Tech Insights

【CVE-2024-50162】Linux kernelのBPF devmapにNULLポインタ参照の脆弱性、複数バージョンで修正パッチをリリース

【CVE-2024-50162】Linux kernelのBPF devmapにNULLポイン...

kernel.orgは2024年11月7日、Linux kernelのBPF devmap機能においてNULLポインタ参照の脆弱性を公開した。この脆弱性はBPF_MAP_TYPE_DEVMAPを介したリダイレクト後のプログラム実行時にrxqが正しく設定されず、ingress_ifindexへのアクセス時にNULLポインタが参照される問題を引き起こす。影響を受けるのはLinux kernel 5.14以降のバージョンで、修正パッチが複数のバージョン系列で提供されている。

【CVE-2024-50162】Linux kernelのBPF devmapにNULLポイン...

kernel.orgは2024年11月7日、Linux kernelのBPF devmap機能においてNULLポインタ参照の脆弱性を公開した。この脆弱性はBPF_MAP_TYPE_DEVMAPを介したリダイレクト後のプログラム実行時にrxqが正しく設定されず、ingress_ifindexへのアクセス時にNULLポインタが参照される問題を引き起こす。影響を受けるのはLinux kernel 5.14以降のバージョンで、修正パッチが複数のバージョン系列で提供されている。

【CVE-2024-52755】D-LINK DI-8003でバッファオーバーフロー脆弱性が発見、セキュリティ対策の強化が必要に

【CVE-2024-52755】D-LINK DI-8003でバッファオーバーフロー脆弱性が発...

MITRE Corporationは2024年11月20日、D-LINK DI-8003 v16.07.26Aにおいてバッファオーバーフロー脆弱性を発見したことを公表した。ipsec_road_asp関数のhost_ipパラメータに存在する脆弱性は、CVSSスコア3.5のLowレベルと評価されており、認証情報が必要となる。SSVCの評価では技術的影響は部分的で、自動化された攻撃は不可能とされているものの、セキュリティ対策の強化が求められている。

【CVE-2024-52755】D-LINK DI-8003でバッファオーバーフロー脆弱性が発...

MITRE Corporationは2024年11月20日、D-LINK DI-8003 v16.07.26Aにおいてバッファオーバーフロー脆弱性を発見したことを公表した。ipsec_road_asp関数のhost_ipパラメータに存在する脆弱性は、CVSSスコア3.5のLowレベルと評価されており、認証情報が必要となる。SSVCの評価では技術的影響は部分的で、自動化された攻撃は不可能とされているものの、セキュリティ対策の強化が求められている。

【CVE-2024-7016】Smart DoctorでストアドXSS脆弱性が発見、医療システムのセキュリティリスクが深刻化

【CVE-2024-7016】Smart DoctorでストアドXSS脆弱性が発見、医療システ...

TR-CERTは、Smarttek InformaticsのSmart Doctorにストアド型XSSの脆弱性(CVE-2024-7016)を発見したと報告した。CVSSスコア7.5(High)と評価され、2024年11月21日までのすべてのバージョンが影響を受けている。ベンダーへの早期連絡にも関わらず応答が得られておらず、医療システムのセキュリティリスクが懸念されている。

【CVE-2024-7016】Smart DoctorでストアドXSS脆弱性が発見、医療システ...

TR-CERTは、Smarttek InformaticsのSmart Doctorにストアド型XSSの脆弱性(CVE-2024-7016)を発見したと報告した。CVSSスコア7.5(High)と評価され、2024年11月21日までのすべてのバージョンが影響を受けている。ベンダーへの早期連絡にも関わらず応答が得られておらず、医療システムのセキュリティリスクが懸念されている。

【CVE-2024-52757】D-LINK DI-8003にバッファオーバーフローの脆弱性、arp_sys_asp関数のnotifyパラメータに問題

【CVE-2024-52757】D-LINK DI-8003にバッファオーバーフローの脆弱性、...

D-LINK社のDI-8003 v16.07.16A1において、arp_sys_asp関数のnotifyパラメータにバッファオーバーフローの脆弱性が発見された。CVE-2024-52757として識別されるこの脆弱性は、CVSS v3.1で3.5(Low)と評価されている。CWE-120に分類されるこの問題は、入力サイズのチェックが不十分なバッファコピーに関する脆弱性であり、早急な対応が推奨される。

【CVE-2024-52757】D-LINK DI-8003にバッファオーバーフローの脆弱性、...

