Tech Insights

【CVE-2024-54504】macOS Sequoia 15.2でプライバシー保護機能が強化、ログエントリーのセキュリティ向上へ

【CVE-2024-54504】macOS Sequoia 15.2でプライバシー保護機能が強...

Appleが2024年12月11日にmacOS Sequoia 15.2向けのセキュリティアップデートを公開した。このアップデートでは、アプリケーションによるユーザーの機密データへの不正アクセスを防ぐため、ログエントリーにおけるプライベートデータの保護機能が強化された。CVE-2024-54504として識別されるこの脆弱性の修正により、macOSユーザーのプライバシー保護が向上している。

【CVE-2024-54504】macOS Sequoia 15.2でプライバシー保護機能が強...

Appleが2024年12月11日にmacOS Sequoia 15.2向けのセキュリティアップデートを公開した。このアップデートでは、アプリケーションによるユーザーの機密データへの不正アクセスを防ぐため、ログエントリーにおけるプライベートデータの保護機能が強化された。CVE-2024-54504として識別されるこの脆弱性の修正により、macOSユーザーのプライバシー保護が向上している。

【CVE-2024-54503】AppleがiOS18.2とiPadOS18.2で通話ミュート機能の不具合を修正、ユーザーインターフェースの改善により安定性が向上

【CVE-2024-54503】AppleがiOS18.2とiPadOS18.2で通話ミュート...

Appleは2024年12月11日、iOS 18.2とiPadOS 18.2のセキュリティアップデートを公開し、着信時のミュート機能の不具合を修正した。CVE-2024-54503として識別されたこの問題は、着信音が鳴っている状態でのミュート操作が正常に機能しない状況を引き起こしていた。ユーザーインターフェースの状態管理を改善することで、より安定した通話操作が可能になっている。

【CVE-2024-54503】AppleがiOS18.2とiPadOS18.2で通話ミュート...

Appleは2024年12月11日、iOS 18.2とiPadOS 18.2のセキュリティアップデートを公開し、着信時のミュート機能の不具合を修正した。CVE-2024-54503として識別されたこの問題は、着信音が鳴っている状態でのミュート操作が正常に機能しない状況を引き起こしていた。ユーザーインターフェースの状態管理を改善することで、より安定した通話操作が可能になっている。

【CVE-2024-54500】Appleが複数OSの画像処理脆弱性に対応、セキュリティアップデートを一斉公開

【CVE-2024-54500】Appleが複数OSの画像処理脆弱性に対応、セキュリティアップ...

Appleは2024年12月11日、iPadOS、watchOS、visionOS、tvOS、macOS、iOSなど主要なOSについて重要なセキュリティアップデートをリリースした。今回のアップデートは、悪意のある画像処理によってプロセスメモリが漏洩する可能性のある脆弱性に対処するもので、改善されたチェック機能の実装により、ユーザーのプライバシー保護を強化している。

【CVE-2024-54500】Appleが複数OSの画像処理脆弱性に対応、セキュリティアップ...

Appleは2024年12月11日、iPadOS、watchOS、visionOS、tvOS、macOS、iOSなど主要なOSについて重要なセキュリティアップデートをリリースした。今回のアップデートは、悪意のある画像処理によってプロセスメモリが漏洩する可能性のある脆弱性に対処するもので、改善されたチェック機能の実装により、ユーザーのプライバシー保護を強化している。

【CVE-2024-54498】macOSの複数バージョンでサンドボックスの脆弱性に対処、セキュリティ強化へ

【CVE-2024-54498】macOSの複数バージョンでサンドボックスの脆弱性に対処、セキ...

Appleは2024年12月11日、macOS Sequoia 15.2、macOS Ventura 13.7.2、macOS Sonoma 14.7.2向けのセキュリティアップデートをリリースした。このアップデートでは、アプリケーションがサンドボックスから脱出できる可能性のあるパス処理の問題が修正され、セキュリティが強化された。パス処理の検証プロセスが改善され、アプリケーションのサンドボックスからの脱出を効果的に防止する機能が実装された。

【CVE-2024-54498】macOSの複数バージョンでサンドボックスの脆弱性に対処、セキ...

