Tech Insights

スケマネが学生向けCM制作プロジェクトを開講、プロと共にクリエイティブスキルの習得を目指す

スケマネが学生向けCM制作プロジェクトを開講、プロと共にクリエイティブスキルの習得を目指す

株式会社Scale Managementが運営する学生コミュニティ「スケマネ」が、CMの基礎から実制作までを学ぶプロジェクトを2025年1月から開始する。世界35か国300大学以上から1万人が登録する同コミュニティでは、一流のビジネスパーソンとの対話型講義や実践的なプロジェクトを通じて、学生のキャリア実現をサポートしている。

スケマネが学生向けCM制作プロジェクトを開講、プロと共にクリエイティブスキルの習得を目指す

株式会社Scale Managementが運営する学生コミュニティ「スケマネ」が、CMの基礎から実制作までを学ぶプロジェクトを2025年1月から開始する。世界35か国300大学以上から1万人が登録する同コミュニティでは、一流のビジネスパーソンとの対話型講義や実践的なプロジェクトを通じて、学生のキャリア実現をサポートしている。

【CVE-2024-50278】Linux kernelのdm cacheに脆弱性、高速デバイス拡張時のアウトオブバウンドアクセスに対処

【CVE-2024-50278】Linux kernelのdm cacheに脆弱性、高速デバイ...

kernel.orgは2024年11月19日、Linux kernelのdm cacheにおける重要な脆弱性を公開した。高速デバイスの予期せぬ拡張時に初回のresumeでアウトオブバウンドアクセスが発生する問題で、キャッシュテーブルのリロード時に新しいサイズに適合するデータ構造の割り当てが適切に行われないことが判明。Linux 3.13以降のバージョンが影響を受けるが、4.19.324以降の最新版では修正済みとなっている。

【CVE-2024-50278】Linux kernelのdm cacheに脆弱性、高速デバイ...

kernel.orgは2024年11月19日、Linux kernelのdm cacheにおける重要な脆弱性を公開した。高速デバイスの予期せぬ拡張時に初回のresumeでアウトオブバウンドアクセスが発生する問題で、キャッシュテーブルのリロード時に新しいサイズに適合するデータ構造の割り当てが適切に行われないことが判明。Linux 3.13以降のバージョンが影響を受けるが、4.19.324以降の最新版では修正済みとなっている。

【CVE-2024-50284】Linuxカーネルのksmbdモジュールに脆弱性、複数バージョンでパッチ提供による対応完了

【CVE-2024-50284】Linuxカーネルのksmbdモジュールに脆弱性、複数バージョ...

kernel.orgは2024年11月19日、Linuxカーネルのksmbdモジュールにおけるエラーチェック処理の不備を修正した。この脆弱性は【CVE-2024-50284】として識別され、xa_store()関数のエラー処理が不十分であることが問題となっていた。Linux 6.1.117、6.6.61、6.11.8以降のバージョンで修正パッチが提供され、複数のコミットによって脆弱性が解消された。

【CVE-2024-50284】Linuxカーネルのksmbdモジュールに脆弱性、複数バージョ...

kernel.orgは2024年11月19日、Linuxカーネルのksmbdモジュールにおけるエラーチェック処理の不備を修正した。この脆弱性は【CVE-2024-50284】として識別され、xa_store()関数のエラー処理が不十分であることが問題となっていた。Linux 6.1.117、6.6.61、6.11.8以降のバージョンで修正パッチが提供され、複数のコミットによって脆弱性が解消された。

【CVE-2024-53084】Linux kernelにおけるdrm/imaginationのオブジェクト参照ループを修正、リソース管理の信頼性が向上

【CVE-2024-53084】Linux kernelにおけるdrm/imagination...

Linux kernelの開発チームが2024年11月19日、drm/imaginationコンポーネントにおけるオブジェクト参照ループの問題を修正するアップデートを公開した。この修正により、ドライバークローズ時のリソースリークが解消され、VMマッピングの適切な解放が実現。PVR関連オブジェクト間の循環参照を防ぎ、メモリ管理の信頼性が大幅に向上している。

【CVE-2024-53084】Linux kernelにおけるdrm/imagination...

