Tech Insights

【CVE-2024-9748】Tungsten AutomationのPower PDFにUse-After-Free脆弱性、リモートでのコード実行が可能に

【CVE-2024-9748】Tungsten AutomationのPower PDFにUs...

Tungsten AutomationのPower PDFにおいて、XPSファイルの解析に関する重大な脆弱性が発見された。CVE-2024-9748として識別されるこの脆弱性は、Use-After-Freeの問題により、リモートでのコード実行を可能にする。CVSSスコアは7.8(High)と評価され、Power PDF 5.0.0.10.0.23307に影響を与える可能性がある。ユーザーの操作を必要とするものの、システムのセキュリティを著しく低下させる要因となり得る。

【CVE-2024-9748】Tungsten AutomationのPower PDFにUs...

Tungsten AutomationのPower PDFにおいて、XPSファイルの解析に関する重大な脆弱性が発見された。CVE-2024-9748として識別されるこの脆弱性は、Use-After-Freeの問題により、リモートでのコード実行を可能にする。CVSSスコアは7.8(High)と評価され、Power PDF 5.0.0.10.0.23307に影響を与える可能性がある。ユーザーの操作を必要とするものの、システムのセキュリティを著しく低下させる要因となり得る。

【CVE-2024-9736】Tungsten Automation Power PDFにバッファオーバーフロー脆弱性、遠隔コード実行のリスクに警戒

【CVE-2024-9736】Tungsten Automation Power PDFにバッ...

Zero Day InitiativeはTungsten Automation Power PDFのバージョン5.0.0.10.0.23307においてPDFファイル解析時に遠隔コード実行が可能な脆弱性を発見した。CVSSスコアは7.8(HIGH)と評価され、ユーザーが提供するデータの検証が適切に行われていないことによってバッファオーバーフローが発生する可能性がある。悪意のあるページやファイルを通じて任意のコードが実行される危険性が指摘されている。

【CVE-2024-9736】Tungsten Automation Power PDFにバッ...

Zero Day InitiativeはTungsten Automation Power PDFのバージョン5.0.0.10.0.23307においてPDFファイル解析時に遠隔コード実行が可能な脆弱性を発見した。CVSSスコアは7.8(HIGH)と評価され、ユーザーが提供するデータの検証が適切に行われていないことによってバッファオーバーフローが発生する可能性がある。悪意のあるページやファイルを通じて任意のコードが実行される危険性が指摘されている。

【CVE-2024-9764】Tungsten Automation Power PDFにUse-After-Free脆弱性、任意コード実行の危険性が判明

【CVE-2024-9764】Tungsten Automation Power PDFにUs...

Tungsten Automation社のPower PDFにおいて、PDF形式のファイル解析時にUse-After-Free脆弱性が発見された。CVSSスコア7.8の高リスク評価で、悪意のあるページやファイルを開くことで任意のコード実行が可能となる。Power PDF 5.0.0.10.0.23307に影響を与えるこの脆弱性は、オブジェクトの存在確認が適切に行われないまま操作が実行されることに起因している。

【CVE-2024-9764】Tungsten Automation Power PDFにUs...

Tungsten Automation社のPower PDFにおいて、PDF形式のファイル解析時にUse-After-Free脆弱性が発見された。CVSSスコア7.8の高リスク評価で、悪意のあるページやファイルを開くことで任意のコード実行が可能となる。Power PDF 5.0.0.10.0.23307に影響を与えるこの脆弱性は、オブジェクトの存在確認が適切に行われないまま操作が実行されることに起因している。

【CVE-2024-11561】IrfanView 4.67.0.0でDXFファイル解析の脆弱性が発見、境界外読み取りによる任意コード実行のリスクが判明

【CVE-2024-11561】IrfanView 4.67.0.0でDXFファイル解析の脆弱...

Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0においてDXFファイル解析時に発生する脆弱性【CVE-2024-11561】を公開した。この脆弱性は境界外読み取りの問題により、攻撃者が悪意のあるページやファイルを介して任意のコードを実行できる可能性がある。CVSSスコアは7.8(High)と評価され、ユーザーの関与が必要とされている。

【CVE-2024-11561】IrfanView 4.67.0.0でDXFファイル解析の脆弱...

Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0においてDXFファイル解析時に発生する脆弱性【CVE-2024-11561】を公開した。この脆弱性は境界外読み取りの問題により、攻撃者が悪意のあるページやファイルを介して任意のコードを実行できる可能性がある。CVSSスコアは7.8(High)と評価され、ユーザーの関与が必要とされている。

【CVE-2024-7241】Panda Security Dome 22.02.01でローカル権限昇格の脆弱性を発見、速やかな対応が必要に

【CVE-2024-7241】Panda Security Dome 22.02.01でローカ...

Zero Day Initiativeは2024年11月22日、Panda Security Domeのバージョン22.02.01に深刻な脆弱性を発見したと発表。PSANHostサービスに関連する脆弱性で、ジャンクションを作成することで攻撃者が任意のファイルを作成可能。低権限のコード実行権限があれば、SYSTEM権限での任意のコード実行まで可能となる深刻な問題。CVSS v3.0で7.8のHIGHと評価され、早急な対応が必要。

【CVE-2024-7241】Panda Security Dome 22.02.01でローカ...

Zero Day Initiativeは2024年11月22日、Panda Security Domeのバージョン22.02.01に深刻な脆弱性を発見したと発表。PSANHostサービスに関連する脆弱性で、ジャンクションを作成することで攻撃者が任意のファイルを作成可能。低権限のコード実行権限があれば、SYSTEM権限での任意のコード実行まで可能となる深刻な問題。CVSS v3.0で7.8のHIGHと評価され、早急な対応が必要。

【CVE-2024-11562】IrfanView 4.67.0.0にCGMファイル解析の脆弱性、リモートでのコード実行が可能に

【CVE-2024-11562】IrfanView 4.67.0.0にCGMファイル解析の脆弱...

Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0においてCGMファイル解析に関する重大な脆弱性を公開した。CVE-2024-11562として識別されたこの脆弱性は、ユーザーが悪意のあるページやファイルを開くことで攻撃者による任意のコード実行を許してしまう。CVSSスコア7.8の高リスク脆弱性であり、早急な対応が必要となっている。

【CVE-2024-11562】IrfanView 4.67.0.0にCGMファイル解析の脆弱...

Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0においてCGMファイル解析に関する重大な脆弱性を公開した。CVE-2024-11562として識別されたこの脆弱性は、ユーザーが悪意のあるページやファイルを開くことで攻撃者による任意のコード実行を許してしまう。CVSSスコア7.8の高リスク脆弱性であり、早急な対応が必要となっている。

【CVE-2024-7245】Panda Security Dome VPNに特権昇格の脆弱性、Windows環境での権限管理に課題

【CVE-2024-7245】Panda Security Dome VPNに特権昇格の脆弱性...

Zero Day InitiativeはPanda Security Dome VPNにおいて特権昇格の脆弱性【CVE-2024-7245】を発見した。Hydra Sdk Windowsサービスのフォルダに対する不適切な権限設定により、低権限ユーザーがシステム権限を取得可能になる。CVSS v3.0で深刻度7.0(High)と評価され、バージョン22.02.01が影響を受ける。特権昇格によってSYSTEM権限でのコード実行が可能となる重大な脆弱性である。

【CVE-2024-7245】Panda Security Dome VPNに特権昇格の脆弱性...

Zero Day InitiativeはPanda Security Dome VPNにおいて特権昇格の脆弱性【CVE-2024-7245】を発見した。Hydra Sdk Windowsサービスのフォルダに対する不適切な権限設定により、低権限ユーザーがシステム権限を取得可能になる。CVSS v3.0で深刻度7.0(High)と評価され、バージョン22.02.01が影響を受ける。特権昇格によってSYSTEM権限でのコード実行が可能となる重大な脆弱性である。

【CVE-2023-7299】DataGear 4.60にSQLインジェクションの脆弱性、バージョン4.7.0で修正完了

【CVE-2023-7299】DataGear 4.60にSQLインジェクションの脆弱性、バー...

DataGearのバージョン4.60以前において、/dataSet/resolveSql機能のSQL引数操作によってSQLインジェクションが可能となる重大な脆弱性が発見された。この脆弱性はCVE-2023-7299として識別され、CVSSスコアでミディアムの深刻度と評価されている。影響を受けるバージョンは4.0から4.60までで、対策としてバージョン4.7.0へのアップグレードが推奨される。

【CVE-2023-7299】DataGear 4.60にSQLインジェクションの脆弱性、バー...

