Tech Insights
【CVE-2024-10898】Contact Form 7 Email Add On 1.9...
WordPressプラグインのContact Form 7 Email Add Onにおいて、バージョン1.9以前に影響する重大な脆弱性が発見された。この脆弱性はCVE-2024-10898として識別され、CVSSスコア8.8の高リスク評価となっている。認証済みユーザーによるローカルファイルインクルージョンを介した任意のPHPファイル実行が可能となり、システムの完全性を脅かす深刻な問題となっている。
【CVE-2024-10898】Contact Form 7 Email Add On 1.9...
WordPressプラグインのContact Form 7 Email Add Onにおいて、バージョン1.9以前に影響する重大な脆弱性が発見された。この脆弱性はCVE-2024-10898として識別され、CVSSスコア8.8の高リスク評価となっている。認証済みユーザーによるローカルファイルインクルージョンを介した任意のPHPファイル実行が可能となり、システムの完全性を脅かす深刻な問題となっている。
【CVE-2024-11365】Crypto and DeFi Widgetsにクロスサイトス...
WordPressプラグイン「Crypto and DeFi Widgets – Web3 Cryptocurrency Shortcodes」にクロスサイトスクリプティングの脆弱性が発見された。バージョン1.1.6以前の全バージョンが影響を受け、認証不要で攻撃可能。CVSSスコアは6.1でMEDIUMと評価され、適切なエスケープ処理の実装が求められる。ユーザーの操作を必要とするものの、悪意のあるスクリプトが実行される可能性があり、早急な対応が必要だ。
【CVE-2024-11365】Crypto and DeFi Widgetsにクロスサイトス...
WordPressプラグイン「Crypto and DeFi Widgets – Web3 Cryptocurrency Shortcodes」にクロスサイトスクリプティングの脆弱性が発見された。バージョン1.1.6以前の全バージョンが影響を受け、認証不要で攻撃可能。CVSSスコアは6.1でMEDIUMと評価され、適切なエスケープ処理の実装が求められる。ユーザーの操作を必要とするものの、悪意のあるスクリプトが実行される可能性があり、早急な対応が必要だ。
【CVE-2024-11354】Ultimate YouTube Video & Shorts...
WordfenceがWordPress用プラグインUltimate YouTube Video & Shorts Player With Vimeo 3.3以前のバージョンに認証バイパスの脆弱性を発見した。del_ytsingvid()関数における権限チェックの欠如により、Subscriber以上の権限を持つユーザーが不正にプレイリストを削除できる状態となっている。CVSSスコアは4.3でMEDIUMと評価されており、早急な対応が推奨される。
【CVE-2024-11354】Ultimate YouTube Video & Shorts...
WordfenceがWordPress用プラグインUltimate YouTube Video & Shorts Player With Vimeo 3.3以前のバージョンに認証バイパスの脆弱性を発見した。del_ytsingvid()関数における権限チェックの欠如により、Subscriber以上の権限を持つユーザーが不正にプレイリストを削除できる状態となっている。CVSSスコアは4.3でMEDIUMと評価されており、早急な対応が推奨される。
【CVE-2024-11385】Pure CSS Circle Progress bar 1....
WordfenceはWordPress用プラグインPure CSS Circle Progress barにおいて、Stored Cross-Site Scriptingの脆弱性を発見した。この脆弱性はバージョン1.2以前の全てのバージョンに影響を与えており、circle_progressショートコードを介して悪意のあるスクリプトを注入することが可能となっている。CVSSスコアは6.4で中程度の深刻度と評価されている。
【CVE-2024-11385】Pure CSS Circle Progress bar 1....
WordfenceはWordPress用プラグインPure CSS Circle Progress barにおいて、Stored Cross-Site Scriptingの脆弱性を発見した。この脆弱性はバージョン1.2以前の全てのバージョンに影響を与えており、circle_progressショートコードを介して悪意のあるスクリプトを注入することが可能となっている。CVSSスコアは6.4で中程度の深刻度と評価されている。
【CVE-2024-11370】Subaccounts For WooCommerceに反射型...
