Tech Insights

【CVE-2024-47599】GStreamerのJPEGデコーダーにNULLポインタ参照の脆弱性、DoS攻撃のリスクに警戒

【CVE-2024-47599】GStreamerのJPEGデコーダーにNULLポインタ参照の...

マルチメディア処理ライブラリGStreamerのJPEGデコーダーにおいて、NULLポインタ参照の脆弱性が発見された。この脆弱性は【CVE-2024-47599】として識別され、CVSSスコア6.8(MEDIUM)に分類される。特権不要でローカルからDoS攻撃が可能となる可能性があり、バージョン1.24.10未満が影響を受ける。開発チームは最新バージョンでの修正を完了している。

【CVE-2024-47599】GStreamerのJPEGデコーダーにNULLポインタ参照の...

マルチメディア処理ライブラリGStreamerのJPEGデコーダーにおいて、NULLポインタ参照の脆弱性が発見された。この脆弱性は【CVE-2024-47599】として識別され、CVSSスコア6.8(MEDIUM)に分類される。特権不要でローカルからDoS攻撃が可能となる可能性があり、バージョン1.24.10未満が影響を受ける。開発チームは最新バージョンでの修正を完了している。

【CVE-2024-47546】GStreamer 1.24.10未満のバージョンに整数アンダーフローの脆弱性、システムのセキュリティリスクに直結

【CVE-2024-47546】GStreamer 1.24.10未満のバージョンに整数アンダ...

マルチメディアフレームワークGStreamerにおいて重大な脆弱性が発見された。extract_cc_from_data関数内のqtdemux.cファイルで整数アンダーフローが発生し、範囲外読み取りを引き起こす可能性がある。この脆弱性はCVE-2024-47546として識別され、CVSSスコア6.9(MEDIUM)と評価された。影響を受けるバージョンは1.24.10未満で、最新バージョンへのアップデートが推奨される。

【CVE-2024-47546】GStreamer 1.24.10未満のバージョンに整数アンダ...

マルチメディアフレームワークGStreamerにおいて重大な脆弱性が発見された。extract_cc_from_data関数内のqtdemux.cファイルで整数アンダーフローが発生し、範囲外読み取りを引き起こす可能性がある。この脆弱性はCVE-2024-47546として識別され、CVSSスコア6.9(MEDIUM)と評価された。影響を受けるバージョンは1.24.10未満で、最新バージョンへのアップデートが推奨される。

【CVE-2024-47545】GStreamerがFOURCC_strfパース時の整数アンダーフロー脆弱性を修正、バージョン1.24.10で対応完了

【CVE-2024-47545】GStreamerがFOURCC_strfパース時の整数アンダ...

GStreamerにおいて、FOURCC_strfパース時の整数アンダーフローによるOOB-read脆弱性【CVE-2024-47545】が発見された。qtdemux.c内のqtdemux_parse_trak関数での減算処理において、整数アンダーフローが発生する可能性があり、これによりメモリの不正アクセスが引き起こされる危険性がある。CVSSスコアは6.9(MEDIUM)と評価されており、バージョン1.24.10で修正が完了している。

【CVE-2024-47545】GStreamerがFOURCC_strfパース時の整数アンダ...

GStreamerにおいて、FOURCC_strfパース時の整数アンダーフローによるOOB-read脆弱性【CVE-2024-47545】が発見された。qtdemux.c内のqtdemux_parse_trak関数での減算処理において、整数アンダーフローが発生する可能性があり、これによりメモリの不正アクセスが引き起こされる危険性がある。CVSSスコアは6.9(MEDIUM)と評価されており、バージョン1.24.10で修正が完了している。

【CVE-2024-47539】GStreamer 1.24.10未満にメモリ境界外書き込みの脆弱性、最大3バイトまでの不正な書き込みが可能に

【CVE-2024-47539】GStreamer 1.24.10未満にメモリ境界外書き込みの...

GitHubは2024年12月11日、メディア処理ライブラリGStreamerにおいて、convert_to_s334_1a関数にメモリ境界外書き込みの脆弱性が存在することを公開した。この脆弱性はCVE-2024-47539として識別され、CVSSスコア8.6(HIGH)と評価されており、特権不要で攻撃可能であることから、早急な対応が推奨されている。バージョン1.24.10で修正済み。

【CVE-2024-47539】GStreamer 1.24.10未満にメモリ境界外書き込みの...