DataGearのバージョン4.60以前において、/dataSet/resolveSql機能のSQL引数操作によってSQLインジェクションが可能となる重大な脆弱性が発見された。この脆弱性はCVE-2023-7299として識別され、CVSSスコアでミディアムの深刻度と評価されている。影響を受けるバージョンは4.0から4.60までで、対策としてバージョン4.7.0へのアップグレードが推奨される。

【CVE-2024-9941】WPGYMプラグインに権限昇格の脆弱性、バージョン67.1.0以前のユーザーに影響

【CVE-2024-9941】WPGYMプラグインに権限昇格の脆弱性、バージョン67.1.0以...

WordPressのジム管理システム用プラグインWPGYMにおいて、認証の欠如による重大な権限昇格の脆弱性が発見された。MJ_gmgt_add_staff_member()関数での権限チェックの欠如により、Subscriber以上の権限を持つ認証済みユーザーが管理者権限を持つアカウントを作成可能な状態となっている。CVSSスコアは8.8と高く、早急な対応が必要だ。

【CVE-2024-9941】WPGYMプラグインに権限昇格の脆弱性、バージョン67.1.0以...

WordPressのジム管理システム用プラグインWPGYMにおいて、認証の欠如による重大な権限昇格の脆弱性が発見された。MJ_gmgt_add_staff_member()関数での権限チェックの欠如により、Subscriber以上の権限を持つ認証済みユーザーが管理者権限を持つアカウントを作成可能な状態となっている。CVSSスコアは8.8と高く、早急な対応が必要だ。

【CVE-2024-53901】PerlのImagerパッケージにバッファオーバーフロー脆弱性、サービス拒否の危険性

【CVE-2024-53901】PerlのImagerパッケージにバッファオーバーフロー脆弱性...

MITREが2024年11月24日に公開したPerlのImagerパッケージの脆弱性情報によると、バージョン1.025未満において、trim()メソッドを使用した際にヒープベースのバッファオーバーフローが発生する可能性がある。CVSSスコア5.5(MEDIUM)と評価され、特権不要でユーザーの関与が必要な攻撃条件となっている。影響範囲は限定的だが、早急なアップデートが推奨される。

【CVE-2024-53901】PerlのImagerパッケージにバッファオーバーフロー脆弱性...

MITREが2024年11月24日に公開したPerlのImagerパッケージの脆弱性情報によると、バージョン1.025未満において、trim()メソッドを使用した際にヒープベースのバッファオーバーフローが発生する可能性がある。CVSSスコア5.5(MEDIUM)と評価され、特権不要でユーザーの関与が必要な攻撃条件となっている。影響範囲は限定的だが、早急なアップデートが推奨される。

【CVE-2024-53899】virtualenv 20.26.6より前のバージョンでコマンドインジェクションの脆弱性、高いセキュリティリスクで早急な対応が必要に

【CVE-2024-53899】virtualenv 20.26.6より前のバージョンでコマン...

仮想環境管理ツールvirtualenvにおいて、バージョン20.26.6より前のバージョンに深刻なコマンドインジェクション脆弱性が発見された。この脆弱性はCVE-2024-53899として識別され、CVSS基本値8.4(HIGH)と評価されている。攻撃者は特別な権限を必要とせずにローカル環境でコマンドインジェクション攻撃を実行することが可能となっており、早急な対応が求められている。

【CVE-2024-53899】virtualenv 20.26.6より前のバージョンでコマン...

仮想環境管理ツールvirtualenvにおいて、バージョン20.26.6より前のバージョンに深刻なコマンドインジェクション脆弱性が発見された。この脆弱性はCVE-2024-53899として識別され、CVSS基本値8.4(HIGH)と評価されている。攻撃者は特別な権限を必要とせずにローカル環境でコマンドインジェクション攻撃を実行することが可能となっており、早急な対応が求められている。

ゲシピのeスポーツ英会話が累計20万回を突破、メタバースを活用した英語学習の新時代へ

ゲシピのeスポーツ英会話が累計20万回を突破、メタバースを活用した英語学習の新時代へ

ゲシピ株式会社が運営するメタバース教育サービス「eスポーツ英会話」が2024年10月に累計受講回数20万回を突破した。2020年5月のサービス開始から約4年で達成されたこの成果は、eスポーツを活用した新しい英語学習の形が広く受け入れられていることを示している。採用率5%の質の高いコーチ陣による指導と、楽しみながら学べる環境が、特に小中学生から高い支持を得ている。

