Tech Insights

【CVE-2024-49544】Adobe InDesign Desktopに深刻な脆弱性、任意のコード実行の危険性が発覚

【CVE-2024-49544】Adobe InDesign Desktopに深刻な脆弱性、任...

AdobeのInDesign Desktop ID19.5およびID18.5.4以前のバージョンに、範囲外書き込みの脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性であり、悪意のあるファイルを開くことで任意のコード実行が可能となる。ユーザーの関与が必要だが、攻撃条件の複雑さは低く、特権レベルも不要とされており、早急な対応が求められている。

【CVE-2024-49544】Adobe InDesign Desktopに深刻な脆弱性、任...

AdobeのInDesign Desktop ID19.5およびID18.5.4以前のバージョンに、範囲外書き込みの脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性であり、悪意のあるファイルを開くことで任意のコード実行が可能となる。ユーザーの関与が必要だが、攻撃条件の複雑さは低く、特権レベルも不要とされており、早急な対応が求められている。

【CVE-2024-54051】Adobe Connect 12.6以前のバージョンでオープンリダイレクトの脆弱性が発見、ユーザー操作で悪意あるサイトへのリダイレクトが可能に

【CVE-2024-54051】Adobe Connect 12.6以前のバージョンでオープン...

Adobe社が2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンにオープンリダイレクトの脆弱性(CVE-2024-54051)が存在することを公表した。攻撃者による悪意のあるウェブサイトへのリダイレクトが可能となる脆弱性で、CVSSスコア3.1の低リスク評価。攻撃には必ずユーザーの操作が必要とされており、システムへの直接的な影響は限定的。最新バージョンへのアップデートが推奨される。

【CVE-2024-54051】Adobe Connect 12.6以前のバージョンでオープン...

Adobe社が2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンにオープンリダイレクトの脆弱性(CVE-2024-54051)が存在することを公表した。攻撃者による悪意のあるウェブサイトへのリダイレクトが可能となる脆弱性で、CVSSスコア3.1の低リスク評価。攻撃には必ずユーザーの操作が必要とされており、システムへの直接的な影響は限定的。最新バージョンへのアップデートが推奨される。

【CVE-2024-54034】Adobe Connect12.6に反射型XSS脆弱性、重要な情報漏洩のリスクに

【CVE-2024-54034】Adobe Connect12.6に反射型XSS脆弱性、重要な...

アドビは2024年12月10日、Adobe Connectの重要なセキュリティアップデートを公開した。バージョン12.6および11.4.7以前に存在する反射型XSS脆弱性(CVE-2024-54034)に関するもので、CVSS v3.1で8.0の深刻度が評価されている。攻撃者は特別に細工されたURLを通じて、被害者のブラウザ上で不正なJavaScriptコードを実行する可能性がある。

【CVE-2024-54034】Adobe Connect12.6に反射型XSS脆弱性、重要な...

アドビは2024年12月10日、Adobe Connectの重要なセキュリティアップデートを公開した。バージョン12.6および11.4.7以前に存在する反射型XSS脆弱性(CVE-2024-54034)に関するもので、CVSS v3.1で8.0の深刻度が評価されている。攻撃者は特別に細工されたURLを通じて、被害者のブラウザ上で不正なJavaScriptコードを実行する可能性がある。

【CVE-2024-49550】Adobe Connect 12.6以前にXSS脆弱性、攻撃者によるJavaScript実行の危険性

【CVE-2024-49550】Adobe Connect 12.6以前にXSS脆弱性、攻撃者...

Adobeは2024年12月10日、Adobe Connect 12.6、11.4.7およびそれ以前のバージョンにクロスサイトスクリプティング(XSS)の脆弱性が存在することを公表した。CVE-2024-49550として識別されたこの脆弱性は、攻撃者が被害者を特定のURLに誘導することで悪意のあるJavaScriptを実行可能になる。CVSSスコアは6.1で、認証不要かつ攻撃の複雑さは低いと評価されている。

【CVE-2024-49550】Adobe Connect 12.6以前にXSS脆弱性、攻撃者...

Adobeは2024年12月10日、Adobe Connect 12.6、11.4.7およびそれ以前のバージョンにクロスサイトスクリプティング(XSS)の脆弱性が存在することを公表した。CVE-2024-49550として識別されたこの脆弱性は、攻撃者が被害者を特定のURLに誘導することで悪意のあるJavaScriptを実行可能になる。CVSSスコアは6.1で、認証不要かつ攻撃の複雑さは低いと評価されている。

【CVE-2024-54032】Adobe Connect 12.6にXSS脆弱性、ユーザー環境でスクリプト実行の危険性

【CVE-2024-54032】Adobe Connect 12.6にXSS脆弱性、ユーザー環...

