Tech Insights

【CVE-2024-13045】Ashlar-Vellum Cobaltに発見されたARファイル解析の脆弱性、リモートコード実行のリスクが深刻に

【CVE-2024-13045】Ashlar-Vellum Cobaltに発見されたARファイ...

Zero Day InitiativeがAshlar-Vellum Cobaltに重大な脆弱性を発見し、CVE-2024-13045として公開した。ARファイル解析時のスタックベースのバッファオーバーフローにより、悪意のあるページやファイルを通じてリモートコード実行が可能となる脆弱性が確認された。CVSSスコア7.8と高リスクに分類され、影響を受けるバージョンはCobalt 1204.90である。

【CVE-2024-13045】Ashlar-Vellum Cobaltに発見されたARファイ...

Zero Day InitiativeがAshlar-Vellum Cobaltに重大な脆弱性を発見し、CVE-2024-13045として公開した。ARファイル解析時のスタックベースのバッファオーバーフローにより、悪意のあるページやファイルを通じてリモートコード実行が可能となる脆弱性が確認された。CVSSスコア7.8と高リスクに分類され、影響を受けるバージョンはCobalt 1204.90である。

【CVE-2024-13046】Ashlar-Vellum CobaltでCOファイル解析の脆弱性が発見、任意のコード実行が可能な状態に

【CVE-2024-13046】Ashlar-Vellum CobaltでCOファイル解析の脆...

Zero Day Initiativeは2024年12月30日、Ashlar-Vellum CobaltのCOファイル解析処理における重大な脆弱性を公開した。CVSSスコア7.8と高く評価されており、ユーザーが悪意のあるページを訪問するかファイルを開くことで、攻撃者が任意のコードを実行可能になる。影響を受けるバージョンは1204.90で、機密性、完全性、可用性のすべてに高いリスクをもたらす可能性がある。

【CVE-2024-13046】Ashlar-Vellum CobaltでCOファイル解析の脆...

Zero Day Initiativeは2024年12月30日、Ashlar-Vellum CobaltのCOファイル解析処理における重大な脆弱性を公開した。CVSSスコア7.8と高く評価されており、ユーザーが悪意のあるページを訪問するかファイルを開くことで、攻撃者が任意のコードを実行可能になる。影響を受けるバージョンは1204.90で、機密性、完全性、可用性のすべてに高いリスクをもたらす可能性がある。

【CVE-2024-12793】PbootCMS 5.2.3にパストラバーサルの脆弱性、セキュリティ更新版のアップグレードを推奨

【CVE-2024-12793】PbootCMS 5.2.3にパストラバーサルの脆弱性、セキュ...

VulDBが2024年12月19日に、PbootCMS 5.2.3以前のバージョンにおけるパストラバーサル脆弱性を公開した。apps/home/controller/IndexController.phpファイル内のtag引数の処理に問題があり、リモートからの攻撃が可能な状態となっている。CWEによる脆弱性タイプはパストラバーサル(CWE-22)に分類され、CVSSスコアは4.3(MEDIUM)と評価されている。対策としてバージョン5.2.4へのアップグレードが推奨される。

【CVE-2024-12793】PbootCMS 5.2.3にパストラバーサルの脆弱性、セキュ...

VulDBが2024年12月19日に、PbootCMS 5.2.3以前のバージョンにおけるパストラバーサル脆弱性を公開した。apps/home/controller/IndexController.phpファイル内のtag引数の処理に問題があり、リモートからの攻撃が可能な状態となっている。CWEによる脆弱性タイプはパストラバーサル(CWE-22)に分類され、CVSSスコアは4.3(MEDIUM)と評価されている。対策としてバージョン5.2.4へのアップグレードが推奨される。

HATME株式会社がECサイト運営者向けウェビナーを開催、UGCマーケティングと顧客育成戦略で売上最大化を支援

HATME株式会社がECサイト運営者向けウェビナーを開催、UGCマーケティングと顧客育成戦略で...

HATME株式会社は2025年1月15日に、株式会社REGALIとマーケティングアソシエーション株式会社との4社共催でECサイト運営者向けウェビナーを開催する。UGC/動画掲載ツール「LEEEP」を提供する株式会社REGALIや、顧客対応実績400社1000案件以上のマーケティングアソシエーション株式会社が、具体的な戦略立案から顧客育成、リピート率向上まで、実践的なノウハウを詳しく解説する予定だ。

HATME株式会社がECサイト運営者向けウェビナーを開催、UGCマーケティングと顧客育成戦略で...

