Tech Insights
【CVE-2024-9746】Tungsten Automation Power PDFにバッ...
Tungsten Automation Power PDFのTGAファイル処理に重大な脆弱性が発見された。CVE-2024-9746として識別されるこの脆弱性は、バッファオーバーフローにより攻撃者による任意のコード実行を可能にする。CVSSスコア7.8で評価され、バージョン5.0.0.10.0.23307が影響を受ける。ユーザー操作を必要とするものの、攻撃の複雑さは低く、早急な対応が求められる。
【CVE-2024-9746】Tungsten Automation Power PDFにバッ...
Tungsten Automation Power PDFのTGAファイル処理に重大な脆弱性が発見された。CVE-2024-9746として識別されるこの脆弱性は、バッファオーバーフローにより攻撃者による任意のコード実行を可能にする。CVSSスコア7.8で評価され、バージョン5.0.0.10.0.23307が影響を受ける。ユーザー操作を必要とするものの、攻撃の複雑さは低く、早急な対応が求められる。
【CVE-2024-9745】Tungsten Automation Power PDFにリモ...
Zero Day Initiativeは2024年11月22日、Tungsten Automation社のPower PDFにおいてリモートコード実行の脆弱性を発見したことを公開した。この脆弱性はTIFファイルの解析処理における不適切なバッファ管理に起因しており、CVE-2024-9745として識別され、CVSSスコア7.8の高リスク評価となっている。攻撃者は悪意のあるページやファイルを介して任意のコードを実行できる可能性がある。
【CVE-2024-9745】Tungsten Automation Power PDFにリモ...
Zero Day Initiativeは2024年11月22日、Tungsten Automation社のPower PDFにおいてリモートコード実行の脆弱性を発見したことを公開した。この脆弱性はTIFファイルの解析処理における不適切なバッファ管理に起因しており、CVE-2024-9745として識別され、CVSSスコア7.8の高リスク評価となっている。攻撃者は悪意のあるページやファイルを介して任意のコードを実行できる可能性がある。
【CVE-2024-9743】Tungsten Automation Power PDFにバッ...
Tungsten Automation Power PDFにおいて、PDFファイルの解析処理時にヒープベースのバッファオーバーフローが発生する脆弱性が発見された。CVE-2024-9743として識別されたこの脆弱性は、CVSSスコア7.8の深刻度が高い問題であり、悪意のあるPDFファイルを開くことで攻撃者による任意のコード実行を許してしまう可能性がある。バージョン5.0.0.10.0.23307が影響を受ける。
【CVE-2024-9743】Tungsten Automation Power PDFにバッ...
Tungsten Automation Power PDFにおいて、PDFファイルの解析処理時にヒープベースのバッファオーバーフローが発生する脆弱性が発見された。CVE-2024-9743として識別されたこの脆弱性は、CVSSスコア7.8の深刻度が高い問題であり、悪意のあるPDFファイルを開くことで攻撃者による任意のコード実行を許してしまう可能性がある。バージョン5.0.0.10.0.23307が影響を受ける。
【CVE-2024-9741】Tungsten Automation Power PDFに深刻...
Tungsten Automation Power PDFにヒープベースのバッファオーバーフローによる遠隔コード実行の脆弱性が発見された。Power PDF 5.0.0.10.0.23307が影響を受け、CVSSスコア7.8の高リスク脆弱性として分類されている。ユーザーが悪意のあるPDFファイルを開くことで攻撃が可能となり、システムのセキュリティが脅かされる可能性がある。
【CVE-2024-9741】Tungsten Automation Power PDFに深刻...
Tungsten Automation Power PDFにヒープベースのバッファオーバーフローによる遠隔コード実行の脆弱性が発見された。Power PDF 5.0.0.10.0.23307が影響を受け、CVSSスコア7.8の高リスク脆弱性として分類されている。ユーザーが悪意のあるPDFファイルを開くことで攻撃が可能となり、システムのセキュリティが脅かされる可能性がある。
【CVE-2024-9739】Tungsten Automation Power PDFにメモ...
