Tech Insights

【CVE-2024-9734】Tungsten Automation Power PDFにバッファオーバーフローの脆弱性、リモートコード実行の可能性

【CVE-2024-9734】Tungsten Automation Power PDFにバッ...

Zero Day Initiativeが2024年11月22日、Tungsten Automation Power PDFにヒープベースバッファオーバーフローの脆弱性が存在することを公開した。CVE-2024-9734として識別されるこの脆弱性は、PDFファイルの解析処理においてユーザーが提供したデータの長さを適切に検証せずにバッファにコピーする際に発生する。CVSSスコアは7.8と高く、任意のコード実行が可能となる深刻な問題だ。

【CVE-2024-9734】Tungsten Automation Power PDFにバッ...

Zero Day Initiativeが2024年11月22日、Tungsten Automation Power PDFにヒープベースバッファオーバーフローの脆弱性が存在することを公開した。CVE-2024-9734として識別されるこの脆弱性は、PDFファイルの解析処理においてユーザーが提供したデータの長さを適切に検証せずにバッファにコピーする際に発生する。CVSSスコアは7.8と高く、任意のコード実行が可能となる深刻な問題だ。

【CVE-2024-9258】IrfanView 4.66のSIDファイル解析に重大な脆弱性、任意コード実行のリスクが発覚

【CVE-2024-9258】IrfanView 4.66のSIDファイル解析に重大な脆弱性、...

Zero Day InitiativeがIrfanView 4.66 64bitにおいて、SIDファイルの解析処理に関する重大な脆弱性を発見した。初期化されていないポインタの不適切な処理により、攻撃者が細工したファイルを通じて任意のコード実行が可能となる。CVSSスコアは7.8(High)で、CWE-824に分類される深刻な脆弱性として報告されている。

【CVE-2024-9258】IrfanView 4.66のSIDファイル解析に重大な脆弱性、...

Zero Day InitiativeがIrfanView 4.66 64bitにおいて、SIDファイルの解析処理に関する重大な脆弱性を発見した。初期化されていないポインタの不適切な処理により、攻撃者が細工したファイルを通じて任意のコード実行が可能となる。CVSSスコアは7.8(High)で、CWE-824に分類される深刻な脆弱性として報告されている。

【CVE-2024-11572】IrfanView 4.67.0.0でDXFファイル解析の脆弱性が発見、リモートコード実行の危険性が確認される

【CVE-2024-11572】IrfanView 4.67.0.0でDXFファイル解析の脆弱...

Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0においてDXFファイル解析時のメモリ破損によるリモートコード実行の脆弱性を発見したことを公開した。CVE-2024-11572として識別されるこの脆弱性は、CVSSスコア7.8と高い深刻度を示しており、悪意のあるファイルを開くことで攻撃が可能となる。ユーザーの操作は必要だが、システムのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2024-11572】IrfanView 4.67.0.0でDXFファイル解析の脆弱...

Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0においてDXFファイル解析時のメモリ破損によるリモートコード実行の脆弱性を発見したことを公開した。CVE-2024-11572として識別されるこの脆弱性は、CVSSスコア7.8と高い深刻度を示しており、悪意のあるファイルを開くことで攻撃が可能となる。ユーザーの操作は必要だが、システムのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2024-11558】IrfanView 4.67.0.0にDXFファイル解析の致命的な脆弱性、リモートでの任意コード実行が可能な状態に

【CVE-2024-11558】IrfanView 4.67.0.0にDXFファイル解析の致命...

Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0においてDXFファイルの解析処理に起因するメモリ破損の脆弱性を発見したことを公開した。この脆弱性は【CVE-2024-11558】として識別され、CVSSスコア7.8のHigh評価を受けており、攻撃者は現在のプロセスのコンテキスト内でコードを実行することが可能となっている。

【CVE-2024-11558】IrfanView 4.67.0.0にDXFファイル解析の致命...

Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0においてDXFファイルの解析処理に起因するメモリ破損の脆弱性を発見したことを公開した。この脆弱性は【CVE-2024-11558】として識別され、CVSSスコア7.8のHigh評価を受けており、攻撃者は現在のプロセスのコンテキスト内でコードを実行することが可能となっている。

【CVE-2024-11550】IrfanView 4.67.0.0にリモートコード実行の脆弱性、DXFファイル解析時のバッファオーバーフローが深刻な問題に

【CVE-2024-11550】IrfanView 4.67.0.0にリモートコード実行の脆弱...