ゲシピのeスポーツ英会話が累計20万回を突破、メタバースを活用した英語学習の新時代へ

ゲシピ株式会社が運営するメタバース教育サービス「eスポーツ英会話」が2024年10月に累計受講回数20万回を突破した。2020年5月のサービス開始から約4年で達成されたこの成果は、eスポーツを活用した新しい英語学習の形が広く受け入れられていることを示している。採用率5%の質の高いコーチ陣による指導と、楽しみながら学べる環境が、特に小中学生から高い支持を得ている。

ユニヴァ・ジャイロンがECサイト向けクチコミ収集ツール「キキコミ for EC」を提供開始、景品表示法対応で信頼性向上へ

ユニヴァ・ジャイロンがECサイト向けクチコミ収集ツール「キキコミ for EC」を提供開始、景...

株式会社ユニヴァ・ジャイロンは2024年11月26日、ECサイト向けのクチコミ収集ツール「キキコミ for EC」の提供を開始した。購入者へのアンケート送信から回収、クチコミ文章案の提示、投稿までの流れを自動化し、高品質なレビュー獲得を実現する。景品表示法のステマ規制に対応したクリーンな設計を採用し、ECサイトの信頼性向上と売上拡大をサポートするのが特徴だ。

ユニヴァ・ジャイロンがECサイト向けクチコミ収集ツール「キキコミ for EC」を提供開始、景...

株式会社ユニヴァ・ジャイロンは2024年11月26日、ECサイト向けのクチコミ収集ツール「キキコミ for EC」の提供を開始した。購入者へのアンケート送信から回収、クチコミ文章案の提示、投稿までの流れを自動化し、高品質なレビュー獲得を実現する。景品表示法のステマ規制に対応したクリーンな設計を採用し、ECサイトの信頼性向上と売上拡大をサポートするのが特徴だ。

【CVE-2024-11631】itsourcecode Tailoring Management System 1.0にSQLインジェクションの脆弱性、リモート攻撃が可能な状態に

【CVE-2024-11631】itsourcecode Tailoring Manageme...

2024年11月23日、itsourcecode社のTailoring Management System 1.0においてSQLインジェクションの脆弱性が発見された。expedit.phpファイルのexpcatパラメータに影響し、リモートからの攻撃が可能な状態となっている。CVSSスコアは4.0で5.3(MEDIUM)、3.1および3.0で6.3(MEDIUM)と評価され、既に公開されており早急な対応が必要である。

【CVE-2024-11631】itsourcecode Tailoring Manageme...

2024年11月23日、itsourcecode社のTailoring Management System 1.0においてSQLインジェクションの脆弱性が発見された。expedit.phpファイルのexpcatパラメータに影響し、リモートからの攻撃が可能な状態となっている。CVSSスコアは4.0で5.3(MEDIUM)、3.1および3.0で6.3(MEDIUM)と評価され、既に公開されており早急な対応が必要である。

【CVE-2024-9740】Tungsten Automation Power PDFにリモートコード実行の脆弱性、BMPファイル処理に深刻な問題

【CVE-2024-9740】Tungsten Automation Power PDFにリモ...

Tungsten Automation社のPower PDFソフトウェアにおいて、BMPファイルの解析処理における境界外書き込みの脆弱性が発見された。CVE-2024-9740として登録されたこの脆弱性は、CVSSスコア7.8のHighと評価され、悪意のあるページやファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。影響を受けるバージョンはPower PDF 5.0.0.10.0.23307。

【CVE-2024-9740】Tungsten Automation Power PDFにリモ...

Tungsten Automation社のPower PDFソフトウェアにおいて、BMPファイルの解析処理における境界外書き込みの脆弱性が発見された。CVE-2024-9740として登録されたこの脆弱性は、CVSSスコア7.8のHighと評価され、悪意のあるページやファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。影響を受けるバージョンはPower PDF 5.0.0.10.0.23307。

【CVE-2024-9737】Tungsten Automation Power PDFにリモートコード実行の脆弱性、深刻度High評価で早急な対応が必要

【CVE-2024-9737】Tungsten Automation Power PDFにリモ...