Appleは2024年12月11日、macOS Sequoia 15.2、macOS Ventura 13.7.2、macOS Sonoma 14.7.2向けのセキュリティアップデートをリリースした。このアップデートでは、アプリケーションがサンドボックスから脱出できる可能性のあるパス処理の問題が修正され、セキュリティが強化された。パス処理の検証プロセスが改善され、アプリケーションのサンドボックスからの脱出を効果的に防止する機能が実装された。

【CVE-2024-54494】Appleが複数OSのセキュリティアップデートを実施、読み取り専用メモリマッピングの脆弱性に対処

【CVE-2024-54494】Appleが複数OSのセキュリティアップデートを実施、読み取り...

Appleは2024年12月11日、iOS 18.2やiPadOS 18.2、macOS Sequoia 15.2など複数のOSに対するセキュリティアップデートをリリースした。このアップデートでは、読み取り専用メモリマッピングに書き込みが可能となる脆弱性【CVE-2024-54494】が修正されており、競合状態の問題に追加の検証を実装することで対処している。

【CVE-2024-54494】Appleが複数OSのセキュリティアップデートを実施、読み取り...

Appleは2024年12月11日、iOS 18.2やiPadOS 18.2、macOS Sequoia 15.2など複数のOSに対するセキュリティアップデートをリリースした。このアップデートでは、読み取り専用メモリマッピングに書き込みが可能となる脆弱性【CVE-2024-54494】が修正されており、競合状態の問題に追加の検証を実装することで対処している。

【CVE-2024-54116】HarmonyOS 5.0.0のM3U8モジュールに脆弱性、システム機能の異常動作のリスクが判明

【CVE-2024-54116】HarmonyOS 5.0.0のM3U8モジュールに脆弱性、シ...

Huawei TechnologiesはHarmonyOS 5.0.0のM3U8モジュールにおいてバッファオーバーフローの脆弱性を発見し公開した。CVE-2024-54116として識別されるこの脆弱性は、CVSSスコア4.3のミディアムレベルと評価されており、システムの特定機能に異常をきたす可能性がある。攻撃の複雑さは低いものの、実行にはユーザーの操作が必要となる。

【CVE-2024-54116】HarmonyOS 5.0.0のM3U8モジュールに脆弱性、シ...

Huawei TechnologiesはHarmonyOS 5.0.0のM3U8モジュールにおいてバッファオーバーフローの脆弱性を発見し公開した。CVE-2024-54116として識別されるこの脆弱性は、CVSSスコア4.3のミディアムレベルと評価されており、システムの特定機能に異常をきたす可能性がある。攻撃の複雑さは低いものの、実行にはユーザーの操作が必要となる。

【CVE-2024-54115】HuaweiのHarmonyOS 5.0.0にDASHモジュールの脆弱性、システムの可用性に影響の恐れ

【CVE-2024-54115】HuaweiのHarmonyOS 5.0.0にDASHモジュー...

Huaweiは2024年12月12日、HarmonyOS 5.0.0のDASHモジュールに範囲外読み取りの脆弱性が存在することを公表した。CVE-2024-54115として識別されるこの脆弱性は、CVSSスコア4.3のミディアムリスクに分類され、攻撃者による悪用でシステムの可用性に影響を与える可能性がある。CWE-754に分類されるこの問題に対し、Huaweiはセキュリティアップデートを提供している。

【CVE-2024-54115】HuaweiのHarmonyOS 5.0.0にDASHモジュー...

Huaweiは2024年12月12日、HarmonyOS 5.0.0のDASHモジュールに範囲外読み取りの脆弱性が存在することを公表した。CVE-2024-54115として識別されるこの脆弱性は、CVSSスコア4.3のミディアムリスクに分類され、攻撃者による悪用でシステムの可用性に影響を与える可能性がある。CWE-754に分類されるこの問題に対し、Huaweiはセキュリティアップデートを提供している。

【CVE-2024-54114】HarmonyOS 5.0.0のDASHモジュールに境界外アクセスの脆弱性、システムの可用性に影響

【CVE-2024-54114】HarmonyOS 5.0.0のDASHモジュールに境界外アク...

Huawei TechnologiesがHarmonyOS 5.0.0のDASHモジュールにおける再生機能に境界外アクセスの脆弱性を発見した。CVE-2024-54114として識別されたこの脆弱性は、CVSSスコア4.4の中程度リスクレベルで評価され、システムの可用性に影響を与える可能性がある。攻撃の成功には利用者の操作が必要だが特権は不要で、ローカルからの攻撃が可能とされている。

【CVE-2024-54114】HarmonyOS 5.0.0のDASHモジュールに境界外アク...