Zero Day InitiativeがIrfanView 4.67.0.0のDXFファイル解析機能においてリモートコード実行の脆弱性を発見した。CVE-2024-11550として識別されたこの脆弱性は、ユーザーが悪意のあるページを訪問またはファイルを開くことで攻撃者が任意のコードを実行可能となる。CVSSスコアは7.8(High)と評価され、早急な対策が求められている。

【CVE-2024-11550】IrfanView 4.67.0.0にリモートコード実行の脆弱...

Zero Day InitiativeがIrfanView 4.67.0.0のDXFファイル解析機能においてリモートコード実行の脆弱性を発見した。CVE-2024-11550として識別されたこの脆弱性は、ユーザーが悪意のあるページを訪問またはファイルを開くことで攻撃者が任意のコードを実行可能となる。CVSSスコアは7.8(High)と評価され、早急な対策が求められている。

【CVE-2024-11541】IrfanView 4.67.0.0でDXFファイル解析の脆弱性が発見、リモートでのコード実行が可能に

【CVE-2024-11541】IrfanView 4.67.0.0でDXFファイル解析の脆弱...

Zero Day Initiativeは2024年11月22日、画像処理ソフトウェアIrfanView 4.67.0.0においてDXFファイルの解析処理に脆弱性が発見されたことを公開した。CVE-2024-11541として識別されるこの脆弱性は、メモリ破損によってリモートからの任意のコード実行が可能となる重大な問題であり、CVSSスコアで7.8(High)と評価されている。

【CVE-2024-11541】IrfanView 4.67.0.0でDXFファイル解析の脆弱...

Zero Day Initiativeは2024年11月22日、画像処理ソフトウェアIrfanView 4.67.0.0においてDXFファイルの解析処理に脆弱性が発見されたことを公開した。CVE-2024-11541として識別されるこの脆弱性は、メモリ破損によってリモートからの任意のコード実行が可能となる重大な問題であり、CVSSスコアで7.8(High)と評価されている。

【CVE-2024-11530】IrfanView 4.67.0.0にメモリ破損の脆弱性、CGMファイル処理で任意コード実行の危険性

【CVE-2024-11530】IrfanView 4.67.0.0にメモリ破損の脆弱性、CG...

Zero Day InitiativeがIrfanView 4.67.0.0におけるCGMファイルのパース処理に関連する脆弱性を公開した。CVE-2024-11530として識別されるこの脆弱性は、CVSSスコア7.8の重要度で評価され、ユーザーが悪意のあるページやファイルを開くことで攻撃が可能となる。メモリ破損を引き起こす可能性があり、攻撃者による任意のコード実行につながる恐れがある。

【CVE-2024-11530】IrfanView 4.67.0.0にメモリ破損の脆弱性、CG...

Zero Day InitiativeがIrfanView 4.67.0.0におけるCGMファイルのパース処理に関連する脆弱性を公開した。CVE-2024-11530として識別されるこの脆弱性は、CVSSスコア7.8の重要度で評価され、ユーザーが悪意のあるページやファイルを開くことで攻撃が可能となる。メモリ破損を引き起こす可能性があり、攻撃者による任意のコード実行につながる恐れがある。

【CVE-2024-11574】IrfanView 4.67.0.0にDXFファイル解析の脆弱性、リモートコード実行のリスクが発生

【CVE-2024-11574】IrfanView 4.67.0.0にDXFファイル解析の脆弱...

Zero Day InitiativeはIrfanView 4.67.0.0においてDXFファイル解析時のメモリ破損による脆弱性を発見した。この問題は【CVE-2024-11574】として識別され、CVSS 3.0で7.8(High)に分類される深刻な脆弱性となっている。攻撃者は悪意のあるページやファイルを介してリモートでコードを実行可能で、ユーザーのシステムに重大な影響を及ぼす可能性がある。

【CVE-2024-11574】IrfanView 4.67.0.0にDXFファイル解析の脆弱...

Zero Day InitiativeはIrfanView 4.67.0.0においてDXFファイル解析時のメモリ破損による脆弱性を発見した。この問題は【CVE-2024-11574】として識別され、CVSS 3.0で7.8(High)に分類される深刻な脆弱性となっている。攻撃者は悪意のあるページやファイルを介してリモートでコードを実行可能で、ユーザーのシステムに重大な影響を及ぼす可能性がある。

【CVE-2024-11554】IrfanView 4.67.0.0でDWGファイル解析の脆弱性が発見、任意コード実行のリスクが浮上

【CVE-2024-11554】IrfanView 4.67.0.0でDWGファイル解析の脆弱...

