Tech Insights

【CVE-2024-52754】D-LINK DI-8003 v16.07.16A1でバッファオーバーフローの脆弱性が発見、システムの可用性に影響の恐れ

【CVE-2024-52754】D-LINK DI-8003 v16.07.16A1でバッファ...

MITREは2024年11月20日、D-LINK DI-8003 v16.07.16A1においてtgfile_htm関数のfnパラメータに関連するバッファオーバーフローの脆弱性を公開した。CVSSスコアは3.5のLowレベルと評価され、隣接ネットワークからのアクセスが可能で攻撃の複雑さは低いとされている。SSVCの評価では自動化可能性は「none」、技術的影響は「partial」と判断された。

【CVE-2024-52754】D-LINK DI-8003 v16.07.16A1でバッファ...

MITREは2024年11月20日、D-LINK DI-8003 v16.07.16A1においてtgfile_htm関数のfnパラメータに関連するバッファオーバーフローの脆弱性を公開した。CVSSスコアは3.5のLowレベルと評価され、隣接ネットワークからのアクセスが可能で攻撃の複雑さは低いとされている。SSVCの評価では自動化可能性は「none」、技術的影響は「partial」と判断された。

【CVE-2024-48982】MBed OS 6.16.0のHCIパケット処理に脆弱性、バッファオーバーフローの可能性が判明

【CVE-2024-48982】MBed OS 6.16.0のHCIパケット処理に脆弱性、バッ...

MITRE CorporationがMBed OS 6.16.0のHCIパケット処理における重大な脆弱性を公開した。HCIパケットのヘッダーから長さを読み取る際のバリデーション不備により、3バイト未満の値が指定された場合にバッファオーバーフローが発生する可能性がある。この問題は主にサービス拒否攻撃による影響に限定されており、システム全体のダウンや深刻な攻撃への発展は困難とされている。

【CVE-2024-48982】MBed OS 6.16.0のHCIパケット処理に脆弱性、バッ...

MITRE CorporationがMBed OS 6.16.0のHCIパケット処理における重大な脆弱性を公開した。HCIパケットのヘッダーから長さを読み取る際のバリデーション不備により、3バイト未満の値が指定された場合にバッファオーバーフローが発生する可能性がある。この問題は主にサービス拒否攻撃による影響に限定されており、システム全体のダウンや深刻な攻撃への発展は困難とされている。

【CVE-2024-11589】itsourcecode Tailoring Management System 1.0にSQLインジェクションの脆弱性が発見、早急な対応が必要に

【CVE-2024-11589】itsourcecode Tailoring Manageme...

itsourcecodeのTailoring Management System 1.0のexpcatedit.phpファイルに深刻な脆弱性が発見された。CVE-2024-11589として報告されたこの脆弱性は、SQLインジェクションによるものであり、リモートからの攻撃が可能。CVSS 4.0スコアは5.3で深刻度は「MEDIUM」と評価され、機密性、完全性、可用性への影響が指摘されている。既に公開されており、早急な対応が求められる。

【CVE-2024-11589】itsourcecode Tailoring Manageme...

itsourcecodeのTailoring Management System 1.0のexpcatedit.phpファイルに深刻な脆弱性が発見された。CVE-2024-11589として報告されたこの脆弱性は、SQLインジェクションによるものであり、リモートからの攻撃が可能。CVSS 4.0スコアは5.3で深刻度は「MEDIUM」と評価され、機密性、完全性、可用性への影響が指摘されている。既に公開されており、早急な対応が求められる。

【CVE-2024-51496】LibreNMSにReflected XSSの脆弱性が発見、wireless・healthエンドポイントのmetricパラメータに深刻な問題

【CVE-2024-51496】LibreNMSにReflected XSSの脆弱性が発見、w...

オープンソースのネットワーク監視システムLibreNMSにおいて、"/wireless"および"/health"エンドポイントの"metric"パラメータにReflected XSS(反射型クロスサイトスクリプティング)の脆弱性が発見された。CVSSスコアは4.8(MEDIUM)で、攻撃の複雑さは低いものの特権が必要。バージョン24.10.0未満が影響を受け、最新版へのアップデートが推奨される。

【CVE-2024-51496】LibreNMSにReflected XSSの脆弱性が発見、w...