WordPressのSubaccounts for WooCommerceプラグインにおいて、バージョン1.6.0以前の全バージョンに反射型クロスサイトスクリプティングの脆弱性が発見された。URLにおけるadd_query_argの不適切なエスケープ処理に起因する脆弱性が確認されており、未認証の攻撃者によって悪意のあるスクリプトが実行される可能性がある。CVSSスコアは6.1(中)と評価されている。
【CVE-2024-11370】Subaccounts For WooCommerceに反射型...
WordPressのSubaccounts for WooCommerceプラグインにおいて、バージョン1.6.0以前の全バージョンに反射型クロスサイトスクリプティングの脆弱性が発見された。URLにおけるadd_query_argの不適切なエスケープ処理に起因する脆弱性が確認されており、未認証の攻撃者によって悪意のあるスクリプトが実行される可能性がある。CVSSスコアは6.1(中)と評価されている。
【CVE-2024-11515】IrfanView 4.67 32bitにJPMファイル解析の...
Zero Day Initiativeは2024年11月22日、IrfanView 4.67 32bitにおいてJPMファイル解析時に発生する重大な脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるページやファイルを開くことで攻撃者が任意のコードを実行可能。ユーザーの操作を必要とするものの、機密性・整合性・可用性のすべてに高い影響を及ぼす可能性がある。
【CVE-2024-11515】IrfanView 4.67 32bitにJPMファイル解析の...
Zero Day Initiativeは2024年11月22日、IrfanView 4.67 32bitにおいてJPMファイル解析時に発生する重大な脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるページやファイルを開くことで攻撃者が任意のコードを実行可能。ユーザーの操作を必要とするものの、機密性・整合性・可用性のすべてに高い影響を及ぼす可能性がある。
【CVE-2024-11517】IrfanViewのJPMファイル解析に深刻な脆弱性、リモート...
Zero Day Initiativeが2024年11月22日、IrfanView 4.67およびJPMプラグイン4.63に重大な脆弱性を発見した。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、ユーザーが悪意のあるページを訪問するか不正なファイルを開くことで発動する可能性がある。問題の本質はユーザーデータの検証不備にあり、バッファオーバーフローによるリモートコード実行のリスクが指摘されている。
【CVE-2024-11517】IrfanViewのJPMファイル解析に深刻な脆弱性、リモート...
Zero Day Initiativeが2024年11月22日、IrfanView 4.67およびJPMプラグイン4.63に重大な脆弱性を発見した。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、ユーザーが悪意のあるページを訪問するか不正なファイルを開くことで発動する可能性がある。問題の本質はユーザーデータの検証不備にあり、バッファオーバーフローによるリモートコード実行のリスクが指摘されている。
【CVE-2024-9744】Power PDFにJP2ファイル解析の脆弱性、リモートコード実...
Tungsten Automation Power PDFにおいて、JP2ファイル解析時にバッファオーバーフローを引き起こす重大な脆弱性が発見された。CVSSスコア7.8のこの脆弱性は、悪意のあるページやファイルを通じて攻撃者による任意のコード実行を可能にする。バージョン5.0.0.10.0.23307が影響を受けており、ユーザー入力データの検証不足が原因とされている。
【CVE-2024-9744】Power PDFにJP2ファイル解析の脆弱性、リモートコード実...
Tungsten Automation Power PDFにおいて、JP2ファイル解析時にバッファオーバーフローを引き起こす重大な脆弱性が発見された。CVSSスコア7.8のこの脆弱性は、悪意のあるページやファイルを通じて攻撃者による任意のコード実行を可能にする。バージョン5.0.0.10.0.23307が影響を受けており、ユーザー入力データの検証不足が原因とされている。
DGDVとQED InvestorsがHabittoへ18億円を投資、若年層向けデジタルバンク...
ベンチャーキャピタルのDG Daiwa VenturesとQED Investorsが、若年層向けデジタルバンクHabittoへのシリーズA投資18億円をリード。QED Investorsにとって日本初の投資案件となり、高水準の預金金利やデビットカードのキャッシュバック、無料の金融アドバイスなど、若年層向けの包括的な金融サービス拡充を目指す。
DGDVとQED InvestorsがHabittoへ18億円を投資、若年層向けデジタルバンク...