Linux kernelの開発チームが2024年11月19日、drm/imaginationコンポーネントにおけるオブジェクト参照ループの問題を修正するアップデートを公開した。この修正により、ドライバークローズ時のリソースリークが解消され、VMマッピングの適切な解放が実現。PVR関連オブジェクト間の循環参照を防ぎ、メモリ管理の信頼性が大幅に向上している。

【CVE-2024-50173】Linux kernelのpanthorドライバに未初期化変数の脆弱性、複数バージョンで修正パッチを適用

【CVE-2024-50173】Linux kernelのpanthorドライバに未初期化変数...

Linux kernelの開発チームが、panthorドライバにおける未初期化変数アクセスの脆弱性【CVE-2024-50173】を修正するパッチをリリースした。この問題はtick_ctx_cleanup()関数内でのグループ変数の扱いに起因しており、Linux 6.10から6.12の各バージョンに対して修正パッチが提供された。6.10.14以降および6.11.3以降のリリースでは既に修正が適用されている。

【CVE-2024-50173】Linux kernelのpanthorドライバに未初期化変数...

Linux kernelの開発チームが、panthorドライバにおける未初期化変数アクセスの脆弱性【CVE-2024-50173】を修正するパッチをリリースした。この問題はtick_ctx_cleanup()関数内でのグループ変数の扱いに起因しており、Linux 6.10から6.12の各バージョンに対して修正パッチが提供された。6.10.14以降および6.11.3以降のリリースでは既に修正が適用されている。

【CVE-2024-50298】Linux kernelでVF管理の脆弱性が発見、NULLポインタ参照による重大な影響の可能性

【CVE-2024-50298】Linux kernelでVF管理の脆弱性が発見、NULLポイ...

kernel.orgが2024年11月19日に公開したLinux kernelの脆弱性は、VF管理機能において深刻な問題を引き起こす可能性がある。VFが有効化される前のMAC設定時にNULLポインタ参照が発生し、システムの安定性に影響を及ぼす。Linux 5.1以降の特定バージョンで確認されており、6.6.61以降および6.11.8以降のバージョンで修正された。

【CVE-2024-50298】Linux kernelでVF管理の脆弱性が発見、NULLポイ...

kernel.orgが2024年11月19日に公開したLinux kernelの脆弱性は、VF管理機能において深刻な問題を引き起こす可能性がある。VFが有効化される前のMAC設定時にNULLポインタ参照が発生し、システムの安定性に影響を及ぼす。Linux 5.1以降の特定バージョンで確認されており、6.6.61以降および6.11.8以降のバージョンで修正された。

【CVE-2024-50302】LinuxカーネルのHIDコアに深刻な脆弱性、カーネルメモリ漏洩のリスクに対応

【CVE-2024-50302】LinuxカーネルのHIDコアに深刻な脆弱性、カーネルメモリ漏...

LinuxカーネルのHIDコアにおいて、レポートバッファの初期化不備による重大な脆弱性が発見された。この脆弱性は【CVE-2024-50302】として識別され、特別に細工されたレポートを通じてカーネルメモリの情報が漏洩する可能性がある。影響を受けるバージョンは3.12以降と広範に及び、4.19.324、5.4.286、5.10.230などの各バージョンに対して修正パッチが提供された。

【CVE-2024-50302】LinuxカーネルのHIDコアに深刻な脆弱性、カーネルメモリ漏...

LinuxカーネルのHIDコアにおいて、レポートバッファの初期化不備による重大な脆弱性が発見された。この脆弱性は【CVE-2024-50302】として識別され、特別に細工されたレポートを通じてカーネルメモリの情報が漏洩する可能性がある。影響を受けるバージョンは3.12以降と広範に及び、4.19.324、5.4.286、5.10.230などの各バージョンに対して修正パッチが提供された。

【CVE-2024-50274】Linuxカーネルのidpfドライバに重大な脆弱性、vportアクセスの問題に対処

【CVE-2024-50274】Linuxカーネルのidpfドライバに重大な脆弱性、vport...

kernel.orgは2024年11月19日、Linuxカーネルのidpfドライバにおける重要な脆弱性を公開した。この脆弱性は、デバイス制御プレーンの削除やプラットフォームのリブート時にドライバがリセットを検知し、リソースを解放した後にvportロックを解除することで発生する問題となっている。対応策としてlink_speed_mbpsをnetdev_priv構造体に移動させ、vportポインタとvportロックへの依存を排除する修正が実施された。

【CVE-2024-50274】Linuxカーネルのidpfドライバに重大な脆弱性、vport...