オープンソースのネットワーク監視システムLibreNMSにおいて、"/wireless"および"/health"エンドポイントの"metric"パラメータにReflected XSS(反射型クロスサイトスクリプティング)の脆弱性が発見された。CVSSスコアは4.8(MEDIUM)で、攻撃の複雑さは低いものの特権が必要。バージョン24.10.0未満が影響を受け、最新版へのアップデートが推奨される。

【CVE-2024-50351】LibreNMSにReflected XSSの脆弱性が発見、バージョン24.10.0で修正完了

【CVE-2024-50351】LibreNMSにReflected XSSの脆弱性が発見、バ...

オープンソースのネットワーク監視システムLibreNMSにおいて、Reflected XSSの脆弱性(CVE-2024-50351)が発見された。この脆弱性はlogsタブのsectionパラメータに存在し、report_this関数での入力値の無害化処理が不十分であることが原因。CVSSスコアは4.8(MEDIUM)と評価され、バージョン24.10.0で修正が完了している。

【CVE-2024-50351】LibreNMSにReflected XSSの脆弱性が発見、バ...

オープンソースのネットワーク監視システムLibreNMSにおいて、Reflected XSSの脆弱性(CVE-2024-50351)が発見された。この脆弱性はlogsタブのsectionパラメータに存在し、report_this関数での入力値の無害化処理が不十分であることが原因。CVSSスコアは4.8(MEDIUM)と評価され、バージョン24.10.0で修正が完了している。

【CVE-2024-10920】mariazevedo88のtravels-java-apiにJWT認証の脆弱性が発見、ハードコードされた暗号化キーが問題に

【CVE-2024-10920】mariazevedo88のtravels-java-apiに...

mariazevedo88のtravels-java-apiにおいて、JwtAuthenticationTokenFilter.javaのdoFilterInternal関数で使用されているハードコードされた暗号化キーに関する脆弱性が発見された。この問題はバージョン5.0.0から5.0.1まで影響を与える可能性があり、CVSS 4.0では低リスクと評価されているものの、リモートからの攻撃の可能性が指摘されている。

【CVE-2024-10920】mariazevedo88のtravels-java-apiに...

mariazevedo88のtravels-java-apiにおいて、JwtAuthenticationTokenFilter.javaのdoFilterInternal関数で使用されているハードコードされた暗号化キーに関する脆弱性が発見された。この問題はバージョン5.0.0から5.0.1まで影響を与える可能性があり、CVSS 4.0では低リスクと評価されているものの、リモートからの攻撃の可能性が指摘されている。

【CVE-2024-51208】Boat Booking System 1.0にファイルアップロード脆弱性が発見、システムのセキュリティリスクが深刻化

【CVE-2024-51208】Boat Booking System 1.0にファイルアップ...

MITRE Corporationは2024年11月20日、Anuj Kumar氏が開発したBoat Booking System version 1.0のchange-image.phpにおいてファイルアップロードの脆弱性を公表した。Image Upload Mechanismのパラメータを介して悪意のあるPHPスクリプトをアップロードすることが可能となっており、システム全体のセキュリティリスクが指摘されている。脆弱性は【CVE-2024-51208】として識別され、早急な対策が求められる。

【CVE-2024-51208】Boat Booking System 1.0にファイルアップ...

MITRE Corporationは2024年11月20日、Anuj Kumar氏が開発したBoat Booking System version 1.0のchange-image.phpにおいてファイルアップロードの脆弱性を公表した。Image Upload Mechanismのパラメータを介して悪意のあるPHPスクリプトをアップロードすることが可能となっており、システム全体のセキュリティリスクが指摘されている。脆弱性は【CVE-2024-51208】として識別され、早急な対策が求められる。

【CVE-2024-52755】D-LINK DI-8003でバッファオーバーフロー脆弱性が発見、セキュリティ対策の強化が必要に

【CVE-2024-52755】D-LINK DI-8003でバッファオーバーフロー脆弱性が発...

MITRE Corporationは2024年11月20日、D-LINK DI-8003 v16.07.26Aにおいてバッファオーバーフロー脆弱性を発見したことを公表した。ipsec_road_asp関数のhost_ipパラメータに存在する脆弱性は、CVSSスコア3.5のLowレベルと評価されており、認証情報が必要となる。SSVCの評価では技術的影響は部分的で、自動化された攻撃は不可能とされているものの、セキュリティ対策の強化が求められている。

【CVE-2024-52755】D-LINK DI-8003でバッファオーバーフロー脆弱性が発...