D-LINK社のDI-8003 v16.07.16A1において、arp_sys_asp関数のnotifyパラメータにバッファオーバーフローの脆弱性が発見された。CVE-2024-52757として識別されるこの脆弱性は、CVSS v3.1で3.5(Low)と評価されている。CWE-120に分類されるこの問題は、入力サイズのチェックが不十分なバッファコピーに関する脆弱性であり、早急な対応が推奨される。

コードタクトと新地町教育委員会がTOHOKU DX GATEWAY 2024に出展、教育DX推進の最新事例を紹介

コードタクトと新地町教育委員会がTOHOKU DX GATEWAY 2024に出展、教育DX推...

株式会社コードタクトは新地町教育委員会とともに、2024年12月3日開催の自治体向けDX展示会「TOHOKU DX GATEWAY 2024」にブース出展する。新地町は2015年からスクールタクトを導入し、2020年には日本ICT教育アワード賞を受賞するなど、ICT先進自治体として高く評価されている。展示会では新地町の事例紹介や振り返りAI分析のデモを実施する予定だ。

コードタクトと新地町教育委員会がTOHOKU DX GATEWAY 2024に出展、教育DX推...

株式会社コードタクトは新地町教育委員会とともに、2024年12月3日開催の自治体向けDX展示会「TOHOKU DX GATEWAY 2024」にブース出展する。新地町は2015年からスクールタクトを導入し、2020年には日本ICT教育アワード賞を受賞するなど、ICT先進自治体として高く評価されている。展示会では新地町の事例紹介や振り返りAI分析のデモを実施する予定だ。

株式会社MediiがE-コンサルをMedii Eコンサルに名称変更、医師向け専門医相談サービスの認知度向上へ

株式会社MediiがE-コンサルをMedii Eコンサルに名称変更、医師向け専門医相談サービス...

株式会社Mediiは医師向け専門医相談サービス「E-コンサル」の名称を「Medii Eコンサル」に変更し、2024年11月25日より新ブランドとしてサービスを展開開始。1,500名以上のエキスパート専門医の協力により、希少疾患や難病など診断が難しい疾患の早期診断と治療最適化を目指す。医療の専門化と細分化が進む中、医師の診断・治療をサポートする重要なプラットフォームとしての役割を担う。

株式会社MediiがE-コンサルをMedii Eコンサルに名称変更、医師向け専門医相談サービス...

株式会社Mediiは医師向け専門医相談サービス「E-コンサル」の名称を「Medii Eコンサル」に変更し、2024年11月25日より新ブランドとしてサービスを展開開始。1,500名以上のエキスパート専門医の協力により、希少疾患や難病など診断が難しい疾患の早期診断と治療最適化を目指す。医療の専門化と細分化が進む中、医師の診断・治療をサポートする重要なプラットフォームとしての役割を担う。

【CVE-2024-52581】Litestar 2.13.0未満にDoS脆弱性、リソース消費制限の欠如が深刻な問題に

【CVE-2024-52581】Litestar 2.13.0未満にDoS脆弱性、リソース消費...

GitHubは2024年11月20日、ASGIフレームワークLitestarにおいて、リソースの無制限消費を可能にする深刻な脆弱性を公開した。マルチパートフォームパーサーが要求本文全体を単一のバイト文字列として処理し、サイズ制限がないことが原因。バージョン2.13.0未満が影響を受け、CVSSスコアは8.2(HIGH)と評価されている。

【CVE-2024-52581】Litestar 2.13.0未満にDoS脆弱性、リソース消費...

GitHubは2024年11月20日、ASGIフレームワークLitestarにおいて、リソースの無制限消費を可能にする深刻な脆弱性を公開した。マルチパートフォームパーサーが要求本文全体を単一のバイト文字列として処理し、サイズ制限がないことが原因。バージョン2.13.0未満が影響を受け、CVSSスコアは8.2(HIGH)と評価されている。

【CVE-2024-48985】MBed OS 6.16.0にバッファオーバーフローの脆弱性、任意のメモリ位置への書き込みが可能に

【CVE-2024-48985】MBed OS 6.16.0にバッファオーバーフローの脆弱性、...