HATME株式会社は2025年1月15日に、株式会社REGALIとマーケティングアソシエーション株式会社との4社共催でECサイト運営者向けウェビナーを開催する。UGC/動画掲載ツール「LEEEP」を提供する株式会社REGALIや、顧客対応実績400社1000案件以上のマーケティングアソシエーション株式会社が、具体的な戦略立案から顧客育成、リピート率向上まで、実践的なノウハウを詳しく解説する予定だ。

W2が年間78件の新機能開発を実施、第一類医薬品販売とSMSメッセージ配信機能で利便性向上

W2が年間78件の新機能開発を実施、第一類医薬品販売とSMSメッセージ配信機能で利便性向上

W2株式会社が2024年に実施した78件の新機能開発・アップデートの詳細が明らかになった。5月には第一類医薬品販売に対応したW2 Repeat Medicalの提供を開始し、オンライン問診や服薬指導機能を標準搭載。さらにSMSメッセージ配信機能や商品レビュー画像投稿機能も追加され、EC事業者の利便性向上とサイトユーザーの満足度向上に貢献している。

W2が年間78件の新機能開発を実施、第一類医薬品販売とSMSメッセージ配信機能で利便性向上

W2株式会社が2024年に実施した78件の新機能開発・アップデートの詳細が明らかになった。5月には第一類医薬品販売に対応したW2 Repeat Medicalの提供を開始し、オンライン問診や服薬指導機能を標準搭載。さらにSMSメッセージ配信機能や商品レビュー画像投稿機能も追加され、EC事業者の利便性向上とサイトユーザーの満足度向上に貢献している。

MicrosoftがPower Automate for desktop 2.51をリリース、ダークモードのプレビュー機能が追加され利便性が向上

MicrosoftがPower Automate for desktop 2.51をリリース、...

米Microsoftは2024年12月20日、デスクトップ版「Power Automate」の12月アップデート(バージョン2.51)を発表した。新バージョンではダークモードがプレビュー機能として追加され、設定画面から有効化が可能になった。また、UI要素セレクターの欠落に関連するフロー自動化エラーの修復機能も導入されている。

MicrosoftがPower Automate for desktop 2.51をリリース、...

米Microsoftは2024年12月20日、デスクトップ版「Power Automate」の12月アップデート(バージョン2.51)を発表した。新バージョンではダークモードがプレビュー機能として追加され、設定画面から有効化が可能になった。また、UI要素セレクターの欠落に関連するフロー自動化エラーの修復機能も導入されている。

シャオミ・ジャパンが新型ワイヤレスマウス2機種を発売、高性能センサー搭載で2,380円からの低価格を実現

シャオミ・ジャパンが新型ワイヤレスマウス2機種を発売、高性能センサー搭載で2,380円からの低...

シャオミ・ジャパンは2024年12月24日より、TTC製静音スイッチとPixArt製1,200dpiセンサーを搭載した「Xiaomi ワイヤレスマウス 3」を2,380円で発売開始。2.4GHz無線とBluetooth対応で4色展開。また、アシンメトリー形状の「Xiaomi ワイヤレスマウス Comfort」も1,480円で同時発売。高品質なコンポーネントと手頃な価格で、日本市場での存在感を高める。

シャオミ・ジャパンが新型ワイヤレスマウス2機種を発売、高性能センサー搭載で2,380円からの低...

シャオミ・ジャパンは2024年12月24日より、TTC製静音スイッチとPixArt製1,200dpiセンサーを搭載した「Xiaomi ワイヤレスマウス 3」を2,380円で発売開始。2.4GHz無線とBluetooth対応で4色展開。また、アシンメトリー形状の「Xiaomi ワイヤレスマウス Comfort」も1,480円で同時発売。高品質なコンポーネントと手頃な価格で、日本市場での存在感を高める。

トレンドマイクロのDeep Security Agent Windows版に脆弱性、管理者権限取得のリスクに対応するアップデートを公開

トレンドマイクロのDeep Security Agent Windows版に脆弱性、管理者権限...