GitHubは2024年12月11日、メディア処理ライブラリGStreamerにおいて、convert_to_s334_1a関数にメモリ境界外書き込みの脆弱性が存在することを公開した。この脆弱性はCVE-2024-47539として識別され、CVSSスコア8.6(HIGH)と評価されており、特権不要で攻撃可能であることから、早急な対応が推奨されている。バージョン1.24.10で修正済み。

【CVE-2024-47538】GStreamer1.24.10未満のバージョンでスタックバッファオーバーフロー脆弱性が発見、システムのセキュリティに重大な影響

【CVE-2024-47538】GStreamer1.24.10未満のバージョンでスタックバッ...

GitHubは2024年12月11日、メディア処理ライブラリGStreamerにおいてスタックバッファオーバーフローの脆弱性を公開した。gstvorbisdec.c内のvorbis_handle_identification_packet関数で発見されたこの問題により、攻撃者がEIPアドレスを書き換えることが可能となり、システムのセキュリティに深刻な影響を及ぼす可能性がある。CVSSスコアは8.6と高く評価されており、バージョン1.24.10で修正された。

【CVE-2024-47538】GStreamer1.24.10未満のバージョンでスタックバッ...

GitHubは2024年12月11日、メディア処理ライブラリGStreamerにおいてスタックバッファオーバーフローの脆弱性を公開した。gstvorbisdec.c内のvorbis_handle_identification_packet関数で発見されたこの問題により、攻撃者がEIPアドレスを書き換えることが可能となり、システムのセキュリティに深刻な影響を及ぼす可能性がある。CVSSスコアは8.6と高く評価されており、バージョン1.24.10で修正された。

【CVE-2024-47540】GStreamerのMatroskaデコーダーに脆弱性、コード実行の危険性により早急な対応が必要に

【CVE-2024-47540】GStreamerのMatroskaデコーダーに脆弱性、コード...

GStreamerのMatroska/WebMデコーダーにおいて、未初期化スタック変数の脆弱性が発見された。CVE-2024-47540として識別されるこの脆弱性は、gst_matroska_demux_add_wvpk_header関数内で発生し、攻撃者による任意のコード実行につながる可能性がある。CVSSスコア8.6(HIGH)と評価され、バージョン1.24.10で修正された。影響を受けるバージョンのユーザーには早急なアップデートが推奨される。

【CVE-2024-47540】GStreamerのMatroskaデコーダーに脆弱性、コード...

GStreamerのMatroska/WebMデコーダーにおいて、未初期化スタック変数の脆弱性が発見された。CVE-2024-47540として識別されるこの脆弱性は、gst_matroska_demux_add_wvpk_header関数内で発生し、攻撃者による任意のコード実行につながる可能性がある。CVSSスコア8.6(HIGH)と評価され、バージョン1.24.10で修正された。影響を受けるバージョンのユーザーには早急なアップデートが推奨される。

【CVE-2024-47775】GStreamer 1.24.10未満にバッファ境界チェックの脆弱性、アップデートで対応必要に

【CVE-2024-47775】GStreamer 1.24.10未満にバッファ境界チェックの...

マルチメディアフレームワークGStreamerの1.24.10未満のバージョンにおいて、parse_ds64関数のバッファ境界チェック不足による脆弱性が発見された。この脆弱性はCVE-2024-47775として識別され、CVSS v4.0で中程度の深刻度と評価されている。攻撃者による悪用でサービス拒否やデータ漏洩のリスクがあり、1.24.10へのアップデートが推奨される。

【CVE-2024-47775】GStreamer 1.24.10未満にバッファ境界チェックの...

マルチメディアフレームワークGStreamerの1.24.10未満のバージョンにおいて、parse_ds64関数のバッファ境界チェック不足による脆弱性が発見された。この脆弱性はCVE-2024-47775として識別され、CVSS v4.0で中程度の深刻度と評価されている。攻撃者による悪用でサービス拒否やデータ漏洩のリスクがあり、1.24.10へのアップデートが推奨される。

【CVE-2024-47600】GStreamerにバッファオーバーリードの脆弱性が発見、version1.24.10で修正完了へ

【CVE-2024-47600】GStreamerにバッファオーバーリードの脆弱性が発見、ve...