Zero Day Initiativeが2024年11月22日、Tungsten Automation Power PDFのPDFファイル解析処理における重大な脆弱性を公開。CVE-2024-9737として識別されるこの脆弱性は、バッファオーバーフローを引き起こし、攻撃者による任意のコード実行を可能にする。CVSSスコア7.8のHigh評価で、特にバージョン5.0.0.10.0.23307が影響を受ける。ユーザーの操作を必要とするものの、深刻な影響が懸念される状況だ。

【CVE-2024-9737】Tungsten Automation Power PDFにリモ...

Zero Day Initiativeが2024年11月22日、Tungsten Automation Power PDFのPDFファイル解析処理における重大な脆弱性を公開。CVE-2024-9737として識別されるこの脆弱性は、バッファオーバーフローを引き起こし、攻撃者による任意のコード実行を可能にする。CVSSスコア7.8のHigh評価で、特にバージョン5.0.0.10.0.23307が影響を受ける。ユーザーの操作を必要とするものの、深刻な影響が懸念される状況だ。

【CVE-2024-9732】Tungsten Automation Power PDFにXPSファイル解析の脆弱性、リモートコード実行のリスクが発生

【CVE-2024-9732】Tungsten Automation Power PDFにXP...

Zero Day InitiativeがTungsten Automation社のPower PDFにおいて深刻な脆弱性を発見した。XPSファイル解析時のUse-After-Free脆弱性により、悪意のあるページやファイルを通じてリモートでコード実行が可能となる。CVSSスコア7.8の高リスク評価であり、バージョン5.0.0.10.0.23307が影響を受ける。現時点で自動化された攻撃は確認されていないものの、早急な対応が必要とされている。

【CVE-2024-9732】Tungsten Automation Power PDFにXP...

Zero Day InitiativeがTungsten Automation社のPower PDFにおいて深刻な脆弱性を発見した。XPSファイル解析時のUse-After-Free脆弱性により、悪意のあるページやファイルを通じてリモートでコード実行が可能となる。CVSSスコア7.8の高リスク評価であり、バージョン5.0.0.10.0.23307が影響を受ける。現時点で自動化された攻撃は確認されていないものの、早急な対応が必要とされている。

【CVE-2024-11571】IrfanView 4.67.0.0にDXFファイル解析の脆弱性、任意コード実行のリスクが発生

【CVE-2024-11571】IrfanView 4.67.0.0にDXFファイル解析の脆弱...

Zero Day InitiativeはIrfanView 4.67.0.0においてDXFファイル解析時のリモートコード実行の脆弱性を発見し公開した。CVSSスコア7.8の高リスク脆弱性で、ユーザーが悪意のあるページやファイルを開くことで攻撃が可能となる。適切な入力検証の欠如により、バッファ境界外の読み取りが発生し、攻撃者による任意のコード実行につながる可能性がある。

【CVE-2024-11571】IrfanView 4.67.0.0にDXFファイル解析の脆弱...

Zero Day InitiativeはIrfanView 4.67.0.0においてDXFファイル解析時のリモートコード実行の脆弱性を発見し公開した。CVSSスコア7.8の高リスク脆弱性で、ユーザーが悪意のあるページやファイルを開くことで攻撃が可能となる。適切な入力検証の欠如により、バッファ境界外の読み取りが発生し、攻撃者による任意のコード実行につながる可能性がある。

【CVE-2024-11542】IrfanView 4.67.0.0にDXFファイル解析の脆弱性、リモートコード実行の危険性が浮上

【CVE-2024-11542】IrfanView 4.67.0.0にDXFファイル解析の脆弱...

Zero Day Initiativeが2024年11月22日に公開した情報によると、IrfanView 4.67.0.0にDXFファイル解析における脆弱性が存在することが判明した。CVE-2024-11542として識別されるこの脆弱性は、悪意のあるページの閲覧やファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。CVSSスコアは7.8(High)と評価されており、早急な対応が求められる。

【CVE-2024-11542】IrfanView 4.67.0.0にDXFファイル解析の脆弱...