Adobe Systems Incorporatedは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンにおいて、Stored XSS脆弱性を確認したと発表した。CVSSスコアは9.3と高く、攻撃者による悪意のあるスクリプト注入が可能で、ユーザーの環境で実行される危険性がある。SSVCの評価では現時点で積極的な悪用は確認されていないものの、技術的影響は重大とされている。

【CVE-2024-54032】Adobe Connect 12.6にXSS脆弱性、ユーザー環...

Adobe Systems Incorporatedは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンにおいて、Stored XSS脆弱性を確認したと発表した。CVSSスコアは9.3と高く、攻撃者による悪意のあるスクリプト注入が可能で、ユーザーの環境で実行される危険性がある。SSVCの評価では現時点で積極的な悪用は確認されていないものの、技術的影響は重大とされている。

【CVE-2024-49548】Adobe InDesign Desktopにメモリ関連の脆弱性、ASLRのバイパスが可能に

【CVE-2024-49548】Adobe InDesign Desktopにメモリ関連の脆弱...

Adobe社が2024年12月10日、InDesign DesktopのID19.5およびID18.5.4以前のバージョンに影響を与えるOut-of-bounds Read脆弱性を公開した。この脆弱性は悪意のあるファイルを開くことで機密メモリの情報が漏洩し、ASLRなどのセキュリティ対策を回避できる可能性があるため、最新バージョンへのアップデートが推奨される。

【CVE-2024-49548】Adobe InDesign Desktopにメモリ関連の脆弱...

Adobe社が2024年12月10日、InDesign DesktopのID19.5およびID18.5.4以前のバージョンに影響を与えるOut-of-bounds Read脆弱性を公開した。この脆弱性は悪意のあるファイルを開くことで機密メモリの情報が漏洩し、ASLRなどのセキュリティ対策を回避できる可能性があるため、最新バージョンへのアップデートが推奨される。

【CVE-2024-49547】Adobe InDesign Desktopに深刻な脆弱性、メモリ情報漏洩のリスクが明らかに

【CVE-2024-49547】Adobe InDesign Desktopに深刻な脆弱性、メ...

Adobe Systems Incorporatedが2024年12月10日、InDesign Desktopの重要な脆弱性【CVE-2024-49547】を公開した。ID19.5およびID18.5.4以前のバージョンで発見されたこの脆弱性は、範囲外読み取りによる機密メモリ情報の漏洩やASLRなどの保護機能の回避につながる可能性がある。攻撃には悪意のあるファイルの開封が必要となるため、ユーザーの慎重な対応が求められる。

【CVE-2024-49547】Adobe InDesign Desktopに深刻な脆弱性、メ...

Adobe Systems Incorporatedが2024年12月10日、InDesign Desktopの重要な脆弱性【CVE-2024-49547】を公開した。ID19.5およびID18.5.4以前のバージョンで発見されたこの脆弱性は、範囲外読み取りによる機密メモリ情報の漏洩やASLRなどの保護機能の回避につながる可能性がある。攻撃には悪意のあるファイルの開封が必要となるため、ユーザーの慎重な対応が求められる。

【CVE-2024-44225】Appleが複数OSの特権昇格の脆弱性を修正、深刻度7.8の問題に対処

【CVE-2024-44225】Appleが複数OSの特権昇格の脆弱性を修正、深刻度7.8の問...

Appleは2024年12月11日、iPadOS、watchOS、tvOS、macOS、iOSにおける特権昇格の脆弱性(CVE-2024-44225)に対する修正を実施。この脆弱性は論理的な問題に起因し、アプリケーションが意図せず昇格した特権を取得する可能性があるとされ、CVSSスコアは7.8(High)と評価されている。影響を受けるバージョンは各OSの最新版未満で、パッチの適用が推奨される。

【CVE-2024-44225】Appleが複数OSの特権昇格の脆弱性を修正、深刻度7.8の問...