Zero Day InitiativeはIrfanViewのバージョン4.67.0.0におけるDWGファイル解析時の脆弱性を公開した。CVE-2024-11554として識別されるこの脆弱性は、バッファオーバーフローによって任意のコード実行が可能となる危険性を有している。CVSSスコアは7.8と高く評価され、ユーザーの操作を介して攻撃が実行される可能性があるため、早急な対応が求められる状況だ。

【CVE-2024-11554】IrfanView 4.67.0.0でDWGファイル解析の脆弱...

Zero Day InitiativeはIrfanViewのバージョン4.67.0.0におけるDWGファイル解析時の脆弱性を公開した。CVE-2024-11554として識別されるこの脆弱性は、バッファオーバーフローによって任意のコード実行が可能となる危険性を有している。CVSSスコアは7.8と高く評価され、ユーザーの操作を介して攻撃が実行される可能性があるため、早急な対応が求められる状況だ。

【CVE-2024-11546】IrfanView 4.67.0.0でDXFファイル解析の脆弱性が発見、任意のコード実行が可能に

【CVE-2024-11546】IrfanView 4.67.0.0でDXFファイル解析の脆弱...

Zero Day InitiativeはIrfanView 4.67.0.0におけるDXFファイル解析時の重大な脆弱性を公開した。CVE-2024-11546として識別されるこの脆弱性は、ユーザーが悪意のあるページを訪問やファイルを開くことで、攻撃者による任意のコード実行を可能にする。CVSSスコアは7.8でHIGHの深刻度評価となっており、早急な対応が求められている。

【CVE-2024-11546】IrfanView 4.67.0.0でDXFファイル解析の脆弱...

Zero Day InitiativeはIrfanView 4.67.0.0におけるDXFファイル解析時の重大な脆弱性を公開した。CVE-2024-11546として識別されるこの脆弱性は、ユーザーが悪意のあるページを訪問やファイルを開くことで、攻撃者による任意のコード実行を可能にする。CVSSスコアは7.8でHIGHの深刻度評価となっており、早急な対応が求められている。

スマートブックスがAIナレーターのオーディオブック開発で5000万円を調達、新作書籍の提供を2ヶ月短縮へ

スマートブックスがAIナレーターのオーディオブック開発で5000万円を調達、新作書籍の提供を2...

スマートブックス株式会社が富士山マガジンサービスとミレイズから約5000万円を調達し、累計調達額が約1億円に到達した。AIナレーターを活用したオーディオブックサービスSmartbooksは、新作のビジネス書を従来より2ヶ月早く提供可能で、2024年度より国内の紙や電子書籍のオーディオ化を加速させる予定だ。

スマートブックスがAIナレーターのオーディオブック開発で5000万円を調達、新作書籍の提供を2...

スマートブックス株式会社が富士山マガジンサービスとミレイズから約5000万円を調達し、累計調達額が約1億円に到達した。AIナレーターを活用したオーディオブックサービスSmartbooksは、新作のビジネス書を従来より2ヶ月早く提供可能で、2024年度より国内の紙や電子書籍のオーディオ化を加速させる予定だ。

PXGがTour Series新パターBrandonとBrandon IIを発表、プロ仕様の精度と調整機能を実現

PXGがTour Series新パターBrandonとBrandon IIを発表、プロ仕様の精...

PXG Japan合同会社は100%削りだしの303ステンレススチールを採用したTour SeriesブレードパターBrandonとBrandon IIを2024年12月5日より発売予定だ。シャローなフライカットフェースとソールの調整ウェイトによって、ツアープロレベルの打感とカスタマイズ性を実現している。税込81,400円で、ストロークの精度を重視する上級者向けの製品となっている。

PXGがTour Series新パターBrandonとBrandon IIを発表、プロ仕様の精...

PXG Japan合同会社は100%削りだしの303ステンレススチールを採用したTour SeriesブレードパターBrandonとBrandon IIを2024年12月5日より発売予定だ。シャローなフライカットフェースとソールの調整ウェイトによって、ツアープロレベルの打感とカスタマイズ性を実現している。税込81,400円で、ストロークの精度を重視する上級者向けの製品となっている。

NTTコノキューがXR Kaigi 2024に出展、XRグラスMiRZAとVRコンテンツサービスAtchmoの展示で実用性をアピール

NTTコノキューがXR Kaigi 2024に出展、XRグラスMiRZAとVRコンテンツサービ...