Huawei TechnologiesがHarmonyOS 5.0.0のDASHモジュールにおける再生機能に境界外アクセスの脆弱性を発見した。CVE-2024-54114として識別されたこの脆弱性は、CVSSスコア4.4の中程度リスクレベルで評価され、システムの可用性に影響を与える可能性がある。攻撃の成功には利用者の操作が必要だが特権は不要で、ローカルからの攻撃が可能とされている。

【CVE-2024-54112】HarmonyOS 5.0.0のUIExtensionモジュールに脆弱性、サービスの機密性に影響のおそれ

【CVE-2024-54112】HarmonyOS 5.0.0のUIExtensionモジュー...

Huaweiは2024年12月12日、HarmonyOS 5.0.0のUIExtensionモジュールにクロスプロセスのスクリーンスタックに関する脆弱性が発見されたことを公表した。CVE-2024-54112として識別されるこの脆弱性は、CVSS v3.1で深刻度スコア5.5の中程度と評価され、攻撃が成功した場合はサービスの機密性に影響を与える可能性がある。

【CVE-2024-54112】HarmonyOS 5.0.0のUIExtensionモジュー...

Huaweiは2024年12月12日、HarmonyOS 5.0.0のUIExtensionモジュールにクロスプロセスのスクリーンスタックに関する脆弱性が発見されたことを公表した。CVE-2024-54112として識別されるこの脆弱性は、CVSS v3.1で深刻度スコア5.5の中程度と評価され、攻撃が成功した場合はサービスの機密性に影響を与える可能性がある。

【CVE-2024-54111】HarmonyOS 5.0.0でイメージデコーディングの脆弱性を発見、システムの可用性に影響の恐れ

【CVE-2024-54111】HarmonyOS 5.0.0でイメージデコーディングの脆弱性...

Huawei Technologiesは2024年12月12日、HarmonyOS 5.0.0のイメージデコーディングモジュールに脆弱性を発見したと発表した。CVE-2024-54111として識別されるこの脆弱性は、読み取り/書き込み時に発生する可能性があり、システムの可用性に影響を与える可能性がある。CVSSスコアは5.7のミディアムレベルで、データの信頼性の検証が不十分であることが原因とされている。

【CVE-2024-54111】HarmonyOS 5.0.0でイメージデコーディングの脆弱性...

Huawei Technologiesは2024年12月12日、HarmonyOS 5.0.0のイメージデコーディングモジュールに脆弱性を発見したと発表した。CVE-2024-54111として識別されるこの脆弱性は、読み取り/書き込み時に発生する可能性があり、システムの可用性に影響を与える可能性がある。CVSSスコアは5.7のミディアムレベルで、データの信頼性の検証が不十分であることが原因とされている。

【CVE-2024-54110】HarmonyOS 5.0.0にクロスプロセス脆弱性、UIExtensionモジュールのセキュリティに影響

【CVE-2024-54110】HarmonyOS 5.0.0にクロスプロセス脆弱性、UIEx...

Huawei TechnologiesはHarmonyOS 5.0.0のUIExtensionモジュールにおいてクロスプロセスのスクリーンスタック脆弱性を発見した。CVE-2024-54110として識別されるこの脆弱性は、CVSSスコア6.2(中程度)と評価され、特権管理の不備によりサービスの機密性に影響を与える可能性がある。攻撃には特別な権限や利用者の操作を必要としないため、注意が必要である。

【CVE-2024-54110】HarmonyOS 5.0.0にクロスプロセス脆弱性、UIEx...

Huawei TechnologiesはHarmonyOS 5.0.0のUIExtensionモジュールにおいてクロスプロセスのスクリーンスタック脆弱性を発見した。CVE-2024-54110として識別されるこの脆弱性は、CVSSスコア6.2(中程度)と評価され、特権管理の不備によりサービスの機密性に影響を与える可能性がある。攻撃には特別な権限や利用者の操作を必要としないため、注意が必要である。

【CVE-2024-54109】HarmonyOS 5.0.0のイメージデコードモジュールに脆弱性、システムの可用性に影響の恐れ

【CVE-2024-54109】HarmonyOS 5.0.0のイメージデコードモジュールに脆...

