Tech Insights

Citadel AIがModel CardとData Cardを公開、AIシステムのドキュメント管理機能が強化され開発効率が向上

Citadel AIがModel CardとData Cardを公開、AIシステムのドキュメン...

株式会社Citadel AIは2024年11月15日、AIシステムの開発プロセスとデータセット管理を効率化する新機能として、Model CardとData CardをCitadel Lensプラットフォーム上で公開した。これらの機能により、AIモデルとデータセットの情報を最新かつ正確に記録・管理することが可能になり、EUのAI法やISO 42001などの各種AIガバナンスフレームワークへの対応も容易になるだろう。

Citadel AIがModel CardとData Cardを公開、AIシステムのドキュメン...

株式会社Citadel AIは2024年11月15日、AIシステムの開発プロセスとデータセット管理を効率化する新機能として、Model CardとData CardをCitadel Lensプラットフォーム上で公開した。これらの機能により、AIモデルとデータセットの情報を最新かつ正確に記録・管理することが可能になり、EUのAI法やISO 42001などの各種AIガバナンスフレームワークへの対応も容易になるだろう。

AlmondSIMがPayPay決済サービスを導入、海外通信サービスの利便性が向上へ

AlmondSIMがPayPay決済サービスを導入、海外通信サービスの利便性が向上へ

株式会社ビッグコネクトが展開するeSIMブランドAlmondSIMが、公式サイトの決済方法としてPayPayを導入した。PayPayの導入により、QRコード決済の利便性とポイント還元の特典が加わり、164以上の国と地域で利用可能な海外通信サービスの購入がさらに容易になる。24時間日本語サポートやeSIMテストサービスなど、充実したサポート体制も特徴だ。

AlmondSIMがPayPay決済サービスを導入、海外通信サービスの利便性が向上へ

株式会社ビッグコネクトが展開するeSIMブランドAlmondSIMが、公式サイトの決済方法としてPayPayを導入した。PayPayの導入により、QRコード決済の利便性とポイント還元の特典が加わり、164以上の国と地域で利用可能な海外通信サービスの購入がさらに容易になる。24時間日本語サポートやeSIMテストサービスなど、充実したサポート体制も特徴だ。

生樂堂がオンラインカウンセリングサービスIZUMIを公開、多様なコーピングコンテンツでメンタルヘルスケアの新時代へ

生樂堂がオンラインカウンセリングサービスIZUMIを公開、多様なコーピングコンテンツでメンタル...

株式会社生樂堂は、臨床心理士や睡眠の専門家によるオンラインカウンセリングを中心としたメンタルヘルスケアサービス「IZUMI」を2024年11月14日にリリース。ログブック機能や専門家によるコラム、クイックレスキューコンテンツなど多角的なアプローチでメンタルケアを提供する。現在はベータ版として全コンテンツを無料で提供中。

生樂堂がオンラインカウンセリングサービスIZUMIを公開、多様なコーピングコンテンツでメンタル...

株式会社生樂堂は、臨床心理士や睡眠の専門家によるオンラインカウンセリングを中心としたメンタルヘルスケアサービス「IZUMI」を2024年11月14日にリリース。ログブック機能や専門家によるコラム、クイックレスキューコンテンツなど多角的なアプローチでメンタルケアを提供する。現在はベータ版として全コンテンツを無料で提供中。

【CVE-2024-50160】Linuxカーネルcs8409ドライバにNULLポインタ参照の脆弱性、複数バージョンに影響

【CVE-2024-50160】Linuxカーネルcs8409ドライバにNULLポインタ参照の...

Linuxカーネルのcs8409ドライバにおいてNULLポインタ参照の脆弱性が発見された。この問題はsnd_hda_gen_add_kctl関数のメモリ割り当て失敗時に発生し、Linux 5.15から最新版まで影響する。Linux Verification CenterのSVACEによって発見されたこの脆弱性は、6.1.115以降、6.6.59以降、6.11.6以降のバージョンで修正された。早急なアップデートが推奨される。

【CVE-2024-50160】Linuxカーネルcs8409ドライバにNULLポインタ参照の...