MITRE Corporationは2024年11月20日、D-LINK DI-8003 v16.07.26Aにおいてバッファオーバーフロー脆弱性を発見したことを公表した。ipsec_road_asp関数のhost_ipパラメータに存在する脆弱性は、CVSSスコア3.5のLowレベルと評価されており、認証情報が必要となる。SSVCの評価では技術的影響は部分的で、自動化された攻撃は不可能とされているものの、セキュリティ対策の強化が求められている。

【CVE-2024-52757】D-LINK DI-8003にバッファオーバーフローの脆弱性、arp_sys_asp関数のnotifyパラメータに問題

【CVE-2024-52757】D-LINK DI-8003にバッファオーバーフローの脆弱性、...

D-LINK社のDI-8003 v16.07.16A1において、arp_sys_asp関数のnotifyパラメータにバッファオーバーフローの脆弱性が発見された。CVE-2024-52757として識別されるこの脆弱性は、CVSS v3.1で3.5(Low)と評価されている。CWE-120に分類されるこの問題は、入力サイズのチェックが不十分なバッファコピーに関する脆弱性であり、早急な対応が推奨される。

【CVE-2024-52757】D-LINK DI-8003にバッファオーバーフローの脆弱性、...

D-LINK社のDI-8003 v16.07.16A1において、arp_sys_asp関数のnotifyパラメータにバッファオーバーフローの脆弱性が発見された。CVE-2024-52757として識別されるこの脆弱性は、CVSS v3.1で3.5(Low)と評価されている。CWE-120に分類されるこの問題は、入力サイズのチェックが不十分なバッファコピーに関する脆弱性であり、早急な対応が推奨される。

【CVE-2024-48985】MBed OS 6.16.0にバッファオーバーフローの脆弱性、任意のメモリ位置への書き込みが可能に

【CVE-2024-48985】MBed OS 6.16.0にバッファオーバーフローの脆弱性、...

MITRE CorporationがMBed OS 6.16.0に深刻な脆弱性を発見した。HCIパケット処理時のバッファオーバーフローにより、攻撃者が任意のメモリ位置にデータを書き込むことが可能となる。この脆弱性はパケットサイズが大きい場合のメモリ割り当て失敗時に発生し、4バイトのヘッダバッファを超えたデータ書き込みによってシステムのセキュリティが著しく損なわれる可能性がある。

【CVE-2024-48985】MBed OS 6.16.0にバッファオーバーフローの脆弱性、...

MITRE CorporationがMBed OS 6.16.0に深刻な脆弱性を発見した。HCIパケット処理時のバッファオーバーフローにより、攻撃者が任意のメモリ位置にデータを書き込むことが可能となる。この脆弱性はパケットサイズが大きい場合のメモリ割り当て失敗時に発生し、4バイトのヘッダバッファを超えたデータ書き込みによってシステムのセキュリティが著しく損なわれる可能性がある。

【CVE-2024-11590】1000 Projects Bookstore Management Systemにリモート攻撃可能な脆弱性、パスワードリセット機能に深刻な問題

【CVE-2024-11590】1000 Projects Bookstore Managem...

1000 Projects Bookstore Management System 1.0のforget_password_process.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-11590として識別されるこの脆弱性は、unm引数の操作により発生し、リモートからの攻撃が可能。CVSS 4.0で6.9(MEDIUM)、CVSS 3.1と3.0で7.3(HIGH)と評価され、既に攻撃手法が公開されている状態にある。

【CVE-2024-11590】1000 Projects Bookstore Managem...

1000 Projects Bookstore Management System 1.0のforget_password_process.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-11590として識別されるこの脆弱性は、unm引数の操作により発生し、リモートからの攻撃が可能。CVSS 4.0で6.9(MEDIUM)、CVSS 3.1と3.0で7.3(HIGH)と評価され、既に攻撃手法が公開されている状態にある。

【CVE-2024-9851】LSX Tour Operator 1.4.9以前のバージョンにクロスサイトスクリプティングの脆弱性、早急な対応が必要に

【CVE-2024-9851】LSX Tour Operator 1.4.9以前のバージョンに...