Zero Day InitiativeがTungsten Automation Power PDFのPDFファイル解析処理においてメモリ破損の脆弱性を発見。CVSSスコア7.8の深刻度で、ユーザーが悪意のあるページやファイルにアクセスすることで攻撃者による任意のコード実行が可能。バージョン5.0.0.10.0.23307に影響し、ユーザー入力データの検証不足が原因とされている。
【CVE-2024-9739】Tungsten Automation Power PDFにメモ...
Zero Day InitiativeがTungsten Automation Power PDFのPDFファイル解析処理においてメモリ破損の脆弱性を発見。CVSSスコア7.8の深刻度で、ユーザーが悪意のあるページやファイルにアクセスすることで攻撃者による任意のコード実行が可能。バージョン5.0.0.10.0.23307に影響し、ユーザー入力データの検証不足が原因とされている。
【CVE-2024-9737】Tungsten Automation Power PDFにリモ...
Zero Day Initiativeが2024年11月22日、Tungsten Automation Power PDFのPDFファイル解析処理における重大な脆弱性を公開。CVE-2024-9737として識別されるこの脆弱性は、バッファオーバーフローを引き起こし、攻撃者による任意のコード実行を可能にする。CVSSスコア7.8のHigh評価で、特にバージョン5.0.0.10.0.23307が影響を受ける。ユーザーの操作を必要とするものの、深刻な影響が懸念される状況だ。
【CVE-2024-9737】Tungsten Automation Power PDFにリモ...
Zero Day Initiativeが2024年11月22日、Tungsten Automation Power PDFのPDFファイル解析処理における重大な脆弱性を公開。CVE-2024-9737として識別されるこの脆弱性は、バッファオーバーフローを引き起こし、攻撃者による任意のコード実行を可能にする。CVSSスコア7.8のHigh評価で、特にバージョン5.0.0.10.0.23307が影響を受ける。ユーザーの操作を必要とするものの、深刻な影響が懸念される状況だ。
【CVE-2024-9735】Tungsten Automation Power PDFに深刻...
Zero Day InitiativeがTungsten Automation Power PDFのJPFファイル解析における重大な脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるページやファイルを通じて攻撃者による任意のコード実行が可能となる。影響を受けるバージョン5.0.0.10.0.23307のユーザーは注意が必要だ。
【CVE-2024-9735】Tungsten Automation Power PDFに深刻...
Zero Day InitiativeがTungsten Automation Power PDFのJPFファイル解析における重大な脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるページやファイルを通じて攻撃者による任意のコード実行が可能となる。影響を受けるバージョン5.0.0.10.0.23307のユーザーは注意が必要だ。
【CVE-2024-9733】Tungsten Automation Power PDF 5....
Tungsten Automation Power PDF 5.0.0.10.0.23307にPDFファイル解析時の境界外書き込みによるリモートコード実行の脆弱性が発見された。CVSSスコア7.8の重要度で、ユーザーが悪意のあるページやファイルを開くことで攻撃が可能。CWE-787に分類されるこの脆弱性により、攻撃者は現在のプロセスのコンテキストで任意のコードを実行できる可能性がある。
【CVE-2024-9733】Tungsten Automation Power PDF 5....
Tungsten Automation Power PDF 5.0.0.10.0.23307にPDFファイル解析時の境界外書き込みによるリモートコード実行の脆弱性が発見された。CVSSスコア7.8の重要度で、ユーザーが悪意のあるページやファイルを開くことで攻撃が可能。CWE-787に分類されるこの脆弱性により、攻撃者は現在のプロセスのコンテキストで任意のコードを実行できる可能性がある。
【CVE-2024-9732】Tungsten Automation Power PDFにXP...
Zero Day InitiativeがTungsten Automation社のPower PDFにおいて深刻な脆弱性を発見した。XPSファイル解析時のUse-After-Free脆弱性により、悪意のあるページやファイルを通じてリモートでコード実行が可能となる。CVSSスコア7.8の高リスク評価であり、バージョン5.0.0.10.0.23307が影響を受ける。現時点で自動化された攻撃は確認されていないものの、早急な対応が必要とされている。
【CVE-2024-9732】Tungsten Automation Power PDFにXP...
Zero Day InitiativeがTungsten Automation社のPower PDFにおいて深刻な脆弱性を発見した。XPSファイル解析時のUse-After-Free脆弱性により、悪意のあるページやファイルを通じてリモートでコード実行が可能となる。CVSSスコア7.8の高リスク評価であり、バージョン5.0.0.10.0.23307が影響を受ける。現時点で自動化された攻撃は確認されていないものの、早急な対応が必要とされている。
【CVE-2024-9261】IrfanView 4.66 64bit版にスタックベースのバッ...