kernel.orgは2024年11月19日、Linuxカーネルのidpfドライバにおける重要な脆弱性を公開した。この脆弱性は、デバイス制御プレーンの削除やプラットフォームのリブート時にドライバがリセットを検知し、リソースを解放した後にvportロックを解除することで発生する問題となっている。対応策としてlink_speed_mbpsをnetdev_priv構造体に移動させ、vportポインタとvportロックへの依存を排除する修正が実施された。

【CVE-2024-50277】Linux kernelのdevice mapperモジュールに深刻な脆弱性、システムクラッシュのリスクに対応

【CVE-2024-50277】Linux kernelのdevice mapperモジュール...

kernel.orgは2024年11月19日、Linux kernelのdevice mapperモジュールにおいて重要な脆弱性を公開した。この脆弱性は、blk_alloc_disk関数の失敗時にmd->diskがエラー値として設定され、cleanup_mapped_deviceがこの値にアクセスしようとすることでクラッシュが発生する問題である。Linux kernel 6.11.8以降のバージョンで修正が実施されており、影響を受けるバージョンを使用しているユーザーは最新版への更新が推奨される。

【CVE-2024-50277】Linux kernelのdevice mapperモジュール...

kernel.orgは2024年11月19日、Linux kernelのdevice mapperモジュールにおいて重要な脆弱性を公開した。この脆弱性は、blk_alloc_disk関数の失敗時にmd->diskがエラー値として設定され、cleanup_mapped_deviceがこの値にアクセスしようとすることでクラッシュが発生する問題である。Linux kernel 6.11.8以降のバージョンで修正が実施されており、影響を受けるバージョンを使用しているユーザーは最新版への更新が推奨される。

【CVE-2024-50288】Linux kernelのvividモジュールにバッファオーバーフロー脆弱性、メモリ破損のリスクに対処が必要

【CVE-2024-50288】Linux kernelのvividモジュールにバッファオーバ...

Linux kernelプロジェクトは2024年11月19日、vividモジュールにおけるバッファオーバーフローの脆弱性【CVE-2024-50288】を公開した。ビデオキャプチャキューのバッファ最大数が64に増加されたにもかかわらず、must_blank配列のサイズが32のままだったことが原因で、バッファインデックスが32以上の場合にメモリの範囲外書き込みが発生する可能性がある。

【CVE-2024-50288】Linux kernelのvividモジュールにバッファオーバ...

Linux kernelプロジェクトは2024年11月19日、vividモジュールにおけるバッファオーバーフローの脆弱性【CVE-2024-50288】を公開した。ビデオキャプチャキューのバッファ最大数が64に増加されたにもかかわらず、must_blank配列のサイズが32のままだったことが原因で、バッファインデックスが32以上の場合にメモリの範囲外書き込みが発生する可能性がある。

【CVE-2024-50291】Linux kernelのdvb-coreにバッファインデックス検証機能を追加、セキュリティ機能が強化へ

【CVE-2024-50291】Linux kernelのdvb-coreにバッファインデック...

Linux kernelにおけるdvb-coreモジュールのセキュリティ強化が実施された。dvb_vb2_expbuf()関数にバッファインデックスの有効性確認機能が追加され、不正なメモリアクセスを防止する仕組みが整備された。この更新はLinux 6.8以降のバージョンに影響し、6.11.8以降で修正が適用されている。システムの安定性とセキュリティが向上し、メディア処理の信頼性が強化された。

【CVE-2024-50291】Linux kernelのdvb-coreにバッファインデック...

Linux kernelにおけるdvb-coreモジュールのセキュリティ強化が実施された。dvb_vb2_expbuf()関数にバッファインデックスの有効性確認機能が追加され、不正なメモリアクセスを防止する仕組みが整備された。この更新はLinux 6.8以降のバージョンに影響し、6.11.8以降で修正が適用されている。システムの安定性とセキュリティが向上し、メディア処理の信頼性が強化された。

【CVE-2024-50273】Linuxカーネルのbtrfsにdelayed ref list初期化の脆弱性が発見、複数バージョンに影響

【CVE-2024-50273】Linuxカーネルのbtrfsにdelayed ref lis...