GStreamerのマルチメディア処理ライブラリにおいて、format_channel_mask関数のバッファオーバーリード脆弱性【CVE-2024-47600】が発見された。この問題は固定サイズ配列へのアクセス制御の不備によるもので、CVSS v4.0で5.1(MEDIUM)と評価されている。version 1.24.10で修正が完了しており、影響を受けるバージョンのユーザーには早急なアップデートが推奨される。

【CVE-2024-47600】GStreamerにバッファオーバーリードの脆弱性が発見、ve...

GStreamerのマルチメディア処理ライブラリにおいて、format_channel_mask関数のバッファオーバーリード脆弱性【CVE-2024-47600】が発見された。この問題は固定サイズ配列へのアクセス制御の不備によるもので、CVSS v4.0で5.1(MEDIUM)と評価されている。version 1.24.10で修正が完了しており、影響を受けるバージョンのユーザーには早急なアップデートが推奨される。

【CVE-2024-47544】GStreamer 1.24.10未満にNULLポインタ参照の脆弱性、可用性への影響が深刻に

【CVE-2024-47544】GStreamer 1.24.10未満にNULLポインタ参照の...

GitHubは2024年12月11日、メディア処理ライブラリGStreamerにおいてNULLポインタ参照の脆弱性を発見したことを公開した。この脆弱性はqtdemux.cファイル内のqtdemux_parse_sbgp関数に存在し、CVSSスコア6.8のMEDIUM評価となっている。影響を受けるバージョンは1.24.10未満で、可用性への高い影響が懸念されており、開発チームは1.24.10で修正を完了している。

【CVE-2024-47544】GStreamer 1.24.10未満にNULLポインタ参照の...

GitHubは2024年12月11日、メディア処理ライブラリGStreamerにおいてNULLポインタ参照の脆弱性を発見したことを公開した。この脆弱性はqtdemux.cファイル内のqtdemux_parse_sbgp関数に存在し、CVSSスコア6.8のMEDIUM評価となっている。影響を受けるバージョンは1.24.10未満で、可用性への高い影響が懸念されており、開発チームは1.24.10で修正を完了している。

【CVE-2024-47603】GStreamer 1.24.10がMatroska/WebMデミュクサーの脆弱性を修正、安定性が向上

【CVE-2024-47603】GStreamer 1.24.10がMatroska/WebM...

メディアハンドリングコンポーネントのグラフ構築ライブラリGStreamerは、Matroska/WebMデミュクサーで発見されたNULLポインタ参照の脆弱性【CVE-2024-47603】を修正するバージョン1.24.10をリリースした。この脆弱性は、gst_matroska_demux_update_tracks関数内で発生する可能性があり、CVSSスコア6.8(MEDIUM)と評価されている。開発チームは全ユーザーに更新を推奨している。

【CVE-2024-47603】GStreamer 1.24.10がMatroska/WebM...

メディアハンドリングコンポーネントのグラフ構築ライブラリGStreamerは、Matroska/WebMデミュクサーで発見されたNULLポインタ参照の脆弱性【CVE-2024-47603】を修正するバージョン1.24.10をリリースした。この脆弱性は、gst_matroska_demux_update_tracks関数内で発生する可能性があり、CVSSスコア6.8(MEDIUM)と評価されている。開発チームは全ユーザーに更新を推奨している。

【CVE-2024-47598】GStreamerにバッファ境界外読み取りの脆弱性、バージョン1.24.10で修正完了

【CVE-2024-47598】GStreamerにバッファ境界外読み取りの脆弱性、バージョン...

GitHubのセキュリティアドバイザリーは2024年12月11日、マルチメディアフレームワークGStreamerにおいて境界外読み取りの脆弱性を発見したことを公開した。qtdemux.cファイル内のqtdemux_merge_sample_table関数でsttsバッファのサイズ確認が適切に行われておらず、4バイトまでの境界外読み取りが可能な状態となっていた。この脆弱性はバージョン1.24.10で修正されている。

【CVE-2024-47598】GStreamerにバッファ境界外読み取りの脆弱性、バージョン...