Zero Day Initiativeが2024年11月22日に、IrfanView 4.66 64bit版においてSIDファイル解析機能に関する重大な脆弱性を公開した。この脆弱性はスタックベースのバッファオーバーフローを引き起こし、攻撃者による任意のコード実行を可能にする。CVSSスコア7.8の高リスク脆弱性として評価されており、ユーザーの操作を介した攻撃シナリオが想定される。
【CVE-2024-9261】IrfanView 4.66 64bit版にスタックベースのバッ...
Zero Day Initiativeが2024年11月22日に、IrfanView 4.66 64bit版においてSIDファイル解析機能に関する重大な脆弱性を公開した。この脆弱性はスタックベースのバッファオーバーフローを引き起こし、攻撃者による任意のコード実行を可能にする。CVSSスコア7.8の高リスク脆弱性として評価されており、ユーザーの操作を介した攻撃シナリオが想定される。
【CVE-2024-11575】IrfanView 4.67.0.0でDXFファイル解析の脆弱...
Zero Day Initiativeが2024年11月22日、IrfanView 4.67.0.0においてDXFファイル解析時のメモリ破損によるリモートコード実行の脆弱性を発見した。CVSSスコア7.8のハイリスクと評価され、ユーザーの操作を必要とするものの、攻撃者による任意のコード実行が可能となる深刻な脆弱性である。特にCADデータの閲覧用途での使用が多い企業や組織にとって重大なセキュリティリスクとなる可能性がある。
【CVE-2024-11575】IrfanView 4.67.0.0でDXFファイル解析の脆弱...
Zero Day Initiativeが2024年11月22日、IrfanView 4.67.0.0においてDXFファイル解析時のメモリ破損によるリモートコード実行の脆弱性を発見した。CVSSスコア7.8のハイリスクと評価され、ユーザーの操作を必要とするものの、攻撃者による任意のコード実行が可能となる深刻な脆弱性である。特にCADデータの閲覧用途での使用が多い企業や組織にとって重大なセキュリティリスクとなる可能性がある。
【CVE-2024-11573】IrfanView 4.67.0.0でDXFファイル解析の脆弱...
2024年11月22日、Zero Day InitiativeはIrfanView 4.67.0.0においてDXFファイル解析時のメモリ破損による任意コード実行が可能な脆弱性を報告した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるページやファイルを開くことで攻撃が可能となる。CWE-119に分類され、ユーザーの操作は必要だが特権は不要。現在のプロセスでコードが実行可能な深刻な問題として警告されている。
【CVE-2024-11573】IrfanView 4.67.0.0でDXFファイル解析の脆弱...
2024年11月22日、Zero Day InitiativeはIrfanView 4.67.0.0においてDXFファイル解析時のメモリ破損による任意コード実行が可能な脆弱性を報告した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるページやファイルを開くことで攻撃が可能となる。CWE-119に分類され、ユーザーの操作は必要だが特権は不要。現在のプロセスでコードが実行可能な深刻な問題として警告されている。
【CVE-2024-11571】IrfanView 4.67.0.0にDXFファイル解析の脆弱...
Zero Day InitiativeはIrfanView 4.67.0.0においてDXFファイル解析時のリモートコード実行の脆弱性を発見し公開した。CVSSスコア7.8の高リスク脆弱性で、ユーザーが悪意のあるページやファイルを開くことで攻撃が可能となる。適切な入力検証の欠如により、バッファ境界外の読み取りが発生し、攻撃者による任意のコード実行につながる可能性がある。
【CVE-2024-11571】IrfanView 4.67.0.0にDXFファイル解析の脆弱...
Zero Day InitiativeはIrfanView 4.67.0.0においてDXFファイル解析時のリモートコード実行の脆弱性を発見し公開した。CVSSスコア7.8の高リスク脆弱性で、ユーザーが悪意のあるページやファイルを開くことで攻撃が可能となる。適切な入力検証の欠如により、バッファ境界外の読み取りが発生し、攻撃者による任意のコード実行につながる可能性がある。
【CVE-2024-11565】IrfanView 4.67.0.0のCGMファイル解析に重大...