Zero Day Initiativeが2024年11月22日に公開した情報によると、IrfanView 4.67.0.0にDXFファイル解析における脆弱性が存在することが判明した。CVE-2024-11542として識別されるこの脆弱性は、悪意のあるページの閲覧やファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。CVSSスコアは7.8(High)と評価されており、早急な対応が求められる。

【CVE-2024-11536】IrfanView 4.67.0.0にDXFファイル解析の脆弱性、リモートコード実行のリスクが発生

【CVE-2024-11536】IrfanView 4.67.0.0にDXFファイル解析の脆弱...

Zero Day Initiativeは2024年11月22日、画像ビューアソフトIrfanView 4.67.0.0においてDXFファイル解析時のバッファ外読み取りによるリモートコード実行の脆弱性を発見した。CVSSスコア7.8の高深刻度で、ユーザー操作により攻撃が可能となる。早急なパッチ適用が推奨される。

【CVE-2024-11536】IrfanView 4.67.0.0にDXFファイル解析の脆弱...

Zero Day Initiativeは2024年11月22日、画像ビューアソフトIrfanView 4.67.0.0においてDXFファイル解析時のバッファ外読み取りによるリモートコード実行の脆弱性を発見した。CVSSスコア7.8の高深刻度で、ユーザー操作により攻撃が可能となる。早急なパッチ適用が推奨される。

【CVE-2024-11532】IrfanView 4.67のDXFファイル解析に重大な脆弱性、リモートコード実行のリスクが明らかに

【CVE-2024-11532】IrfanView 4.67のDXFファイル解析に重大な脆弱性...

Zero Day InitiativeがIrfanView 4.67.0.0のDXFファイル解析における重大な脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるページやファイルを開くことでリモートコード実行が可能となる。この脆弱性はバッファオーバーフローに起因しており、適切な入力検証の欠如が原因とされている。

【CVE-2024-11532】IrfanView 4.67のDXFファイル解析に重大な脆弱性...

Zero Day InitiativeがIrfanView 4.67.0.0のDXFファイル解析における重大な脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるページやファイルを開くことでリモートコード実行が可能となる。この脆弱性はバッファオーバーフローに起因しており、適切な入力検証の欠如が原因とされている。

【CVE-2024-11516】IrfanView 4.67 32bitでJPMファイル解析の脆弱性が発見、任意コード実行のリスクが浮上

【CVE-2024-11516】IrfanView 4.67 32bitでJPMファイル解析の...

Zero Day Initiativeは2024年11月22日、IrfanView 4.67 32bitにおいてJPMファイルの解析処理に関するヒープベースバッファオーバーフローの脆弱性を発見した。CVE-2024-11516として識別されたこの脆弱性は、CVSSスコア7.8と高く評価されており、攻撃者による任意のコード実行を許してしまう可能性がある。ユーザーの関与が必要となるものの、特権は不要とされている。

【CVE-2024-11516】IrfanView 4.67 32bitでJPMファイル解析の...

Zero Day Initiativeは2024年11月22日、IrfanView 4.67 32bitにおいてJPMファイルの解析処理に関するヒープベースバッファオーバーフローの脆弱性を発見した。CVE-2024-11516として識別されたこの脆弱性は、CVSSスコア7.8と高く評価されており、攻撃者による任意のコード実行を許してしまう可能性がある。ユーザーの関与が必要となるものの、特権は不要とされている。

【CVE-2024-11588】AVL-DiTEST-DiagDevのlibdoip 1.0.0でNULLポインタ参照の脆弱性、DoIP通信に影響の可能性

【CVE-2024-11588】AVL-DiTEST-DiagDevのlibdoip 1.0....

AVL-DiTEST-DiagDevのlibdoip 1.0.0において、DoIPConnection::reactOnReceivedTcpMessage関数にnull pointer dereferenceの脆弱性が発見された。CVE-2024-11588として識別されるこの脆弱性は、CVSSv4.0で5.1(MEDIUM)と評価され、攻撃条件の複雑さは低く、特権レベルは必要だがユーザーインタラクションは不要とされている。CWE-476およびCWE-404に分類される重要な脆弱性だ。

【CVE-2024-11588】AVL-DiTEST-DiagDevのlibdoip 1.0....