ベンチャーキャピタルのDG Daiwa VenturesとQED Investorsが、若年層向けデジタルバンクHabittoへのシリーズA投資18億円をリード。QED Investorsにとって日本初の投資案件となり、高水準の預金金利やデビットカードのキャッシュバック、無料の金融アドバイスなど、若年層向けの包括的な金融サービス拡充を目指す。
ROBOT PAYMENTの請求管理ロボとサブスクペイがITreview Grid Award...
ROBOT PAYMENTは2024年11月27日、請求管理ロボと サブスクペイがITreview Grid Award 2024 Fallで最高位のLeaderを獲得したことを発表した。請求管理ロボは請求書・見積書作成ソフト部門で8期連続、サブスクペイはサブスク管理システム部門で8期連続、決済代行サービス部門とオンライン決済部門で4期連続のLeader受賞を達成。両製品とも自動化機能とカスタマーサポートの充実度が高く評価されている。
ROBOT PAYMENTの請求管理ロボとサブスクペイがITreview Grid Award...
ROBOT PAYMENTは2024年11月27日、請求管理ロボと サブスクペイがITreview Grid Award 2024 Fallで最高位のLeaderを獲得したことを発表した。請求管理ロボは請求書・見積書作成ソフト部門で8期連続、サブスクペイはサブスク管理システム部門で8期連続、決済代行サービス部門とオンライン決済部門で4期連続のLeader受賞を達成。両製品とも自動化機能とカスタマーサポートの充実度が高く評価されている。
【CVE-2024-9258】IrfanView 4.66のSIDファイル解析に重大な脆弱性、...
Zero Day InitiativeがIrfanView 4.66 64bitにおいて、SIDファイルの解析処理に関する重大な脆弱性を発見した。初期化されていないポインタの不適切な処理により、攻撃者が細工したファイルを通じて任意のコード実行が可能となる。CVSSスコアは7.8(High)で、CWE-824に分類される深刻な脆弱性として報告されている。
【CVE-2024-9258】IrfanView 4.66のSIDファイル解析に重大な脆弱性、...
Zero Day InitiativeがIrfanView 4.66 64bitにおいて、SIDファイルの解析処理に関する重大な脆弱性を発見した。初期化されていないポインタの不適切な処理により、攻撃者が細工したファイルを通じて任意のコード実行が可能となる。CVSSスコアは7.8(High)で、CWE-824に分類される深刻な脆弱性として報告されている。
【CVE-2024-11574】IrfanView 4.67.0.0にDXFファイル解析の脆弱...
Zero Day InitiativeはIrfanView 4.67.0.0においてDXFファイル解析時のメモリ破損による脆弱性を発見した。この問題は【CVE-2024-11574】として識別され、CVSS 3.0で7.8(High)に分類される深刻な脆弱性となっている。攻撃者は悪意のあるページやファイルを介してリモートでコードを実行可能で、ユーザーのシステムに重大な影響を及ぼす可能性がある。
【CVE-2024-11574】IrfanView 4.67.0.0にDXFファイル解析の脆弱...
Zero Day InitiativeはIrfanView 4.67.0.0においてDXFファイル解析時のメモリ破損による脆弱性を発見した。この問題は【CVE-2024-11574】として識別され、CVSS 3.0で7.8(High)に分類される深刻な脆弱性となっている。攻撃者は悪意のあるページやファイルを介してリモートでコードを実行可能で、ユーザーのシステムに重大な影響を及ぼす可能性がある。
【CVE-2024-11554】IrfanView 4.67.0.0でDWGファイル解析の脆弱...
Zero Day InitiativeはIrfanViewのバージョン4.67.0.0におけるDWGファイル解析時の脆弱性を公開した。CVE-2024-11554として識別されるこの脆弱性は、バッファオーバーフローによって任意のコード実行が可能となる危険性を有している。CVSSスコアは7.8と高く評価され、ユーザーの操作を介して攻撃が実行される可能性があるため、早急な対応が求められる状況だ。
【CVE-2024-11554】IrfanView 4.67.0.0でDWGファイル解析の脆弱...