MITRE CorporationがMBed OS 6.16.0に深刻な脆弱性を発見した。HCIパケット処理時のバッファオーバーフローにより、攻撃者が任意のメモリ位置にデータを書き込むことが可能となる。この脆弱性はパケットサイズが大きい場合のメモリ割り当て失敗時に発生し、4バイトのヘッダバッファを超えたデータ書き込みによってシステムのセキュリティが著しく損なわれる可能性がある。

【CVE-2024-48985】MBed OS 6.16.0にバッファオーバーフローの脆弱性、...

MITRE CorporationがMBed OS 6.16.0に深刻な脆弱性を発見した。HCIパケット処理時のバッファオーバーフローにより、攻撃者が任意のメモリ位置にデータを書き込むことが可能となる。この脆弱性はパケットサイズが大きい場合のメモリ割り当て失敗時に発生し、4バイトのヘッダバッファを超えたデータ書き込みによってシステムのセキュリティが著しく損なわれる可能性がある。

【CVE-2024-48983】MBed OS 6.16.0にバッファオーバーフローの脆弱性、DoS攻撃のリスクが浮上

【CVE-2024-48983】MBed OS 6.16.0にバッファオーバーフローの脆弱性、...

MBed OS 6.16.0において、HCIパケット処理時に最大65KBのバッファオーバーフローが発生する脆弱性が発見された。この脆弱性は2024年11月20日に公開され、CVE-2024-48983として識別されている。パケットヘッダーからの長さ決定時に整数オーバーフローが発生し、バッファサイズが不適切に計算される可能性があるが、深刻な攻撃への悪用は困難とされている。

【CVE-2024-48983】MBed OS 6.16.0にバッファオーバーフローの脆弱性、...

MBed OS 6.16.0において、HCIパケット処理時に最大65KBのバッファオーバーフローが発生する脆弱性が発見された。この脆弱性は2024年11月20日に公開され、CVE-2024-48983として識別されている。パケットヘッダーからの長さ決定時に整数オーバーフローが発生し、バッファサイズが不適切に計算される可能性があるが、深刻な攻撃への悪用は困難とされている。

【CVE-2024-11590】1000 Projects Bookstore Management Systemにリモート攻撃可能な脆弱性、パスワードリセット機能に深刻な問題

【CVE-2024-11590】1000 Projects Bookstore Managem...

1000 Projects Bookstore Management System 1.0のforget_password_process.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-11590として識別されるこの脆弱性は、unm引数の操作により発生し、リモートからの攻撃が可能。CVSS 4.0で6.9(MEDIUM)、CVSS 3.1と3.0で7.3(HIGH)と評価され、既に攻撃手法が公開されている状態にある。

【CVE-2024-11590】1000 Projects Bookstore Managem...

1000 Projects Bookstore Management System 1.0のforget_password_process.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-11590として識別されるこの脆弱性は、unm引数の操作により発生し、リモートからの攻撃が可能。CVSS 4.0で6.9(MEDIUM)、CVSS 3.1と3.0で7.3(HIGH)と評価され、既に攻撃手法が公開されている状態にある。

【CVE-2024-9851】LSX Tour Operator 1.4.9以前のバージョンにクロスサイトスクリプティングの脆弱性、早急な対応が必要に

【CVE-2024-9851】LSX Tour Operator 1.4.9以前のバージョンに...

WordPressプラグインのLSX Tour Operator 1.4.9以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-9851として識別されるこの脆弱性は、SVGファイルのアップロードを通じて悪意のあるスクリプトを埋め込むことが可能。Author以上の権限を持つアカウントがあれば攻撃可能で、CVSSスコアは6.4のミディアムレベルとされている。

【CVE-2024-9851】LSX Tour Operator 1.4.9以前のバージョンに...

WordPressプラグインのLSX Tour Operator 1.4.9以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-9851として識別されるこの脆弱性は、SVGファイルのアップロードを通じて悪意のあるスクリプトを埋め込むことが可能。Author以上の権限を持つアカウントがあれば攻撃可能で、CVSSスコアは6.4のミディアムレベルとされている。

【CVE-2024-50151】Linux SMBクライアントでバッファオーバーフロー脆弱性、複数バージョンに影響

【CVE-2024-50151】Linux SMBクライアントでバッファオーバーフロー脆弱性、...