トレンドマイクロ株式会社がWindows版Deep Security Agentのファイル検索パスの制御不備による脆弱性(CVE-2024-55955)を修正するアップデートを公開した。影響を受けるバージョンは20.0.1-9400から20.0.1-23340より前で、システムにログイン可能なユーザーによる管理者権限の不正取得が可能となる深刻な脆弱性。最新バージョン20.0.1-23340への更新で対策可能。

トレンドマイクロのDeep Security Agent Windows版に脆弱性、管理者権限...

トレンドマイクロ株式会社がWindows版Deep Security Agentのファイル検索パスの制御不備による脆弱性(CVE-2024-55955)を修正するアップデートを公開した。影響を受けるバージョンは20.0.1-9400から20.0.1-23340より前で、システムにログイン可能なユーザーによる管理者権限の不正取得が可能となる深刻な脆弱性。最新バージョン20.0.1-23340への更新で対策可能。

アイズがクチコミマーケティングプラットフォームTramy、COSME Week東京2025への出展を発表、SNSを活用した認知拡大に注力

アイズがクチコミマーケティングプラットフォームTramy、COSME Week東京2025への...

株式会社アイズは、2025年1月15日から17日まで東京ビッグサイトで開催される第15回COSME Week東京に、クチコミマーケティングプラットフォーム「トラミー」を出展する。約14万人の会員基盤を活用し、商品体験とSNS発信を組み合わせたマーケティングソリューションを提供。実施前後のアンケートやユーザーコンテンツの無期限二次利用が可能な点が特徴だ。

アイズがクチコミマーケティングプラットフォームTramy、COSME Week東京2025への...

株式会社アイズは、2025年1月15日から17日まで東京ビッグサイトで開催される第15回COSME Week東京に、クチコミマーケティングプラットフォーム「トラミー」を出展する。約14万人の会員基盤を活用し、商品体験とSNS発信を組み合わせたマーケティングソリューションを提供。実施前後のアンケートやユーザーコンテンツの無期限二次利用が可能な点が特徴だ。

Blackmagic CloudがDaVinci Resolve向けに新機能を追加、アイコンビューとインスペクタパネルの改善によってUXが向上

Blackmagic CloudがDaVinci Resolve向けに新機能を追加、アイコンビ...

豪Blackmagic Designは動画編集ソフトDaVinci Resolveのクラウドストレージ「Blackmagic Cloud」に新機能を追加。アイコンビューでの動画プレビュー、インスペクタパネルでのメタデータ確認、URLを使用した外部ユーザーとのプレゼンテーション共有機能が実装された。日本語対応で月額5米ドルから利用可能なサービスの利便性が大幅に向上。

Blackmagic CloudがDaVinci Resolve向けに新機能を追加、アイコンビ...

豪Blackmagic Designは動画編集ソフトDaVinci Resolveのクラウドストレージ「Blackmagic Cloud」に新機能を追加。アイコンビューでの動画プレビュー、インスペクタパネルでのメタデータ確認、URLを使用した外部ユーザーとのプレゼンテーション共有機能が実装された。日本語対応で月額5米ドルから利用可能なサービスの利便性が大幅に向上。

TP-LinkがUSB Type-Cドック「UH9120C」を2025年1月に発売、9ポート搭載で4K出力にも対応

TP-LinkがUSB Type-Cドック「UH9120C」を2025年1月に発売、9ポート搭...

ティーピーリンクジャパンは9種類のポートを搭載したUSB Type-Cドック「UH9120C」を2025年1月16日にオンライン限定で発売する。4K 60Hz出力対応のHDMIポートや1Gbps対応のLANポート、SD/microSDカードスロット、USB Type-Cポートなど多彩なインターフェースを搭載し、最大100Wの電力供給にも対応。実売予想価格は5,380円前後。

TP-LinkがUSB Type-Cドック「UH9120C」を2025年1月に発売、9ポート搭...

ティーピーリンクジャパンは9種類のポートを搭載したUSB Type-Cドック「UH9120C」を2025年1月16日にオンライン限定で発売する。4K 60Hz出力対応のHDMIポートや1Gbps対応のLANポート、SD/microSDカードスロット、USB Type-Cポートなど多彩なインターフェースを搭載し、最大100Wの電力供給にも対応。実売予想価格は5,380円前後。

SB C&SがGitLab Inc.とディストリビューター契約を締結、DevSecOpsプラットフォームの提供でAI活用型開発を促進

SB C&SがGitLab Inc.とディストリビューター契約を締結、DevSecOpsプラッ...