Huawei Technologiesは2024年12月12日、HarmonyOS 5.0.0のイメージデコードモジュールに読み書きの脆弱性が存在することを公表した。CVE-2024-54109として識別されるこの脆弱性は、CVSSスコア6.5のミディアムリスクと評価され、システムの可用性に影響を与える可能性がある。特権は不要だがユーザーの操作が必要となり、影響範囲はローカルシステムに限定される。

【CVE-2024-54109】HarmonyOS 5.0.0のイメージデコードモジュールに脆...

Huawei Technologiesは2024年12月12日、HarmonyOS 5.0.0のイメージデコードモジュールに読み書きの脆弱性が存在することを公表した。CVE-2024-54109として識別されるこの脆弱性は、CVSSスコア6.5のミディアムリスクと評価され、システムの可用性に影響を与える可能性がある。特権は不要だがユーザーの操作が必要となり、影響範囲はローカルシステムに限定される。

【CVE-2024-54107】HarmonyOS 5.0.0でイメージデコード脆弱性が発見、システムの可用性に影響の恐れ

【CVE-2024-54107】HarmonyOS 5.0.0でイメージデコード脆弱性が発見、...

Huawei TechnologiesはHarmonyOS 5.0.0のイメージデコードモジュールに読み取り/書き込みの脆弱性が存在することを発表した。CVSSスコア7.1のHIGHレベルと評価され、不適切な入力検証(CWE-20)に分類されている。攻撃に特権は不要だが利用者の関与が必要で、システムの可用性に影響を与える可能性がある。早急なセキュリティアップデートの適用が推奨されている。

【CVE-2024-54107】HarmonyOS 5.0.0でイメージデコード脆弱性が発見、...

Huawei TechnologiesはHarmonyOS 5.0.0のイメージデコードモジュールに読み取り/書き込みの脆弱性が存在することを発表した。CVSSスコア7.1のHIGHレベルと評価され、不適切な入力検証(CWE-20)に分類されている。攻撃に特権は不要だが利用者の関与が必要で、システムの可用性に影響を与える可能性がある。早急なセキュリティアップデートの適用が推奨されている。

【CVE-2024-54106】HarmonyOS 5.0.0で重大な脆弱性を確認、画像処理機能の可用性に影響の恐れ

【CVE-2024-54106】HarmonyOS 5.0.0で重大な脆弱性を確認、画像処理機...

Huawei TechnologiesはHarmonyOS 5.0.0の画像デコードモジュールにおけるNull pointer dereference脆弱性を公開した。CVE-2024-54106として識別されたこの脆弱性はCVSSスコア7.1の高深刻度と評価され、システムの可用性に重大な影響を及ぼす可能性がある。攻撃にはユーザーの関与が必要だが、特権は不要とされており、早急なセキュリティアップデートの適用が推奨されている。

【CVE-2024-54106】HarmonyOS 5.0.0で重大な脆弱性を確認、画像処理機...

Huawei TechnologiesはHarmonyOS 5.0.0の画像デコードモジュールにおけるNull pointer dereference脆弱性を公開した。CVE-2024-54106として識別されたこの脆弱性はCVSSスコア7.1の高深刻度と評価され、システムの可用性に重大な影響を及ぼす可能性がある。攻撃にはユーザーの関与が必要だが、特権は不要とされており、早急なセキュリティアップデートの適用が推奨されている。

【CVE-2024-54105】HarmonyOS 5.0.0でバッファオーバーフロー脆弱性が発見、システム可用性への影響に懸念

【CVE-2024-54105】HarmonyOS 5.0.0でバッファオーバーフロー脆弱性が...

Huawei TechnologiesはHarmonyOS 5.0.0のイメージデコーディングモジュールにおけるバッファオーバーフロー脆弱性(CVE-2024-54105)を公開した。CVSSスコア5.1のMedium評価で、攻撃の複雑さは低く特権不要。ローカルアクセスによる攻撃が可能で、システムの可用性に影響を及ぼす可能性がある。Huaweiは対策情報を公開し、ユーザーへの注意を呼びかけている。

【CVE-2024-54105】HarmonyOS 5.0.0でバッファオーバーフロー脆弱性が...