Linuxカーネルの暗号化SMB通信において、SMB2_IOCTLリクエスト処理時にバッファオーバーフローが発生する脆弱性が発見された。この問題はCVE-2024-50151として識別され、特にsealマウントオプション使用時や328バイトを超える入力バッファでの操作時に顕著となる。影響を受けるバージョンはLinux 5.0以降の複数バージョンに及び、重要なセキュリティアップデートとして対応が必要となっている。

【CVE-2024-50151】Linux SMBクライアントでバッファオーバーフロー脆弱性、...

Linuxカーネルの暗号化SMB通信において、SMB2_IOCTLリクエスト処理時にバッファオーバーフローが発生する脆弱性が発見された。この問題はCVE-2024-50151として識別され、特にsealマウントオプション使用時や328バイトを超える入力バッファでの操作時に顕著となる。影響を受けるバージョンはLinux 5.0以降の複数バージョンに及び、重要なセキュリティアップデートとして対応が必要となっている。

【CVE-2024-50169】Linux kernelのvsockモジュールにおけるrx_bytes更新の不具合が修正、通信の信頼性が向上へ

【CVE-2024-50169】Linux kernelのvsockモジュールにおけるrx_b...

Linux kernelの開発チームは、vsockモジュールにおけるrx_bytes更新の脆弱性を修正するアップデートを2024年11月7日に公開した。この修正により、SOCK_STREAM受信時の警告メッセージの発生を防止し、パケット解放後のピア通知機能も実装された。影響を受けるバージョンはLinux 6.4から6.6.58までで、6.6.59以降、6.11.6以降、6.12以降のバージョンでは修正済みとなっている。

【CVE-2024-50169】Linux kernelのvsockモジュールにおけるrx_b...

Linux kernelの開発チームは、vsockモジュールにおけるrx_bytes更新の脆弱性を修正するアップデートを2024年11月7日に公開した。この修正により、SOCK_STREAM受信時の警告メッセージの発生を防止し、パケット解放後のピア通知機能も実装された。影響を受けるバージョンはLinux 6.4から6.6.58までで、6.6.59以降、6.11.6以降、6.12以降のバージョンでは修正済みとなっている。

【CVE-2024-50267】LinuxカーネルのUSBシリアルドライバーにuse-after-free脆弱性、複数バージョンで修正パッチをリリース

【CVE-2024-50267】LinuxカーネルのUSBシリアルドライバーにuse-afte...

Linuxカーネルの開発チームは2024年11月19日、USBシリアルドライバーio_edgeportにおけるuse-after-free脆弱性を修正した。この脆弱性は【CVE-2024-50267】として識別され、デバッグ出力処理でメモリ解放後のポインタアクセスが問題となっていた。修正パッチは4.19.324、5.4.286、5.10.230などの複数バージョンで提供されており、影響を受けるユーザーは最新のセキュリティアップデートの適用が推奨される。

【CVE-2024-50267】LinuxカーネルのUSBシリアルドライバーにuse-afte...

Linuxカーネルの開発チームは2024年11月19日、USBシリアルドライバーio_edgeportにおけるuse-after-free脆弱性を修正した。この脆弱性は【CVE-2024-50267】として識別され、デバッグ出力処理でメモリ解放後のポインタアクセスが問題となっていた。修正パッチは4.19.324、5.4.286、5.10.230などの複数バージョンで提供されており、影響を受けるユーザーは最新のセキュリティアップデートの適用が推奨される。

【CVE-2024-50281】LinuxカーネルのKEYSコンポーネントにNULL参照の脆弱性、暗号化操作の安全性向上へ

【CVE-2024-50281】LinuxカーネルのKEYSコンポーネントにNULL参照の脆弱...

Linuxカーネルの開発チームが、KEYSコンポーネントのtrusted dcpモジュールにおけるNULL参照の脆弱性【CVE-2024-50281】を修正した。この脆弱性は暗号化操作の完了待機処理が不適切だったことに起因しており、システムの高負荷時にNULLポインタ参照エラーが発生する可能性があった。修正により、AEAD暗号操作の完了を確実に待機するよう改善された。

【CVE-2024-50281】LinuxカーネルのKEYSコンポーネントにNULL参照の脆弱...

Linuxカーネルの開発チームが、KEYSコンポーネントのtrusted dcpモジュールにおけるNULL参照の脆弱性【CVE-2024-50281】を修正した。この脆弱性は暗号化操作の完了待機処理が不適切だったことに起因しており、システムの高負荷時にNULLポインタ参照エラーが発生する可能性があった。修正により、AEAD暗号操作の完了を確実に待機するよう改善された。

【CVE-2024-10450】SourceCodester Kortex Liteに重大な脆弱性、SQLインジェクションによる情報漏洩のリスクが浮上

【CVE-2024-10450】SourceCodester Kortex Liteに重大な脆...