AVL-DiTEST-DiagDevのlibdoip 1.0.0において、DoIPConnection::reactOnReceivedTcpMessage関数にnull pointer dereferenceの脆弱性が発見された。CVE-2024-11588として識別されるこの脆弱性は、CVSSv4.0で5.1(MEDIUM)と評価され、攻撃条件の複雑さは低く、特権レベルは必要だがユーザーインタラクションは不要とされている。CWE-476およびCWE-404に分類される重要な脆弱性だ。

【CVE-2024-53066】LinuxカーネルのKMSAN警告、decode_getfattr_attrs関数の未初期化変数を修正

【CVE-2024-53066】LinuxカーネルのKMSAN警告、decode_getfat...

kernel.orgが2024年11月19日に公開したLinuxカーネルの脆弱性CVE-2024-53066は、decode_getfattr_attrs関数でのKMSAN警告に関するものだ。この問題はnfs_fattr_initでfattr->mdsthresholdが初期化されていないことが原因で発生しており、decode_attr_mdsthreshold関数呼び出し時に警告が生成されていた。バージョン3.5以降のカーネルで影響を受け、複数のパッチによる修正が実施された。

【CVE-2024-53066】LinuxカーネルのKMSAN警告、decode_getfat...

kernel.orgが2024年11月19日に公開したLinuxカーネルの脆弱性CVE-2024-53066は、decode_getfattr_attrs関数でのKMSAN警告に関するものだ。この問題はnfs_fattr_initでfattr->mdsthresholdが初期化されていないことが原因で発生しており、decode_attr_mdsthreshold関数呼び出し時に警告が生成されていた。バージョン3.5以降のカーネルで影響を受け、複数のパッチによる修正が実施された。

【CVE-2024-53057】Linuxカーネルのqdisc処理に重大な脆弱性、UAFの問題でセキュリティリスクが発生

【CVE-2024-53057】Linuxカーネルのqdisc処理に重大な脆弱性、UAFの問題...

Linuxカーネルにおいて、qdisc_tree_reduce_backlogの処理に関する重要な脆弱性が発見された。この問題はメジャーハンドルffff:を持つQdiscsの処理に関連しており、特にDRRのようなアクティブクラスリストを維持するqdiscsにおいて、深刻なUAF(Use-After-Free)の問題を引き起こす可能性がある。複数のバージョンで修正がリリースされ、早急な更新が推奨される。

【CVE-2024-53057】Linuxカーネルのqdisc処理に重大な脆弱性、UAFの問題...

Linuxカーネルにおいて、qdisc_tree_reduce_backlogの処理に関する重要な脆弱性が発見された。この問題はメジャーハンドルffff:を持つQdiscsの処理に関連しており、特にDRRのようなアクティブクラスリストを維持するqdiscsにおいて、深刻なUAF(Use-After-Free)の問題を引き起こす可能性がある。複数のバージョンで修正がリリースされ、早急な更新が推奨される。

【CVE-2024-53056】Linux kernelのmediatekドライバーでNULLポインタ参照の脆弱性が発見され修正完了

【CVE-2024-53056】Linux kernelのmediatekドライバーでNULL...

Linux kernelの開発チームが、mediatekドライバーにおけるNULLポインタ参照の脆弱性を修正するアップデートを公開した。この脆弱性はCVE-2024-53056として識別され、mtk_crtc_create関数内でmbox_request_channelの呼び出しが失敗した際に発生する問題であった。Linux version 5.17から6.11.7の範囲で影響を受け、適切なNULLチェックの追加により修正が完了している。

【CVE-2024-53056】Linux kernelのmediatekドライバーでNULL...

Linux kernelの開発チームが、mediatekドライバーにおけるNULLポインタ参照の脆弱性を修正するアップデートを公開した。この脆弱性はCVE-2024-53056として識別され、mtk_crtc_create関数内でmbox_request_channelの呼び出しが失敗した際に発生する問題であった。Linux version 5.17から6.11.7の範囲で影響を受け、適切なNULLチェックの追加により修正が完了している。

【CVE-2024-50300】Linux kernelのregulator rtq2208で未初期化使用の脆弱性を修正、複数バージョンで対策を実施

【CVE-2024-50300】Linux kernelのregulator rtq2208で...