Huawei TechnologiesはHarmonyOS 5.0.0のイメージデコーディングモジュールにおけるバッファオーバーフロー脆弱性(CVE-2024-54105)を公開した。CVSSスコア5.1のMedium評価で、攻撃の複雑さは低く特権不要。ローカルアクセスによる攻撃が可能で、システムの可用性に影響を及ぼす可能性がある。Huaweiは対策情報を公開し、ユーザーへの注意を呼びかけている。

【CVE-2024-54104】HarmonyOS 5.0.0にクロスプロセス画面スタックの脆弱性、サービスの機密性に影響の恐れ

【CVE-2024-54104】HarmonyOS 5.0.0にクロスプロセス画面スタックの脆...

Huawei TechnologiesはHarmonyOS 5.0.0のUIExtensionモジュールにおいて、クロスプロセス画面スタックの脆弱性(CVE-2024-54104)を公開した。CVSSv3.1スコアは6.2で重要度は中程度とされ、特に機密性への影響が懸念される。この脆弱性は権限やアクセス制御に関連しており、サービスの機密性に影響を与える可能性がある。

【CVE-2024-54104】HarmonyOS 5.0.0にクロスプロセス画面スタックの脆...

Huawei TechnologiesはHarmonyOS 5.0.0のUIExtensionモジュールにおいて、クロスプロセス画面スタックの脆弱性(CVE-2024-54104)を公開した。CVSSv3.1スコアは6.2で重要度は中程度とされ、特に機密性への影響が懸念される。この脆弱性は権限やアクセス制御に関連しており、サービスの機密性に影響を与える可能性がある。

【CVE-2024-54103】HarmonyOS 5.0.0のアルバムモジュールに脆弱性、サービスの機密性に影響の可能性

【CVE-2024-54103】HarmonyOS 5.0.0のアルバムモジュールに脆弱性、サ...

Huawei TechnologiesはHarmonyOS 5.0.0のアルバムモジュールにおいて、不適切なアクセス制御に関する脆弱性(CVE-2024-54103)を発見した。CVSSスコア6.1の中程度の深刻度を持つこの問題は、サービスの機密性に影響を及ぼす可能性があり、CWE-200に分類される認可されていない行為者への機密情報の露出に関する脆弱性として特定されている。

【CVE-2024-54103】HarmonyOS 5.0.0のアルバムモジュールに脆弱性、サ...

Huawei TechnologiesはHarmonyOS 5.0.0のアルバムモジュールにおいて、不適切なアクセス制御に関する脆弱性(CVE-2024-54103)を発見した。CVSSスコア6.1の中程度の深刻度を持つこの問題は、サービスの機密性に影響を及ぼす可能性があり、CWE-200に分類される認可されていない行為者への機密情報の露出に関する脆弱性として特定されている。

【CVE-2024-53960】Adobe Experience Manager 6.5.21にXSS脆弱性、認証済みユーザーからの攻撃に要注意

【CVE-2024-53960】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21以前のバージョンに、ストアド型クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の中程度の深刻度と評価され、認証済みユーザーによる攻撃の可能性が指摘されている。この脆弱性により、攻撃者は脆弱なフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行させる可能性がある。早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-53960】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21以前のバージョンに、ストアド型クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の中程度の深刻度と評価され、認証済みユーザーによる攻撃の可能性が指摘されている。この脆弱性により、攻撃者は脆弱なフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行させる可能性がある。早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-53959】Adobe Framemaker 2020.7-2022.5に深刻な脆弱性、任意のコード実行のリスクが発生

【CVE-2024-53959】Adobe Framemaker 2020.7-2022.5に...

Adobe社が同社のドキュメント作成ソフトウェアFramemakerにおいて、スタックベースのバッファオーバーフロー脆弱性(CVE-2024-53959)を発見した。この脆弱性は2020.7および2022.5以前のバージョンに影響し、CVSSスコア7.8と高い深刻度を示している。攻撃者は悪意のあるファイルを通じて任意のコード実行が可能となる可能性があり、早急な対応が求められる。

【CVE-2024-53959】Adobe Framemaker 2020.7-2022.5に...

