Tech Insights

【CVE-2024-44243】macOS Sequoia 15.2でファイルシステム保護機能が強化、アプリケーションのアクセス制限を改善

【CVE-2024-44243】macOS Sequoia 15.2でファイルシステム保護機能...

Appleは2024年12月11日、macOS Sequoia 15.2をリリースし、ファイルシステムの保護機能を強化した。CVE-2024-44243として識別されるこの問題は、アプリケーションがファイルシステムの保護された部分を改変できてしまう可能性があったが、追加の制限を設けることで対応。CVSSスコアは5.5で、攻撃にはローカルアクセスとユーザーの操作が必要とされる。

【CVE-2024-44243】macOS Sequoia 15.2でファイルシステム保護機能...

Appleは2024年12月11日、macOS Sequoia 15.2をリリースし、ファイルシステムの保護機能を強化した。CVE-2024-44243として識別されるこの問題は、アプリケーションがファイルシステムの保護された部分を改変できてしまう可能性があったが、追加の制限を設けることで対応。CVSSスコアは5.5で、攻撃にはローカルアクセスとユーザーの操作が必要とされる。

【CVE-2024-54495】macOS Sequoia 15.2とSonoma 14.7.2でファイルシステム保護機能が強化、権限管理の改善により安全性が向上

【CVE-2024-54495】macOS Sequoia 15.2とSonoma 14.7....

Appleが2024年12月11日にmacOS Sequoia 15.2とmacOS Sonoma 14.7.2のセキュリティアップデートを公開した。CVE-2024-54495として識別される脆弱性に対処し、ファイルシステムの保護領域に対するアプリケーションの権限管理を改善。CVSSスコア5.5(MEDIUM)と評価され、不適切な認可(CWE-863)に分類される問題が修正された。速やかなアップデートの適用が推奨される。

【CVE-2024-54495】macOS Sequoia 15.2とSonoma 14.7....

Appleが2024年12月11日にmacOS Sequoia 15.2とmacOS Sonoma 14.7.2のセキュリティアップデートを公開した。CVE-2024-54495として識別される脆弱性に対処し、ファイルシステムの保護領域に対するアプリケーションの権限管理を改善。CVSSスコア5.5(MEDIUM)と評価され、不適切な認可(CWE-863)に分類される問題が修正された。速やかなアップデートの適用が推奨される。

【CVE-2024-54524】macOS Sequoiaに任意のファイルアクセスの脆弱性、15.2で修正完了

【CVE-2024-54524】macOS Sequoiaに任意のファイルアクセスの脆弱性、1...

Appleは2024年12月11日、macOS Sequoiaに存在する任意のファイルアクセスの脆弱性【CVE-2024-54524】を修正したmacOS Sequoia 15.2をリリースした。この脆弱性は論理的な問題に起因しており、悪意のあるアプリケーションが任意のファイルにアクセス可能になる可能性があった。CVSS 3.1での評価でスコア5.5(中)とされ、物理的なアクセスと利用者の操作が必要となっている。

【CVE-2024-54524】macOS Sequoiaに任意のファイルアクセスの脆弱性、1...

Appleは2024年12月11日、macOS Sequoiaに存在する任意のファイルアクセスの脆弱性【CVE-2024-54524】を修正したmacOS Sequoia 15.2をリリースした。この脆弱性は論理的な問題に起因しており、悪意のあるアプリケーションが任意のファイルにアクセス可能になる可能性があった。CVSS 3.1での評価でスコア5.5(中)とされ、物理的なアクセスと利用者の操作が必要となっている。

【CVE-2024-54502】AppleのwatchOSやvisionOSなど主要製品に脆弱性、セキュリティアップデートで対応へ

【CVE-2024-54502】AppleのwatchOSやvisionOSなど主要製品に脆弱...

Appleは2024年12月11日、watchOS、visionOS、tvOS、macOS、Safari、iOS、iPadOSに影響を及ぼす脆弱性【CVE-2024-54502】を公開した。この脆弱性は悪意のあるウェブコンテンツによるプロセスクラッシュを引き起こす可能性があり、各製品の最新バージョンへのアップデートで対処される。CISAによるCVSSスコアは6.5(中程度)と評価されている。

【CVE-2024-54502】AppleのwatchOSやvisionOSなど主要製品に脆弱...

