTFTスクリーンを採用し、13の安全保護機能も実装。iphone16Proは1.8回、iphone15/16は1.1回の充電が可能だ。