SB C&S株式会社がGitLab Inc.とディストリビューター契約を締結し、DevSecOpsプラットフォームGitLabの取り扱いを開始した。GitLabはソフトウエア開発の全プロセスを一元化できるAI搭載プラットフォームで、GitLab DuoによりSDLC全体にAIを組み込むことが可能。Premium版とUltimate版の2つのエンタープライズ向けプランを提供し、高度なCI/CD機能やセキュリティテスト、自動脆弱性検出などの包括的な機能を実現する。

SB C&SがGitLab Inc.とディストリビューター契約を締結、DevSecOpsプラッ...

SB C&S株式会社がGitLab Inc.とディストリビューター契約を締結し、DevSecOpsプラットフォームGitLabの取り扱いを開始した。GitLabはソフトウエア開発の全プロセスを一元化できるAI搭載プラットフォームで、GitLab DuoによりSDLC全体にAIを組み込むことが可能。Premium版とUltimate版の2つのエンタープライズ向けプランを提供し、高度なCI/CD機能やセキュリティテスト、自動脆弱性検出などの包括的な機能を実現する。

UiPathがEverest GroupのPEAK Matrix評価でリーダー最高位を獲得、エージェンティックオートメーションで企業の自動化を促進

UiPathがEverest GroupのPEAK Matrix評価でリーダー最高位を獲得、エ...

UiPath株式会社がEverest Group社の「Intelligent Automation Platforms PEAK Matrix Assessment 2024」においてリーダーカテゴリーで最高位を獲得。AI技術と自動化機能を融合させたUiPath Platformは、Agent BuilderやAutopilot機能群などの新機能を追加し、エージェンティックオートメーションの実現を加速させている。企業の複雑なプロセスをエンド・ツー・エンドで最適化し、新たなレベルの成長と生産性向上を支援する。

UiPathがEverest GroupのPEAK Matrix評価でリーダー最高位を獲得、エ...

UiPath株式会社がEverest Group社の「Intelligent Automation Platforms PEAK Matrix Assessment 2024」においてリーダーカテゴリーで最高位を獲得。AI技術と自動化機能を融合させたUiPath Platformは、Agent BuilderやAutopilot機能群などの新機能を追加し、エージェンティックオートメーションの実現を加速させている。企業の複雑なプロセスをエンド・ツー・エンドで最適化し、新たなレベルの成長と生産性向上を支援する。

テクノアがi-DESIGNERシリーズを拡充、オーダーグッズビジネスショー大阪2025で新機能『ラシム』を展示へ

テクノアがi-DESIGNERシリーズを拡充、オーダーグッズビジネスショー大阪2025で新機能...

テクノアは2025年1月に開催されるオーダーグッズビジネスショー大阪2025への出展を発表し、最新のWebデザインシミュレーターサービス『ラシム』を含むi-DESIGNERシリーズを展示する予定だ。ラシムは様々な商材やビジネスモデルに対応可能で、マスタメンテナンス機能による柔軟な仕様変更にも対応している。

テクノアがi-DESIGNERシリーズを拡充、オーダーグッズビジネスショー大阪2025で新機能...

テクノアは2025年1月に開催されるオーダーグッズビジネスショー大阪2025への出展を発表し、最新のWebデザインシミュレーターサービス『ラシム』を含むi-DESIGNERシリーズを展示する予定だ。ラシムは様々な商材やビジネスモデルに対応可能で、マスタメンテナンス機能による柔軟な仕様変更にも対応している。

ニッセンが多ポケットアウター新作を発売、A4サイズ収納可能な7つのポケットで通勤からレジャーまで対応

ニッセンが多ポケットアウター新作を発売、A4サイズ収納可能な7つのポケットで通勤からレジャーまで対応

株式会社ニッセンが『カバン要らず』シリーズの新作アウターを発売。前面にA4サイズ対応の大型ポケットを含む7つのポケットを搭載し、防風・はっ水仕様で多様なシーンでの活用が可能。M~10Lまでの9サイズ展開で、チャコール×黒、黒の2色を用意。商品レビューやアンケート調査を基に開発された実用的なアウターとして、通勤やレジャーでの活用が期待される。