Appleは2024年12月11日、watchOS、visionOS、tvOS、macOS、Safari、iOS、iPadOSに影響を及ぼす脆弱性【CVE-2024-54502】を公開した。この脆弱性は悪意のあるウェブコンテンツによるプロセスクラッシュを引き起こす可能性があり、各製品の最新バージョンへのアップデートで対処される。CISAによるCVSSスコアは6.5(中程度)と評価されている。

【CVE-2024-54492】AppleがmacOS Sequoia 15.2など複数OSのセキュリティアップデートを公開、HTTPS通信でネットワーク保護を強化

【CVE-2024-54492】AppleがmacOS Sequoia 15.2など複数OSの...

Appleは2024年12月11日、macOS Sequoia 15.2、iOS 18.2、iPadOS 18.2、iPadOS 17.7.3、visionOS 2.2に対するセキュリティアップデートを公開した。CVE-2024-54492として識別される脆弱性は、特権的なネットワークポジションにある攻撃者がネットワークトラフィックを改変可能な問題で、CVSS v3.1で9.8(Critical)と評価されている。対策としてHTTPS通信の採用により、セキュリティを強化している。

【CVE-2024-54492】AppleがmacOS Sequoia 15.2など複数OSの...

Appleは2024年12月11日、macOS Sequoia 15.2、iOS 18.2、iPadOS 18.2、iPadOS 17.7.3、visionOS 2.2に対するセキュリティアップデートを公開した。CVE-2024-54492として識別される脆弱性は、特権的なネットワークポジションにある攻撃者がネットワークトラフィックを改変可能な問題で、CVSS v3.1で9.8(Critical)と評価されている。対策としてHTTPS通信の採用により、セキュリティを強化している。

【CVE-2024-54501】AppleがiOS18.2やmacOS15.2など主要OSのセキュリティアップデートを公開、サービス拒否攻撃の脆弱性に対処

【CVE-2024-54501】AppleがiOS18.2やmacOS15.2など主要OSのセ...

Appleは2024年12月11日、iOS 18.2やmacOS 15.2など主要OSのセキュリティアップデートを公開した。このアップデートでは悪意のあるファイル処理によってサービス拒否攻撃が引き起こされる脆弱性【CVE-2024-54501】が修正され、チェック機能の改善によって対策が施されている。CISAによる評価では技術的な影響は部分的で、CVSSスコアは5.5(MEDIUM)と評価されている。

【CVE-2024-54501】AppleがiOS18.2やmacOS15.2など主要OSのセ...

Appleは2024年12月11日、iOS 18.2やmacOS 15.2など主要OSのセキュリティアップデートを公開した。このアップデートでは悪意のあるファイル処理によってサービス拒否攻撃が引き起こされる脆弱性【CVE-2024-54501】が修正され、チェック機能の改善によって対策が施されている。CISAによる評価では技術的な影響は部分的で、CVSSスコアは5.5(MEDIUM)と評価されている。

【CVE-2024-54476】Appleがセキュリティアップデートを配信、macOS各バージョンのデータ保護機能が強化

【CVE-2024-54476】Appleがセキュリティアップデートを配信、macOS各バージ...

Appleは2024年12月11日、macOS Sequoia 15.2、macOS Ventura 13.7.2、macOS Sonoma 14.7.2向けのセキュリティアップデートをリリースした。CVE-2024-54476として識別される脆弱性が修正され、アプリケーションによるユーザーの機密データへのアクセスリスクが軽減。CVSS 3.1で5.5(MEDIUM)と評価されるこの問題に対し、改良されたチェック機能を実装することで解決を図っている。

【CVE-2024-54476】Appleがセキュリティアップデートを配信、macOS各バージ...