Appleは2024年12月11日、iPadOS、watchOS、tvOS、macOS、iOSにおける特権昇格の脆弱性(CVE-2024-44225)に対する修正を実施。この脆弱性は論理的な問題に起因し、アプリケーションが意図せず昇格した特権を取得する可能性があるとされ、CVSSスコアは7.8(High)と評価されている。影響を受けるバージョンは各OSの最新版未満で、パッチの適用が推奨される。

【CVE-2024-44245】AppleがiOS 18.2などの重要なセキュリティアップデートを公開、カーネルメモリの脆弱性に対処

【CVE-2024-44245】AppleがiOS 18.2などの重要なセキュリティアップデー...

Appleが2024年12月11日に公開したセキュリティアップデートは、iOS 18.2やiPadOS 17.7.3、visionOS 2.2などの複数のプラットフォームに影響を与えるカーネルメモリの脆弱性に対処するものだ。CVSS v3.1での評価でスコア7.1の深刻度「HIGH」に分類されるこの問題は、アプリケーションによるシステム終了やメモリ破損を引き起こす可能性があり、速やかな更新が推奨されている。

【CVE-2024-44245】AppleがiOS 18.2などの重要なセキュリティアップデー...

Appleが2024年12月11日に公開したセキュリティアップデートは、iOS 18.2やiPadOS 17.7.3、visionOS 2.2などの複数のプラットフォームに影響を与えるカーネルメモリの脆弱性に対処するものだ。CVSS v3.1での評価でスコア7.1の深刻度「HIGH」に分類されるこの問題は、アプリケーションによるシステム終了やメモリ破損を引き起こす可能性があり、速やかな更新が推奨されている。

【CVE-2024-54466】macOSの暗号化ボリュームに認証バイパスの脆弱性、複数バージョンのアップデートで対応

【CVE-2024-54466】macOSの暗号化ボリュームに認証バイパスの脆弱性、複数バージ...

Appleは2024年12月11日、macOSの暗号化ボリュームにおける認証バイパスの脆弱性【CVE-2024-54466】を公開した。この問題はmacOS Sequoia、Ventura、Sonomaの特定バージョンに影響し、暗号化されたボリュームへの不正アクセスを許可してしまう可能性がある。深刻度は「MEDIUM」で、CVSSスコアは6.5となっている。Appleは認証の状態管理を改善し、最新バージョンで修正を実施した。

【CVE-2024-54466】macOSの暗号化ボリュームに認証バイパスの脆弱性、複数バージ...

Appleは2024年12月11日、macOSの暗号化ボリュームにおける認証バイパスの脆弱性【CVE-2024-54466】を公開した。この問題はmacOS Sequoia、Ventura、Sonomaの特定バージョンに影響し、暗号化されたボリュームへの不正アクセスを許可してしまう可能性がある。深刻度は「MEDIUM」で、CVSSスコアは6.5となっている。Appleは認証の状態管理を改善し、最新バージョンで修正を実施した。

【CVE-2024-54514】Appleの主要OS製品群にサンドボックス脱出の脆弱性、複数バージョンのアップデートで対応完了

【CVE-2024-54514】Appleの主要OS製品群にサンドボックス脱出の脆弱性、複数バ...

Appleは2024年12月11日、watchOS、tvOS、macOS、iOS/iPadOSに影響を与えるサンドボックス脱出の脆弱性を公開した。CVSSスコア8.2のHigh評価で、アプリケーションがサンドボックス環境から脱出可能という深刻な問題。各OS向けの修正アップデートが提供開始され、最新バージョンへのアップデートで対応可能。影響を受けるユーザーは速やかなアップデートが推奨される。

【CVE-2024-54514】Appleの主要OS製品群にサンドボックス脱出の脆弱性、複数バ...

Appleは2024年12月11日、watchOS、tvOS、macOS、iOS/iPadOSに影響を与えるサンドボックス脱出の脆弱性を公開した。CVSSスコア8.2のHigh評価で、アプリケーションがサンドボックス環境から脱出可能という深刻な問題。各OS向けの修正アップデートが提供開始され、最新バージョンへのアップデートで対応可能。影響を受けるユーザーは速やかなアップデートが推奨される。

【CVE-2024-44224】Appleがmacの権限に関する脆弱性を修正、root権限取得の危険性に対処

【CVE-2024-44224】Appleがmacの権限に関する脆弱性を修正、root権限取得...