Zero Day Initiativeが画像ビューアソフトウェアIrfanView 4.67.0.0のCGMファイル解析機能に重大な脆弱性を発見。CVE-2024-11565として識別されたこの脆弱性は、バッファ境界外の読み取りを可能とし、攻撃者によるリモートコード実行のリスクがある。CVSSスコア7.8と高く評価され、ユーザーの操作を必要とするものの、特権レベルは不要とされている。
【CVE-2024-11565】IrfanView 4.67.0.0のCGMファイル解析に重大...
Zero Day Initiativeが画像ビューアソフトウェアIrfanView 4.67.0.0のCGMファイル解析機能に重大な脆弱性を発見。CVE-2024-11565として識別されたこの脆弱性は、バッファ境界外の読み取りを可能とし、攻撃者によるリモートコード実行のリスクがある。CVSSスコア7.8と高く評価され、ユーザーの操作を必要とするものの、特権レベルは不要とされている。
【CVE-2024-11543】IrfanView 4.67.0.0でDXFファイル解析の脆弱...
Zero Day Initiativeは画像ビューアソフトウェアIrfanView 4.67.0.0において、DXFファイル解析処理に関する重大な脆弱性を発見した。CVSSスコア7.8の高リスク脆弱性で、攻撃者が細工したファイルを通じてリモートでコードを実行できる可能性がある。ユーザーの操作を必要とするものの、メモリ破損を引き起こし、現在のプロセスのコンテキストで任意のコード実行が可能となる深刻な問題だ。
【CVE-2024-11543】IrfanView 4.67.0.0でDXFファイル解析の脆弱...
Zero Day Initiativeは画像ビューアソフトウェアIrfanView 4.67.0.0において、DXFファイル解析処理に関する重大な脆弱性を発見した。CVSSスコア7.8の高リスク脆弱性で、攻撃者が細工したファイルを通じてリモートでコードを実行できる可能性がある。ユーザーの操作を必要とするものの、メモリ破損を引き起こし、現在のプロセスのコンテキストで任意のコード実行が可能となる深刻な問題だ。
【CVE-2024-11540】IrfanView 4.67.0.0のDXFファイル解析に重大...
Zero Day Initiativeは2024年11月22日、画像表示ソフトウェアIrfanView 4.67.0.0にDXFファイル解析の脆弱性が存在することを公開した。CVE-2024-11540として識別されるこの脆弱性は、バッファオーバーフローを引き起こし、リモートでの任意のコード実行を可能にする可能性がある。CVSSスコアは7.8と高く評価され、早急な対応が必要とされている。
【CVE-2024-11540】IrfanView 4.67.0.0のDXFファイル解析に重大...
Zero Day Initiativeは2024年11月22日、画像表示ソフトウェアIrfanView 4.67.0.0にDXFファイル解析の脆弱性が存在することを公開した。CVE-2024-11540として識別されるこの脆弱性は、バッファオーバーフローを引き起こし、リモートでの任意のコード実行を可能にする可能性がある。CVSSスコアは7.8と高く評価され、早急な対応が必要とされている。
【CVE-2024-11538】IrfanView 4.67.0.0でDXFファイル解析の脆弱...
Zero Day InitiativeがIrfanView 4.67.0.0におけるDXFファイル解析の脆弱性を報告した。この脆弱性はメモリ破損を引き起こし、リモートコード実行を可能にする危険性がある。CVSS v3.0で7.8のHighスコアが付与され、ユーザーの操作を必要とするものの、深刻な影響をもたらす可能性がある。開発者による早急な対応が求められている。
【CVE-2024-11538】IrfanView 4.67.0.0でDXFファイル解析の脆弱...
Zero Day InitiativeがIrfanView 4.67.0.0におけるDXFファイル解析の脆弱性を報告した。この脆弱性はメモリ破損を引き起こし、リモートコード実行を可能にする危険性がある。CVSS v3.0で7.8のHighスコアが付与され、ユーザーの操作を必要とするものの、深刻な影響をもたらす可能性がある。開発者による早急な対応が求められている。
【CVE-2024-11537】IrfanView 4.67.0.0でDXFファイル解析の脆弱...