ニッセンが多ポケットアウター新作を発売、A4サイズ収納可能な7つのポケットで通勤からレジャーまで対応

株式会社ニッセンが『カバン要らず』シリーズの新作アウターを発売。前面にA4サイズ対応の大型ポケットを含む7つのポケットを搭載し、防風・はっ水仕様で多様なシーンでの活用が可能。M~10Lまでの9サイズ展開で、チャコール×黒、黒の2色を用意。商品レビューやアンケート調査を基に開発された実用的なアウターとして、通勤やレジャーでの活用が期待される。

アトム法律事務所がAI推進部を新設、法的サービスの効率化とクオリティ向上に向けて本格始動

アトム法律事務所がAI推進部を新設、法的サービスの効率化とクオリティ向上に向けて本格始動

アトム法律事務所は2024年12月より「AI推進部」を設立し、AIと法的サービスの融合を推進する新たな取り組みを開始した。AI技術を活用することで、膨大な判例や法律データベースの検索が迅速化され、文書レビュー業務の効率が大幅に向上する。弁護士は専門的な判断や依頼者とのコミュニケーションにより多くの時間を割くことが可能になる。

アトム法律事務所がAI推進部を新設、法的サービスの効率化とクオリティ向上に向けて本格始動

アトム法律事務所は2024年12月より「AI推進部」を設立し、AIと法的サービスの融合を推進する新たな取り組みを開始した。AI技術を活用することで、膨大な判例や法律データベースの検索が迅速化され、文書レビュー業務の効率が大幅に向上する。弁護士は専門的な判断や依頼者とのコミュニケーションにより多くの時間を割くことが可能になる。

GoogleがGemini 2.0 Flash Thinkingモードを発表、AIの思考プロセス可視化によって推論能力が向上

GoogleがGemini 2.0 Flash Thinkingモードを発表、AIの思考プロセ...

米Googleは12月20日、最新鋭AIモデル「Gemini 2.0 Flash」をベースにした「Gemini 2.0 Flash Thinking」モードを発表した。このモデルは推論能力を強化し、AIの思考プロセスを明示的に示すように設計されており、Google AI Studioで無料で利用可能だ。32kトークンの入力制限など実験段階ならではの制約も存在するが、AIの判断根拠の透明性向上に大きく貢献する機能として期待が高まっている。

GoogleがGemini 2.0 Flash Thinkingモードを発表、AIの思考プロセ...

米Googleは12月20日、最新鋭AIモデル「Gemini 2.0 Flash」をベースにした「Gemini 2.0 Flash Thinking」モードを発表した。このモデルは推論能力を強化し、AIの思考プロセスを明示的に示すように設計されており、Google AI Studioで無料で利用可能だ。32kトークンの入力制限など実験段階ならではの制約も存在するが、AIの判断根拠の透明性向上に大きく貢献する機能として期待が高まっている。

【CVE-2024-12677】Delta Electronics DTM Soft 1.30に深刻な脆弱性、デシリアライズ処理に関する重大な問題が発覚

【CVE-2024-12677】Delta Electronics DTM Soft 1.30...

Delta Electronics DTM Softのバージョン1.30以前に存在する深刻な脆弱性が2024年12月20日に公開された。CVE-2024-12677として識別されるこの脆弱性は、信頼されていないデータのデシリアライズ処理に関するもので、攻撃者による任意のコード実行を可能にする。CVSSスコア7.8のHigh評価であり、システムのセキュリティに重大な影響を及ぼす可能性が指摘されている。

【CVE-2024-12677】Delta Electronics DTM Soft 1.30...

Delta Electronics DTM Softのバージョン1.30以前に存在する深刻な脆弱性が2024年12月20日に公開された。CVE-2024-12677として識別されるこの脆弱性は、信頼されていないデータのデシリアライズ処理に関するもので、攻撃者による任意のコード実行を可能にする。CVSSスコア7.8のHigh評価であり、システムのセキュリティに重大な影響を及ぼす可能性が指摘されている。

西海市がkintone×生成AIを全庁導入、年間2,000時間以上の業務効率化と職員の高い満足度を実現

西海市がkintone×生成AIを全庁導入、年間2,000時間以上の業務効率化と職員の高い満足...

サイボウズ株式会社は西海市での生成AIとkintoneの全庁導入を発表した。西海市は株式会社西海クリエイティブカンパニーの自治体向けAIサービス「ばりぐっどくん」を導入し、議会答弁書作成や文字起こしなど多様な業務で活用。試験運用開始2ヶ月で年間2,072時間の業務削減を達成し、約9割の職員が有効性を実感している。

西海市がkintone×生成AIを全庁導入、年間2,000時間以上の業務効率化と職員の高い満足...