GitHubのセキュリティアドバイザリーは2024年12月11日、マルチメディアフレームワークGStreamerにおいて境界外読み取りの脆弱性を発見したことを公開した。qtdemux.cファイル内のqtdemux_merge_sample_table関数でsttsバッファのサイズ確認が適切に行われておらず、4バイトまでの境界外読み取りが可能な状態となっていた。この脆弱性はバージョン1.24.10で修正されている。

【CVE-2024-12654】FabulaTech USB over Network 6.0.6.1にnull pointer dereferenceの脆弱性、ベンダー対応の遅れで深刻度が上昇

【CVE-2024-12654】FabulaTech USB over Network 6.0...

FabulaTech社のUSB over Network 6.0.6.1において、IOCTハンドラーライブラリftusbbus2.sysのfunction 0x220408でnull pointer dereferenceの脆弱性が発見された。CVSSスコア6.8のこの脆弱性は、ローカルからの攻撃によりサービス拒否を引き起こす可能性がある。VulDBによる早期の情報開示にもかかわらず、ベンダーからの応答が得られていない状況が続いている。

【CVE-2024-12654】FabulaTech USB over Network 6.0...

FabulaTech社のUSB over Network 6.0.6.1において、IOCTハンドラーライブラリftusbbus2.sysのfunction 0x220408でnull pointer dereferenceの脆弱性が発見された。CVSSスコア6.8のこの脆弱性は、ローカルからの攻撃によりサービス拒否を引き起こす可能性がある。VulDBによる早期の情報開示にもかかわらず、ベンダーからの応答が得られていない状況が続いている。

【CVE-2024-12659】IObit Advanced SystemCare Utimate 17.0.0にNULLポインタ参照の脆弱性、サービス拒否のリスクが浮上

【CVE-2024-12659】IObit Advanced SystemCare Utima...

IObit Advanced SystemCare Utimate 17.0.0以前のバージョンにおいて、IOCTL AscRegistryFilter.sysライブラリの0x8001E004関数でnullポインタ参照の脆弱性が発見された。ローカルからの攻撃によりサービス拒否が可能となり、CVSS 4.0で6.8(中程度)と評価される。脆弱性情報は公開済みで攻撃に利用される可能性があり、ベンダーの対応の遅れがユーザーのセキュリティリスクを高めている。

【CVE-2024-12659】IObit Advanced SystemCare Utima...

IObit Advanced SystemCare Utimate 17.0.0以前のバージョンにおいて、IOCTL AscRegistryFilter.sysライブラリの0x8001E004関数でnullポインタ参照の脆弱性が発見された。ローカルからの攻撃によりサービス拒否が可能となり、CVSS 4.0で6.8(中程度)と評価される。脆弱性情報は公開済みで攻撃に利用される可能性があり、ベンダーの対応の遅れがユーザーのセキュリティリスクを高めている。

【CVE-2024-12666】ClassCMS 4.8にユーザー管理ページの特権管理の脆弱性が発見、リモート攻撃のリスクが指摘される

【CVE-2024-12666】ClassCMS 4.8にユーザー管理ページの特権管理の脆弱性...

ClassCMSのバージョン4.0から4.8において、ユーザー管理ページの特権管理に関する重大な脆弱性が発見された。この脆弱性はリモートから攻撃可能で、特権レベルの不適切な処理により情報漏洩やシステム改ざんのリスクがある。CVSSスコアは5.1と評価され、CWE-274およびCWE-266として分類されている。開発元には迅速なセキュリティアップデートの提供が求められる。

【CVE-2024-12666】ClassCMS 4.8にユーザー管理ページの特権管理の脆弱性...

ClassCMSのバージョン4.0から4.8において、ユーザー管理ページの特権管理に関する重大な脆弱性が発見された。この脆弱性はリモートから攻撃可能で、特権レベルの不適切な処理により情報漏洩やシステム改ざんのリスクがある。CVSSスコアは5.1と評価され、CWE-274およびCWE-266として分類されている。開発元には迅速なセキュリティアップデートの提供が求められる。

【CVE-2024-12664】ruifang-tech Rebuild 3.8.5にXSS脆弱性、Project Task Comment機能での対策が急務に

【CVE-2024-12664】ruifang-tech Rebuild 3.8.5にXSS脆...

ruifang-tech Rebuild 3.8.5のProject Task Comment機能においてクロスサイトスクリプティングの脆弱性が発見された。この脆弱性は【CVE-2024-12664】として識別され、CWEによってクロスサイトスクリプティング(CWE-79)とコードインジェクション(CWE-94)に分類されている。CVSSスコアは5.3(MEDIUM)と評価され、早急な対策が必要とされている。