IrfanView 4.67.0.0において、DXFファイル解析時のOut-of-bounds Read脆弱性が発見された。CVSSスコア7.8(High)と評価されており、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。ユーザーの操作を必要とするものの、機密性・完全性・可用性への影響が高いとされ、早急な対応が求められる状況だ。
【CVE-2024-11537】IrfanView 4.67.0.0でDXFファイル解析の脆弱...
IrfanView 4.67.0.0において、DXFファイル解析時のOut-of-bounds Read脆弱性が発見された。CVSSスコア7.8(High)と評価されており、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。ユーザーの操作を必要とするものの、機密性・完全性・可用性への影響が高いとされ、早急な対応が求められる状況だ。
【CVE-2024-11536】IrfanView 4.67.0.0にDXFファイル解析の脆弱...
Zero Day Initiativeは2024年11月22日、画像ビューアソフトIrfanView 4.67.0.0においてDXFファイル解析時のバッファ外読み取りによるリモートコード実行の脆弱性を発見した。CVSSスコア7.8の高深刻度で、ユーザー操作により攻撃が可能となる。早急なパッチ適用が推奨される。
【CVE-2024-11536】IrfanView 4.67.0.0にDXFファイル解析の脆弱...
Zero Day Initiativeは2024年11月22日、画像ビューアソフトIrfanView 4.67.0.0においてDXFファイル解析時のバッファ外読み取りによるリモートコード実行の脆弱性を発見した。CVSSスコア7.8の高深刻度で、ユーザー操作により攻撃が可能となる。早急なパッチ適用が推奨される。
【CVE-2024-11534】IrfanView 4.67.0.0にDXFファイル解析の脆弱...
Zero Day Initiativeは2024年11月22日、画像処理ソフトウェアIrfanViewのバージョン4.67.0.0においてDXFファイル解析時のバッファオーバーリードの脆弱性を公開した。CVE-2024-11534として識別されるこの脆弱性は、CVSSスコア7.8(High)と評価されており、攻撃者によるリモートコード実行のリスクがある。ユーザーの操作を必要とするものの、特権は不要とされている。
【CVE-2024-11534】IrfanView 4.67.0.0にDXFファイル解析の脆弱...
Zero Day Initiativeは2024年11月22日、画像処理ソフトウェアIrfanViewのバージョン4.67.0.0においてDXFファイル解析時のバッファオーバーリードの脆弱性を公開した。CVE-2024-11534として識別されるこの脆弱性は、CVSSスコア7.8(High)と評価されており、攻撃者によるリモートコード実行のリスクがある。ユーザーの操作を必要とするものの、特権は不要とされている。
【CVE-2024-11529】IrfanView 4.67.0.0にDWGファイル解析の重大...
Zero Day Initiativeが画像ビューアソフトウェアIrfanView 4.67.0.0におけるDWGファイル解析の重大な脆弱性を報告。CVE-2024-11529として識別されるこの脆弱性は、バッファ範囲外の読み取りに起因するリモートコード実行の可能性があり、CVSSスコア7.8と高い深刻度を示している。ユーザーの操作を必要とする攻撃シナリオに注意が必要だ。
【CVE-2024-11529】IrfanView 4.67.0.0にDWGファイル解析の重大...
Zero Day Initiativeが画像ビューアソフトウェアIrfanView 4.67.0.0におけるDWGファイル解析の重大な脆弱性を報告。CVE-2024-11529として識別されるこの脆弱性は、バッファ範囲外の読み取りに起因するリモートコード実行の可能性があり、CVSSスコア7.8と高い深刻度を示している。ユーザーの操作を必要とする攻撃シナリオに注意が必要だ。
【CVE-2024-11527】IrfanView 4.67.0.0にDWGファイル解析の脆弱...
Zero Day Initiativeが2024年11月22日、IrfanViewのバージョン4.67.0.0においてDWGファイル解析時のメモリ破損によるリモートコード実行の脆弱性を発見した。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、ユーザー入力データの検証が不十分であることに起因しており、攻撃者による任意のコード実行を可能にする可能性がある。
【CVE-2024-11527】IrfanView 4.67.0.0にDWGファイル解析の脆弱...