WordPressプラグインのLSX Tour Operator 1.4.9以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-9851として識別されるこの脆弱性は、SVGファイルのアップロードを通じて悪意のあるスクリプトを埋め込むことが可能。Author以上の権限を持つアカウントがあれば攻撃可能で、CVSSスコアは6.4のミディアムレベルとされている。

【CVE-2024-9851】LSX Tour Operator 1.4.9以前のバージョンに...

WordPressプラグインのLSX Tour Operator 1.4.9以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-9851として識別されるこの脆弱性は、SVGファイルのアップロードを通じて悪意のあるスクリプトを埋め込むことが可能。Author以上の権限を持つアカウントがあれば攻撃可能で、CVSSスコアは6.4のミディアムレベルとされている。

【CVE-2024-50267】LinuxカーネルのUSBシリアルドライバーにuse-after-free脆弱性、複数バージョンで修正パッチをリリース

【CVE-2024-50267】LinuxカーネルのUSBシリアルドライバーにuse-afte...

Linuxカーネルの開発チームは2024年11月19日、USBシリアルドライバーio_edgeportにおけるuse-after-free脆弱性を修正した。この脆弱性は【CVE-2024-50267】として識別され、デバッグ出力処理でメモリ解放後のポインタアクセスが問題となっていた。修正パッチは4.19.324、5.4.286、5.10.230などの複数バージョンで提供されており、影響を受けるユーザーは最新のセキュリティアップデートの適用が推奨される。

【CVE-2024-50267】LinuxカーネルのUSBシリアルドライバーにuse-afte...

Linuxカーネルの開発チームは2024年11月19日、USBシリアルドライバーio_edgeportにおけるuse-after-free脆弱性を修正した。この脆弱性は【CVE-2024-50267】として識別され、デバッグ出力処理でメモリ解放後のポインタアクセスが問題となっていた。修正パッチは4.19.324、5.4.286、5.10.230などの複数バージョンで提供されており、影響を受けるユーザーは最新のセキュリティアップデートの適用が推奨される。

【CVE-2024-10872】WordPressプラグインGetwid – Gutenberg Blocks 2.0.12に深刻なXSS脆弱性、早急なアップデートが必要に

【CVE-2024-10872】WordPressプラグインGetwid – Gutenber...

WordPressプラグインGetwid – Gutenberg Blocks 2.0.12以前のバージョンにおいて、格納型クロスサイトスクリプティングの脆弱性が発見された。template-post-custom-fieldブロックの入力サニタイズと出力エスケープが不十分で、投稿者以上の権限を持つユーザーにより悪用される可能性がある。CVSSスコアは6.4(MEDIUM)と評価されており、早急なアップデートが推奨される。

【CVE-2024-10872】WordPressプラグインGetwid – Gutenber...

WordPressプラグインGetwid – Gutenberg Blocks 2.0.12以前のバージョンにおいて、格納型クロスサイトスクリプティングの脆弱性が発見された。template-post-custom-fieldブロックの入力サニタイズと出力エスケープが不十分で、投稿者以上の権限を持つユーザーにより悪用される可能性がある。CVSSスコアは6.4(MEDIUM)と評価されており、早急なアップデートが推奨される。

【CVE-2024-10450】SourceCodester Kortex Liteに重大な脆弱性、SQLインジェクションによる情報漏洩のリスクが浮上

【CVE-2024-10450】SourceCodester Kortex Liteに重大な脆...

VulDBは2024年10月28日、SourceCodester Kortex Lite Advocate Office Management System 1.0においてSQLインジェクションの脆弱性を発見したことを報告した。CVE-2024-10450として識別されたこの脆弱性は、edit_profile.phpのPOSTパラメータを悪用することで情報漏洩や改ざんが可能となる。CVSSスコアでは中程度の評価となっているものの、既に公開されており早急な対応が必要だ。

【CVE-2024-10450】SourceCodester Kortex Liteに重大な脆...

VulDBは2024年10月28日、SourceCodester Kortex Lite Advocate Office Management System 1.0においてSQLインジェクションの脆弱性を発見したことを報告した。CVE-2024-10450として識別されたこの脆弱性は、edit_profile.phpのPOSTパラメータを悪用することで情報漏洩や改ざんが可能となる。CVSSスコアでは中程度の評価となっているものの、既に公開されており早急な対応が必要だ。

【CVE-2024-11261】Student Record Management System 1.0にメモリ破損の脆弱性、学生情報管理システムのセキュリティに課題

【CVE-2024-11261】Student Record Management Syste...