【CVE-2024-12664】ruifang-tech Rebuild 3.8.5にXSS脆...

ruifang-tech Rebuild 3.8.5のProject Task Comment機能においてクロスサイトスクリプティングの脆弱性が発見された。この脆弱性は【CVE-2024-12664】として識別され、CWEによってクロスサイトスクリプティング(CWE-79)とコードインジェクション(CWE-94)に分類されている。CVSSスコアは5.3(MEDIUM)と評価され、早急な対策が必要とされている。

【CVE-2024-12657】IObit Advanced SystemCare Utimate 17.0.0にヌルポインタ参照の脆弱性が発見、開発元の対応が課題に

【CVE-2024-12657】IObit Advanced SystemCare Utima...

IObit Advanced SystemCare Utimate 17.0.0以前のバージョンにおいて、AscRegistryFilter.sysライブラリのIOCTLハンドラー機能に重大な脆弱性が発見された。CVE-2024-12657として識別されたこの問題は、ヌルポインタ参照とサービス拒否の可能性があり、CVSS v4.0で「MEDIUM」(スコア6.8)と評価されている。開発元のIObitに報告されたが、現在まで対応は行われていない。

【CVE-2024-12657】IObit Advanced SystemCare Utima...

IObit Advanced SystemCare Utimate 17.0.0以前のバージョンにおいて、AscRegistryFilter.sysライブラリのIOCTLハンドラー機能に重大な脆弱性が発見された。CVE-2024-12657として識別されたこの問題は、ヌルポインタ参照とサービス拒否の可能性があり、CVSS v4.0で「MEDIUM」(スコア6.8)と評価されている。開発元のIObitに報告されたが、現在まで対応は行われていない。

GitHubがVS Code向けCopilotを無料提供開始、AIコーディングアシスタントの普及加速へ

GitHubがVS Code向けCopilotを無料提供開始、AIコーディングアシスタントの普...

GitHubはVisual Studio Code向けにGitHub Copilotの無料提供を開始した。ユーザーはGitHubアカウントでログインするだけで、月間2000件のコード補完と50件のチャット機能を利用可能。Claude 3.5 SonnetとGPT-4oから選べるAIモデルにより、開発者の生産性向上が期待される。プラットフォーム上の開発者数は1億5000万人に到達。

GitHubがVS Code向けCopilotを無料提供開始、AIコーディングアシスタントの普...

GitHubはVisual Studio Code向けにGitHub Copilotの無料提供を開始した。ユーザーはGitHubアカウントでログインするだけで、月間2000件のコード補完と50件のチャット機能を利用可能。Claude 3.5 SonnetとGPT-4oから選べるAIモデルにより、開発者の生産性向上が期待される。プラットフォーム上の開発者数は1億5000万人に到達。

TeradataがMicrosoft FabricでAI Unlimitedを提供開始、サーバレス環境でAI/ML機能の実装が容易に

TeradataがMicrosoft FabricでAI Unlimitedを提供開始、サーバ...

TeradataはMicrosoft FabricプラットフォームでAI Unlimitedのパブリックプレビューを開始した。ClearScape Analyticsの150以上の分析機能を搭載し、10億行規模のデータセット処理が可能なサーバレスコンピュートエンジンとして提供される。OneLakeとの統合により、クラウドオブジェクトストアのデータへのアクセスも容易になり、2025年には正式公開を予定している。

TeradataがMicrosoft FabricでAI Unlimitedを提供開始、サーバ...

TeradataはMicrosoft FabricプラットフォームでAI Unlimitedのパブリックプレビューを開始した。ClearScape Analyticsの150以上の分析機能を搭載し、10億行規模のデータセット処理が可能なサーバレスコンピュートエンジンとして提供される。OneLakeとの統合により、クラウドオブジェクトストアのデータへのアクセスも容易になり、2025年には正式公開を予定している。

LegalOn CloudのLegalOnテンプレートが2,000点突破、フリーランス保護新法対応など法務DXを加速

LegalOn CloudのLegalOnテンプレートが2,000点突破、フリーランス保護新法...