Zero Day Initiativeが2024年11月22日、IrfanViewのバージョン4.67.0.0においてDWGファイル解析時のメモリ破損によるリモートコード実行の脆弱性を発見した。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、ユーザー入力データの検証が不十分であることに起因しており、攻撃者による任意のコード実行を可能にする可能性がある。
【CVE-2024-11526】IrfanView 4.67.0.0でCGMファイル解析の脆弱...
Zero Day Initiativeは画像ビューアソフトウェアIrfanView 4.67.0.0においてCGMファイルの解析処理に脆弱性が存在することを公開した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるページやファイルを通じて攻撃者による任意のコード実行が可能となる。ユーザーの操作を必要とするものの、適切な入力検証の欠如により深刻な影響をもたらす可能性がある。
【CVE-2024-11526】IrfanView 4.67.0.0でCGMファイル解析の脆弱...
Zero Day Initiativeは画像ビューアソフトウェアIrfanView 4.67.0.0においてCGMファイルの解析処理に脆弱性が存在することを公開した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるページやファイルを通じて攻撃者による任意のコード実行が可能となる。ユーザーの操作を必要とするものの、適切な入力検証の欠如により深刻な影響をもたらす可能性がある。
【CVE-2024-11523】IrfanView 4.67.0.0でDXFファイル解析の脆弱...
Zero Day Initiativeが、IrfanView 4.67.0.0においてDXFファイルの解析処理に関連する深刻な脆弱性を公開した。ユーザー入力の不適切な検証によりメモリ破損が発生し、攻撃者による任意のコード実行を許す可能性がある。CVSS 3.0で7.8のスコアを記録し、深刻度はHIGHに分類。セキュリティ対策の見直しと迅速なアップデートが推奨される。
【CVE-2024-11523】IrfanView 4.67.0.0でDXFファイル解析の脆弱...
Zero Day Initiativeが、IrfanView 4.67.0.0においてDXFファイルの解析処理に関連する深刻な脆弱性を公開した。ユーザー入力の不適切な検証によりメモリ破損が発生し、攻撃者による任意のコード実行を許す可能性がある。CVSS 3.0で7.8のスコアを記録し、深刻度はHIGHに分類。セキュリティ対策の見直しと迅速なアップデートが推奨される。
【CVE-2024-11522】IrfanView 4.67.0.0でDXFファイル解析の脆弱...
Zero Day Initiativeが2024年11月22日、IrfanView 4.67.0.0にDXFファイル解析時のメモリ破損によるリモートコード実行の脆弱性を発見したと発表。CVSSスコア7.8の深刻な脆弱性で、悪意のあるページやファイルを通じて攻撃が可能。ユーザー入力データの検証が不十分なことが原因で、現在のプロセスのコンテキストで任意のコードが実行可能な状態にある。
【CVE-2024-11522】IrfanView 4.67.0.0でDXFファイル解析の脆弱...
Zero Day Initiativeが2024年11月22日、IrfanView 4.67.0.0にDXFファイル解析時のメモリ破損によるリモートコード実行の脆弱性を発見したと発表。CVSSスコア7.8の深刻な脆弱性で、悪意のあるページやファイルを通じて攻撃が可能。ユーザー入力データの検証が不十分なことが原因で、現在のプロセスのコンテキストで任意のコードが実行可能な状態にある。
【CVE-2024-11520】IrfanView 4.67.0.0にリモートコード実行の脆弱...
Zero Day Initiativeは2024年11月22日、IrfanViewのARWファイル解析における重大な脆弱性を公開した。CVSSスコア7.8と高く評価されたこの脆弱性は、ユーザーが悪意のあるファイルを開くことでリモートコード実行を許してしまう問題を含んでおり、バージョン4.67.0.0が影響を受ける。早急な対応が求められる状況となっている。
【CVE-2024-11520】IrfanView 4.67.0.0にリモートコード実行の脆弱...
Zero Day Initiativeは2024年11月22日、IrfanViewのARWファイル解析における重大な脆弱性を公開した。CVSSスコア7.8と高く評価されたこの脆弱性は、ユーザーが悪意のあるファイルを開くことでリモートコード実行を許してしまう問題を含んでおり、バージョン4.67.0.0が影響を受ける。早急な対応が求められる状況となっている。
【CVE-2024-11516】IrfanView 4.67 32bitでJPMファイル解析の...