Appleは2024年12月11日、macOS Sequoia 15.2、macOS Ventura 13.7.2、macOS Sonoma 14.7.2向けのセキュリティアップデートをリリースした。CVE-2024-54476として識別される脆弱性が修正され、アプリケーションによるユーザーの機密データへのアクセスリスクが軽減。CVSS 3.1で5.5(MEDIUM)と評価されるこの問題に対し、改良されたチェック機能を実装することで解決を図っている。

【CVE-2024-54490】macOS Sequoia 15.2で脆弱性に対処、Keychainアイテムへのアクセス制限を強化

【CVE-2024-54490】macOS Sequoia 15.2で脆弱性に対処、Keych...

Appleが2024年12月11日にmacOS Sequoia 15.2をリリースし、【CVE-2024-54490】として報告された脆弱性に対処した。この脆弱性は、ローカル攻撃者がユーザーのKeychainアイテムにアクセスできる可能性があるというものだ。CVSSスコアは5.5(中程度)と評価されており、ハードニングランタイムを有効化することで対策を講じている。

【CVE-2024-54490】macOS Sequoia 15.2で脆弱性に対処、Keych...

Appleが2024年12月11日にmacOS Sequoia 15.2をリリースし、【CVE-2024-54490】として報告された脆弱性に対処した。この脆弱性は、ローカル攻撃者がユーザーのKeychainアイテムにアクセスできる可能性があるというものだ。CVSSスコアは5.5(中程度)と評価されており、ハードニングランタイムを有効化することで対策を講じている。

【CVE-2024-47602】GStreamerのNULLポインタ参照の脆弱性、バージョン1.24.10で修正完了へ

【CVE-2024-47602】GStreamerのNULLポインタ参照の脆弱性、バージョン1...

GitHubは2024年12月11日、メディア処理ライブラリGStreamerにNULLポインタ参照の脆弱性が存在することを公開した。この脆弱性はMatroska/WebMデマルチプレクサのgst_matroska_demux_add_wvpk_header関数で発見され、CVSSスコア6.8のMEDIUM評価となっている。バージョン1.24.10で修正され、適切なNULLチェックが実装された。

【CVE-2024-47602】GStreamerのNULLポインタ参照の脆弱性、バージョン1...

GitHubは2024年12月11日、メディア処理ライブラリGStreamerにNULLポインタ参照の脆弱性が存在することを公開した。この脆弱性はMatroska/WebMデマルチプレクサのgst_matroska_demux_add_wvpk_header関数で発見され、CVSSスコア6.8のMEDIUM評価となっている。バージョン1.24.10で修正され、適切なNULLチェックが実装された。

【CVE-2024-47597】GStreamer1.24.10未満のバージョンに脆弱性、最大8バイトの境界外読み取りが可能に

【CVE-2024-47597】GStreamer1.24.10未満のバージョンに脆弱性、最大...

GStreamerのメディア処理ライブラリに境界外読み取りの脆弱性が発見され、バージョン1.24.10未満で修正が必要となった。qtdemux.cファイル内のqtdemux_parse_samples関数において、stream->stcoバッファの境界を超えて最大8バイトのデータを読み取る可能性があり、特にGHSL-2024-245_crash1.mp4ファイルの処理時に問題が発生する可能性が指摘されている。

【CVE-2024-47597】GStreamer1.24.10未満のバージョンに脆弱性、最大...

GStreamerのメディア処理ライブラリに境界外読み取りの脆弱性が発見され、バージョン1.24.10未満で修正が必要となった。qtdemux.cファイル内のqtdemux_parse_samples関数において、stream->stcoバッファの境界を超えて最大8バイトのデータを読み取る可能性があり、特にGHSL-2024-245_crash1.mp4ファイルの処理時に問題が発生する可能性が指摘されている。

【CVE-2024-47774】GStreamerにOOB-read脆弱性、バージョン1.24.10で修正完了

【CVE-2024-47774】GStreamerにOOB-read脆弱性、バージョン1.24...

メディア処理ライブラリGStreamerにおいて、gstavisubtitle.c内のgst_avi_subtitle_parse_gab2_chunk関数にOOB-read脆弱性が発見された。この問題は【CVE-2024-47774】として識別され、CVSSスコア5.1(MEDIUM)と評価された。name_lengthの不適切な処理により整数オーバーフローが発生し、バッファ範囲外のメモリアクセスが可能となる脆弱性が、バージョン1.24.10で修正された。

【CVE-2024-47774】GStreamerにOOB-read脆弱性、バージョン1.24...