株式会社LegalOn TechnologiesのAI法務プラットフォーム「LegalOn Cloud」が、法務コンテンツ「LegalOnテンプレート」で業界最多となる2,000点を突破。フリーランス保護新法対応の契約書や、2024年問題に関連する業界別就業規則など、最新の法改正に対応したテンプレートを拡充し、企業の法務業務効率化を支援している。

LegalOn CloudのLegalOnテンプレートが2,000点突破、フリーランス保護新法...

株式会社LegalOn TechnologiesのAI法務プラットフォーム「LegalOn Cloud」が、法務コンテンツ「LegalOnテンプレート」で業界最多となる2,000点を突破。フリーランス保護新法対応の契約書や、2024年問題に関連する業界別就業規則など、最新の法改正に対応したテンプレートを拡充し、企業の法務業務効率化を支援している。

LegalscapeがWatson & Holmesの検索対象を拡大、法務情報のAI活用がさらに進化

LegalscapeがWatson & Holmesの検索対象を拡大、法務情報のAI活用がさらに進化

株式会社LegalscapeはリサーチAI機能「Watson & Holmes」にガイドライン、通達、Q&A、法令の検索機能を追加した。金融庁や個人情報保護委員会などが公表する文書も対象となり、3,300冊以上の書籍と35,000件超のデータベースを活用した包括的な法律情報検索が可能に。生成AIと独自の自然言語処理技術を組み合わせた次世代的なシステムとして、法務担当者の業務効率化に貢献する。

LegalscapeがWatson & Holmesの検索対象を拡大、法務情報のAI活用がさらに進化

株式会社LegalscapeはリサーチAI機能「Watson & Holmes」にガイドライン、通達、Q&A、法令の検索機能を追加した。金融庁や個人情報保護委員会などが公表する文書も対象となり、3,300冊以上の書籍と35,000件超のデータベースを活用した包括的な法律情報検索が可能に。生成AIと独自の自然言語処理技術を組み合わせた次世代的なシステムとして、法務担当者の業務効率化に貢献する。

アグザルファがAmazonふるさと納税運用代行サービスを開始、全国自治体の寄附額最大化を支援

アグザルファがAmazonふるさと納税運用代行サービスを開始、全国自治体の寄附額最大化を支援

アグザルファ株式会社は2024年12月19日、全国の自治体を対象とした「Amazonふるさと納税運用代行」サービスを開始した。Amazon出品の最適化や運用業務のサポート、寄附額の最大化に向けた施策の提案から実施、改善、分析までを一貫して提供する。特にAmazon DSP広告の活用により、広告を通じた地域の魅力発信と寄附額の最大化を目指す。

アグザルファがAmazonふるさと納税運用代行サービスを開始、全国自治体の寄附額最大化を支援

アグザルファ株式会社は2024年12月19日、全国の自治体を対象とした「Amazonふるさと納税運用代行」サービスを開始した。Amazon出品の最適化や運用業務のサポート、寄附額の最大化に向けた施策の提案から実施、改善、分析までを一貫して提供する。特にAmazon DSP広告の活用により、広告を通じた地域の魅力発信と寄附額の最大化を目指す。

TDSEのQuid MonitorがWeiboデータ提供を再開、中国市場分析の機能性が向上しビジネス展開を加速

TDSEのQuid MonitorがWeiboデータ提供を再開、中国市場分析の機能性が向上しビ...

TDSE株式会社は、SNS分析ツールQuid Monitorにおいて、中国最大のソーシャルメディアWeiboのデータ提供を2024年12月19日に再開した。約6億人の月間アクティブユーザーを持つWeiboのデータを活用することで、中国市場のトレンド分析や自社製品の評判調査、競合分析などが可能になる。生成AI機能も搭載したQuid Monitorは、多言語対応と無制限サポートで導入のハードルを下げている。

TDSEのQuid MonitorがWeiboデータ提供を再開、中国市場分析の機能性が向上しビ...

TDSE株式会社は、SNS分析ツールQuid Monitorにおいて、中国最大のソーシャルメディアWeiboのデータ提供を2024年12月19日に再開した。約6億人の月間アクティブユーザーを持つWeiboのデータを活用することで、中国市場のトレンド分析や自社製品の評判調査、競合分析などが可能になる。生成AI機能も搭載したQuid Monitorは、多言語対応と無制限サポートで導入のハードルを下げている。

【CVE-2024-52997】Adobe Photoshop Desktop 26.0以前のバージョンにUse After Free脆弱性、任意のコード実行のリスクが判明

【CVE-2024-52997】Adobe Photoshop Desktop 26.0以前の...