Linuxカーネルのcs8409ドライバにおいてNULLポインタ参照の脆弱性が発見された。この問題はsnd_hda_gen_add_kctl関数のメモリ割り当て失敗時に発生し、Linux 5.15から最新版まで影響する。Linux Verification CenterのSVACEによって発見されたこの脆弱性は、6.1.115以降、6.6.59以降、6.11.6以降のバージョンで修正された。早急なアップデートが推奨される。

【CVE-2024-50167】Linuxカーネルのbe2net機能でメモリリークの脆弱性が発見、複数バージョンに影響

【CVE-2024-50167】Linuxカーネルのbe2net機能でメモリリークの脆弱性が発...

Linuxカーネルのbe2netドライバにおいて、be_xmit()関数内でのメモリリークが発見された。CVE-2024-50167として識別されるこの脆弱性は、be_xmit_enqueue()失敗時にskbが適切に解放されない問題を引き起こす。影響を受けるバージョン4.2以降のシステムに対して修正パッチが提供され、dev_kfree_skb_any()関数の追加により問題が解決された。

【CVE-2024-50167】Linuxカーネルのbe2net機能でメモリリークの脆弱性が発...

Linuxカーネルのbe2netドライバにおいて、be_xmit()関数内でのメモリリークが発見された。CVE-2024-50167として識別されるこの脆弱性は、be_xmit_enqueue()失敗時にskbが適切に解放されない問題を引き起こす。影響を受けるバージョン4.2以降のシステムに対して修正パッチが提供され、dev_kfree_skb_any()関数の追加により問題が解決された。

【CVE-2024-50205】Linuxカーネルのfirewire-libにゼロ除算の脆弱性、複数バージョンに影響

【CVE-2024-50205】Linuxカーネルのfirewire-libにゼロ除算の脆弱性...

Linuxカーネルのfirewire-libモジュールにおいて、apply_constraint_to_size()関数でのゼロ除算脆弱性が発見された。この問題はcommit 826b5de90c0bによって導入され、Linux Verification CenterのSVACE解析によって特定された。影響を受けるバージョンは4.20から6.12-rc5まで広範に及び、複数のパッチによる修正が提供されている。

【CVE-2024-50205】Linuxカーネルのfirewire-libにゼロ除算の脆弱性...

Linuxカーネルのfirewire-libモジュールにおいて、apply_constraint_to_size()関数でのゼロ除算脆弱性が発見された。この問題はcommit 826b5de90c0bによって導入され、Linux Verification CenterのSVACE解析によって特定された。影響を受けるバージョンは4.20から6.12-rc5まで広範に及び、複数のパッチによる修正が提供されている。

【CVE-2024-50215】Linuxカーネルのnvmet-authに二重解放の脆弱性、複数バージョンで修正パッチをリリース

【CVE-2024-50215】Linuxカーネルのnvmet-authに二重解放の脆弱性、複...

Linuxカーネルのnvmet-authモジュールで発見された重大な脆弱性【CVE-2024-50215】について、二重解放の可能性が指摘された。この問題は、ctrl->dh_keyのメモリ管理に関する不具合で、Linux Verification Centerによって発見された。影響を受けるバージョン6.0から6.11系に対して修正パッチが提供され、セキュリティ強化が図られている。

【CVE-2024-50215】Linuxカーネルのnvmet-authに二重解放の脆弱性、複...

Linuxカーネルのnvmet-authモジュールで発見された重大な脆弱性【CVE-2024-50215】について、二重解放の可能性が指摘された。この問題は、ctrl->dh_keyのメモリ管理に関する不具合で、Linux Verification Centerによって発見された。影響を受けるバージョン6.0から6.11系に対して修正パッチが提供され、セキュリティ強化が図られている。

【CVE-2024-50228】Linuxカーネルのshmem_getattr()でデータ競合を修正、システムの安定性が向上

【CVE-2024-50228】Linuxカーネルのshmem_getattr()でデータ競合...

Linuxカーネルの開発チームが、shmem_getattr()関数におけるデータ競合の脆弱性を修正。KCSANテストにより、generic_fillattrとinode_set_ctime_currentの間でデータ競合が発生していることが判明。inode_lock_shared()とinode_unlock_shared()による保護機能を実装し、システムの安全性を確保。この問題は【CVE-2024-50228】として特定されている。

【CVE-2024-50228】Linuxカーネルのshmem_getattr()でデータ競合...