Adobe社が同社のドキュメント作成ソフトウェアFramemakerにおいて、スタックベースのバッファオーバーフロー脆弱性(CVE-2024-53959)を発見した。この脆弱性は2020.7および2022.5以前のバージョンに影響し、CVSSスコア7.8と高い深刻度を示している。攻撃者は悪意のあるファイルを通じて任意のコード実行が可能となる可能性があり、早急な対応が求められる。

【CVE-2024-53958】Adobe Substance3D Painterに深刻な脆弱性、任意のコード実行の可能性が判明

【CVE-2024-53958】Adobe Substance3D Painterに深刻な脆弱...

Adobeが3Dテクスチャペイントツール「Substance3D Painter」の重大な脆弱性を公開した。バージョン10.1.1以前に影響する境界外書き込みの脆弱性で、CVSSスコア7.8の高リスク評価となっている。悪意のあるファイルを開くことで任意のコード実行が可能となり、現在のユーザーコンテキストでの実行権限を得られる可能性がある。

【CVE-2024-53958】Adobe Substance3D Painterに深刻な脆弱...

Adobeが3Dテクスチャペイントツール「Substance3D Painter」の重大な脆弱性を公開した。バージョン10.1.1以前に影響する境界外書き込みの脆弱性で、CVSSスコア7.8の高リスク評価となっている。悪意のあるファイルを開くことで任意のコード実行が可能となり、現在のユーザーコンテキストでの実行権限を得られる可能性がある。

【CVE-2024-53957】Adobe Substance3D - Painter 10.1.1以前にバッファオーバーフロー脆弱性、任意コード実行のリスクに警戒

【CVE-2024-53957】Adobe Substance3D - Painter 10....

Adobe社が3Dペイントソフトウェア「Substance3D - Painter」のバージョン10.1.1以前に深刻な脆弱性が存在することを発表した。CVE-2024-53957として識別される本脆弱性は、CVSS 3.1で7.8の評価を受け、ヒープベースバッファオーバーフローによって任意のコード実行が可能となる危険性がある。攻撃には被害者によるファイルの開封が必要だが、権限昇格は不要とされており、早急な対策が求められている。

【CVE-2024-53957】Adobe Substance3D - Painter 10....

Adobe社が3Dペイントソフトウェア「Substance3D - Painter」のバージョン10.1.1以前に深刻な脆弱性が存在することを発表した。CVE-2024-53957として識別される本脆弱性は、CVSS 3.1で7.8の評価を受け、ヒープベースバッファオーバーフローによって任意のコード実行が可能となる危険性がある。攻撃には被害者によるファイルの開封が必要だが、権限昇格は不要とされており、早急な対策が求められている。

【CVE-2024-53956】Adobe Premiere Pro 25.0以前のバージョンでヒープベースバッファオーバーフロー脆弱性が発見、任意のコード実行の危険性

【CVE-2024-53956】Adobe Premiere Pro 25.0以前のバージョン...

Adobe Premiere Proバージョン25.0、24.6.3およびそれ以前のバージョンにヒープベースのバッファオーバーフロー脆弱性が存在することが判明した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで現在のユーザー権限での任意のコード実行が可能となる。この脆弱性はCVE-2024-53956として識別され、CWE-122に分類される重大なセキュリティ上の問題となっている。

【CVE-2024-53956】Adobe Premiere Pro 25.0以前のバージョン...

Adobe Premiere Proバージョン25.0、24.6.3およびそれ以前のバージョンにヒープベースのバッファオーバーフロー脆弱性が存在することが判明した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで現在のユーザー権限での任意のコード実行が可能となる。この脆弱性はCVE-2024-53956として識別され、CWE-122に分類される重大なセキュリティ上の問題となっている。

【CVE-2024-53955】Adobe Bridgeに整数アンダーフロー脆弱性、任意のコード実行の危険性が発覚

【CVE-2024-53955】Adobe Bridgeに整数アンダーフロー脆弱性、任意のコー...

Adobe社が画像管理ソフトウェアBridgeの脆弱性(CVE-2024-53955)を公開した。バージョン14.1.3および15.0以前が影響を受け、悪意のあるファイルを開くことで任意のコード実行が可能となる整数アンダーフロー脆弱性が存在する。CVSSスコア7.8と高い深刻度で評価され、速やかな対応が推奨されている。

【CVE-2024-53955】Adobe Bridgeに整数アンダーフロー脆弱性、任意のコー...