SourceCodester社のStudent Record Management System 1.0において、StudentRecordManagementSystem.cppファイルに重大な脆弱性が発見された。メモリ破損を引き起こす可能性があり、CVSSスコアでは中程度の評価となっている。ローカル環境での攻撃が条件となるが、既に公開されており早急な対応が必要な状況だ。教育機関での使用を考慮すると、個人情報保護の観点から重要な課題となっている。

【CVE-2024-11261】Student Record Management Syste...

SourceCodester社のStudent Record Management System 1.0において、StudentRecordManagementSystem.cppファイルに重大な脆弱性が発見された。メモリ破損を引き起こす可能性があり、CVSSスコアでは中程度の評価となっている。ローカル環境での攻撃が条件となるが、既に公開されており早急な対応が必要な状況だ。教育機関での使用を考慮すると、個人情報保護の観点から重要な課題となっている。

【CVE-2024-11179】MStore APIプラグインでSQL injection脆弱性が発見、Subscriber以上の権限で悪用可能に

【CVE-2024-11179】MStore APIプラグインでSQL injection脆弱...

WordPressプラグイン「MStore API」にSQL injectionの脆弱性が発見された。この脆弱性は【CVE-2024-11179】として識別され、バージョン4.15.7以前のすべてのバージョンに影響を及ぼす。Subscriber以上の権限を持つ認証済みユーザーにより、データベースから機密情報が抽出される可能性があり、CVSSスコア6.5(中程度)と評価されている。

【CVE-2024-11179】MStore APIプラグインでSQL injection脆弱...

WordPressプラグイン「MStore API」にSQL injectionの脆弱性が発見された。この脆弱性は【CVE-2024-11179】として識別され、バージョン4.15.7以前のすべてのバージョンに影響を及ぼす。Subscriber以上の権限を持つ認証済みユーザーにより、データベースから機密情報が抽出される可能性があり、CVSSスコア6.5(中程度)と評価されている。

【CVE-2024-11078】code-projects Job Recruitment 1.0にクロスサイトスクリプティングの脆弱性が発見、リモート攻撃が可能に

【CVE-2024-11078】code-projects Job Recruitment 1...

code-projects Job Recruitment 1.0のregister.phpファイルにおいて、引数eの操作によるクロスサイトスクリプティング脆弱性が発見された。CVSSスコアはMedium(5.3)で、攻撃条件の複雑さは低く、リモートからの攻撃が可能な状態。既にエクスプロイトコードが公開されており、早急な対応が必要とされている。CWE-79とCWE-94に分類される深刻な脆弱性として警告が発せられている。

【CVE-2024-11078】code-projects Job Recruitment 1...

code-projects Job Recruitment 1.0のregister.phpファイルにおいて、引数eの操作によるクロスサイトスクリプティング脆弱性が発見された。CVSSスコアはMedium(5.3)で、攻撃条件の複雑さは低く、リモートからの攻撃が可能な状態。既にエクスプロイトコードが公開されており、早急な対応が必要とされている。CWE-79とCWE-94に分類される深刻な脆弱性として警告が発せられている。

【CVE-2024-11026】Freenow App 12.10.0にハードコードパスワードの脆弱性、リモート攻撃のリスクが浮上

【CVE-2024-11026】Freenow App 12.10.0にハードコードパスワード...

Intelligent Apps社のFreenow App 12.10.0にハードコードパスワードの脆弱性が発見された。SSL.javaファイルのKeystoreコンポーネントにおいて、DEFAULT_KEYSTORE_PASSWORDがハードコードされており、リモートからの攻撃が可能だ。CVSSスコアは6.3で、攻撃には高度な技術が必要とされるが、既に公開されており悪用のリスクが指摘されている。

【CVE-2024-11026】Freenow App 12.10.0にハードコードパスワード...