Linuxカーネルの開発チームが、shmem_getattr()関数におけるデータ競合の脆弱性を修正。KCSANテストにより、generic_fillattrとinode_set_ctime_currentの間でデータ競合が発生していることが判明。inode_lock_shared()とinode_unlock_shared()による保護機能を実装し、システムの安全性を確保。この問題は【CVE-2024-50228】として特定されている。

【CVE-2024-50233】Linuxカーネルのad9832コンポーネントに除算by zero脆弱性、複数バージョンに影響

【CVE-2024-50233】Linuxカーネルのad9832コンポーネントに除算by ze...

Linuxカーネルのメンテナーは2024年11月9日、staging: iio: frequency: ad9832コンポーネントにおける除算by zeroの脆弱性を公開した。この問題はad9832_write_frequency()関数内でclk_get_rate()が0を返す可能性がある実装上の問題から発生しており、Linux 2.6.39以降の複数のバージョンに影響を及ぼしている。既に5.4.285以降などのバージョンで修正パッチが提供されている。

【CVE-2024-50233】Linuxカーネルのad9832コンポーネントに除算by ze...

Linuxカーネルのメンテナーは2024年11月9日、staging: iio: frequency: ad9832コンポーネントにおける除算by zeroの脆弱性を公開した。この問題はad9832_write_frequency()関数内でclk_get_rate()が0を返す可能性がある実装上の問題から発生しており、Linux 2.6.39以降の複数のバージョンに影響を及ぼしている。既に5.4.285以降などのバージョンで修正パッチが提供されている。

【CVE-2024-50260】Linuxカーネルのsock_map機能でNULLポインタ参照の脆弱性を修正、システムの安定性向上へ

【CVE-2024-50260】Linuxカーネルのsock_map機能でNULLポインタ参照...

Linuxカーネルのsock_map機能において重要な脆弱性CVE-2024-50260が発見され修正された。この問題はsock_map_link_update_prog()関数内でのNULLポインタ参照に起因しており、特にLinux 6.10以降のバージョンで影響が確認された。対策としてNULLポインタチェックが追加され、システムの安定性が向上。Linux 6.11.7以降および6.12-rc6では修正が適用済みとなっている。

【CVE-2024-50260】Linuxカーネルのsock_map機能でNULLポインタ参照...

Linuxカーネルのsock_map機能において重要な脆弱性CVE-2024-50260が発見され修正された。この問題はsock_map_link_update_prog()関数内でのNULLポインタ参照に起因しており、特にLinux 6.10以降のバージョンで影響が確認された。対策としてNULLポインタチェックが追加され、システムの安定性が向上。Linux 6.11.7以降および6.12-rc6では修正が適用済みとなっている。

【CVE-2024-49947】Linuxカーネルのvirtio_net_hdr_to_skb()に脆弱性、パケット処理機能の安全性が向上へ

【CVE-2024-49947】Linuxカーネルのvirtio_net_hdr_to_skb...

Linuxカーネルの開発チームが、virtio_net_hdr_to_skb()関数における重要な脆弱性の修正を発表した。CVE-2024-49947として識別されたこの問題は、不正なパケット注入によってskb->csum_startとトランスポートヘッダーが誤設定される可能性があった。修正により、トランスポートヘッダーの位置検証が強化され、システムの安全性が向上している。

【CVE-2024-49947】Linuxカーネルのvirtio_net_hdr_to_skb...

Linuxカーネルの開発チームが、virtio_net_hdr_to_skb()関数における重要な脆弱性の修正を発表した。CVE-2024-49947として識別されたこの問題は、不正なパケット注入によってskb->csum_startとトランスポートヘッダーが誤設定される可能性があった。修正により、トランスポートヘッダーの位置検証が強化され、システムの安全性が向上している。

【CVE-2024-50153】Linuxカーネルでnull-ptr-deref脆弱性を修正、SCSIターゲット機能の安定性が向上

【CVE-2024-50153】Linuxカーネルでnull-ptr-deref脆弱性を修正、...

kernel.orgは2024年11月7日、Linuxカーネルのscsi targetコア機能における重要な脆弱性の修正を発表した。target_alloc_device関数でのnullポインタ参照の問題が特定され、【CVE-2024-50153】として識別される本脆弱性は、デバイスキューのメモリ割り当て失敗時に発生する可能性がある。修正により、hba->backend->ops->free_deviceを使用した安全なデバイス解放が実装された。