メディア処理ライブラリGStreamerにおいて、gstavisubtitle.c内のgst_avi_subtitle_parse_gab2_chunk関数にOOB-read脆弱性が発見された。この問題は【CVE-2024-47774】として識別され、CVSSスコア5.1(MEDIUM)と評価された。name_lengthの不適切な処理により整数オーバーフローが発生し、バッファ範囲外のメモリアクセスが可能となる脆弱性が、バージョン1.24.10で修正された。

【CVE-2024-47606】GStreamerに整数オーバーフローの脆弱性、MP4/MOV処理時の任意コード実行の危険性

【CVE-2024-47606】GStreamerに整数オーバーフローの脆弱性、MP4/MOV...

GStreamerのMP4/MOV demuxerとメモリアロケータに整数オーバーフローの脆弱性が発見された。qtdemux_parse_theora_extension関数での整数アンダーフローにより、メモリ破壊や任意のコード実行の危険性が指摘されている。深刻度はCVSS 8.6と高く、影響を受けるバージョン1.24.10未満のユーザーは速やかなアップデートが推奨される。

【CVE-2024-47606】GStreamerに整数オーバーフローの脆弱性、MP4/MOV...

GStreamerのMP4/MOV demuxerとメモリアロケータに整数オーバーフローの脆弱性が発見された。qtdemux_parse_theora_extension関数での整数アンダーフローにより、メモリ破壊や任意のコード実行の危険性が指摘されている。深刻度はCVSS 8.6と高く、影響を受けるバージョン1.24.10未満のユーザーは速やかなアップデートが推奨される。

【CVE-2024-47601】GStreamer 1.24.10未満のバージョンでNULLポインタ参照の脆弱性が発見、メディア処理に影響の恐れ

【CVE-2024-47601】GStreamer 1.24.10未満のバージョンでNULLポ...

GitHubは2024年12月11日、メディアハンドリングライブラリGStreamerにおいてNULLポインタ参照の脆弱性を発見したことを公開した。この脆弱性は【CVE-2024-47601】として識別され、CVSSスコア6.8のMediumレベルと評価されている。影響を受けるバージョン1.24.10未満のGStreamerユーザーは、アプリケーションのクラッシュやサービス拒否攻撃などのリスクに直面する可能性がある。

【CVE-2024-47601】GStreamer 1.24.10未満のバージョンでNULLポ...

GitHubは2024年12月11日、メディアハンドリングライブラリGStreamerにおいてNULLポインタ参照の脆弱性を発見したことを公開した。この脆弱性は【CVE-2024-47601】として識別され、CVSSスコア6.8のMediumレベルと評価されている。影響を受けるバージョン1.24.10未満のGStreamerユーザーは、アプリケーションのクラッシュやサービス拒否攻撃などのリスクに直面する可能性がある。

【CVE-2024-47599】GStreamerのJPEGデコーダーにNULLポインタ参照の脆弱性、DoS攻撃のリスクに警戒

【CVE-2024-47599】GStreamerのJPEGデコーダーにNULLポインタ参照の...

マルチメディア処理ライブラリGStreamerのJPEGデコーダーにおいて、NULLポインタ参照の脆弱性が発見された。この脆弱性は【CVE-2024-47599】として識別され、CVSSスコア6.8(MEDIUM)に分類される。特権不要でローカルからDoS攻撃が可能となる可能性があり、バージョン1.24.10未満が影響を受ける。開発チームは最新バージョンでの修正を完了している。

【CVE-2024-47599】GStreamerのJPEGデコーダーにNULLポインタ参照の...

マルチメディア処理ライブラリGStreamerのJPEGデコーダーにおいて、NULLポインタ参照の脆弱性が発見された。この脆弱性は【CVE-2024-47599】として識別され、CVSSスコア6.8(MEDIUM)に分類される。特権不要でローカルからDoS攻撃が可能となる可能性があり、バージョン1.24.10未満が影響を受ける。開発チームは最新バージョンでの修正を完了している。

【CVE-2024-47545】GStreamerがFOURCC_strfパース時の整数アンダーフロー脆弱性を修正、バージョン1.24.10で対応完了

【CVE-2024-47545】GStreamerがFOURCC_strfパース時の整数アンダ...