Linuxカーネルのbtrfsファイルシステムにおいて、delayed ref listの初期化処理に関する重大な脆弱性が発見された。この問題はinsert_delayed_ref()関数での不適切なリスト処理に起因し、特定の条件下でシステムクラッシュを引き起こす可能性がある。影響を受けるバージョンはLinux 4.10以降の特定バージョンで、複数のセキュリティパッチが提供されている。

【CVE-2024-50273】Linuxカーネルのbtrfsにdelayed ref lis...

Linuxカーネルのbtrfsファイルシステムにおいて、delayed ref listの初期化処理に関する重大な脆弱性が発見された。この問題はinsert_delayed_ref()関数での不適切なリスト処理に起因し、特定の条件下でシステムクラッシュを引き起こす可能性がある。影響を受けるバージョンはLinux 4.10以降の特定バージョンで、複数のセキュリティパッチが提供されている。

【CVE-2024-53087】Linux kernelのexec queue参照漏れ修正によりシステムの安定性とセキュリティが向上

【CVE-2024-53087】Linux kernelのexec queue参照漏れ修正によ...

Linux kernelのメンテナーが、drm/xeコンポーネントにおけるexec queueの参照漏れの問題を修正し、CVE-2024-53087として公開。この脆弱性はLinuxカーネルバージョン6.8から6.11.7までに影響し、exec IOCTLにおいてexec queueのルックアップ後のエラー時に参照が適切に解放されない問題を解消。システムの安定性とセキュリティが大幅に向上することが期待される。

【CVE-2024-53087】Linux kernelのexec queue参照漏れ修正によ...

Linux kernelのメンテナーが、drm/xeコンポーネントにおけるexec queueの参照漏れの問題を修正し、CVE-2024-53087として公開。この脆弱性はLinuxカーネルバージョン6.8から6.11.7までに影響し、exec IOCTLにおいてexec queueのルックアップ後のエラー時に参照が適切に解放されない問題を解消。システムの安定性とセキュリティが大幅に向上することが期待される。

【CVE-2024-53083】Linux kernelのUSB Type-C PMIC実装における未初期化問題、複数バージョンで修正リリース

【CVE-2024-53083】Linux kernelのUSB Type-C PMIC実装に...

Linux kernelの開発チームが、USB Type-C PMICの実装における重要な脆弱性【CVE-2024-53083】を公開した。USB_PDPHY_RX_ACKNOWLEDGE_REGの読み取り失敗時に未初期化値が使用される問題が発見され、誤解を招く可能性のあるデータ出力のリスクが確認された。影響を受けるバージョン6.5以降に対し、6.6.61、6.11.8、6.12以降で修正がリリースされている。

【CVE-2024-53083】Linux kernelのUSB Type-C PMIC実装に...

Linux kernelの開発チームが、USB Type-C PMICの実装における重要な脆弱性【CVE-2024-53083】を公開した。USB_PDPHY_RX_ACKNOWLEDGE_REGの読み取り失敗時に未初期化値が使用される問題が発見され、誤解を招く可能性のあるデータ出力のリスクが確認された。影響を受けるバージョン6.5以降に対し、6.6.61、6.11.8、6.12以降で修正がリリースされている。

【CVE-2024-50303】Linuxカーネルのwalk_system_ram_rev関数に深刻な脆弱性、システムクラッシュのリスクが発生

【CVE-2024-50303】Linuxカーネルのwalk_system_ram_rev関数...

kernel.orgは2024年11月19日、Linuxカーネルにおいてリソースフラグが正しく保持されない脆弱性を公開した。walk_system_ram_rev関数がコールバック時にフラグを破棄する問題により、IORESOURCE_SYSRAM_DRIVER_MANAGEDメモリを搭載したシステムで深刻な影響が発生する可能性がある。特にCXLメモリエキスパンダーとドライバ管理メモリを搭載したシステムでは、重大なシステム障害につながる危険性が指摘されている。

【CVE-2024-50303】Linuxカーネルのwalk_system_ram_rev関数...

kernel.orgは2024年11月19日、Linuxカーネルにおいてリソースフラグが正しく保持されない脆弱性を公開した。walk_system_ram_rev関数がコールバック時にフラグを破棄する問題により、IORESOURCE_SYSRAM_DRIVER_MANAGEDメモリを搭載したシステムで深刻な影響が発生する可能性がある。特にCXLメモリエキスパンダーとドライバ管理メモリを搭載したシステムでは、重大なシステム障害につながる危険性が指摘されている。

Yahoo!ショッピングが生成AIによるレコメンド機能を提供開始、レビュー内容から最適な商品提案が可能に

Yahoo!ショッピングが生成AIによるレコメンド機能を提供開始、レビュー内容から最適な商品提...