【CVE-2024-50153】Linuxカーネルでnull-ptr-deref脆弱性を修正、...

kernel.orgは2024年11月7日、Linuxカーネルのscsi targetコア機能における重要な脆弱性の修正を発表した。target_alloc_device関数でのnullポインタ参照の問題が特定され、【CVE-2024-50153】として識別される本脆弱性は、デバイスキューのメモリ割り当て失敗時に発生する可能性がある。修正により、hba->backend->ops->free_deviceを使用した安全なデバイス解放が実装された。

【CVE-2024-50168】Linuxカーネルのsun3_82586_send_packet()関数にメモリリークの脆弱性、複数バージョンでパッチ提供開始

【CVE-2024-50168】Linuxカーネルのsun3_82586_send_packe...

Linuxカーネルのsun3_82586_send_packet()関数にメモリリークの脆弱性が発見され、セキュリティアップデートが公開された。この脆弱性は、skb->lenが長すぎる場合にメモリが適切に解放されない問題を引き起こす可能性がある。Linux 4.19.323以降や5.4.285以降など、複数のバージョンで対策パッチが提供され、dev_kfree_skb()関数の追加によってメモリリークを防止する修正が実装された。

【CVE-2024-50168】Linuxカーネルのsun3_82586_send_packe...

Linuxカーネルのsun3_82586_send_packet()関数にメモリリークの脆弱性が発見され、セキュリティアップデートが公開された。この脆弱性は、skb->lenが長すぎる場合にメモリが適切に解放されない問題を引き起こす可能性がある。Linux 4.19.323以降や5.4.285以降など、複数のバージョンで対策パッチが提供され、dev_kfree_skb()関数の追加によってメモリリークを防止する修正が実装された。

【CVE-2024-50222】Linux kernelでcopy_page_from_iter_atomic()の脆弱性を修正、システムの安定性向上へ

【CVE-2024-50222】Linux kernelでcopy_page_from_ite...

Linux kernelの開発チームが重要な脆弱性修正を実施。x86_32アーキテクチャでCONFIG_DEBUG_KMAP_LOCAL_FORCE_MAPが有効な環境において、copy_page_from_iter_atomic()の問題によりシステムがハング状態になる脆弱性が発見された。この問題は特にhighmemを使用する環境で顕著であり、kunmap_local_indexedでの警告発生後にシステムが応答不能になる可能性があった。

【CVE-2024-50222】Linux kernelでcopy_page_from_ite...

Linux kernelの開発チームが重要な脆弱性修正を実施。x86_32アーキテクチャでCONFIG_DEBUG_KMAP_LOCAL_FORCE_MAPが有効な環境において、copy_page_from_iter_atomic()の問題によりシステムがハング状態になる脆弱性が発見された。この問題は特にhighmemを使用する環境で顕著であり、kunmap_local_indexedでの警告発生後にシステムが応答不能になる可能性があった。

【CVE-2024-50226】Linuxカーネルのcxl/port脆弱性を修正、デコーダーシャットダウン順序の問題に対処

【CVE-2024-50226】Linuxカーネルのcxl/port脆弱性を修正、デコーダーシ...

Linuxカーネルのcxl/portモジュールにuse-after-free脆弱性が発見され、【CVE-2024-50226】として公開された。この脆弱性は、デコーダーのシャットダウン順序に関する問題で、特定の条件下でメモリアクセス違反を引き起こす可能性がある。Linux 6.0以降のバージョンが影響を受けており、修正パッチが複数のバージョン向けにリリースされている。

【CVE-2024-50226】Linuxカーネルのcxl/port脆弱性を修正、デコーダーシ...

Linuxカーネルのcxl/portモジュールにuse-after-free脆弱性が発見され、【CVE-2024-50226】として公開された。この脆弱性は、デコーダーのシャットダウン順序に関する問題で、特定の条件下でメモリアクセス違反を引き起こす可能性がある。Linux 6.0以降のバージョンが影響を受けており、修正パッチが複数のバージョン向けにリリースされている。

【CVE-2024-50244】Linux kernelのNTFS3ファイルシステムに脆弱性、複数バージョンで修正パッチをリリース

【CVE-2024-50244】Linux kernelのNTFS3ファイルシステムに脆弱性、...