GStreamerにおいて、FOURCC_strfパース時の整数アンダーフローによるOOB-read脆弱性【CVE-2024-47545】が発見された。qtdemux.c内のqtdemux_parse_trak関数での減算処理において、整数アンダーフローが発生する可能性があり、これによりメモリの不正アクセスが引き起こされる危険性がある。CVSSスコアは6.9(MEDIUM)と評価されており、バージョン1.24.10で修正が完了している。

【CVE-2024-47545】GStreamerがFOURCC_strfパース時の整数アンダ...

GStreamerにおいて、FOURCC_strfパース時の整数アンダーフローによるOOB-read脆弱性【CVE-2024-47545】が発見された。qtdemux.c内のqtdemux_parse_trak関数での減算処理において、整数アンダーフローが発生する可能性があり、これによりメモリの不正アクセスが引き起こされる危険性がある。CVSSスコアは6.9(MEDIUM)と評価されており、バージョン1.24.10で修正が完了している。

【CVE-2024-47539】GStreamer 1.24.10未満にメモリ境界外書き込みの脆弱性、最大3バイトまでの不正な書き込みが可能に

【CVE-2024-47539】GStreamer 1.24.10未満にメモリ境界外書き込みの...

GitHubは2024年12月11日、メディア処理ライブラリGStreamerにおいて、convert_to_s334_1a関数にメモリ境界外書き込みの脆弱性が存在することを公開した。この脆弱性はCVE-2024-47539として識別され、CVSSスコア8.6(HIGH)と評価されており、特権不要で攻撃可能であることから、早急な対応が推奨されている。バージョン1.24.10で修正済み。

【CVE-2024-47539】GStreamer 1.24.10未満にメモリ境界外書き込みの...

GitHubは2024年12月11日、メディア処理ライブラリGStreamerにおいて、convert_to_s334_1a関数にメモリ境界外書き込みの脆弱性が存在することを公開した。この脆弱性はCVE-2024-47539として識別され、CVSSスコア8.6(HIGH)と評価されており、特権不要で攻撃可能であることから、早急な対応が推奨されている。バージョン1.24.10で修正済み。

メロンブックスが通販サイトでVISA/Master決済を停止、代替決済手段とポイント施策で顧客対応を強化

メロンブックスが通販サイトでVISA/Master決済を停止、代替決済手段とポイント施策で顧客...

コミック・同人誌・キャラグッズの総合書店メロンブックスは2024年12月19日、通販サイトでのVISA/Masterカード決済を停止した。JCBとAmerican Expressでの決済は継続され、実店舗では全カードブランドが利用可能。既存予約商品の支払い方法再設定期間を31日間に設定し、通販ポイント10%UPキャンペーンも実施している。

メロンブックスが通販サイトでVISA/Master決済を停止、代替決済手段とポイント施策で顧客...

コミック・同人誌・キャラグッズの総合書店メロンブックスは2024年12月19日、通販サイトでのVISA/Masterカード決済を停止した。JCBとAmerican Expressでの決済は継続され、実店舗では全カードブランドが利用可能。既存予約商品の支払い方法再設定期間を31日間に設定し、通販ポイント10%UPキャンペーンも実施している。

【CVE-2024-49535】Adobe Acrobat Readerに深刻なXXE脆弱性、任意のコード実行のリスクが発覚

【CVE-2024-49535】Adobe Acrobat Readerに深刻なXXE脆弱性、...

Adobe Acrobat Readerの複数バージョンにXML外部エンティティ参照(XXE)の脆弱性が発見された。CVE-2024-49535として識別されるこの問題は、攻撃者が悪意のあるXML入力を提供することで任意のコード実行やデータ漏洩を引き起こす可能性がある。影響を受けるバージョンは24.005.20307から20.005.30710以前で、CVSS v3.1で中程度(6.3)と評価されている。

【CVE-2024-49535】Adobe Acrobat Readerに深刻なXXE脆弱性、...