Zero Day Initiativeは2024年11月22日、IrfanView 4.67 32bitにおいてJPMファイルの解析処理に関するヒープベースバッファオーバーフローの脆弱性を発見した。CVE-2024-11516として識別されたこの脆弱性は、CVSSスコア7.8と高く評価されており、攻撃者による任意のコード実行を許してしまう可能性がある。ユーザーの関与が必要となるものの、特権は不要とされている。
【CVE-2024-11516】IrfanView 4.67 32bitでJPMファイル解析の...
Zero Day Initiativeは2024年11月22日、IrfanView 4.67 32bitにおいてJPMファイルの解析処理に関するヒープベースバッファオーバーフローの脆弱性を発見した。CVE-2024-11516として識別されたこの脆弱性は、CVSSスコア7.8と高く評価されており、攻撃者による任意のコード実行を許してしまう可能性がある。ユーザーの関与が必要となるものの、特権は不要とされている。
【CVE-2024-11514】IrfanView 4.67 32bitのECWファイル解析に...
Zero Day Initiativeが2024年11月22日、IrfanView 4.67 32bitのECWファイル解析機能においてヒープベースのバッファオーバーフロー脆弱性を発見したことを公開した。CVE-2024-11514として識別されるこの脆弱性は、CVSS v3.0で7.8のHIGHに分類され、攻撃者が悪意のあるページやファイルを介して任意のコードを実行できる可能性がある。ユーザーの操作を必要とするものの、一度悪用されると重大な影響をもたらす可能性が高い。
【CVE-2024-11514】IrfanView 4.67 32bitのECWファイル解析に...
Zero Day Initiativeが2024年11月22日、IrfanView 4.67 32bitのECWファイル解析機能においてヒープベースのバッファオーバーフロー脆弱性を発見したことを公開した。CVE-2024-11514として識別されるこの脆弱性は、CVSS v3.0で7.8のHIGHに分類され、攻撃者が悪意のあるページやファイルを介して任意のコードを実行できる可能性がある。ユーザーの操作を必要とするものの、一度悪用されると重大な影響をもたらす可能性が高い。
【CVE-2024-11588】AVL-DiTEST-DiagDevのlibdoip 1.0....
AVL-DiTEST-DiagDevのlibdoip 1.0.0において、DoIPConnection::reactOnReceivedTcpMessage関数にnull pointer dereferenceの脆弱性が発見された。CVE-2024-11588として識別されるこの脆弱性は、CVSSv4.0で5.1(MEDIUM)と評価され、攻撃条件の複雑さは低く、特権レベルは必要だがユーザーインタラクションは不要とされている。CWE-476およびCWE-404に分類される重要な脆弱性だ。
【CVE-2024-11588】AVL-DiTEST-DiagDevのlibdoip 1.0....
AVL-DiTEST-DiagDevのlibdoip 1.0.0において、DoIPConnection::reactOnReceivedTcpMessage関数にnull pointer dereferenceの脆弱性が発見された。CVE-2024-11588として識別されるこの脆弱性は、CVSSv4.0で5.1(MEDIUM)と評価され、攻撃条件の複雑さは低く、特権レベルは必要だがユーザーインタラクションは不要とされている。CWE-476およびCWE-404に分類される重要な脆弱性だ。
【CVE-2024-11587】idcCMS 1.60でクロスサイトスクリプティングの脆弱性が...
2024年11月21日、idcCMS 1.60の「/inc/classProvCity.php」ファイルにおいて、GetCityOptionJs関数の引数idNameに関連するクロスサイトスクリプティングの脆弱性が公開された。CVSSスコアは最新のバージョン4.0で5.3(MEDIUM)を記録しており、リモートからの攻撃が可能な状態。エクスプロイトコードも公開されており、早急な対応が必要とされている。
【CVE-2024-11587】idcCMS 1.60でクロスサイトスクリプティングの脆弱性が...
2024年11月21日、idcCMS 1.60の「/inc/classProvCity.php」ファイルにおいて、GetCityOptionJs関数の引数idNameに関連するクロスサイトスクリプティングの脆弱性が公開された。CVSSスコアは最新のバージョン4.0で5.3(MEDIUM)を記録しており、リモートからの攻撃が可能な状態。エクスプロイトコードも公開されており、早急な対応が必要とされている。