Appleは2024年12月11日、macOSの権限に関する重要な脆弱性【CVE-2024-44224】の修正パッチをリリースした。この脆弱性は悪意のあるアプリケーションによるroot権限の取得を可能にする深刻な問題で、CVSS v3.1で7.8(High)と評価された。macOS Sequoia 15.2、Ventura 13.7.2、Sonoma 14.7.2で修正が実施され、追加の制限によって対処された。

【CVE-2024-44224】Appleがmacの権限に関する脆弱性を修正、root権限取得...

Appleは2024年12月11日、macOSの権限に関する重要な脆弱性【CVE-2024-44224】の修正パッチをリリースした。この脆弱性は悪意のあるアプリケーションによるroot権限の取得を可能にする深刻な問題で、CVSS v3.1で7.8(High)と評価された。macOS Sequoia 15.2、Ventura 13.7.2、Sonoma 14.7.2で修正が実施され、追加の制限によって対処された。

【CVE-2024-44243】macOS Sequoia 15.2でファイルシステム保護機能が強化、アプリケーションのアクセス制限を改善

【CVE-2024-44243】macOS Sequoia 15.2でファイルシステム保護機能...

Appleは2024年12月11日、macOS Sequoia 15.2をリリースし、ファイルシステムの保護機能を強化した。CVE-2024-44243として識別されるこの問題は、アプリケーションがファイルシステムの保護された部分を改変できてしまう可能性があったが、追加の制限を設けることで対応。CVSSスコアは5.5で、攻撃にはローカルアクセスとユーザーの操作が必要とされる。

【CVE-2024-44243】macOS Sequoia 15.2でファイルシステム保護機能...

Appleは2024年12月11日、macOS Sequoia 15.2をリリースし、ファイルシステムの保護機能を強化した。CVE-2024-44243として識別されるこの問題は、アプリケーションがファイルシステムの保護された部分を改変できてしまう可能性があったが、追加の制限を設けることで対応。CVSSスコアは5.5で、攻撃にはローカルアクセスとユーザーの操作が必要とされる。

【CVE-2024-54495】macOS Sequoia 15.2とSonoma 14.7.2でファイルシステム保護機能が強化、権限管理の改善により安全性が向上

【CVE-2024-54495】macOS Sequoia 15.2とSonoma 14.7....

Appleが2024年12月11日にmacOS Sequoia 15.2とmacOS Sonoma 14.7.2のセキュリティアップデートを公開した。CVE-2024-54495として識別される脆弱性に対処し、ファイルシステムの保護領域に対するアプリケーションの権限管理を改善。CVSSスコア5.5(MEDIUM)と評価され、不適切な認可(CWE-863)に分類される問題が修正された。速やかなアップデートの適用が推奨される。

【CVE-2024-54495】macOS Sequoia 15.2とSonoma 14.7....

Appleが2024年12月11日にmacOS Sequoia 15.2とmacOS Sonoma 14.7.2のセキュリティアップデートを公開した。CVE-2024-54495として識別される脆弱性に対処し、ファイルシステムの保護領域に対するアプリケーションの権限管理を改善。CVSSスコア5.5(MEDIUM)と評価され、不適切な認可(CWE-863)に分類される問題が修正された。速やかなアップデートの適用が推奨される。

【CVE-2024-54524】macOS Sequoiaに任意のファイルアクセスの脆弱性、15.2で修正完了

【CVE-2024-54524】macOS Sequoiaに任意のファイルアクセスの脆弱性、1...

Appleは2024年12月11日、macOS Sequoiaに存在する任意のファイルアクセスの脆弱性【CVE-2024-54524】を修正したmacOS Sequoia 15.2をリリースした。この脆弱性は論理的な問題に起因しており、悪意のあるアプリケーションが任意のファイルにアクセス可能になる可能性があった。CVSS 3.1での評価でスコア5.5(中)とされ、物理的なアクセスと利用者の操作が必要となっている。

【CVE-2024-54524】macOS Sequoiaに任意のファイルアクセスの脆弱性、1...

Appleは2024年12月11日、macOS Sequoiaに存在する任意のファイルアクセスの脆弱性【CVE-2024-54524】を修正したmacOS Sequoia 15.2をリリースした。この脆弱性は論理的な問題に起因しており、悪意のあるアプリケーションが任意のファイルにアクセス可能になる可能性があった。CVSS 3.1での評価でスコア5.5(中)とされ、物理的なアクセスと利用者の操作が必要となっている。

【CVE-2024-54502】AppleのwatchOSやvisionOSなど主要製品に脆弱性、セキュリティアップデートで対応へ

【CVE-2024-54502】AppleのwatchOSやvisionOSなど主要製品に脆弱...