Adobe Acrobat Readerの複数バージョンにXML外部エンティティ参照(XXE)の脆弱性が発見された。CVE-2024-49535として識別されるこの問題は、攻撃者が悪意のあるXML入力を提供することで任意のコード実行やデータ漏洩を引き起こす可能性がある。影響を受けるバージョンは24.005.20307から20.005.30710以前で、CVSS v3.1で中程度(6.3)と評価されている。

【CVE-2024-43712】Adobe Experience Manager 6.5.21以前にXSS脆弱性、ユーザー操作で任意コード実行の可能性

【CVE-2024-43712】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21以前のバージョンにDOM-based XSSの脆弱性が発見された。この脆弱性はCVE-2024-43712として識別され、CVSS評価は5.4(ミディアム)。攻撃者は悪意のあるリンクやWebサイトへの誘導を通じて、被害者のブラウザ上で不正なスクリプトを実行する可能性がある。特権レベルとユーザーの操作が必要となる特徴を持つ。

【CVE-2024-43712】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21以前のバージョンにDOM-based XSSの脆弱性が発見された。この脆弱性はCVE-2024-43712として識別され、CVSS評価は5.4(ミディアム)。攻撃者は悪意のあるリンクやWebサイトへの誘導を通じて、被害者のブラウザ上で不正なスクリプトを実行する可能性がある。特権レベルとユーザーの操作が必要となる特徴を持つ。

【CVE-2024-43721】Adobe Experience Manager 6.5.21にDOMベースXSS脆弱性、ユーザーセッション悪用のリスクに警戒

【CVE-2024-43721】Adobe Experience Manager 6.5.21...

Adobe Experience Managerのバージョン6.5.21以前にDOMベースのクロスサイトスクリプティング脆弱性が発見された。CVE-2024-43721として識別されるこの脆弱性は、攻撃者が細工されたURLやユーザー入力を通じてDOMを操作し、被害者のブラウザセッションで任意のコードを実行できる可能性がある。CVSSスコアは5.4でミディアムレベルの深刻度となっている。

【CVE-2024-43721】Adobe Experience Manager 6.5.21...

Adobe Experience Managerのバージョン6.5.21以前にDOMベースのクロスサイトスクリプティング脆弱性が発見された。CVE-2024-43721として識別されるこの脆弱性は、攻撃者が細工されたURLやユーザー入力を通じてDOMを操作し、被害者のブラウザセッションで任意のコードを実行できる可能性がある。CVSSスコアは5.4でミディアムレベルの深刻度となっている。

【CVE-2024-43727】Adobe Experience Manager 6.5.21にXSS脆弱性、悪意のあるスクリプト実行の可能性

【CVE-2024-43727】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21以前のバージョンにStored XSS脆弱性が発見された。攻撃者は脆弱なフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザで不正なJavaScriptを実行する可能性がある。CVSSスコアは5.4で中程度の深刻度と評価され、特権とユーザー操作が必要だが、影響範囲は変更される可能性があるとされている。

【CVE-2024-43727】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21以前のバージョンにStored XSS脆弱性が発見された。攻撃者は脆弱なフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザで不正なJavaScriptを実行する可能性がある。CVSSスコアは5.4で中程度の深刻度と評価され、特権とユーザー操作が必要だが、影響範囲は変更される可能性があるとされている。

【CVE-2024-43737】Adobe Experience Manager 6.5.21以前にXSS脆弱性、悪意のあるスクリプト実行の危険性

【CVE-2024-43737】Adobe Experience Manager 6.5.21...

Adobeは2024年12月10日、Adobe Experience Managerの6.5.21以前のバージョンに保存型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。この脆弱性により、攻撃者が悪意のあるスクリプトをフォームフィールドに挿入し、ユーザーのブラウザで実行される可能性がある。CVSSスコアは5.4でミディアムレベルの深刻度と評価されている。

【CVE-2024-43737】Adobe Experience Manager 6.5.21...