kernel.orgは2024年11月9日、Linux kernelのNTFS3ファイルシステムにおけるni_clear()関数の脆弱性に対する修正パッチをリリースした。この修正により、リプレイプロセス中の未初期化ビットマップへのアクセスを防ぐためのNTFS_FLAGS_LOG_REPLAYINGチェックが追加され、5.15系から6.12-rc3まで複数バージョンで対応が行われた。

【CVE-2024-50244】Linux kernelのNTFS3ファイルシステムに脆弱性、...

kernel.orgは2024年11月9日、Linux kernelのNTFS3ファイルシステムにおけるni_clear()関数の脆弱性に対する修正パッチをリリースした。この修正により、リプレイプロセス中の未初期化ビットマップへのアクセスを防ぐためのNTFS_FLAGS_LOG_REPLAYINGチェックが追加され、5.15系から6.12-rc3まで複数バージョンで対応が行われた。

【CVE-2024-50225】Linuxカーネルのbtrfsファイルシステムにエラー伝播の脆弱性、システムの安定性に影響

【CVE-2024-50225】Linuxカーネルのbtrfsファイルシステムにエラー伝播の脆...

Linuxカーネル開発チームが2024年11月9日、btrfsファイルシステムにおけるエラー伝播の重大な脆弱性を修正。この問題はCVE-2024-50225として報告され、特にRAID構成やミラーリング機能を使用する環境で、NULLポインタ参照によるシステムクラッシュを引き起こす可能性がある。zoned deviceを使用する環境で再現性が高く、早急な対応が推奨される。

【CVE-2024-50225】Linuxカーネルのbtrfsファイルシステムにエラー伝播の脆...

Linuxカーネル開発チームが2024年11月9日、btrfsファイルシステムにおけるエラー伝播の重大な脆弱性を修正。この問題はCVE-2024-50225として報告され、特にRAID構成やミラーリング機能を使用する環境で、NULLポインタ参照によるシステムクラッシュを引き起こす可能性がある。zoned deviceを使用する環境で再現性が高く、早急な対応が推奨される。

【CVE-2024-50221】LinuxカーネルのVangoghドライバにメモリ境界外書き込みの脆弱性を発見、GPUメトリクステーブルのサイズ不足が原因に

【CVE-2024-50221】LinuxカーネルのVangoghドライバにメモリ境界外書き込...

LinuxカーネルのAMD Vangoghグラフィックスドライバにおいて、GPUメトリクステーブルのサイズ不足に起因するメモリ境界外書き込みの脆弱性が発見された。KASANの検出により、vangogh_tables_init()で割り当てられたテーブルがsmu_cmn_init_soft_gpu_metrics()のメモリセットに対して不十分であることが判明。影響を受けるカーネルバージョンの修正パッチが提供され、セキュリティ対策が実施された。

【CVE-2024-50221】LinuxカーネルのVangoghドライバにメモリ境界外書き込...

LinuxカーネルのAMD Vangoghグラフィックスドライバにおいて、GPUメトリクステーブルのサイズ不足に起因するメモリ境界外書き込みの脆弱性が発見された。KASANの検出により、vangogh_tables_init()で割り当てられたテーブルがsmu_cmn_init_soft_gpu_metrics()のメモリセットに対して不十分であることが判明。影響を受けるカーネルバージョンの修正パッチが提供され、セキュリティ対策が実施された。

【CVE-2024-50170】Linuxカーネルのbcmasp_xmit関数でメモリリークの脆弱性が修正、システムの安定性向上へ

【CVE-2024-50170】Linuxカーネルのbcmasp_xmit関数でメモリリークの...

Linuxカーネルのbcmasp_xmit関数において、マッピング失敗時にskbを解放せずNETDEV_TX_OKを返却することでメモリリークを引き起こす脆弱性が発見された。2024年11月7日に修正パッチがリリースされ、Linux 6.6.59以降や6.11.6以降のバージョンで修正が適用された。dev_kfree_skb関数の追加によりメモリリークが解消され、システムの安定性が向上している。

【CVE-2024-50170】Linuxカーネルのbcmasp_xmit関数でメモリリークの...