Appleは2024年12月11日、watchOS、visionOS、tvOS、macOS、Safari、iOS、iPadOSに影響を及ぼす脆弱性【CVE-2024-54502】を公開した。この脆弱性は悪意のあるウェブコンテンツによるプロセスクラッシュを引き起こす可能性があり、各製品の最新バージョンへのアップデートで対処される。CISAによるCVSSスコアは6.5(中程度)と評価されている。

【CVE-2024-54502】AppleのwatchOSやvisionOSなど主要製品に脆弱...

Appleは2024年12月11日、watchOS、visionOS、tvOS、macOS、Safari、iOS、iPadOSに影響を及ぼす脆弱性【CVE-2024-54502】を公開した。この脆弱性は悪意のあるウェブコンテンツによるプロセスクラッシュを引き起こす可能性があり、各製品の最新バージョンへのアップデートで対処される。CISAによるCVSSスコアは6.5(中程度)と評価されている。

【CVE-2024-54492】AppleがmacOS Sequoia 15.2など複数OSのセキュリティアップデートを公開、HTTPS通信でネットワーク保護を強化

【CVE-2024-54492】AppleがmacOS Sequoia 15.2など複数OSの...

Appleは2024年12月11日、macOS Sequoia 15.2、iOS 18.2、iPadOS 18.2、iPadOS 17.7.3、visionOS 2.2に対するセキュリティアップデートを公開した。CVE-2024-54492として識別される脆弱性は、特権的なネットワークポジションにある攻撃者がネットワークトラフィックを改変可能な問題で、CVSS v3.1で9.8(Critical)と評価されている。対策としてHTTPS通信の採用により、セキュリティを強化している。

【CVE-2024-54492】AppleがmacOS Sequoia 15.2など複数OSの...

Appleは2024年12月11日、macOS Sequoia 15.2、iOS 18.2、iPadOS 18.2、iPadOS 17.7.3、visionOS 2.2に対するセキュリティアップデートを公開した。CVE-2024-54492として識別される脆弱性は、特権的なネットワークポジションにある攻撃者がネットワークトラフィックを改変可能な問題で、CVSS v3.1で9.8(Critical)と評価されている。対策としてHTTPS通信の採用により、セキュリティを強化している。

【CVE-2024-54501】AppleがiOS18.2やmacOS15.2など主要OSのセキュリティアップデートを公開、サービス拒否攻撃の脆弱性に対処

【CVE-2024-54501】AppleがiOS18.2やmacOS15.2など主要OSのセ...

Appleは2024年12月11日、iOS 18.2やmacOS 15.2など主要OSのセキュリティアップデートを公開した。このアップデートでは悪意のあるファイル処理によってサービス拒否攻撃が引き起こされる脆弱性【CVE-2024-54501】が修正され、チェック機能の改善によって対策が施されている。CISAによる評価では技術的な影響は部分的で、CVSSスコアは5.5(MEDIUM)と評価されている。

【CVE-2024-54501】AppleがiOS18.2やmacOS15.2など主要OSのセ...

Appleは2024年12月11日、iOS 18.2やmacOS 15.2など主要OSのセキュリティアップデートを公開した。このアップデートでは悪意のあるファイル処理によってサービス拒否攻撃が引き起こされる脆弱性【CVE-2024-54501】が修正され、チェック機能の改善によって対策が施されている。CISAによる評価では技術的な影響は部分的で、CVSSスコアは5.5(MEDIUM)と評価されている。

【CVE-2024-54476】Appleがセキュリティアップデートを配信、macOS各バージョンのデータ保護機能が強化

【CVE-2024-54476】Appleがセキュリティアップデートを配信、macOS各バージ...

Appleは2024年12月11日、macOS Sequoia 15.2、macOS Ventura 13.7.2、macOS Sonoma 14.7.2向けのセキュリティアップデートをリリースした。CVE-2024-54476として識別される脆弱性が修正され、アプリケーションによるユーザーの機密データへのアクセスリスクが軽減。CVSS 3.1で5.5(MEDIUM)と評価されるこの問題に対し、改良されたチェック機能を実装することで解決を図っている。

【CVE-2024-54476】Appleがセキュリティアップデートを配信、macOS各バージ...