Intelligent Apps社のFreenow App 12.10.0にハードコードパスワードの脆弱性が発見された。SSL.javaファイルのKeystoreコンポーネントにおいて、DEFAULT_KEYSTORE_PASSWORDがハードコードされており、リモートからの攻撃が可能だ。CVSSスコアは6.3で、攻撃には高度な技術が必要とされるが、既に公開されており悪用のリスクが指摘されている。

【CVE-2024-50268】Linuxカーネルのucsi_ccg_update_set_new_cam_cmdに境界外アクセスの脆弱性、USBタイプCの制御に関する重要な修正を実施

【CVE-2024-50268】Linuxカーネルのucsi_ccg_update_set_n...

kernel.orgは2024年11月19日、LinuxカーネルのUSBタイプC実装における重要な脆弱性を修正したことを発表した。ucsi_ccg_update_set_new_cam_cmd関数において、debugfsを介してユーザーが制御可能な変数に起因する境界外アクセスの問題が特定された。影響を受けるバージョンは170a6726d0e2以降の特定のバージョンで、すでに複数のブランチに修正が適用されている。

【CVE-2024-50268】Linuxカーネルのucsi_ccg_update_set_n...

kernel.orgは2024年11月19日、LinuxカーネルのUSBタイプC実装における重要な脆弱性を修正したことを発表した。ucsi_ccg_update_set_new_cam_cmd関数において、debugfsを介してユーザーが制御可能な変数に起因する境界外アクセスの問題が特定された。影響を受けるバージョンは170a6726d0e2以降の特定のバージョンで、すでに複数のブランチに修正が適用されている。

【CVE-2024-50282】LinuxカーネルのAMDGPUドライバにバッファオーバーフロー対策を実装、システムセキュリティが向上

【CVE-2024-50282】LinuxカーネルのAMDGPUドライバにバッファオーバーフロ...

Linuxカーネルの開発チームは2024年11月19日、AMDGPUドライバのセキュリティアップデートを実施した。このアップデートではamdgpu_debugfs_gprwave_read()関数にサイズチェック機能が追加され、4KB以上のバッファオーバーフローを防止する対策が実装された。この脆弱性は【CVE-2024-50282】として識別されており、4.19.324から6.12までの各バージョンで修正が展開されている。

【CVE-2024-50282】LinuxカーネルのAMDGPUドライバにバッファオーバーフロ...

Linuxカーネルの開発チームは2024年11月19日、AMDGPUドライバのセキュリティアップデートを実施した。このアップデートではamdgpu_debugfs_gprwave_read()関数にサイズチェック機能が追加され、4KB以上のバッファオーバーフローを防止する対策が実装された。この脆弱性は【CVE-2024-50282】として識別されており、4.19.324から6.12までの各バージョンで修正が展開されている。

【CVE-2024-50287】Linuxカーネルのv4l2-tpgコンポーネントでゼロ除算の脆弱性が発見、WARN_ON_ONCE関数による修正を実装

【CVE-2024-50287】Linuxカーネルのv4l2-tpgコンポーネントでゼロ除算の...

kernel.orgが2024年11月19日にLinuxカーネルのメディアサブシステムv4l2-tpgコンポーネントにおけるゼロ除算の脆弱性【CVE-2024-50287】を公開した。Coverityによって報告された脆弱性は、tpg_precalculate_line関数でのバッファリスケール処理に関するもので、WARN_ON_ONCE関数の追加による修正が実装された。この脆弱性は複数のバージョンに影響を与えることが確認されている。

【CVE-2024-50287】Linuxカーネルのv4l2-tpgコンポーネントでゼロ除算の...

kernel.orgが2024年11月19日にLinuxカーネルのメディアサブシステムv4l2-tpgコンポーネントにおけるゼロ除算の脆弱性【CVE-2024-50287】を公開した。Coverityによって報告された脆弱性は、tpg_precalculate_line関数でのバッファリスケール処理に関するもので、WARN_ON_ONCE関数の追加による修正が実装された。この脆弱性は複数のバージョンに影響を与えることが確認されている。

【CVE-2024-50286】Linuxカーネルでksmbd関連の重大な脆弱性を修正、セッション管理の安全性が向上へ

【CVE-2024-50286】Linuxカーネルでksmbd関連の重大な脆弱性を修正、セッシ...

2024年11月19日、Linuxカーネルコミュニティがksmbd_smb2_session_createにおけるスラブの解放後使用の脆弱性に対する修正を公開した。この脆弱性は競合状態に起因しており、6.1.117以前、6.6.61以前、6.11.8以前のバージョンに影響する。修正パッチによりsessions_table_lockが実装され、セッションテーブルの操作における競合状態が解消された。

【CVE-2024-50286】Linuxカーネルでksmbd関連の重大な脆弱性を修正、セッシ...