LINEヤフー株式会社は2024年11月27日、Yahoo!ショッピングにおいて生成AIによるレコメンド機能の提供を開始した。この機能は、商品レビューの内容を軸に生成AIが類似商品を提案するもので、「生地」や「耐久性」など、気になる観点でより高評価な商品を探すことができる。OpenAIのAPIを活用したこの機能は、現在ファッションカテゴリーの一部商品から提供を開始しており、今後対象カテゴリーを順次拡大していく予定だ。

Yahoo!ショッピングが生成AIによるレコメンド機能を提供開始、レビュー内容から最適な商品提...

LINEヤフー株式会社は2024年11月27日、Yahoo!ショッピングにおいて生成AIによるレコメンド機能の提供を開始した。この機能は、商品レビューの内容を軸に生成AIが類似商品を提案するもので、「生地」や「耐久性」など、気になる観点でより高評価な商品を探すことができる。OpenAIのAPIを活用したこの機能は、現在ファッションカテゴリーの一部商品から提供を開始しており、今後対象カテゴリーを順次拡大していく予定だ。

ゲシピがシリーズB資金調達を実施、メタバース教育事業の拡大とAI開発の強化へ

ゲシピがシリーズB資金調達を実施、メタバース教育事業の拡大とAI開発の強化へ

eスポーツを活用したメタバース教育スタートアップのゲシピ株式会社が、日本ベンチャーキャピタルをリードインベスターとしたシリーズB 1stラウンドの資金調達を完了した。eスポーツ英会話は受講実績20万回を突破し、96%超の継続率と4.81点の高評価を獲得。新規商品開発やAI開発の推進、新たなメタバース教育プログラムの開発を進める。

ゲシピがシリーズB資金調達を実施、メタバース教育事業の拡大とAI開発の強化へ

eスポーツを活用したメタバース教育スタートアップのゲシピ株式会社が、日本ベンチャーキャピタルをリードインベスターとしたシリーズB 1stラウンドの資金調達を完了した。eスポーツ英会話は受講実績20万回を突破し、96%超の継続率と4.81点の高評価を獲得。新規商品開発やAI開発の推進、新たなメタバース教育プログラムの開発を進める。

LINEヤフーがYahoo!ショッピングで生成AIを活用した商品レコメンド機能を提供開始、レビュー解析による最適な商品提案が可能に

LINEヤフーがYahoo!ショッピングで生成AIを活用した商品レコメンド機能を提供開始、レビ...

LINEヤフーは2024年11月27日、Yahoo!ショッピングにおいて生成AIを活用した新機能の提供を開始した。商品レビューを解析し低評価の点が改善された類似商品をレコメンドする機能で、ファッションカテゴリーの一部商品から導入される。ユーザーは商品の評価を観点ごとに比較検討でき、最適な商品選びをサポートする。今後は対象カテゴリーを順次拡大していく予定となっている。

LINEヤフーがYahoo!ショッピングで生成AIを活用した商品レコメンド機能を提供開始、レビ...

LINEヤフーは2024年11月27日、Yahoo!ショッピングにおいて生成AIを活用した新機能の提供を開始した。商品レビューを解析し低評価の点が改善された類似商品をレコメンドする機能で、ファッションカテゴリーの一部商品から導入される。ユーザーは商品の評価を観点ごとに比較検討でき、最適な商品選びをサポートする。今後は対象カテゴリーを順次拡大していく予定となっている。

【CVE-2024-50270】Linuxカーネルでdamon_feed_loop_next_input()のオーバーフロー脆弱性が発見、修正パッチを適用

【CVE-2024-50270】Linuxカーネルでdamon_feed_loop_next_...

kernel.orgは2024年11月19日、Linuxカーネルのdamon_feed_loop_next_input()関数においてオーバーフローの脆弱性(CVE-2024-50270)を発見したことを公開した。この脆弱性はLinux 6.8以降のバージョンに影響を与え、score_goal_diff_bpの計算時にscoreが高値になった場合にオーバーフローが発生する可能性がある。開発者は関数を再設計し、不要な計算を除去することで問題を解決している。

【CVE-2024-50270】Linuxカーネルでdamon_feed_loop_next_...