Linux kernelのregulator rtq2208ドライバーにおける未初期化使用の脆弱性(CVE-2024-50300)に対する修正が実施された。この脆弱性は85a11f55621aからの複数バージョンに影響を与えており、Linux 6.6.61以降、6.11.8以降、6.12以降のバージョンで修正が完了している。修正パッチは9b7c0405af66、64fbab934ae5、2feb02311084の各コミットで提供された。

【CVE-2024-50300】Linux kernelのregulator rtq2208で...

Linux kernelのregulator rtq2208ドライバーにおける未初期化使用の脆弱性(CVE-2024-50300)に対する修正が実施された。この脆弱性は85a11f55621aからの複数バージョンに影響を与えており、Linux 6.6.61以降、6.11.8以降、6.12以降のバージョンで修正が完了している。修正パッチは9b7c0405af66、64fbab934ae5、2feb02311084の各コミットで提供された。

【CVE-2024-50283】Linuxカーネルのksmbd機能にUAF脆弱性、セッション管理の安全性向上へ

【CVE-2024-50283】Linuxカーネルのksmbd機能にUAF脆弱性、セッション管...

Linuxカーネルの開発チームは、ksmbd機能におけるセッション管理の脆弱性【CVE-2024-50283】を2024年11月19日に公開した。この脆弱性はsmb3_preauth_hash_rsp関数内でのksmbd_user_session_putの呼び出しタイミングに起因するスラブのUse-After-Free(UAF)の問題で、Linux kernel 1da177e4c3f4からの複数バージョンに影響を与えている。6.1.117以降などの最新版で修正された。

【CVE-2024-50283】Linuxカーネルのksmbd機能にUAF脆弱性、セッション管...

Linuxカーネルの開発チームは、ksmbd機能におけるセッション管理の脆弱性【CVE-2024-50283】を2024年11月19日に公開した。この脆弱性はsmb3_preauth_hash_rsp関数内でのksmbd_user_session_putの呼び出しタイミングに起因するスラブのUse-After-Free(UAF)の問題で、Linux kernel 1da177e4c3f4からの複数バージョンに影響を与えている。6.1.117以降などの最新版で修正された。

【CVE-2024-50276】Linuxカーネルのmse102xドライバに重大な脆弱性、複数バージョンのセキュリティパッチを緊急リリース

【CVE-2024-50276】Linuxカーネルのmse102xドライバに重大な脆弱性、複数...

Linuxカーネルのvertexcom mse102xドライバにおいて、TX skbの二重解放による脆弱性【CVE-2024-50276】が発見され、2024年11月19日に修正パッチがリリースされた。この脆弱性はLinux 5.17から6.6.61までの広範なバージョンに影響を与え、システムクラッシュを引き起こす可能性があるため、早急なパッチ適用が推奨されている。

【CVE-2024-50276】Linuxカーネルのmse102xドライバに重大な脆弱性、複数...

Linuxカーネルのvertexcom mse102xドライバにおいて、TX skbの二重解放による脆弱性【CVE-2024-50276】が発見され、2024年11月19日に修正パッチがリリースされた。この脆弱性はLinux 5.17から6.6.61までの広範なバージョンに影響を与え、システムクラッシュを引き起こす可能性があるため、早急なパッチ適用が推奨されている。

【CVE-2024-50265】Linuxカーネルのocfs2コンポーネントでNULLポインタ参照の脆弱性を修正、システムの安定性向上へ

【CVE-2024-50265】Linuxカーネルのocfs2コンポーネントでNULLポインタ...

Linuxカーネルの開発チームは2024年11月19日、ocfs2コンポーネントにおけるNULLポインタ参照の脆弱性を修正するアップデートを公開した。Syzkallerによって発見された問題では、ocfs2_xa_remove関数内でのNULLポインタ参照により、システムの安定性が損なわれる可能性が指摘されている。修正により、エントリ削除処理が適切に制御され、システムの信頼性が向上した。

【CVE-2024-50265】Linuxカーネルのocfs2コンポーネントでNULLポインタ...

Linuxカーネルの開発チームは2024年11月19日、ocfs2コンポーネントにおけるNULLポインタ参照の脆弱性を修正するアップデートを公開した。Syzkallerによって発見された問題では、ocfs2_xa_remove関数内でのNULLポインタ参照により、システムの安定性が損なわれる可能性が指摘されている。修正により、エントリ削除処理が適切に制御され、システムの信頼性が向上した。