2024年11月19日、Linuxカーネルコミュニティがksmbd_smb2_session_createにおけるスラブの解放後使用の脆弱性に対する修正を公開した。この脆弱性は競合状態に起因しており、6.1.117以前、6.6.61以前、6.11.8以前のバージョンに影響する。修正パッチによりsessions_table_lockが実装され、セッションテーブルの操作における競合状態が解消された。

【CVE-2024-53061】Linux kernelのs5p-jpegにバッファオーバーフロー脆弱性、複数バージョンに影響

【CVE-2024-53061】Linux kernelのs5p-jpegにバッファオーバーフ...

Linux kernelのmediaサブシステムにおいて、s5p-jpegコンポーネントに深刻なバッファオーバーフロー脆弱性が発見された。この脆弱性はwordが2未満になることを許可してしまう問題で、特にバージョン4.4では全てのユーザーが影響を受ける可能性がある。対策パッチは複数のカーネルブランチに適用され、最新バージョンでは脆弱性が修正されている。

【CVE-2024-53061】Linux kernelのs5p-jpegにバッファオーバーフ...

Linux kernelのmediaサブシステムにおいて、s5p-jpegコンポーネントに深刻なバッファオーバーフロー脆弱性が発見された。この脆弱性はwordが2未満になることを許可してしまう問題で、特にバージョン4.4では全てのユーザーが影響を受ける可能性がある。対策パッチは複数のカーネルブランチに適用され、最新バージョンでは脆弱性が修正されている。

【CVE-2024-53062】Linuxカーネルのmgb4ドライバーにspectreの脆弱性、投機的実行攻撃のリスクに対応が必要

【CVE-2024-53062】Linuxカーネルのmgb4ドライバーにspectreの脆弱性...

kernel.orgが2024年11月19日にLinuxカーネルのメディアドライバー「mgb4」にspectreに対する脆弱性を発見したと発表。周波数範囲をsysfsから設定する機能において、ドライバーがspectreに対して脆弱であることが判明。この問題はバージョン6.7から6.11.7まで影響し、コミットe0bc90742bbdおよび2aee207e5b3cによって修正された。

【CVE-2024-53062】Linuxカーネルのmgb4ドライバーにspectreの脆弱性...

kernel.orgが2024年11月19日にLinuxカーネルのメディアドライバー「mgb4」にspectreに対する脆弱性を発見したと発表。周波数範囲をsysfsから設定する機能において、ドライバーがspectreに対して脆弱であることが判明。この問題はバージョン6.7から6.11.7まで影響し、コミットe0bc90742bbdおよび2aee207e5b3cによって修正された。

【CVE-2024-53069】Linux kernelのfirmware qcom scmにNULLポインタ参照の脆弱性が発見、kernel.orgが修正パッチを提供

【CVE-2024-53069】Linux kernelのfirmware qcom scmに...

kernel.orgは2024年11月19日、Linux kernelのfirmware qcom scmドライバーにNULLポインタ参照の脆弱性が発見されたと発表した。この脆弱性はCVE-2024-53069として識別され、デバイスツリーにSCMエントリが存在しない場合にドライバーがプローブされない状況で発生する可能性がある。Linux kernel 6.11未満のバージョンおよび6.11.8以降の6.11.xシリーズ、6.12以降のバージョンでは影響を受けない。

【CVE-2024-53069】Linux kernelのfirmware qcom scmに...

kernel.orgは2024年11月19日、Linux kernelのfirmware qcom scmドライバーにNULLポインタ参照の脆弱性が発見されたと発表した。この脆弱性はCVE-2024-53069として識別され、デバイスツリーにSCMエントリが存在しない場合にドライバーがプローブされない状況で発生する可能性がある。Linux kernel 6.11未満のバージョンおよび6.11.8以降の6.11.xシリーズ、6.12以降のバージョンでは影響を受けない。

Visual Studio 2022 v17.12がエラーリストとコード検索機能を強化、開発者の生産性向上を実現

Visual Studio 2022 v17.12がエラーリストとコード検索機能を強化、開発者...