kernel.orgは2024年11月19日、Linuxカーネルのdamon_feed_loop_next_input()関数においてオーバーフローの脆弱性(CVE-2024-50270)を発見したことを公開した。この脆弱性はLinux 6.8以降のバージョンに影響を与え、score_goal_diff_bpの計算時にscoreが高値になった場合にオーバーフローが発生する可能性がある。開発者は関数を再設計し、不要な計算を除去することで問題を解決している。

【CVE-2024-11236】PHPの複数バージョンでldap_escape関数に整数オーバーフローの脆弱性、32ビットシステムで深刻な影響の恐れ

【CVE-2024-11236】PHPの複数バージョンでldap_escape関数に整数オーバ...

PHP Groupは2024年11月24日、PHP 8.1.31未満、8.2.26未満、8.3.14未満のバージョンにおいて、ldap_escape関数に整数オーバーフローの脆弱性が存在することを公開した。32ビットシステムで制御されていない長い文字列入力によってバッファオーバーフローが発生する可能性があり、CVSS v3.1で深刻度9.8のCRITICALと評価されている。

【CVE-2024-11236】PHPの複数バージョンでldap_escape関数に整数オーバ...

PHP Groupは2024年11月24日、PHP 8.1.31未満、8.2.26未満、8.3.14未満のバージョンにおいて、ldap_escape関数に整数オーバーフローの脆弱性が存在することを公開した。32ビットシステムで制御されていない長い文字列入力によってバッファオーバーフローが発生する可能性があり、CVSS v3.1で深刻度9.8のCRITICALと評価されている。

【CVE-2024-10855】WordPressプラグインSirv7.3.0以前に認証バイパスの脆弱性、サービス拒否攻撃のリスクが浮上

【CVE-2024-10855】WordPressプラグインSirv7.3.0以前に認証バイパ...

WordPressプラグインのImage Optimizer, Resizer and CDN – Sirvにおいて、バージョン7.3.0以前に深刻な脆弱性が発見された。Contributor以上の権限を持つ認証済みユーザーが任意のオプション値を削除可能となっており、サービス拒否攻撃につながる可能性がある。CVSS v3.1で8.1(HIGH)と評価されており、早急な対応が求められている。

【CVE-2024-10855】WordPressプラグインSirv7.3.0以前に認証バイパ...

WordPressプラグインのImage Optimizer, Resizer and CDN – Sirvにおいて、バージョン7.3.0以前に深刻な脆弱性が発見された。Contributor以上の権限を持つ認証済みユーザーが任意のオプション値を削除可能となっており、サービス拒否攻撃につながる可能性がある。CVSS v3.1で8.1(HIGH)と評価されており、早急な対応が求められている。

【CVE-2024-11360】WordPressプラグインPage Parts 1.4.3にXSS脆弱性、ユーザーの情報セキュリティに影響

【CVE-2024-11360】WordPressプラグインPage Parts 1.4.3に...

WordPressプラグインPage Parts 1.4.3以前のバージョンにリフレクテッドクロスサイトスクリプティングの脆弱性が発見された。この脆弱性はCVE-2024-11360として識別され、CVSSスコア6.1(MEDIUM)と評価されている。攻撃者は認証なしで任意のWebスクリプトを注入でき、URLパラメータを介した攻撃が可能な状態となっている。

【CVE-2024-11360】WordPressプラグインPage Parts 1.4.3に...

WordPressプラグインPage Parts 1.4.3以前のバージョンにリフレクテッドクロスサイトスクリプティングの脆弱性が発見された。この脆弱性はCVE-2024-11360として識別され、CVSSスコア6.1(MEDIUM)と評価されている。攻撃者は認証なしで任意のWebスクリプトを注入でき、URLパラメータを介した攻撃が可能な状態となっている。

【CVE-2024-5608】ManageEngine ADAudit Plusにバージョン8121未満のSQL Injection脆弱性、技術者レポート機能に深刻な影響

【CVE-2024-5608】ManageEngine ADAudit Plusにバージョン8...

Zohocorpは2024年10月24日、ManageEngine ADAudit Plusのバージョン8121未満に存在するSQL Injection脆弱性を公開した。CVE-2024-5608として識別されるこの脆弱性は、CVSS 3.1で8.3のHighスコアを記録。技術者レポート機能を通じて攻撃が可能で、機密性と完全性への影響が高く評価されている。早急なアップデートが推奨される。

【CVE-2024-5608】ManageEngine ADAudit Plusにバージョン8...