サイボウズ株式会社は西海市での生成AIとkintoneの全庁導入を発表した。西海市は株式会社西海クリエイティブカンパニーの自治体向けAIサービス「ばりぐっどくん」を導入し、議会答弁書作成や文字起こしなど多様な業務で活用。試験運用開始2ヶ月で年間2,072時間の業務削減を達成し、約9割の職員が有効性を実感している。

【CVE-2024-53954】Adobe Animate 24.0.5以前に整数アンダーフロー脆弱性、任意のコード実行のリスクが発覚

【CVE-2024-53954】Adobe Animate 24.0.5以前に整数アンダーフロ...

Adobe Animate 23.0.8および24.0.5以前のバージョンに整数アンダーフロー(CWE-191)の脆弱性が発見された。この脆弱性は悪意のあるファイルを開くことで攻撃者による任意のコード実行を可能にする。CVSSスコア7.8と高い深刻度を示しており、特権不要で攻撃可能な状態だ。Adobeはセキュリティアドバイザリ(APSB24-96)で詳細を公開している。

【CVE-2024-53954】Adobe Animate 24.0.5以前に整数アンダーフロ...

Adobe Animate 23.0.8および24.0.5以前のバージョンに整数アンダーフロー(CWE-191)の脆弱性が発見された。この脆弱性は悪意のあるファイルを開くことで攻撃者による任意のコード実行を可能にする。CVSSスコア7.8と高い深刻度を示しており、特権不要で攻撃可能な状態だ。Adobeはセキュリティアドバイザリ(APSB24-96)で詳細を公開している。

【CVE-2024-49545】Adobe InDesign Desktopに重大な脆弱性、任意コード実行の危険性が明らかに

【CVE-2024-49545】Adobe InDesign Desktopに重大な脆弱性、任...

Adobe InDesign DesktopのバージョンID19.5およびID18.5.4以前に、ヒープベースのバッファオーバーフロー脆弱性が発見された。CVE-2024-49545として識別されるこの脆弱性は、悪意のあるファイルを開くことで任意のコード実行が可能となる。CVSSスコア7.8と高い深刻度が評価され、早急な対応が求められている。

【CVE-2024-49545】Adobe InDesign Desktopに重大な脆弱性、任...

Adobe InDesign DesktopのバージョンID19.5およびID18.5.4以前に、ヒープベースのバッファオーバーフロー脆弱性が発見された。CVE-2024-49545として識別されるこの脆弱性は、悪意のあるファイルを開くことで任意のコード実行が可能となる。CVSSスコア7.8と高い深刻度が評価され、早急な対応が求められている。

【CVE-2024-49546】Adobe InDesign Desktopに範囲外読み取りの脆弱性、ASLRバイパスのリスクに要注意

【CVE-2024-49546】Adobe InDesign Desktopに範囲外読み取りの...

Adobe InDesign DesktopのID19.5およびID18.5.4以前のバージョンに範囲外読み取りの脆弱性が発見された。CVE-2024-49546として識別されるこの脆弱性は、悪意のあるファイルを開くことで機密メモリの情報が漏洩する可能性があり、攻撃者によってASLRなどの保護機能がバイパスされるリスクがある。CVSSスコアは5.5でMEDIUMと評価されている。

【CVE-2024-49546】Adobe InDesign Desktopに範囲外読み取りの...

Adobe InDesign DesktopのID19.5およびID18.5.4以前のバージョンに範囲外読み取りの脆弱性が発見された。CVE-2024-49546として識別されるこの脆弱性は、悪意のあるファイルを開くことで機密メモリの情報が漏洩する可能性があり、攻撃者によってASLRなどの保護機能がバイパスされるリスクがある。CVSSスコアは5.5でMEDIUMと評価されている。

【CVE-2024-54032】Adobe Connect 12.6にXSS脆弱性、ユーザー環境でスクリプト実行の危険性

【CVE-2024-54032】Adobe Connect 12.6にXSS脆弱性、ユーザー環...