Adobeは2024年12月10日、Adobe Experience Managerの6.5.21以前のバージョンに保存型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。この脆弱性により、攻撃者が悪意のあるスクリプトをフォームフィールドに挿入し、ユーザーのブラウザで実行される可能性がある。CVSSスコアは5.4でミディアムレベルの深刻度と評価されている。

【CVE-2024-43740】Adobe Experience Manager 6.5.21にXSS脆弱性、フォームフィールドを介した攻撃の可能性が判明

【CVE-2024-43740】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21以前のバージョンで格納型クロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.4のこの脆弱性は、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上で実行される可能性がある。Adobeは最新バージョンへのアップデートを推奨している。

【CVE-2024-43740】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21以前のバージョンで格納型クロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.4のこの脆弱性は、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上で実行される可能性がある。Adobeは最新バージョンへのアップデートを推奨している。

【CVE-2024-43747】Adobe Experience Manager 6.5.21以前に格納型XSS脆弱性、フォームフィールドでの不正スクリプト実行の危険性

【CVE-2024-43747】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア5.4の中程度の脆弱性として評価され、攻撃者が脆弱なフォームフィールドを悪用して悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行される可能性がある。特権レベルとユーザーの操作が必要だが、ネットワーク経由での攻撃が可能なため注意が必要。

【CVE-2024-43747】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア5.4の中程度の脆弱性として評価され、攻撃者が脆弱なフォームフィールドを悪用して悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行される可能性がある。特権レベルとユーザーの操作が必要だが、ネットワーク経由での攻撃が可能なため注意が必要。

【CVE-2024-47540】GStreamerのMatroskaデコーダーに脆弱性、コード実行の危険性により早急な対応が必要に

【CVE-2024-47540】GStreamerのMatroskaデコーダーに脆弱性、コード...

GStreamerのMatroska/WebMデコーダーにおいて、未初期化スタック変数の脆弱性が発見された。CVE-2024-47540として識別されるこの脆弱性は、gst_matroska_demux_add_wvpk_header関数内で発生し、攻撃者による任意のコード実行につながる可能性がある。CVSSスコア8.6(HIGH)と評価され、バージョン1.24.10で修正された。影響を受けるバージョンのユーザーには早急なアップデートが推奨される。

【CVE-2024-47540】GStreamerのMatroskaデコーダーに脆弱性、コード...

GStreamerのMatroska/WebMデコーダーにおいて、未初期化スタック変数の脆弱性が発見された。CVE-2024-47540として識別されるこの脆弱性は、gst_matroska_demux_add_wvpk_header関数内で発生し、攻撃者による任意のコード実行につながる可能性がある。CVSSスコア8.6(HIGH)と評価され、バージョン1.24.10で修正された。影響を受けるバージョンのユーザーには早急なアップデートが推奨される。

【CVE-2024-47775】GStreamer 1.24.10未満にバッファ境界チェックの脆弱性、アップデートで対応必要に

【CVE-2024-47775】GStreamer 1.24.10未満にバッファ境界チェックの...

マルチメディアフレームワークGStreamerの1.24.10未満のバージョンにおいて、parse_ds64関数のバッファ境界チェック不足による脆弱性が発見された。この脆弱性はCVE-2024-47775として識別され、CVSS v4.0で中程度の深刻度と評価されている。攻撃者による悪用でサービス拒否やデータ漏洩のリスクがあり、1.24.10へのアップデートが推奨される。

【CVE-2024-47775】GStreamer 1.24.10未満にバッファ境界チェックの...

マルチメディアフレームワークGStreamerの1.24.10未満のバージョンにおいて、parse_ds64関数のバッファ境界チェック不足による脆弱性が発見された。この脆弱性はCVE-2024-47775として識別され、CVSS v4.0で中程度の深刻度と評価されている。攻撃者による悪用でサービス拒否やデータ漏洩のリスクがあり、1.24.10へのアップデートが推奨される。

【CVE-2024-47600】GStreamerにバッファオーバーリードの脆弱性が発見、version1.24.10で修正完了へ

【CVE-2024-47600】GStreamerにバッファオーバーリードの脆弱性が発見、ve...

GStreamerのマルチメディア処理ライブラリにおいて、format_channel_mask関数のバッファオーバーリード脆弱性【CVE-2024-47600】が発見された。この問題は固定サイズ配列へのアクセス制御の不備によるもので、CVSS v4.0で5.1(MEDIUM)と評価されている。version 1.24.10で修正が完了しており、影響を受けるバージョンのユーザーには早急なアップデートが推奨される。

【CVE-2024-47600】GStreamerにバッファオーバーリードの脆弱性が発見、ve...