Adobe社がPhotoshop Desktop 26.0以前のバージョンにおいて、Use After Free脆弱性(CVE-2024-52997)の存在を確認した。CVSS3.1で7.8(High)と評価されるこの脆弱性は、悪意のあるファイルを開くことで攻撃が成立する可能性があり、現在のユーザー権限でコードを実行される危険性がある。CISAも状況を監視しており、技術的影響が全体に及ぶ可能性を指摘している。

【CVE-2024-52997】Adobe Photoshop Desktop 26.0以前の...

Adobe社がPhotoshop Desktop 26.0以前のバージョンにおいて、Use After Free脆弱性(CVE-2024-52997)の存在を確認した。CVSS3.1で7.8(High)と評価されるこの脆弱性は、悪意のあるファイルを開くことで攻撃が成立する可能性があり、現在のユーザー権限でコードを実行される危険性がある。CISAも状況を監視しており、技術的影響が全体に及ぶ可能性を指摘している。

【CVE-2024-52985】Adobe Animate 24.0.5以前のバージョンに重大な脆弱性、任意のコード実行の危険性

【CVE-2024-52985】Adobe Animate 24.0.5以前のバージョンに重大...

Adobe Animateの23.0.8、24.0.5以前のバージョンに整数アンダーフロー脆弱性が発見された。CVSSスコア7.8と高い深刻度で評価されており、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。CISAも本脆弱性について警告を発し、システムへの影響が重大であると判断している。

【CVE-2024-52985】Adobe Animate 24.0.5以前のバージョンに重大...

Adobe Animateの23.0.8、24.0.5以前のバージョンに整数アンダーフロー脆弱性が発見された。CVSSスコア7.8と高い深刻度で評価されており、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。CISAも本脆弱性について警告を発し、システムへの影響が重大であると判断している。

【CVE-2024-52840】Adobe Experience Manager 6.5.21にDOM-based XSSの脆弱性、ユーザー操作で任意コード実行の可能性

【CVE-2024-52840】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21以前のバージョンにDOM-based XSSの脆弱性が発見された。攻撃者は細工したURLやユーザー入力を通じてDOMを操作し、被害者のブラウザセッションで任意のコードを実行可能。CVSSスコアは5.4(MEDIUM)で、攻撃には被害者の操作が必要。CWE-79に分類される本脆弱性は、限定的な影響範囲ながら適切な対策が求められる。

【CVE-2024-52840】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21以前のバージョンにDOM-based XSSの脆弱性が発見された。攻撃者は細工したURLやユーザー入力を通じてDOMを操作し、被害者のブラウザセッションで任意のコードを実行可能。CVSSスコアは5.4(MEDIUM)で、攻撃には被害者の操作が必要。CWE-79に分類される本脆弱性は、限定的な影響範囲ながら適切な対策が求められる。

NECがWebSAM IT Process Management クラウド V2に生成AI連携オプションを追加、システム運用の効率化と品質向上を実現

NECがWebSAM IT Process Management クラウド V2に生成AI連携...

NECは、ITサービスマネジメントツール「WebSAM IT Process Management クラウド V2」に生成AI連携オプションを追加し、12月20日から販売を開始する。回答文の自動作成や対応履歴の要約表示、回答文のレビュー機能により、システム運用における問い合わせ対応とインシデント管理の効率化を実現。人的リソースの最適化と品質向上の両立を目指す。

NECがWebSAM IT Process Management クラウド V2に生成AI連携...