Appleは2024年12月11日、macOS Sequoia 15.2、macOS Ventura 13.7.2、macOS Sonoma 14.7.2向けのセキュリティアップデートをリリースした。CVE-2024-54476として識別される脆弱性が修正され、アプリケーションによるユーザーの機密データへのアクセスリスクが軽減。CVSS 3.1で5.5(MEDIUM)と評価されるこの問題に対し、改良されたチェック機能を実装することで解決を図っている。

【CVE-2024-54490】macOS Sequoia 15.2で脆弱性に対処、Keychainアイテムへのアクセス制限を強化

【CVE-2024-54490】macOS Sequoia 15.2で脆弱性に対処、Keych...

Appleが2024年12月11日にmacOS Sequoia 15.2をリリースし、【CVE-2024-54490】として報告された脆弱性に対処した。この脆弱性は、ローカル攻撃者がユーザーのKeychainアイテムにアクセスできる可能性があるというものだ。CVSSスコアは5.5(中程度)と評価されており、ハードニングランタイムを有効化することで対策を講じている。

【CVE-2024-54490】macOS Sequoia 15.2で脆弱性に対処、Keych...

Appleが2024年12月11日にmacOS Sequoia 15.2をリリースし、【CVE-2024-54490】として報告された脆弱性に対処した。この脆弱性は、ローカル攻撃者がユーザーのKeychainアイテムにアクセスできる可能性があるというものだ。CVSSスコアは5.5(中程度)と評価されており、ハードニングランタイムを有効化することで対策を講じている。

【CVE-2024-47596】GStreamerにバッファオーバーフロー脆弱性、最大4GBのメモリ読み取りの危険性

【CVE-2024-47596】GStreamerにバッファオーバーフロー脆弱性、最大4GBの...

GitHubが2024年12月11日にマルチメディアフレームワークGStreamerのバッファオーバーフロー脆弱性【CVE-2024-47596】を公開した。qtdemux.cファイル内のFOURCC_SMI_パース処理において、seqh_sizeの検証が不十分であることが原因で、最大4GBのプロセスメモリ読み取りやセグメンテーション違反が発生する可能性がある。この問題はバージョン1.24.10で修正された。

【CVE-2024-47596】GStreamerにバッファオーバーフロー脆弱性、最大4GBの...

GitHubが2024年12月11日にマルチメディアフレームワークGStreamerのバッファオーバーフロー脆弱性【CVE-2024-47596】を公開した。qtdemux.cファイル内のFOURCC_SMI_パース処理において、seqh_sizeの検証が不十分であることが原因で、最大4GBのプロセスメモリ読み取りやセグメンテーション違反が発生する可能性がある。この問題はバージョン1.24.10で修正された。

【CVE-2024-47774】GStreamerにOOB-read脆弱性、バージョン1.24.10で修正完了

【CVE-2024-47774】GStreamerにOOB-read脆弱性、バージョン1.24...

メディア処理ライブラリGStreamerにおいて、gstavisubtitle.c内のgst_avi_subtitle_parse_gab2_chunk関数にOOB-read脆弱性が発見された。この問題は【CVE-2024-47774】として識別され、CVSSスコア5.1(MEDIUM)と評価された。name_lengthの不適切な処理により整数オーバーフローが発生し、バッファ範囲外のメモリアクセスが可能となる脆弱性が、バージョン1.24.10で修正された。

【CVE-2024-47774】GStreamerにOOB-read脆弱性、バージョン1.24...

メディア処理ライブラリGStreamerにおいて、gstavisubtitle.c内のgst_avi_subtitle_parse_gab2_chunk関数にOOB-read脆弱性が発見された。この問題は【CVE-2024-47774】として識別され、CVSSスコア5.1(MEDIUM)と評価された。name_lengthの不適切な処理により整数オーバーフローが発生し、バッファ範囲外のメモリアクセスが可能となる脆弱性が、バージョン1.24.10で修正された。

【CVE-2024-47606】GStreamerに整数オーバーフローの脆弱性、MP4/MOV処理時の任意コード実行の危険性

【CVE-2024-47606】GStreamerに整数オーバーフローの脆弱性、MP4/MOV...

GStreamerのMP4/MOV demuxerとメモリアロケータに整数オーバーフローの脆弱性が発見された。qtdemux_parse_theora_extension関数での整数アンダーフローにより、メモリ破壊や任意のコード実行の危険性が指摘されている。深刻度はCVSS 8.6と高く、影響を受けるバージョン1.24.10未満のユーザーは速やかなアップデートが推奨される。

【CVE-2024-47606】GStreamerに整数オーバーフローの脆弱性、MP4/MOV...