Zohocorpは2024年10月24日、ManageEngine ADAudit Plusのバージョン8121未満に存在するSQL Injection脆弱性を公開した。CVE-2024-5608として識別されるこの脆弱性は、CVSS 3.1で8.3のHighスコアを記録。技術者レポート機能を通じて攻撃が可能で、機密性と完全性への影響が高く評価されている。早急なアップデートが推奨される。

【CVE-2024-9768】Formidable Forms 6.14.1未満でXSS脆弱性が発見、マルチサイト環境での影響が深刻に

【CVE-2024-9768】Formidable Forms 6.14.1未満でXSS脆弱性...

WordPressプラグインFormidable Forms 6.14.1未満において、管理者権限を持つユーザーがストアドXSS攻撃を実行可能な脆弱性が発見された。特にマルチサイト環境でunfiltered_html機能が制限されている場合でも攻撃が可能であり、CVSSスコア4.8の中程度の深刻度と評価されている。発見者はKrugov Artyomで、WPScanが調整機関として関与している。

【CVE-2024-9768】Formidable Forms 6.14.1未満でXSS脆弱性...

WordPressプラグインFormidable Forms 6.14.1未満において、管理者権限を持つユーザーがストアドXSS攻撃を実行可能な脆弱性が発見された。特にマルチサイト環境でunfiltered_html機能が制限されている場合でも攻撃が可能であり、CVSSスコア4.8の中程度の深刻度と評価されている。発見者はKrugov Artyomで、WPScanが調整機関として関与している。

【CVE-2024-53071】Linux kernelのdrm/panthorモジュールにおけるIO mapping flags脆弱性が修正、メモリアクセス制御の強化へ

【CVE-2024-53071】Linux kernelのdrm/panthorモジュールにお...

Linux kernelの開発チームが2024年11月19日に、drm/panthorモジュールのIO mapping flagsに関する重要な脆弱性を修正した。この脆弱性はpanthor_device_mmap_io()の実装における二つの問題点に関連しており、特にVM_MAYWRITEフラグの不適切な処理とMAP_PRIVATEマッピングの制御に関する課題が指摘されている。影響を受けるバージョンはLinux kernel 6.10以降から6.11.8までと6.12の一部となっている。

【CVE-2024-53071】Linux kernelのdrm/panthorモジュールにお...

Linux kernelの開発チームが2024年11月19日に、drm/panthorモジュールのIO mapping flagsに関する重要な脆弱性を修正した。この脆弱性はpanthor_device_mmap_io()の実装における二つの問題点に関連しており、特にVM_MAYWRITEフラグの不適切な処理とMAP_PRIVATEマッピングの制御に関する課題が指摘されている。影響を受けるバージョンはLinux kernel 6.10以降から6.11.8までと6.12の一部となっている。

【CVE-2024-53086】LinuxカーネルのDRMサブシステムでVM dma-resv lock解除の脆弱性が発見、6.11.8以降のバージョンで修正完了

【CVE-2024-53086】LinuxカーネルのDRMサブシステムでVM dma-resv...

Linuxカーネルの開発チームは2024年11月19日、DRMサブシステムにおいてVM dma-resv lockの解除に関する重大な脆弱性を発見したことを公表した。この問題はCVE-2024-53086として識別され、特にバージョン6.10以降に影響を与える。6.11.8以降と6.12以降のバージョンでは既に修正が完了しており、影響を受けるバージョンのユーザーには早急なアップデートが推奨される。

【CVE-2024-53086】LinuxカーネルのDRMサブシステムでVM dma-resv...

Linuxカーネルの開発チームは2024年11月19日、DRMサブシステムにおいてVM dma-resv lockの解除に関する重大な脆弱性を発見したことを公表した。この問題はCVE-2024-53086として識別され、特にバージョン6.10以降に影響を与える。6.11.8以降と6.12以降のバージョンでは既に修正が完了しており、影響を受けるバージョンのユーザーには早急なアップデートが推奨される。

【CVE-2024-53045】Linux kernelのASoC dapmにバウンドチェッカーエラー、メモリ管理機能の安全性が向上へ

【CVE-2024-53045】Linux kernelのASoC dapmにバウンドチェッカ...