Adobe社が画像管理ソフトウェアBridgeの脆弱性(CVE-2024-53955)を公開した。バージョン14.1.3および15.0以前が影響を受け、悪意のあるファイルを開くことで任意のコード実行が可能となる整数アンダーフロー脆弱性が存在する。CVSSスコア7.8と高い深刻度で評価され、速やかな対応が推奨されている。

【CVE-2024-53677】Apache Strutsに重大な脆弱性、ファイルアップロード機能に深刻な欠陥

【CVE-2024-53677】Apache Strutsに重大な脆弱性、ファイルアップロード...

Apache Software Foundationが2024年12月11日、Apache Strutsのバージョン2.0.0から6.4.0未満に影響を及ぼすファイルアップロード機能の重大な脆弱性を公開した。CVE-2024-53677として識別されたこの脆弱性は、CVSS v4.0で9.5(Critical)と評価され、早急な対策が必要とされている。対策としてバージョン6.4.0へのアップグレードが推奨されている。

【CVE-2024-53677】Apache Strutsに重大な脆弱性、ファイルアップロード...

Apache Software Foundationが2024年12月11日、Apache Strutsのバージョン2.0.0から6.4.0未満に影響を及ぼすファイルアップロード機能の重大な脆弱性を公開した。CVE-2024-53677として識別されたこの脆弱性は、CVSS v4.0で9.5(Critical)と評価され、早急な対策が必要とされている。対策としてバージョン6.4.0へのアップグレードが推奨されている。

【CVE-2024-53006】Adobe Substance3D - Modelerに脆弱性、NULLポインタ参照でサービス拒否の可能性

【CVE-2024-53006】Adobe Substance3D - Modelerに脆弱性...

Adobeの3Dモデリングソフトウェア「Substance3D - Modeler」のバージョン1.14.1以前にNULLポインタ参照の脆弱性が発見された。CVE-2024-53006として識別されるこの脆弱性は、CVSS v3.1で「MEDIUM(5.5)」と評価され、悪意のあるファイルを開いた際にアプリケーションがクラッシュする可能性がある。攻撃には必ずユーザーの操作が必要となる。

【CVE-2024-53006】Adobe Substance3D - Modelerに脆弱性...

Adobeの3Dモデリングソフトウェア「Substance3D - Modeler」のバージョン1.14.1以前にNULLポインタ参照の脆弱性が発見された。CVE-2024-53006として識別されるこの脆弱性は、CVSS v3.1で「MEDIUM(5.5)」と評価され、悪意のあるファイルを開いた際にアプリケーションがクラッシュする可能性がある。攻撃には必ずユーザーの操作が必要となる。

【CVE-2024-53005】Adobe Substance3D Modeler 1.14.1以前のバージョンに深刻な脆弱性、情報漏洩のリスクに警戒

【CVE-2024-53005】Adobe Substance3D Modeler 1.14....

Adobe社が3Dモデリングソフトウェア「Substance3D Modeler」のバージョン1.14.1以前に影響を与えるOut-Of-Bounds Read脆弱性を公開。この脆弱性により、悪意のあるファイルを開くことで機密メモリの漏洩やASLRなどの保護機能がバイパスされる可能性がある。CVSSスコアは5.5(中程度)と評価されており、早急な対応が推奨されている。

【CVE-2024-53005】Adobe Substance3D Modeler 1.14....

Adobe社が3Dモデリングソフトウェア「Substance3D Modeler」のバージョン1.14.1以前に影響を与えるOut-Of-Bounds Read脆弱性を公開。この脆弱性により、悪意のあるファイルを開くことで機密メモリの漏洩やASLRなどの保護機能がバイパスされる可能性がある。CVSSスコアは5.5(中程度)と評価されており、早急な対応が推奨されている。

【CVE-2024-53004】Adobe Substance3D Modeler 1.14.1以前に脆弱性発見、機密メモリ漏洩のリスクが判明

【CVE-2024-53004】Adobe Substance3D Modeler 1.14....

Adobe社が3Dモデリングソフトウェア「Substance3D Modeler」のバージョン1.14.1以前に範囲外読み取りの脆弱性が存在することを公表した。CVE-2024-53004として識別されるこの脆弱性は、CVSS v3.1でベーススコア5.5に評価され、攻撃者がASLRなどの保護機能を回避するために悪用される可能性がある。ユーザーが悪意のあるファイルを開くことで攻撃が成立する。

【CVE-2024-53004】Adobe Substance3D Modeler 1.14....