NECは、ITサービスマネジメントツール「WebSAM IT Process Management クラウド V2」に生成AI連携オプションを追加し、12月20日から販売を開始する。回答文の自動作成や対応履歴の要約表示、回答文のレビュー機能により、システム運用における問い合わせ対応とインシデント管理の効率化を実現。人的リソースの最適化と品質向上の両立を目指す。

【CVE-2024-52839】Adobe Experience Manager 6.5.21にDOM-based XSSの脆弱性、ユーザー操作による攻撃の可能性

【CVE-2024-52839】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21以前のバージョンにDOM-based XSSの脆弱性が発見された。CVE-2024-52839として識別されるこの脆弱性は、攻撃者が細工されたURLやユーザー入力を通じてDOMを操作し、被害者のブラウザセッションで任意のコードを実行できる可能性がある。CVSSスコア5.4のミディアムレベルの深刻度と評価されている。

【CVE-2024-52839】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21以前のバージョンにDOM-based XSSの脆弱性が発見された。CVE-2024-52839として識別されるこの脆弱性は、攻撃者が細工されたURLやユーザー入力を通じてDOMを操作し、被害者のブラウザセッションで任意のコードを実行できる可能性がある。CVSSスコア5.4のミディアムレベルの深刻度と評価されている。

【CVE-2024-47778】GStreamerで深刻な境界外読み取りの脆弱性が発見、バージョン1.24.10で修正完了へ

【CVE-2024-47778】GStreamerで深刻な境界外読み取りの脆弱性が発見、バージ...

GStreamerのメディア処理ライブラリにおいて、gstwavparse.c内のgst_wavparse_adtl_chunkに境界外読み取りの脆弱性が発見された。この脆弱性により最大4GBのプロセスメモリが読み取られる可能性があり、無効なメモリにアクセスした場合にはセグメンテーション違反が発生する危険性が指摘されている。開発チームは既にバージョン1.24.10で修正を完了しており、ユーザーには早急なアップデートが推奨されている。

【CVE-2024-47778】GStreamerで深刻な境界外読み取りの脆弱性が発見、バージ...

GStreamerのメディア処理ライブラリにおいて、gstwavparse.c内のgst_wavparse_adtl_chunkに境界外読み取りの脆弱性が発見された。この脆弱性により最大4GBのプロセスメモリが読み取られる可能性があり、無効なメモリにアクセスした場合にはセグメンテーション違反が発生する危険性が指摘されている。開発チームは既にバージョン1.24.10で修正を完了しており、ユーザーには早急なアップデートが推奨されている。

【CVE-2024-47777】GStreamerにバッファオーバーフローの脆弱性、バージョン1.24.10で修正完了

【CVE-2024-47777】GStreamerにバッファオーバーフローの脆弱性、バージョン...

メディア処理ライブラリGStreamerで深刻な脆弱性が発見された。gstwavparse.cファイル内のgst_wavparse_smpl_chunk関数でバッファサイズの検証が不十分なため、境界を超えた4バイトの読み取りが可能になる問題が存在する。この脆弱性はCVE-2024-47777として識別され、CVSSスコア5.1(MEDIUM)と評価されている。影響を受けるバージョンは1.24.10未満で、最新版へのアップデートで修正が可能だ。

【CVE-2024-47777】GStreamerにバッファオーバーフローの脆弱性、バージョン...

メディア処理ライブラリGStreamerで深刻な脆弱性が発見された。gstwavparse.cファイル内のgst_wavparse_smpl_chunk関数でバッファサイズの検証が不十分なため、境界を超えた4バイトの読み取りが可能になる問題が存在する。この脆弱性はCVE-2024-47777として識別され、CVSSスコア5.1(MEDIUM)と評価されている。影響を受けるバージョンは1.24.10未満で、最新版へのアップデートで修正が可能だ。

【CVE-2024-47776】GStreamerにWAVファイル解析の脆弱性、バージョン1.24.10で修正完了

【CVE-2024-47776】GStreamerにWAVファイル解析の脆弱性、バージョン1....

GStreamerのgstwavparse.c内のgst_wavparse_cue_chunk関数に境界外読み取りの脆弱性が発見された。この問題はデータバッファのサイズと関数に提供されるサイズ値の不一致に起因しており、プログラムのクラッシュや機密データの漏洩につながる可能性がある。GitHubセキュリティラボによって報告されたこの脆弱性は、バージョン1.24.10で修正が完了している。

【CVE-2024-47776】GStreamerにWAVファイル解析の脆弱性、バージョン1....

GStreamerのgstwavparse.c内のgst_wavparse_cue_chunk関数に境界外読み取りの脆弱性が発見された。この問題はデータバッファのサイズと関数に提供されるサイズ値の不一致に起因しており、プログラムのクラッシュや機密データの漏洩につながる可能性がある。GitHubセキュリティラボによって報告されたこの脆弱性は、バージョン1.24.10で修正が完了している。