Adobe Systems Incorporatedは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンにおいて、Stored XSS脆弱性を確認したと発表した。CVSSスコアは9.3と高く、攻撃者による悪意のあるスクリプト注入が可能で、ユーザーの環境で実行される危険性がある。SSVCの評価では現時点で積極的な悪用は確認されていないものの、技術的影響は重大とされている。

【CVE-2024-54032】Adobe Connect 12.6にXSS脆弱性、ユーザー環...

Adobe Systems Incorporatedは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンにおいて、Stored XSS脆弱性を確認したと発表した。CVSSスコアは9.3と高く、攻撃者による悪意のあるスクリプト注入が可能で、ユーザーの環境で実行される危険性がある。SSVCの評価では現時点で積極的な悪用は確認されていないものの、技術的影響は重大とされている。

【CVE-2024-54050】Adobe Connectにオープンリダイレクトの脆弱性、バージョン12.6および11.4.7以前のユーザーに影響

【CVE-2024-54050】Adobe Connectにオープンリダイレクトの脆弱性、バー...

Adobe Systems Incorporatedは2024年12月10日、Adobe Connectのバージョン12.6および11.4.7以前に影響を与えるオープンリダイレクトの脆弱性【CVE-2024-54050】を公開した。この脆弱性により、攻撃者がユーザーを悪意のあるウェブサイトへリダイレクトさせる可能性があり、フィッシング攻撃などの二次的な攻撃にも発展する可能性がある。

【CVE-2024-54050】Adobe Connectにオープンリダイレクトの脆弱性、バー...

Adobe Systems Incorporatedは2024年12月10日、Adobe Connectのバージョン12.6および11.4.7以前に影響を与えるオープンリダイレクトの脆弱性【CVE-2024-54050】を公開した。この脆弱性により、攻撃者がユーザーを悪意のあるウェブサイトへリダイレクトさせる可能性があり、フィッシング攻撃などの二次的な攻撃にも発展する可能性がある。

【CVE-2024-47543】GStreamer 1.24.10未満でバッファ境界外読み取りの脆弱性が発見、最大4GBのメモリ読み取りの可能性

【CVE-2024-47543】GStreamer 1.24.10未満でバッファ境界外読み取り...

GitHubは2024年12月11日、マルチメディアライブラリGStreamerにおいてバッファ境界外読み取りの脆弱性を発見したと発表。qtdemux_parse_container関数内での不適切なlengthパラメータ処理により、最大4GBのプロセスメモリ読み取りやセグメンテーション違反が発生する可能性がある。この問題はバージョン1.24.10で修正され、メモリアクセスの適切な制御が実装された。

【CVE-2024-47543】GStreamer 1.24.10未満でバッファ境界外読み取り...

GitHubは2024年12月11日、マルチメディアライブラリGStreamerにおいてバッファ境界外読み取りの脆弱性を発見したと発表。qtdemux_parse_container関数内での不適切なlengthパラメータ処理により、最大4GBのプロセスメモリ読み取りやセグメンテーション違反が発生する可能性がある。この問題はバージョン1.24.10で修正され、メモリアクセスの適切な制御が実装された。

【CVE-2024-47602】GStreamerのNULLポインタ参照の脆弱性、バージョン1.24.10で修正完了へ

【CVE-2024-47602】GStreamerのNULLポインタ参照の脆弱性、バージョン1...

GitHubは2024年12月11日、メディア処理ライブラリGStreamerにNULLポインタ参照の脆弱性が存在することを公開した。この脆弱性はMatroska/WebMデマルチプレクサのgst_matroska_demux_add_wvpk_header関数で発見され、CVSSスコア6.8のMEDIUM評価となっている。バージョン1.24.10で修正され、適切なNULLチェックが実装された。

【CVE-2024-47602】GStreamerのNULLポインタ参照の脆弱性、バージョン1...

GitHubは2024年12月11日、メディア処理ライブラリGStreamerにNULLポインタ参照の脆弱性が存在することを公開した。この脆弱性はMatroska/WebMデマルチプレクサのgst_matroska_demux_add_wvpk_header関数で発見され、CVSSスコア6.8のMEDIUM評価となっている。バージョン1.24.10で修正され、適切なNULLチェックが実装された。

【CVE-2024-47597】GStreamer1.24.10未満のバージョンに脆弱性、最大8バイトの境界外読み取りが可能に

【CVE-2024-47597】GStreamer1.24.10未満のバージョンに脆弱性、最大...