GStreamerのMP4/MOV demuxerとメモリアロケータに整数オーバーフローの脆弱性が発見された。qtdemux_parse_theora_extension関数での整数アンダーフローにより、メモリ破壊や任意のコード実行の危険性が指摘されている。深刻度はCVSS 8.6と高く、影響を受けるバージョン1.24.10未満のユーザーは速やかなアップデートが推奨される。

【CVE-2024-47601】GStreamer 1.24.10未満のバージョンでNULLポインタ参照の脆弱性が発見、メディア処理に影響の恐れ

【CVE-2024-47601】GStreamer 1.24.10未満のバージョンでNULLポ...

GitHubは2024年12月11日、メディアハンドリングライブラリGStreamerにおいてNULLポインタ参照の脆弱性を発見したことを公開した。この脆弱性は【CVE-2024-47601】として識別され、CVSSスコア6.8のMediumレベルと評価されている。影響を受けるバージョン1.24.10未満のGStreamerユーザーは、アプリケーションのクラッシュやサービス拒否攻撃などのリスクに直面する可能性がある。

【CVE-2024-47601】GStreamer 1.24.10未満のバージョンでNULLポ...

GitHubは2024年12月11日、メディアハンドリングライブラリGStreamerにおいてNULLポインタ参照の脆弱性を発見したことを公開した。この脆弱性は【CVE-2024-47601】として識別され、CVSSスコア6.8のMediumレベルと評価されている。影響を受けるバージョン1.24.10未満のGStreamerユーザーは、アプリケーションのクラッシュやサービス拒否攻撃などのリスクに直面する可能性がある。

【CVE-2024-47599】GStreamerのJPEGデコーダーにNULLポインタ参照の脆弱性、DoS攻撃のリスクに警戒

【CVE-2024-47599】GStreamerのJPEGデコーダーにNULLポインタ参照の...

マルチメディア処理ライブラリGStreamerのJPEGデコーダーにおいて、NULLポインタ参照の脆弱性が発見された。この脆弱性は【CVE-2024-47599】として識別され、CVSSスコア6.8(MEDIUM)に分類される。特権不要でローカルからDoS攻撃が可能となる可能性があり、バージョン1.24.10未満が影響を受ける。開発チームは最新バージョンでの修正を完了している。

【CVE-2024-47599】GStreamerのJPEGデコーダーにNULLポインタ参照の...

マルチメディア処理ライブラリGStreamerのJPEGデコーダーにおいて、NULLポインタ参照の脆弱性が発見された。この脆弱性は【CVE-2024-47599】として識別され、CVSSスコア6.8(MEDIUM)に分類される。特権不要でローカルからDoS攻撃が可能となる可能性があり、バージョン1.24.10未満が影響を受ける。開発チームは最新バージョンでの修正を完了している。

【CVE-2024-47546】GStreamer 1.24.10未満のバージョンに整数アンダーフローの脆弱性、システムのセキュリティリスクに直結

【CVE-2024-47546】GStreamer 1.24.10未満のバージョンに整数アンダ...

マルチメディアフレームワークGStreamerにおいて重大な脆弱性が発見された。extract_cc_from_data関数内のqtdemux.cファイルで整数アンダーフローが発生し、範囲外読み取りを引き起こす可能性がある。この脆弱性はCVE-2024-47546として識別され、CVSSスコア6.9(MEDIUM)と評価された。影響を受けるバージョンは1.24.10未満で、最新バージョンへのアップデートが推奨される。

【CVE-2024-47546】GStreamer 1.24.10未満のバージョンに整数アンダ...

マルチメディアフレームワークGStreamerにおいて重大な脆弱性が発見された。extract_cc_from_data関数内のqtdemux.cファイルで整数アンダーフローが発生し、範囲外読み取りを引き起こす可能性がある。この脆弱性はCVE-2024-47546として識別され、CVSSスコア6.9(MEDIUM)と評価された。影響を受けるバージョンは1.24.10未満で、最新バージョンへのアップデートが推奨される。

【CVE-2024-47545】GStreamerがFOURCC_strfパース時の整数アンダーフロー脆弱性を修正、バージョン1.24.10で対応完了

【CVE-2024-47545】GStreamerがFOURCC_strfパース時の整数アンダ...