Zero Day InitiativeはIrfanViewのバージョン4.67.0.0におけるDWGファイル解析時の脆弱性を公開した。CVE-2024-11554として識別されるこの脆弱性は、バッファオーバーフローによって任意のコード実行が可能となる危険性を有している。CVSSスコアは7.8と高く評価され、ユーザーの操作を介して攻撃が実行される可能性があるため、早急な対応が求められる状況だ。
横浜市水道局がTR-COMを活用した遠隔監視システムを導入、ポンプ場の維持管理効率化へ前進
横浜市水道局が実施するポンプ場の遠隔巡視実証実験に、株式会社酉島製作所のIoTセンサシステムTR-COMが採用された。従来は2人体制で1日1機ずつ目視点検を行っていたが、TR-COMの導入により10kHzの高周波振動測定による故障予兆検知と自動データ収集が可能になる。技術者不足の課題解決と維持管理業務の効率化を目指し、将来的には市内22機場への展開も検討している。
横浜市水道局がTR-COMを活用した遠隔監視システムを導入、ポンプ場の維持管理効率化へ前進
横浜市水道局が実施するポンプ場の遠隔巡視実証実験に、株式会社酉島製作所のIoTセンサシステムTR-COMが採用された。従来は2人体制で1日1機ずつ目視点検を行っていたが、TR-COMの導入により10kHzの高周波振動測定による故障予兆検知と自動データ収集が可能になる。技術者不足の課題解決と維持管理業務の効率化を目指し、将来的には市内22機場への展開も検討している。
【CVE-2024-11544】IrfanView 4.67.0.0にDXFファイル解析の脆弱...
Zero Day InitiativeはIrfanView 4.67.0.0に影響を与えるDXFファイル解析の脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性として報告され、メモリ破損による任意コード実行が可能。ユーザーの操作を必要とする攻撃条件があり、CWE-119に分類される深刻な脆弱性として識別されている。セキュリティ対策の強化が求められる状況だ。
【CVE-2024-11544】IrfanView 4.67.0.0にDXFファイル解析の脆弱...
Zero Day InitiativeはIrfanView 4.67.0.0に影響を与えるDXFファイル解析の脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性として報告され、メモリ破損による任意コード実行が可能。ユーザーの操作を必要とする攻撃条件があり、CWE-119に分類される深刻な脆弱性として識別されている。セキュリティ対策の強化が求められる状況だ。
【CVE-2024-11539】IrfanView 4.67.0.0でDXFファイル解析の脆弱...
Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0においてDXFファイル解析時のメモリ破損脆弱性を公開した。CVSSスコア7.8の高度な脆弱性で、ユーザーの操作を介して任意のコード実行が可能となる。CWE-119に分類されるこの脆弱性は、ユーザー入力データの検証不備が原因で発生している。
【CVE-2024-11539】IrfanView 4.67.0.0でDXFファイル解析の脆弱...
Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0においてDXFファイル解析時のメモリ破損脆弱性を公開した。CVSSスコア7.8の高度な脆弱性で、ユーザーの操作を介して任意のコード実行が可能となる。CWE-119に分類されるこの脆弱性は、ユーザー入力データの検証不備が原因で発生している。
【CVE-2024-11535】IrfanView 4.67.0.0にDXFファイル解析の脆弱...
Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0にDXFファイル解析の脆弱性が存在することを公開した。CVSSスコア7.8の深刻度の高い脆弱性であり、CVE-2024-11535として識別される。攻撃者は特別に細工したDXFファイルを用意することで、割り当てられたバッファの範囲外からデータを読み取り、任意のコードを実行する可能性がある。
【CVE-2024-11535】IrfanView 4.67.0.0にDXFファイル解析の脆弱...
Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0にDXFファイル解析の脆弱性が存在することを公開した。CVSSスコア7.8の深刻度の高い脆弱性であり、CVE-2024-11535として識別される。攻撃者は特別に細工したDXFファイルを用意することで、割り当てられたバッファの範囲外からデータを読み取り、任意のコードを実行する可能性がある。
【CVE-2024-11521】IrfanView 4.67のDJVUファイル処理に重大な脆弱...
Zero Day Initiativeは2024年11月22日、画像ビューアソフトウェアIrfanView 4.67.0.0に存在するDJVUファイル解析時のUse-After-Free脆弱性を公開した。CVSSスコア7.8(High)と評価されており、悪意のあるページやファイルを通じて攻撃者による任意のコード実行が可能となっている。この脆弱性はZDI-CAN-24578として報告され、現在はCVE-2024-11521として識別されている。
【CVE-2024-11521】IrfanView 4.67のDJVUファイル処理に重大な脆弱...