VulDBは2024年10月28日、SourceCodester Kortex Lite Advocate Office Management System 1.0においてSQLインジェクションの脆弱性を発見したことを報告した。CVE-2024-10450として識別されたこの脆弱性は、edit_profile.phpのPOSTパラメータを悪用することで情報漏洩や改ざんが可能となる。CVSSスコアでは中程度の評価となっているものの、既に公開されており早急な対応が必要だ。

【CVE-2024-10450】SourceCodester Kortex Liteに重大な脆...

VulDBは2024年10月28日、SourceCodester Kortex Lite Advocate Office Management System 1.0においてSQLインジェクションの脆弱性を発見したことを報告した。CVE-2024-10450として識別されたこの脆弱性は、edit_profile.phpのPOSTパラメータを悪用することで情報漏洩や改ざんが可能となる。CVSSスコアでは中程度の評価となっているものの、既に公開されており早急な対応が必要だ。

【CVE-2024-11494】Zyxel P-6101C ADSLモデムに認証不備の脆弱性、デバイス情報漏洩のリスクが発生

【CVE-2024-11494】Zyxel P-6101C ADSLモデムに認証不備の脆弱性、...

Zyxel社のP-6101C ADSLモデムのファームウェアバージョンP-6101CSA6AP_20140331において、認証不備の脆弱性が発見された。CVSSスコア7.5の重要度で、未認証の攻撃者がHTTP HEADメソッドを介してデバイス情報を読み取ることが可能となる。この脆弱性はCWE-287の不適切な認証に分類され、エクスプロイトの自動化も可能とされている。

【CVE-2024-11494】Zyxel P-6101C ADSLモデムに認証不備の脆弱性、...

Zyxel社のP-6101C ADSLモデムのファームウェアバージョンP-6101CSA6AP_20140331において、認証不備の脆弱性が発見された。CVSSスコア7.5の重要度で、未認証の攻撃者がHTTP HEADメソッドを介してデバイス情報を読み取ることが可能となる。この脆弱性はCWE-287の不適切な認証に分類され、エクスプロイトの自動化も可能とされている。

【CVE-2024-11487】Code4Berry Decoration Management System 1.0にSQLインジェクションの脆弱性、対応の遅れが深刻な問題に

【CVE-2024-11487】Code4Berry Decoration Managemen...

Code4Berry社のDecoration Management System 1.0において、Between Dates Reports機能のfromdate/todateパラメータにSQLインジェクションの脆弱性が発見された。CVE-2024-11487として識別されるこの脆弱性は、CVSS 3.1で6.3のスコアを記録。リモートからの攻撃が可能で、既に攻撃コードが公開されている状況にもかかわらず、現在も対応が行われていない状態が続いている。

【CVE-2024-11487】Code4Berry Decoration Managemen...

Code4Berry社のDecoration Management System 1.0において、Between Dates Reports機能のfromdate/todateパラメータにSQLインジェクションの脆弱性が発見された。CVE-2024-11487として識別されるこの脆弱性は、CVSS 3.1で6.3のスコアを記録。リモートからの攻撃が可能で、既に攻撃コードが公開されている状況にもかかわらず、現在も対応が行われていない状態が続いている。

【CVE-2024-11261】Student Record Management System 1.0にメモリ破損の脆弱性、学生情報管理システムのセキュリティに課題

【CVE-2024-11261】Student Record Management Syste...

SourceCodester社のStudent Record Management System 1.0において、StudentRecordManagementSystem.cppファイルに重大な脆弱性が発見された。メモリ破損を引き起こす可能性があり、CVSSスコアでは中程度の評価となっている。ローカル環境での攻撃が条件となるが、既に公開されており早急な対応が必要な状況だ。教育機関での使用を考慮すると、個人情報保護の観点から重要な課題となっている。

【CVE-2024-11261】Student Record Management Syste...