Adobe社が3Dモデリングソフトウェア「Substance3D Modeler」のバージョン1.14.1以前に範囲外読み取りの脆弱性が存在することを公表した。CVE-2024-53004として識別されるこの脆弱性は、CVSS v3.1でベーススコア5.5に評価され、攻撃者がASLRなどの保護機能を回避するために悪用される可能性がある。ユーザーが悪意のあるファイルを開くことで攻撃が成立する。

【CVE-2024-53003】Adobe Substance3D Modeler 1.14.1に深刻な脆弱性、任意のコード実行のリスクが判明

【CVE-2024-53003】Adobe Substance3D Modeler 1.14....

Adobeが3Dモデリングソフトウェア「Substance3D Modeler」の1.14.1以前のバージョンに深刻な脆弱性が存在すると発表した。CVE-2024-53003として識別されるこの脆弱性は、Out-of-bounds Write(CWE-787)に分類され、CVSSスコア7.8の高リスク評価となっている。悪意のあるファイルを開くことで攻撃が成立する可能性があり、現在のユーザーコンテキストで任意のコード実行が可能になる恐れがある。

【CVE-2024-53003】Adobe Substance3D Modeler 1.14....

Adobeが3Dモデリングソフトウェア「Substance3D Modeler」の1.14.1以前のバージョンに深刻な脆弱性が存在すると発表した。CVE-2024-53003として識別されるこの脆弱性は、Out-of-bounds Write(CWE-787)に分類され、CVSSスコア7.8の高リスク評価となっている。悪意のあるファイルを開くことで攻撃が成立する可能性があり、現在のユーザーコンテキストで任意のコード実行が可能になる恐れがある。

【CVE-2024-53002】Adobe Substance3D Modeler1.14.1以前に深刻な脆弱性、任意コード実行の危険性が判明

【CVE-2024-53002】Adobe Substance3D Modeler1.14.1...

Adobe社は2024年12月10日、3Dモデリングソフトウェア「Substance3D Modeler」のバージョン1.14.1以前に重大な脆弱性が存在することを発表した。CVE-2024-53002として特定されたこの脆弱性は、バッファオーバーフローの問題により、攻撃者が任意のコードを実行できる可能性がある。CVSSスコアは7.8(High)と評価されており、ユーザーの操作を介した攻撃が可能となっている。

【CVE-2024-53002】Adobe Substance3D Modeler1.14.1...

Adobe社は2024年12月10日、3Dモデリングソフトウェア「Substance3D Modeler」のバージョン1.14.1以前に重大な脆弱性が存在することを発表した。CVE-2024-53002として特定されたこの脆弱性は、バッファオーバーフローの問題により、攻撃者が任意のコードを実行できる可能性がある。CVSSスコアは7.8(High)と評価されており、ユーザーの操作を介した攻撃が可能となっている。

【CVE-2024-53001】Adobe Substance3D Modeler 1.14.1以前にコード実行の脆弱性、対策が急務に

【CVE-2024-53001】Adobe Substance3D Modeler 1.14....

Adobeは2024年12月10日、3Dモデリングソフトウェア「Substance3D Modeler」のバージョン1.14.1以前に深刻な脆弱性が存在することを発表した。境界外書き込みの脆弱性として識別された問題は【CVE-2024-53001】として報告され、現在のユーザーコンテキストで任意のコード実行が可能になる危険性が指摘されている。CVSS v3.1で7.8(High)と評価された本脆弱性は、悪意のあるファイルを開くことで攻撃が成立する可能性がある。

【CVE-2024-53001】Adobe Substance3D Modeler 1.14....

Adobeは2024年12月10日、3Dモデリングソフトウェア「Substance3D Modeler」のバージョン1.14.1以前に深刻な脆弱性が存在することを発表した。境界外書き込みの脆弱性として識別された問題は【CVE-2024-53001】として報告され、現在のユーザーコンテキストで任意のコード実行が可能になる危険性が指摘されている。CVSS v3.1で7.8(High)と評価された本脆弱性は、悪意のあるファイルを開くことで攻撃が成立する可能性がある。