Zero Day Initiativeは2024年11月22日、画像ビューアソフトウェアIrfanView 4.67.0.0に存在するDJVUファイル解析時のUse-After-Free脆弱性を公開した。CVSSスコア7.8(High)と評価されており、悪意のあるページやファイルを通じて攻撃者による任意のコード実行が可能となっている。この脆弱性はZDI-CAN-24578として報告され、現在はCVE-2024-11521として識別されている。
【CVE-2024-11518】IrfanView 4.67.0.0にリモートコード実行の脆弱...
Zero Day Initiativeが2024年11月22日、IrfanViewのRLEファイル解析における重大な脆弱性を公開した。CVE-2024-11518として識別されるこの脆弱性は、ヒープベースのバッファオーバーフローに起因し、攻撃者によるリモートコード実行を可能にする。CVSSスコア7.8と高い深刻度を示しており、ユーザー操作を介した攻撃により、機密性、整合性、可用性に重大な影響を及ぼす可能性がある。
【CVE-2024-11518】IrfanView 4.67.0.0にリモートコード実行の脆弱...
Zero Day Initiativeが2024年11月22日、IrfanViewのRLEファイル解析における重大な脆弱性を公開した。CVE-2024-11518として識別されるこの脆弱性は、ヒープベースのバッファオーバーフローに起因し、攻撃者によるリモートコード実行を可能にする。CVSSスコア7.8と高い深刻度を示しており、ユーザー操作を介した攻撃により、機密性、整合性、可用性に重大な影響を及ぼす可能性がある。
【CVE-2024-9259】IrfanViewにSIDファイル解析の脆弱性が発見、リモートか...
Zero Day InitiativeがIrfanView 4.66 64bit版のSIDファイル解析処理における重大な脆弱性を発見した。CVE-2024-9259として識別されるこの脆弱性は、ユーザーが悪意のあるページを訪問するか悪意のあるファイルを開くことで、攻撃者によるリモートからの任意のコード実行を可能にする。CVSSv3.0で7.8のHIGHに評価された深刻な問題となっている。
【CVE-2024-9259】IrfanViewにSIDファイル解析の脆弱性が発見、リモートか...
Zero Day InitiativeがIrfanView 4.66 64bit版のSIDファイル解析処理における重大な脆弱性を発見した。CVE-2024-9259として識別されるこの脆弱性は、ユーザーが悪意のあるページを訪問するか悪意のあるファイルを開くことで、攻撃者によるリモートからの任意のコード実行を可能にする。CVSSv3.0で7.8のHIGHに評価された深刻な問題となっている。
Binance JapanがBinance Payの国内提供を開始、56銘柄の暗号資産で手数料...
Binanceの日本法人であるBinance Japan株式会社は、ユーザー間送金機能のBinance Payを提供開始した。ビットコインを含む56銘柄の暗号資産での送金が可能で、送付先ウォレットアドレスの入力なしでユーザーID、Eメールアドレス、電話番号、QRコードのいずれかの方法で瞬時に送金できる。銀行を介さないため手数料が発生せず、24時間365日対応している。
Binance JapanがBinance Payの国内提供を開始、56銘柄の暗号資産で手数料...