Linuxカーネルのbcmasp_xmit関数において、マッピング失敗時にskbを解放せずNETDEV_TX_OKを返却することでメモリリークを引き起こす脆弱性が発見された。2024年11月7日に修正パッチがリリースされ、Linux 6.6.59以降や6.11.6以降のバージョンで修正が適用された。dev_kfree_skb関数の追加によりメモリリークが解消され、システムの安定性が向上している。

【CVE-2024-50161】LinuxカーネルのBPF機能に脆弱性、btfフィールド処理の境界チェック不備が発覚

【CVE-2024-50161】LinuxカーネルのBPF機能に脆弱性、btfフィールド処理の...

LinuxカーネルのBPF機能において、btfフィールドの処理に関する重要な脆弱性が発見された。この脆弱性は入れ子構造体の配列処理時にinfo_cntの確認が不足していることで発生し、array-index-out-of-boundsエラーを引き起こす可能性がある。影響を受けるバージョンは64e8ee814819から6f957d972feeまでで、6.11.6以降のバージョンで修正パッチが適用されている。

【CVE-2024-50161】LinuxカーネルのBPF機能に脆弱性、btfフィールド処理の...

LinuxカーネルのBPF機能において、btfフィールドの処理に関する重要な脆弱性が発見された。この脆弱性は入れ子構造体の配列処理時にinfo_cntの確認が不足していることで発生し、array-index-out-of-boundsエラーを引き起こす可能性がある。影響を受けるバージョンは64e8ee814819から6f957d972feeまでで、6.11.6以降のバージョンで修正パッチが適用されている。

【CVE-2024-50152】Linuxカーネルのsmb2_set_ea()で発見された二重解放の脆弱性、複数バージョンに影響

【CVE-2024-50152】Linuxカーネルのsmb2_set_ea()で発見された二重...

Linuxカーネルのsmb2_set_ea()関数において二重解放の脆弱性が発見され、CVE-2024-50152として公開された。この脆弱性はLinux 6.8から6.11.*までの複数バージョンに影響を与えており、Clang静的解析ツールによって検出された。メモリ管理の問題に起因する重大な脆弱性であり、replay_againラベル付近でのeaの再初期化による修正パッチが提供されている。

【CVE-2024-50152】Linuxカーネルのsmb2_set_ea()で発見された二重...

Linuxカーネルのsmb2_set_ea()関数において二重解放の脆弱性が発見され、CVE-2024-50152として公開された。この脆弱性はLinux 6.8から6.11.*までの複数バージョンに影響を与えており、Clang静的解析ツールによって検出された。メモリ管理の問題に起因する重大な脆弱性であり、replay_againラベル付近でのeaの再初期化による修正パッチが提供されている。

【CVE-2024-50262】Linuxカーネルでバッファオーバーフロー脆弱性が発見、複数バージョンに影響

【CVE-2024-50262】Linuxカーネルでバッファオーバーフロー脆弱性が発見、複数バ...

Linuxカーネルのtrie_get_next_key()関数において重大なバッファオーバーフロー脆弱性が発見された。この問題はノードスタックの割り当てサイズと書き込みサイズの不一致により発生し、特にBPF機能を使用するシステムで深刻な影響を及ぼす可能性がある。影響を受けるバージョンは4.16以降だが、複数のセキュリティパッチが既に提供されている。

【CVE-2024-50262】Linuxカーネルでバッファオーバーフロー脆弱性が発見、複数バ...

Linuxカーネルのtrie_get_next_key()関数において重大なバッファオーバーフロー脆弱性が発見された。この問題はノードスタックの割り当てサイズと書き込みサイズの不一致により発生し、特にBPF機能を使用するシステムで深刻な影響を及ぼす可能性がある。影響を受けるバージョンは4.16以降だが、複数のセキュリティパッチが既に提供されている。

【CVE-2024-50232】Linuxカーネルのad7124モジュールでゼロ除算脆弱性が発見、複数バージョンに影響

【CVE-2024-50232】Linuxカーネルのad7124モジュールでゼロ除算脆弱性が発...

Linuxカーネルのiioサブシステムにおけるad7124 ADCドライバーにゼロ除算の脆弱性が発見された。この問題はad7124_write_raw関数内でパラメータvalが0となる可能性があり、DIV_ROUND_CLOSEST関数呼び出し時にゼロ除算が発生する危険性がある。影響を受けるバージョンは5.13以降の複数バージョンに及び、各ディストリビューションで順次セキュリティアップデートの提供が開始されている。

【CVE-2024-50232】Linuxカーネルのad7124モジュールでゼロ除算脆弱性が発...