GStreamerにおいて、FOURCC_strfパース時の整数アンダーフローによるOOB-read脆弱性【CVE-2024-47545】が発見された。qtdemux.c内のqtdemux_parse_trak関数での減算処理において、整数アンダーフローが発生する可能性があり、これによりメモリの不正アクセスが引き起こされる危険性がある。CVSSスコアは6.9(MEDIUM)と評価されており、バージョン1.24.10で修正が完了している。

【CVE-2024-47545】GStreamerがFOURCC_strfパース時の整数アンダ...

GStreamerにおいて、FOURCC_strfパース時の整数アンダーフローによるOOB-read脆弱性【CVE-2024-47545】が発見された。qtdemux.c内のqtdemux_parse_trak関数での減算処理において、整数アンダーフローが発生する可能性があり、これによりメモリの不正アクセスが引き起こされる危険性がある。CVSSスコアは6.9(MEDIUM)と評価されており、バージョン1.24.10で修正が完了している。

【CVE-2024-47539】GStreamer 1.24.10未満にメモリ境界外書き込みの脆弱性、最大3バイトまでの不正な書き込みが可能に

【CVE-2024-47539】GStreamer 1.24.10未満にメモリ境界外書き込みの...

GitHubは2024年12月11日、メディア処理ライブラリGStreamerにおいて、convert_to_s334_1a関数にメモリ境界外書き込みの脆弱性が存在することを公開した。この脆弱性はCVE-2024-47539として識別され、CVSSスコア8.6(HIGH)と評価されており、特権不要で攻撃可能であることから、早急な対応が推奨されている。バージョン1.24.10で修正済み。

【CVE-2024-47539】GStreamer 1.24.10未満にメモリ境界外書き込みの...

GitHubは2024年12月11日、メディア処理ライブラリGStreamerにおいて、convert_to_s334_1a関数にメモリ境界外書き込みの脆弱性が存在することを公開した。この脆弱性はCVE-2024-47539として識別され、CVSSスコア8.6(HIGH)と評価されており、特権不要で攻撃可能であることから、早急な対応が推奨されている。バージョン1.24.10で修正済み。

【CVE-2024-47538】GStreamer1.24.10未満のバージョンでスタックバッファオーバーフロー脆弱性が発見、システムのセキュリティに重大な影響

【CVE-2024-47538】GStreamer1.24.10未満のバージョンでスタックバッ...

GitHubは2024年12月11日、メディア処理ライブラリGStreamerにおいてスタックバッファオーバーフローの脆弱性を公開した。gstvorbisdec.c内のvorbis_handle_identification_packet関数で発見されたこの問題により、攻撃者がEIPアドレスを書き換えることが可能となり、システムのセキュリティに深刻な影響を及ぼす可能性がある。CVSSスコアは8.6と高く評価されており、バージョン1.24.10で修正された。

【CVE-2024-47538】GStreamer1.24.10未満のバージョンでスタックバッ...

GitHubは2024年12月11日、メディア処理ライブラリGStreamerにおいてスタックバッファオーバーフローの脆弱性を公開した。gstvorbisdec.c内のvorbis_handle_identification_packet関数で発見されたこの問題により、攻撃者がEIPアドレスを書き換えることが可能となり、システムのセキュリティに深刻な影響を及ぼす可能性がある。CVSSスコアは8.6と高く評価されており、バージョン1.24.10で修正された。

【CVE-2024-49535】Adobe Acrobat Readerに深刻なXXE脆弱性、任意のコード実行のリスクが発覚

【CVE-2024-49535】Adobe Acrobat Readerに深刻なXXE脆弱性、...

Adobe Acrobat Readerの複数バージョンにXML外部エンティティ参照(XXE)の脆弱性が発見された。CVE-2024-49535として識別されるこの問題は、攻撃者が悪意のあるXML入力を提供することで任意のコード実行やデータ漏洩を引き起こす可能性がある。影響を受けるバージョンは24.005.20307から20.005.30710以前で、CVSS v3.1で中程度(6.3)と評価されている。

【CVE-2024-49535】Adobe Acrobat Readerに深刻なXXE脆弱性、...

Adobe Acrobat Readerの複数バージョンにXML外部エンティティ参照(XXE)の脆弱性が発見された。CVE-2024-49535として識別されるこの問題は、攻撃者が悪意のあるXML入力を提供することで任意のコード実行やデータ漏洩を引き起こす可能性がある。影響を受けるバージョンは24.005.20307から20.005.30710以前で、CVSS v3.1で中程度(6.3)と評価されている。