Binanceの日本法人であるBinance Japan株式会社は、ユーザー間送金機能のBinance Payを提供開始した。ビットコインを含む56銘柄の暗号資産での送金が可能で、送付先ウォレットアドレスの入力なしでユーザーID、Eメールアドレス、電話番号、QRコードのいずれかの方法で瞬時に送金できる。銀行を介さないため手数料が発生せず、24時間365日対応している。
アドバンテッジリスクマネジメントがEQコミュニケーション研修を公開講座化、企業の従業員支援を本格展開
アドバンテッジリスクマネジメントは2025年1月30日にWebセミナー「EQコミュニケーション力向上研修 -基礎編-」を開催する。感情マネジメントの重要性やEQの基礎知識、コミュニケーションスキルを学ぶ研修で、これまでの企業単位での提供から各社1名からの参加が可能な公開講座形式に変更。EQ簡易診断やグループディスカッションを通じて実践的なスキル向上を目指す内容となっている。
アドバンテッジリスクマネジメントがEQコミュニケーション研修を公開講座化、企業の従業員支援を本格展開
アドバンテッジリスクマネジメントは2025年1月30日にWebセミナー「EQコミュニケーション力向上研修 -基礎編-」を開催する。感情マネジメントの重要性やEQの基礎知識、コミュニケーションスキルを学ぶ研修で、これまでの企業単位での提供から各社1名からの参加が可能な公開講座形式に変更。EQ簡易診断やグループディスカッションを通じて実践的なスキル向上を目指す内容となっている。
出前館とMolocoが生成AI活用のパーソナライズ広告を開始、CPO型価格設定で広告効果を最大化
出前館とMoloco, Inc.は生成AIを活用したリテールメディア広告ソリューションMoloco Commerce Mediaを日本で初めて導入し、2024年11月26日より出店者向けの新広告プロダクト「オーダーブースト広告」の提供を開始。CPO型価格設定により広告費用対効果を最大10倍に高め、生成AIによる自動最適化で運用負荷を軽減。天候や時間帯などのリアルタイムデータと注文履歴を組み合わせた最適な購買体験を実現する。
出前館とMolocoが生成AI活用のパーソナライズ広告を開始、CPO型価格設定で広告効果を最大化
出前館とMoloco, Inc.は生成AIを活用したリテールメディア広告ソリューションMoloco Commerce Mediaを日本で初めて導入し、2024年11月26日より出店者向けの新広告プロダクト「オーダーブースト広告」の提供を開始。CPO型価格設定により広告費用対効果を最大10倍に高め、生成AIによる自動最適化で運用負荷を軽減。天候や時間帯などのリアルタイムデータと注文履歴を組み合わせた最適な購買体験を実現する。
UBEが防災訓練でSafie Pocket2 Plusを導入、被災現場と本部の迅速な情報共有を実現
UBE株式会社は2024年11月7日、山口県石油コンビナート等防災計画に基づく防災訓練において、セーフィー社のウェアラブルクラウドカメラSafie Pocket2 Plusを活用した。南海トラフ巨大地震による液化アンモニア漏洩を想定し、被災現場と本部間の迅速な情報共有を実現。約200名が参加し、複数機関との連携強化を図った。
UBEが防災訓練でSafie Pocket2 Plusを導入、被災現場と本部の迅速な情報共有を実現
UBE株式会社は2024年11月7日、山口県石油コンビナート等防災計画に基づく防災訓練において、セーフィー社のウェアラブルクラウドカメラSafie Pocket2 Plusを活用した。南海トラフ巨大地震による液化アンモニア漏洩を想定し、被災現場と本部間の迅速な情報共有を実現。約200名が参加し、複数機関との連携強化を図った。
パーク24がタイムズクラブアプリに駐車場検索機能を追加、駐車場利用の利便性が大幅に向上へ
パーク24株式会社はタイムズクラブアプリに駐車場検索機能を新たに導入した。現在地や指定住所からの駐車場検索が可能となり、精算機を使わずにアプリから駐車料金の支払いができる駐車場を絞り込むことができる。クレジットカード事前登録やPayPay決済に対応し、駐車場の検索から精算までがアプリ一つで完結できるようになった。
パーク24がタイムズクラブアプリに駐車場検索機能を追加、駐車場利用の利便性が大幅に向上へ
パーク24株式会社はタイムズクラブアプリに駐車場検索機能を新たに導入した。現在地や指定住所からの駐車場検索が可能となり、精算機を使わずにアプリから駐車料金の支払いができる駐車場を絞り込むことができる。クレジットカード事前登録やPayPay決済に対応し、駐車場の検索から精算までがアプリ一つで完結できるようになった。
【CVE-2024-9736】Tungsten Automation Power PDFにバッ...
Zero Day InitiativeはTungsten Automation Power PDFのバージョン5.0.0.10.0.23307においてPDFファイル解析時に遠隔コード実行が可能な脆弱性を発見した。CVSSスコアは7.8(HIGH)と評価され、ユーザーが提供するデータの検証が適切に行われていないことによってバッファオーバーフローが発生する可能性がある。悪意のあるページやファイルを通じて任意のコードが実行される危険性が指摘されている。
【CVE-2024-9736】Tungsten Automation Power PDFにバッ...