Linuxカーネルのiioサブシステムにおけるad7124 ADCドライバーにゼロ除算の脆弱性が発見された。この問題はad7124_write_raw関数内でパラメータvalが0となる可能性があり、DIV_ROUND_CLOSEST関数呼び出し時にゼロ除算が発生する危険性がある。影響を受けるバージョンは5.13以降の複数バージョンに及び、各ディストリビューションで順次セキュリティアップデートの提供が開始されている。

【CVE-2024-50231】Linuxカーネルのiio-gts-helperモジュールでメモリリーク問題を修正、システム安定性の向上へ

【CVE-2024-50231】Linuxカーネルのiio-gts-helperモジュールでメ...

Linuxカーネルのiio-gts-helperモジュールにおいて深刻なメモリリーク問題が発見され、CVE-2024-50231として報告された。この問題はiio_gts_build_avail_scale_table関数内でのメモリ管理の不備に起因し、特定の操作でsize 64とsize 16のメモリリークが複数回発生する。Linux 6.4以降の特定バージョンに影響を与えるこの脆弱性は、最新のパッチで修正されている。

【CVE-2024-50231】Linuxカーネルのiio-gts-helperモジュールでメ...

Linuxカーネルのiio-gts-helperモジュールにおいて深刻なメモリリーク問題が発見され、CVE-2024-50231として報告された。この問題はiio_gts_build_avail_scale_table関数内でのメモリ管理の不備に起因し、特定の操作でsize 64とsize 16のメモリリークが複数回発生する。Linux 6.4以降の特定バージョンに影響を与えるこの脆弱性は、最新のパッチで修正されている。

【CVE-2024-50214】Linuxカーネル6.11のディスプレイドライバーにメモリリーク脆弱性が発見、修正パッチで対応完了

【CVE-2024-50214】Linuxカーネル6.11のディスプレイドライバーにメモリリー...

Linuxカーネルのディスプレイドライバーにおいて、drm_display_mode_from_cea_vic()関数内でのメモリリークの脆弱性が発見された。この問題はdrm_connector_testモジュールのロード・アンロード時に128バイトのメモリが未解放となる現象を引き起こしており、Linux 6.11.7以降のバージョンで修正パッチが適用された。長期運用時のシステム安定性に影響を与える可能性のある重要な修正となっている。

【CVE-2024-50214】Linuxカーネル6.11のディスプレイドライバーにメモリリー...

Linuxカーネルのディスプレイドライバーにおいて、drm_display_mode_from_cea_vic()関数内でのメモリリークの脆弱性が発見された。この問題はdrm_connector_testモジュールのロード・アンロード時に128バイトのメモリが未解放となる現象を引き起こしており、Linux 6.11.7以降のバージョンで修正パッチが適用された。長期運用時のシステム安定性に影響を与える可能性のある重要な修正となっている。

【CVE-2024-50159】Linuxカーネルのarm_scmi二重解放脆弱性、複数バージョンに影響が判明し修正パッチを緊急公開

【CVE-2024-50159】Linuxカーネルのarm_scmi二重解放脆弱性、複数バージ...

Linuxカーネルの開発チームは、arm_scmiコンポーネントにおける二重解放の脆弱性【CVE-2024-50159】を修正。この問題は、scmi_debugfs_common_setup()関数内でdevm_add_action_or_reset()が失敗した際に発生し、Linux 6.3から6.6.59までの複数バージョンに影響。静的解析ツールによって発見され、冗長なcleanup処理の削除による修正が実装された。

【CVE-2024-50159】Linuxカーネルのarm_scmi二重解放脆弱性、複数バージ...

Linuxカーネルの開発チームは、arm_scmiコンポーネントにおける二重解放の脆弱性【CVE-2024-50159】を修正。この問題は、scmi_debugfs_common_setup()関数内でdevm_add_action_or_reset()が失敗した際に発生し、Linux 6.3から6.6.59までの複数バージョンに影響。静的解析ツールによって発見され、冗長なcleanup処理の削除による修正が実装された。

【CVE-2024-11097】Student Record Management System 1.0に無限ループの脆弱性、教育現場のシステム運用に影響

【CVE-2024-11097】Student Record Management Syste...