kernel.orgは2024年11月19日、Linux kernelのASoC dapmコンポーネントにおけるバウンドチェッカーエラーの修正を実施した。snd_soc_dapm_widget_listのwidgets配列に関する脆弱性【CVE-2024-53045】が解決され、num_widgets変数の初期値設定問題に対処することで、バウンドサニタイザーによる警告やカーネルパニックの発生を防止する機能が実装された。

【CVE-2024-53045】Linux kernelのASoC dapmにバウンドチェッカ...

kernel.orgは2024年11月19日、Linux kernelのASoC dapmコンポーネントにおけるバウンドチェッカーエラーの修正を実施した。snd_soc_dapm_widget_listのwidgets配列に関する脆弱性【CVE-2024-53045】が解決され、num_widgets変数の初期値設定問題に対処することで、バウンドサニタイザーによる警告やカーネルパニックの発生を防止する機能が実装された。

【CVE-2024-50188】Linux kernelのDP83869 PHYドライバーにメモリ破損の脆弱性、複数バージョンで修正パッチを提供

【CVE-2024-50188】Linux kernelのDP83869 PHYドライバーにメ...

Linux kernelのDP83869 PHYドライバーにメモリ破損の脆弱性が発見され、2024年11月8日に公開された。この脆弱性は、ファイバーポート設定時のlinkmode_set_bit関数の不適切な呼び出しにより発生する。Linux 5.10.227以降、5.15.168以降、6.1.113以降、6.6.57以降、6.11.4以降のバージョンで修正パッチが提供され、特にLinux 5.10ユーザーへの影響が懸念される。

【CVE-2024-50188】Linux kernelのDP83869 PHYドライバーにメ...

Linux kernelのDP83869 PHYドライバーにメモリ破損の脆弱性が発見され、2024年11月8日に公開された。この脆弱性は、ファイバーポート設定時のlinkmode_set_bit関数の不適切な呼び出しにより発生する。Linux 5.10.227以降、5.15.168以降、6.1.113以降、6.6.57以降、6.11.4以降のバージョンで修正パッチが提供され、特にLinux 5.10ユーザーへの影響が懸念される。

【CVE-2024-50272】Linuxカーネルのfilemap_read()で無限ループの脆弱性、複数バージョンで修正パッチを公開

【CVE-2024-50272】Linuxカーネルのfilemap_read()で無限ループの...

Linuxカーネルのfilemap_read()関数において、iocbのki_pos値がファイルシステムの上限に近い場合に無限ループが発生する脆弱性が発見された。この問題はループバックNFSマウントでのlocalio最適化テスト中に判明し、Linux 4.9以降の複数バージョンに影響。6.1.117以降、6.6.61以降、6.11.8以降、6.12以降のバージョンでは既に修正が適用されている。

【CVE-2024-50272】Linuxカーネルのfilemap_read()で無限ループの...

Linuxカーネルのfilemap_read()関数において、iocbのki_pos値がファイルシステムの上限に近い場合に無限ループが発生する脆弱性が発見された。この問題はループバックNFSマウントでのlocalio最適化テスト中に判明し、Linux 4.9以降の複数バージョンに影響。6.1.117以降、6.6.61以降、6.11.8以降、6.12以降のバージョンでは既に修正が適用されている。

【CVE-2024-53047】Linuxカーネルのmptcpスケジューラに脆弱性、RCU保護機能の実装不備が発覚

【CVE-2024-53047】Linuxカーネルのmptcpスケジューラに脆弱性、RCU保護...

LinuxカーネルのMPTCPスケジューラにおいて、RCU保護機能の実装不備に関する脆弱性が発見された。この問題は、CONFIG_PROVE_RCU_LISTとCONFIG_RCU_EXPERTが有効な環境でMPTCPソケットを作成する際に発生する。影響を受けるバージョンはLinux 6.6、6.11.7、6.12であり、rcu_read_lockによる保護機能の実装によって修正が行われている。

【CVE-2024-53047】Linuxカーネルのmptcpスケジューラに脆弱性、RCU保護...

LinuxカーネルのMPTCPスケジューラにおいて、RCU保護機能の実装不備に関する脆弱性が発見された。この問題は、CONFIG_PROVE_RCU_LISTとCONFIG_RCU_EXPERTが有効な環境でMPTCPソケットを作成する際に発生する。影響を受けるバージョンはLinux 6.6、6.11.7、6.12であり、rcu_read_lockによる保護機能の実装によって修正が行われている。