Zero Day InitiativeはTungsten Automation Power PDFのバージョン5.0.0.10.0.23307においてPDFファイル解析時に遠隔コード実行が可能な脆弱性を発見した。CVSSスコアは7.8(HIGH)と評価され、ユーザーが提供するデータの検証が適切に行われていないことによってバッファオーバーフローが発生する可能性がある。悪意のあるページやファイルを通じて任意のコードが実行される危険性が指摘されている。
【CVE-2024-9260】IrfanViewにSIDファイル解析の重大な脆弱性、リモートコ...
Zero Day InitiativeはIrfanView 4.66 64bit版でSIDファイル解析時の境界外書き込みによるリモートコード実行の脆弱性を発見し公開した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるページやファイルを通じて攻撃者が任意のコードを実行できる可能性がある。ユーザーの操作は必要だが特権は不要で、機密性・完全性・可用性への影響は全て高いとされている。
【CVE-2024-9260】IrfanViewにSIDファイル解析の重大な脆弱性、リモートコ...
Zero Day InitiativeはIrfanView 4.66 64bit版でSIDファイル解析時の境界外書き込みによるリモートコード実行の脆弱性を発見し公開した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるページやファイルを通じて攻撃者が任意のコードを実行できる可能性がある。ユーザーの操作は必要だが特権は不要で、機密性・完全性・可用性への影響は全て高いとされている。
【CVE-2024-11566】IrfanView 4.67.0.0でDXFファイル解析の脆弱...
Zero Day Initiativeは、画像処理ソフトウェアIrfanView 4.67.0.0においてDXFファイルの解析処理に関する重大な脆弱性を発見した。CVSSスコア7.8と高い危険度を示すこの脆弱性は、不適切なユーザー入力の検証に起因しており、リモートでのコード実行やシステムの制御権限の奪取につながる可能性が指摘されている。
【CVE-2024-11566】IrfanView 4.67.0.0でDXFファイル解析の脆弱...
Zero Day Initiativeは、画像処理ソフトウェアIrfanView 4.67.0.0においてDXFファイルの解析処理に関する重大な脆弱性を発見した。CVSSスコア7.8と高い危険度を示すこの脆弱性は、不適切なユーザー入力の検証に起因しており、リモートでのコード実行やシステムの制御権限の奪取につながる可能性が指摘されている。
【CVE-2024-11519】IrfanView 4.67.0.0でRLEファイル解析時の脆...
Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0にRLEファイル解析時のメモリ破損によるリモートコード実行の脆弱性が存在することを公開した。CVSSスコア7.8と高い深刻度が報告されており、ユーザーの操作を必要とするものの特権は不要で攻撃の難易度は低いとされている。攻撃者は現在のプロセスのコンテキスト内で任意のコードを実行できる可能性があり、早急な対策が必要となっている。
【CVE-2024-11519】IrfanView 4.67.0.0でRLEファイル解析時の脆...
Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0にRLEファイル解析時のメモリ破損によるリモートコード実行の脆弱性が存在することを公開した。CVSSスコア7.8と高い深刻度が報告されており、ユーザーの操作を必要とするものの特権は不要で攻撃の難易度は低いとされている。攻撃者は現在のプロセスのコンテキスト内で任意のコードを実行できる可能性があり、早急な対策が必要となっている。
【CVE-2024-11567】IrfanView 4.67.0.0にDXFファイル解析の脆弱...
Zero Day InitiativeがIrfanViewのDXFファイル解析機能に深刻な脆弱性が存在することを公開した。CVE-2024-11567として識別されるこの脆弱性は、バッファ範囲外の読み取りによって攻撃者による任意のコード実行を許してしまう。CVSS 3.0で7.8のハイリスクと評価されており、影響を受けるバージョンはIrfanView 4.67.0.0であることが確認されている。
【CVE-2024-11567】IrfanView 4.67.0.0にDXFファイル解析の脆弱...
Zero Day InitiativeがIrfanViewのDXFファイル解析機能に深刻な脆弱性が存在することを公開した。CVE-2024-11567として識別されるこの脆弱性は、バッファ範囲外の読み取りによって攻撃者による任意のコード実行を許してしまう。CVSS 3.0で7.8のハイリスクと評価されており、影響を受けるバージョンはIrfanView 4.67.0.0であることが確認されている。