SourceCodester Student Record Management System 1.0のMain Menuコンポーネントに無限ループの脆弱性が発見された。CVE-2024-11097として識別されるこの脆弱性は、CVSSスコア4.8でMedium評価とされており、ローカル環境での攻撃が可能。既にexploitが公開されており、教育機関での学生情報管理に支障をきたす可能性があるため、早急な対応が求められる。

【CVE-2024-11097】Student Record Management Syste...

SourceCodester Student Record Management System 1.0のMain Menuコンポーネントに無限ループの脆弱性が発見された。CVE-2024-11097として識別されるこの脆弱性は、CVSSスコア4.8でMedium評価とされており、ローカル環境での攻撃が可能。既にexploitが公開されており、教育機関での学生情報管理に支障をきたす可能性があるため、早急な対応が求められる。

【CVE-2024-42000】Mattermost 9.10.x-10.0.0で認証の脆弱性、プライベートチャンネルの情報漏洩のリスクに

【CVE-2024-42000】Mattermost 9.10.x-10.0.0で認証の脆弱性...

Mattermost社が複数バージョンにおける認証の脆弱性【CVE-2024-42000】を公開。ReadGroups権限を持つユーザーやシステムマネージャーが、アクセス権のないプライベートチャンネルの詳細情報を閲覧可能な状態となっていた。CVSSスコアは2.7(Low)と評価されており、9.10.3、9.11.2、9.5.10、10.0.1への更新で対応が可能となっている。

【CVE-2024-42000】Mattermost 9.10.x-10.0.0で認証の脆弱性...

Mattermost社が複数バージョンにおける認証の脆弱性【CVE-2024-42000】を公開。ReadGroups権限を持つユーザーやシステムマネージャーが、アクセス権のないプライベートチャンネルの詳細情報を閲覧可能な状態となっていた。CVSSスコアは2.7(Low)と評価されており、9.10.3、9.11.2、9.5.10、10.0.1への更新で対応が可能となっている。

【CVE-2024-11056】Tenda AC10 16.03.10.13でスタックベースのバッファオーバーフロー脆弱性が発見、リモート攻撃のリスクに警戒

【CVE-2024-11056】Tenda AC10 16.03.10.13でスタックベースの...

Tenda AC10 16.03.10.13のWifiExtraSet機能において、重大な脆弱性が発見された。wpapsk_crypto引数の処理における問題により、スタックベースのバッファオーバーフローが発生する可能性があり、リモートからの攻撃が可能。CVSSスコアは8.7-8.8と高く、エクスプロイトコードも公開されている。機密性・完全性・可用性に重大な影響を及ぼす可能性があり、早急な対応が必要とされている。

【CVE-2024-11056】Tenda AC10 16.03.10.13でスタックベースの...

Tenda AC10 16.03.10.13のWifiExtraSet機能において、重大な脆弱性が発見された。wpapsk_crypto引数の処理における問題により、スタックベースのバッファオーバーフローが発生する可能性があり、リモートからの攻撃が可能。CVSSスコアは8.7-8.8と高く、エクスプロイトコードも公開されている。機密性・完全性・可用性に重大な影響を及ぼす可能性があり、早急な対応が必要とされている。

【CVE-2024-10695】WordPressプラグインFuturio Extra 2.0.13に情報漏洩の脆弱性、権限チェックの不備で非公開コンテンツが閲覧可能に

【CVE-2024-10695】WordPressプラグインFuturio Extra 2.0...

WordPressプラグインFuturio Extra 2.0.13以前のバージョンで深刻な情報漏洩の脆弱性が発見された。elementor-templateショートコードの実装における権限チェックの不備により、Contributor以上の権限を持つユーザーが非公開記事や下書き記事の内容を閲覧可能になっている。CVSSスコアは4.3(MEDIUM)と評価され、早急な対応が求められている。

【CVE-2024-10695】WordPressプラグインFuturio Extra 2.0...

WordPressプラグインFuturio Extra 2.0.13以前のバージョンで深刻な情報漏洩の脆弱性が発見された。elementor-templateショートコードの実装における権限チェックの不備により、Contributor以上の権限を持つユーザーが非公開記事や下書き記事の内容を閲覧可能になっている。CVSSスコアは4.3(MEDIUM)と評価され、早急な対応が求められている。