Microsoftが開発者向けIDEのVisual Studio 2022 v17.12をリリース。エラーリストからの説明テキストの直接コピーやコード検索ウィンドウのドッキング機能が追加され、開発効率が向上。さらにマルチプロジェクト起動設定やインスタンス間のファイルコピー機能も実装され、チーム開発における利便性も大幅に改善された。

Visual Studio 2022 v17.12がエラーリストとコード検索機能を強化、開発者...

Microsoftが開発者向けIDEのVisual Studio 2022 v17.12をリリース。エラーリストからの説明テキストの直接コピーやコード検索ウィンドウのドッキング機能が追加され、開発効率が向上。さらにマルチプロジェクト起動設定やインスタンス間のファイルコピー機能も実装され、チーム開発における利便性も大幅に改善された。

MicrosoftがGame Assistプレビューを公開、ゲーム内ブラウジング体験が革新的に進化

MicrosoftがGame Assistプレビューを公開、ゲーム内ブラウジング体験が革新的に進化

MicrosoftはWindows 11向けに初のゲーム内ブラウザ「Microsoft Edge Game Assist」のプレビュー版を公開した。Game Bar上で動作する特別なEdgeブラウザとして設計されており、ゲーム中のWeb閲覧をシームレスに実現。PCのEdgeとブラウザデータを共有し、ゲーム認識機能による関連情報の自動提案も可能となっている。Windows 11とMicrosoft Edge Beta 132以降で利用可能。

MicrosoftがGame Assistプレビューを公開、ゲーム内ブラウジング体験が革新的に進化

MicrosoftはWindows 11向けに初のゲーム内ブラウザ「Microsoft Edge Game Assist」のプレビュー版を公開した。Game Bar上で動作する特別なEdgeブラウザとして設計されており、ゲーム中のWeb閲覧をシームレスに実現。PCのEdgeとブラウザデータを共有し、ゲーム認識機能による関連情報の自動提案も可能となっている。Windows 11とMicrosoft Edge Beta 132以降で利用可能。

GVA TECHがOLGA for Salesforceを発表、AI法務アシスタントで契約管理業務の効率化を実現

GVA TECHがOLGA for Salesforceを発表、AI法務アシスタントで契約管理...

GVA TECH株式会社は2024年11月21日、Salesforce AppExchange上でOLGA for Salesforceの提供を開始した。AI法務アシスタント機能を搭載し、顧客管理から契約管理までのワークフローを一元化することで、事業部側の法務関連業務の効率化と精度向上を実現する。過去の類似案件の自動検索や対応方針のチャットボット形式での提供により、法務業務の迅速化が期待される。

GVA TECHがOLGA for Salesforceを発表、AI法務アシスタントで契約管理...

GVA TECH株式会社は2024年11月21日、Salesforce AppExchange上でOLGA for Salesforceの提供を開始した。AI法務アシスタント機能を搭載し、顧客管理から契約管理までのワークフローを一元化することで、事業部側の法務関連業務の効率化と精度向上を実現する。過去の類似案件の自動検索や対応方針のチャットボット形式での提供により、法務業務の迅速化が期待される。

電通総研がInnovators Under 35 Japan 2024で塚本紘康氏に特別賞を授与、深宇宙探査システムの制御理論が高く評価される

電通総研がInnovators Under 35 Japan 2024で塚本紘康氏に特別賞を授...

電通総研は2024年11月20日、MITテクノロジーレビュー主催の国際アワード「Innovators Under 35 Japan 2024」において、NASA ジェット推進研究所客員研究員の塚本紘康氏に電通総研賞を授与した。塚本氏は29歳という若さで、複数の人間や宇宙機、ロボット、AIが複雑に絡み合う深宇宙探査システムの制御理論を確立し、コントラクション・メトリックという革新的なアプローチを開発。非線形性を伴う複雑な相互作用を正確に分析することを可能にした。

電通総研がInnovators Under 35 Japan 2024で塚本紘康氏に特別賞を授...

電通総研は2024年11月20日、MITテクノロジーレビュー主催の国際アワード「Innovators Under 35 Japan 2024」において、NASA ジェット推進研究所客員研究員の塚本紘康氏に電通総研賞を授与した。塚本氏は29歳という若さで、複数の人間や宇宙機、ロボット、AIが複雑に絡み合う深宇宙探査システムの制御理論を確立し、コントラクション・メトリックという革新的なアプローチを開発。非線形性を伴う複雑な相互作用を正確に分析することを可能にした。