GStreamerのマルチメディア処理ライブラリにおいて、format_channel_mask関数のバッファオーバーリード脆弱性【CVE-2024-47600】が発見された。この問題は固定サイズ配列へのアクセス制御の不備によるもので、CVSS v4.0で5.1(MEDIUM)と評価されている。version 1.24.10で修正が完了しており、影響を受けるバージョンのユーザーには早急なアップデートが推奨される。

【CVE-2024-47537】GStreamer 1.24.10未満のOOB-write脆弱性が発見、早急なアップデートを推奨

【CVE-2024-47537】GStreamer 1.24.10未満のOOB-write脆弱...

GStreamerのisomp4/qtdemux.cファイルにおいて、メモリの境界外書き込みを可能にする深刻な脆弱性が発見された。この問題は整数オーバーフローに起因し、CVSSスコア8.6と高い深刻度を示している。影響を受けるバージョン1.24.10未満のユーザーは、早急なアップデートが推奨される。攻撃に必要な特権レベルは不要で、攻撃条件の複雑さも低いとされている。

【CVE-2024-47537】GStreamer 1.24.10未満のOOB-write脆弱...

GStreamerのisomp4/qtdemux.cファイルにおいて、メモリの境界外書き込みを可能にする深刻な脆弱性が発見された。この問題は整数オーバーフローに起因し、CVSSスコア8.6と高い深刻度を示している。影響を受けるバージョン1.24.10未満のユーザーは、早急なアップデートが推奨される。攻撃に必要な特権レベルは不要で、攻撃条件の複雑さも低いとされている。

【CVE-2024-47544】GStreamer 1.24.10未満にNULLポインタ参照の脆弱性、可用性への影響が深刻に

【CVE-2024-47544】GStreamer 1.24.10未満にNULLポインタ参照の...

GitHubは2024年12月11日、メディア処理ライブラリGStreamerにおいてNULLポインタ参照の脆弱性を発見したことを公開した。この脆弱性はqtdemux.cファイル内のqtdemux_parse_sbgp関数に存在し、CVSSスコア6.8のMEDIUM評価となっている。影響を受けるバージョンは1.24.10未満で、可用性への高い影響が懸念されており、開発チームは1.24.10で修正を完了している。

【CVE-2024-47544】GStreamer 1.24.10未満にNULLポインタ参照の...

GitHubは2024年12月11日、メディア処理ライブラリGStreamerにおいてNULLポインタ参照の脆弱性を発見したことを公開した。この脆弱性はqtdemux.cファイル内のqtdemux_parse_sbgp関数に存在し、CVSSスコア6.8のMEDIUM評価となっている。影響を受けるバージョンは1.24.10未満で、可用性への高い影響が懸念されており、開発チームは1.24.10で修正を完了している。

【CVE-2024-47603】GStreamer 1.24.10がMatroska/WebMデミュクサーの脆弱性を修正、安定性が向上

【CVE-2024-47603】GStreamer 1.24.10がMatroska/WebM...

メディアハンドリングコンポーネントのグラフ構築ライブラリGStreamerは、Matroska/WebMデミュクサーで発見されたNULLポインタ参照の脆弱性【CVE-2024-47603】を修正するバージョン1.24.10をリリースした。この脆弱性は、gst_matroska_demux_update_tracks関数内で発生する可能性があり、CVSSスコア6.8(MEDIUM)と評価されている。開発チームは全ユーザーに更新を推奨している。

【CVE-2024-47603】GStreamer 1.24.10がMatroska/WebM...

メディアハンドリングコンポーネントのグラフ構築ライブラリGStreamerは、Matroska/WebMデミュクサーで発見されたNULLポインタ参照の脆弱性【CVE-2024-47603】を修正するバージョン1.24.10をリリースした。この脆弱性は、gst_matroska_demux_update_tracks関数内で発生する可能性があり、CVSSスコア6.8(MEDIUM)と評価されている。開発チームは全ユーザーに更新を推奨している。