SourceCodester社のStudent Record Management System 1.0において、StudentRecordManagementSystem.cppファイルに重大な脆弱性が発見された。メモリ破損を引き起こす可能性があり、CVSSスコアでは中程度の評価となっている。ローカル環境での攻撃が条件となるが、既に公開されており早急な対応が必要な状況だ。教育機関での使用を考慮すると、個人情報保護の観点から重要な課題となっている。

【CVE-2024-11179】MStore APIプラグインでSQL injection脆弱性が発見、Subscriber以上の権限で悪用可能に

【CVE-2024-11179】MStore APIプラグインでSQL injection脆弱...

WordPressプラグイン「MStore API」にSQL injectionの脆弱性が発見された。この脆弱性は【CVE-2024-11179】として識別され、バージョン4.15.7以前のすべてのバージョンに影響を及ぼす。Subscriber以上の権限を持つ認証済みユーザーにより、データベースから機密情報が抽出される可能性があり、CVSSスコア6.5(中程度)と評価されている。

【CVE-2024-11179】MStore APIプラグインでSQL injection脆弱...

WordPressプラグイン「MStore API」にSQL injectionの脆弱性が発見された。この脆弱性は【CVE-2024-11179】として識別され、バージョン4.15.7以前のすべてのバージョンに影響を及ぼす。Subscriber以上の権限を持つ認証済みユーザーにより、データベースから機密情報が抽出される可能性があり、CVSSスコア6.5(中程度)と評価されている。

【CVE-2024-11026】Freenow App 12.10.0にハードコードパスワードの脆弱性、リモート攻撃のリスクが浮上

【CVE-2024-11026】Freenow App 12.10.0にハードコードパスワード...

Intelligent Apps社のFreenow App 12.10.0にハードコードパスワードの脆弱性が発見された。SSL.javaファイルのKeystoreコンポーネントにおいて、DEFAULT_KEYSTORE_PASSWORDがハードコードされており、リモートからの攻撃が可能だ。CVSSスコアは6.3で、攻撃には高度な技術が必要とされるが、既に公開されており悪用のリスクが指摘されている。

【CVE-2024-11026】Freenow App 12.10.0にハードコードパスワード...

Intelligent Apps社のFreenow App 12.10.0にハードコードパスワードの脆弱性が発見された。SSL.javaファイルのKeystoreコンポーネントにおいて、DEFAULT_KEYSTORE_PASSWORDがハードコードされており、リモートからの攻撃が可能だ。CVSSスコアは6.3で、攻撃には高度な技術が必要とされるが、既に公開されており悪用のリスクが指摘されている。

【CVE-2024-11050】AMTT Hotel Broadband Operation System 3.0.3.151204にクロスサイトスクリプティングの脆弱性、リモート攻撃のリスクが判明

【CVE-2024-11050】AMTT Hotel Broadband Operation ...

AMTT Hotel Broadband Operation Systemのversion 3.0.3.151204以前のバージョンにおいて、language.phpファイル内のLangID、LangName、LangENameパラメータの処理に関連するクロスサイトスクリプティングの脆弱性が発見された。CVSSスコアは5.3(MEDIUM)で、リモートからの攻撃が可能であり、特に完全性への影響が懸念される。ベンダーへの早期通知にもかかわらず対応は確認されておらず、既に脆弱性の詳細が公開され悪用可能な状態となっている。

【CVE-2024-11050】AMTT Hotel Broadband Operation ...

AMTT Hotel Broadband Operation Systemのversion 3.0.3.151204以前のバージョンにおいて、language.phpファイル内のLangID、LangName、LangENameパラメータの処理に関連するクロスサイトスクリプティングの脆弱性が発見された。CVSSスコアは5.3(MEDIUM)で、リモートからの攻撃が可能であり、特に完全性への影響が懸念される。ベンダーへの早期通知にもかかわらず対応は確認されておらず、既に脆弱性の詳細が公開され悪用可能な状態となっている。

【CVE-2024-50268】Linuxカーネルのucsi_ccg_update_set_new_cam_cmdに境界外アクセスの脆弱性、USBタイプCの制御に関する重要な修正を実施

【CVE-2024-50268】Linuxカーネルのucsi_ccg_update_set_n...

kernel.orgは2024年11月19日、LinuxカーネルのUSBタイプC実装における重要な脆弱性を修正したことを発表した。ucsi_ccg_update_set_new_cam_cmd関数において、debugfsを介してユーザーが制御可能な変数に起因する境界外アクセスの問題が特定された。影響を受けるバージョンは170a6726d0e2以降の特定のバージョンで、すでに複数のブランチに修正が適用されている。