GStreamerのメディア処理ライブラリに境界外読み取りの脆弱性が発見され、バージョン1.24.10未満で修正が必要となった。qtdemux.cファイル内のqtdemux_parse_samples関数において、stream->stcoバッファの境界を超えて最大8バイトのデータを読み取る可能性があり、特にGHSL-2024-245_crash1.mp4ファイルの処理時に問題が発生する可能性が指摘されている。

【CVE-2024-47597】GStreamer1.24.10未満のバージョンに脆弱性、最大...

GStreamerのメディア処理ライブラリに境界外読み取りの脆弱性が発見され、バージョン1.24.10未満で修正が必要となった。qtdemux.cファイル内のqtdemux_parse_samples関数において、stream->stcoバッファの境界を超えて最大8バイトのデータを読み取る可能性があり、特にGHSL-2024-245_crash1.mp4ファイルの処理時に問題が発生する可能性が指摘されている。

【CVE-2024-47596】GStreamerにバッファオーバーフロー脆弱性、最大4GBのメモリ読み取りの危険性

【CVE-2024-47596】GStreamerにバッファオーバーフロー脆弱性、最大4GBの...

GitHubが2024年12月11日にマルチメディアフレームワークGStreamerのバッファオーバーフロー脆弱性【CVE-2024-47596】を公開した。qtdemux.cファイル内のFOURCC_SMI_パース処理において、seqh_sizeの検証が不十分であることが原因で、最大4GBのプロセスメモリ読み取りやセグメンテーション違反が発生する可能性がある。この問題はバージョン1.24.10で修正された。

【CVE-2024-47596】GStreamerにバッファオーバーフロー脆弱性、最大4GBの...

GitHubが2024年12月11日にマルチメディアフレームワークGStreamerのバッファオーバーフロー脆弱性【CVE-2024-47596】を公開した。qtdemux.cファイル内のFOURCC_SMI_パース処理において、seqh_sizeの検証が不十分であることが原因で、最大4GBのプロセスメモリ読み取りやセグメンテーション違反が発生する可能性がある。この問題はバージョン1.24.10で修正された。

【CVE-2024-47606】GStreamerに整数オーバーフローの脆弱性、MP4/MOV処理時の任意コード実行の危険性

【CVE-2024-47606】GStreamerに整数オーバーフローの脆弱性、MP4/MOV...

GStreamerのMP4/MOV demuxerとメモリアロケータに整数オーバーフローの脆弱性が発見された。qtdemux_parse_theora_extension関数での整数アンダーフローにより、メモリ破壊や任意のコード実行の危険性が指摘されている。深刻度はCVSS 8.6と高く、影響を受けるバージョン1.24.10未満のユーザーは速やかなアップデートが推奨される。

【CVE-2024-47606】GStreamerに整数オーバーフローの脆弱性、MP4/MOV...

GStreamerのMP4/MOV demuxerとメモリアロケータに整数オーバーフローの脆弱性が発見された。qtdemux_parse_theora_extension関数での整数アンダーフローにより、メモリ破壊や任意のコード実行の危険性が指摘されている。深刻度はCVSS 8.6と高く、影響を受けるバージョン1.24.10未満のユーザーは速やかなアップデートが推奨される。

【CVE-2024-47601】GStreamer 1.24.10未満のバージョンでNULLポインタ参照の脆弱性が発見、メディア処理に影響の恐れ

【CVE-2024-47601】GStreamer 1.24.10未満のバージョンでNULLポ...

GitHubは2024年12月11日、メディアハンドリングライブラリGStreamerにおいてNULLポインタ参照の脆弱性を発見したことを公開した。この脆弱性は【CVE-2024-47601】として識別され、CVSSスコア6.8のMediumレベルと評価されている。影響を受けるバージョン1.24.10未満のGStreamerユーザーは、アプリケーションのクラッシュやサービス拒否攻撃などのリスクに直面する可能性がある。

【CVE-2024-47601】GStreamer 1.24.10未満のバージョンでNULLポ...

GitHubは2024年12月11日、メディアハンドリングライブラリGStreamerにおいてNULLポインタ参照の脆弱性を発見したことを公開した。この脆弱性は【CVE-2024-47601】として識別され、CVSSスコア6.8のMediumレベルと評価されている。影響を受けるバージョン1.24.10未満のGStreamerユーザーは、アプリケーションのクラッシュやサービス拒否攻撃などのリスクに直面する可能性がある。