【CVE-2024-50268】Linuxカーネルのucsi_ccg_update_set_n...

kernel.orgは2024年11月19日、LinuxカーネルのUSBタイプC実装における重要な脆弱性を修正したことを発表した。ucsi_ccg_update_set_new_cam_cmd関数において、debugfsを介してユーザーが制御可能な変数に起因する境界外アクセスの問題が特定された。影響を受けるバージョンは170a6726d0e2以降の特定のバージョンで、すでに複数のブランチに修正が適用されている。

【CVE-2024-50282】LinuxカーネルのAMDGPUドライバにバッファオーバーフロー対策を実装、システムセキュリティが向上

【CVE-2024-50282】LinuxカーネルのAMDGPUドライバにバッファオーバーフロ...

Linuxカーネルの開発チームは2024年11月19日、AMDGPUドライバのセキュリティアップデートを実施した。このアップデートではamdgpu_debugfs_gprwave_read()関数にサイズチェック機能が追加され、4KB以上のバッファオーバーフローを防止する対策が実装された。この脆弱性は【CVE-2024-50282】として識別されており、4.19.324から6.12までの各バージョンで修正が展開されている。

【CVE-2024-50282】LinuxカーネルのAMDGPUドライバにバッファオーバーフロ...

Linuxカーネルの開発チームは2024年11月19日、AMDGPUドライバのセキュリティアップデートを実施した。このアップデートではamdgpu_debugfs_gprwave_read()関数にサイズチェック機能が追加され、4KB以上のバッファオーバーフローを防止する対策が実装された。この脆弱性は【CVE-2024-50282】として識別されており、4.19.324から6.12までの各バージョンで修正が展開されている。

【CVE-2024-50287】Linuxカーネルのv4l2-tpgコンポーネントでゼロ除算の脆弱性が発見、WARN_ON_ONCE関数による修正を実装

【CVE-2024-50287】Linuxカーネルのv4l2-tpgコンポーネントでゼロ除算の...

kernel.orgが2024年11月19日にLinuxカーネルのメディアサブシステムv4l2-tpgコンポーネントにおけるゼロ除算の脆弱性【CVE-2024-50287】を公開した。Coverityによって報告された脆弱性は、tpg_precalculate_line関数でのバッファリスケール処理に関するもので、WARN_ON_ONCE関数の追加による修正が実装された。この脆弱性は複数のバージョンに影響を与えることが確認されている。

【CVE-2024-50287】Linuxカーネルのv4l2-tpgコンポーネントでゼロ除算の...

kernel.orgが2024年11月19日にLinuxカーネルのメディアサブシステムv4l2-tpgコンポーネントにおけるゼロ除算の脆弱性【CVE-2024-50287】を公開した。Coverityによって報告された脆弱性は、tpg_precalculate_line関数でのバッファリスケール処理に関するもので、WARN_ON_ONCE関数の追加による修正が実装された。この脆弱性は複数のバージョンに影響を与えることが確認されている。

【CVE-2024-53058】LinuxカーネルのstmmacドライバーにDMAバッファの処理に関する脆弱性、複数バージョンに影響

【CVE-2024-53058】LinuxカーネルのstmmacドライバーにDMAバッファの処...

kernel.orgは2024年11月19日、LinuxカーネルのstmmacドライバーにDMAバッファのマップ/アンマップ処理に関する脆弱性を発見したことを公開した。この脆弱性は【CVE-2024-53058】として識別されており、特定プラットフォームのDMA AXIアドレス幅設定環境で発生する可能性がある。Linux 4.7以降の複数バージョンに影響し、データ破損やIOMMUフォールトのリスクが指摘されている。

【CVE-2024-53058】LinuxカーネルのstmmacドライバーにDMAバッファの処...

kernel.orgは2024年11月19日、LinuxカーネルのstmmacドライバーにDMAバッファのマップ/アンマップ処理に関する脆弱性を発見したことを公開した。この脆弱性は【CVE-2024-53058】として識別されており、特定プラットフォームのDMA AXIアドレス幅設定環境で発生する可能性がある。Linux 4.7以降の複数バージョンに影響し、データ破損やIOMMUフォールトのリスクが指摘されている。

【CVE-2024-50286】Linuxカーネルでksmbd関連の重大な脆弱性を修正、セッション管理の安全性が向上へ

【CVE-2024-50286】Linuxカーネルでksmbd関連の重大な脆弱性を修正、セッシ...

2024年11月19日、Linuxカーネルコミュニティがksmbd_smb2_session_createにおけるスラブの解放後使用の脆弱性に対する修正を公開した。この脆弱性は競合状態に起因しており、6.1.117以前、6.6.61以前、6.11.8以前のバージョンに影響する。修正パッチによりsessions_table_lockが実装され、セッションテーブルの操作における競合状態が解消された。

【CVE-2024-50286】Linuxカーネルでksmbd関連の重大な脆弱性を修正、セッシ...

2024年11月19日、Linuxカーネルコミュニティがksmbd_smb2_session_createにおけるスラブの解放後使用の脆弱性に対する修正を公開した。この脆弱性は競合状態に起因しており、6.1.117以前、6.6.61以前、6.11.8以前のバージョンに影響する。修正パッチによりsessions_table_lockが実装され、セッションテーブルの操作における競合状態が解消された。

【CVE-2024-53054】Linuxカーネルのcgroup/bpfにデッドロックの脆弱性、専用ワークキューで修正へ

【CVE-2024-53054】Linuxカーネルのcgroup/bpfにデッドロックの脆弱性...

Linuxカーネルのcgroup/bpfコンポーネントで重大な脆弱性が発見された。この問題は大量のcpusetの削除処理時にsystem_wqが飽和し、cgroup_mutexとcpu_hotplug_lockの取得が循環待ちとなってデッドロックが発生する。開発チームは専用ワークキューを実装することで問題を解決。Linux 5.3以降の複数バージョンに影響があり、早急な更新が推奨される。

【CVE-2024-53054】Linuxカーネルのcgroup/bpfにデッドロックの脆弱性...

Linuxカーネルのcgroup/bpfコンポーネントで重大な脆弱性が発見された。この問題は大量のcpusetの削除処理時にsystem_wqが飽和し、cgroup_mutexとcpu_hotplug_lockの取得が循環待ちとなってデッドロックが発生する。開発チームは専用ワークキューを実装することで問題を解決。Linux 5.3以降の複数バージョンに影響があり、早急な更新が推奨される。

【CVE-2024-53061】Linux kernelのs5p-jpegにバッファオーバーフロー脆弱性、複数バージョンに影響

【CVE-2024-53061】Linux kernelのs5p-jpegにバッファオーバーフ...

Linux kernelのmediaサブシステムにおいて、s5p-jpegコンポーネントに深刻なバッファオーバーフロー脆弱性が発見された。この脆弱性はwordが2未満になることを許可してしまう問題で、特にバージョン4.4では全てのユーザーが影響を受ける可能性がある。対策パッチは複数のカーネルブランチに適用され、最新バージョンでは脆弱性が修正されている。

【CVE-2024-53061】Linux kernelのs5p-jpegにバッファオーバーフ...

Linux kernelのmediaサブシステムにおいて、s5p-jpegコンポーネントに深刻なバッファオーバーフロー脆弱性が発見された。この脆弱性はwordが2未満になることを許可してしまう問題で、特にバージョン4.4では全てのユーザーが影響を受ける可能性がある。対策パッチは複数のカーネルブランチに適用され、最新バージョンでは脆弱性が修正されている。

【CVE-2024-53062】Linuxカーネルのmgb4ドライバーにspectreの脆弱性、投機的実行攻撃のリスクに対応が必要

【CVE-2024-53062】Linuxカーネルのmgb4ドライバーにspectreの脆弱性...

kernel.orgが2024年11月19日にLinuxカーネルのメディアドライバー「mgb4」にspectreに対する脆弱性を発見したと発表。周波数範囲をsysfsから設定する機能において、ドライバーがspectreに対して脆弱であることが判明。この問題はバージョン6.7から6.11.7まで影響し、コミットe0bc90742bbdおよび2aee207e5b3cによって修正された。

【CVE-2024-53062】Linuxカーネルのmgb4ドライバーにspectreの脆弱性...

kernel.orgが2024年11月19日にLinuxカーネルのメディアドライバー「mgb4」にspectreに対する脆弱性を発見したと発表。周波数範囲をsysfsから設定する機能において、ドライバーがspectreに対して脆弱であることが判明。この問題はバージョン6.7から6.11.7まで影響し、コミットe0bc90742bbdおよび2aee207e5b3cによって修正された。