NTTコノキューは2024年12月11日から13日に開催されるXR Kaigi 2024にプラチナスポンサーとして出展する。約125gの軽量設計を実現したXRグラスMiRZAを活用した4つのコンテンツと、11月に提供を開始したVRコンテンツサービスAtchmoを展示会初出展する。AR ROOMなど一般初公開となるコンテンツも含まれており、XR/メタバース領域における製品の実用性と将来性を示す機会となる。

NTTコノキューがXR Kaigi 2024に出展、XRグラスMiRZAとVRコンテンツサービ...

NTTコノキューは2024年12月11日から13日に開催されるXR Kaigi 2024にプラチナスポンサーとして出展する。約125gの軽量設計を実現したXRグラスMiRZAを活用した4つのコンテンツと、11月に提供を開始したVRコンテンツサービスAtchmoを展示会初出展する。AR ROOMなど一般初公開となるコンテンツも含まれており、XR/メタバース領域における製品の実用性と将来性を示す機会となる。

【CVE-2024-11544】IrfanView 4.67.0.0にDXFファイル解析の脆弱性、メモリ破損による任意コード実行のリスク

【CVE-2024-11544】IrfanView 4.67.0.0にDXFファイル解析の脆弱...

Zero Day InitiativeはIrfanView 4.67.0.0に影響を与えるDXFファイル解析の脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性として報告され、メモリ破損による任意コード実行が可能。ユーザーの操作を必要とする攻撃条件があり、CWE-119に分類される深刻な脆弱性として識別されている。セキュリティ対策の強化が求められる状況だ。

【CVE-2024-11544】IrfanView 4.67.0.0にDXFファイル解析の脆弱...

Zero Day InitiativeはIrfanView 4.67.0.0に影響を与えるDXFファイル解析の脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性として報告され、メモリ破損による任意コード実行が可能。ユーザーの操作を必要とする攻撃条件があり、CWE-119に分類される深刻な脆弱性として識別されている。セキュリティ対策の強化が求められる状況だ。

【CVE-2024-11539】IrfanView 4.67.0.0でDXFファイル解析の脆弱性が発見、メモリ破損によって任意のコード実行が可能に

【CVE-2024-11539】IrfanView 4.67.0.0でDXFファイル解析の脆弱...

Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0においてDXFファイル解析時のメモリ破損脆弱性を公開した。CVSSスコア7.8の高度な脆弱性で、ユーザーの操作を介して任意のコード実行が可能となる。CWE-119に分類されるこの脆弱性は、ユーザー入力データの検証不備が原因で発生している。

【CVE-2024-11539】IrfanView 4.67.0.0でDXFファイル解析の脆弱...

Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0においてDXFファイル解析時のメモリ破損脆弱性を公開した。CVSSスコア7.8の高度な脆弱性で、ユーザーの操作を介して任意のコード実行が可能となる。CWE-119に分類されるこの脆弱性は、ユーザー入力データの検証不備が原因で発生している。

【CVE-2024-11535】IrfanView 4.67.0.0にDXFファイル解析の脆弱性、リモートでの任意コード実行が可能に

【CVE-2024-11535】IrfanView 4.67.0.0にDXFファイル解析の脆弱...

Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0にDXFファイル解析の脆弱性が存在することを公開した。CVSSスコア7.8の深刻度の高い脆弱性であり、CVE-2024-11535として識別される。攻撃者は特別に細工したDXFファイルを用意することで、割り当てられたバッファの範囲外からデータを読み取り、任意のコードを実行する可能性がある。

【CVE-2024-11535】IrfanView 4.67.0.0にDXFファイル解析の脆弱...

Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0にDXFファイル解析の脆弱性が存在することを公開した。CVSSスコア7.8の深刻度の高い脆弱性であり、CVE-2024-11535として識別される。攻撃者は特別に細工したDXFファイルを用意することで、割り当てられたバッファの範囲外からデータを読み取り、任意のコードを実行する可能性がある。

【CVE-2024-11524】IrfanView 4.67.0.0のDXFファイル解析に深刻な脆弱性、リモートコード実行の危険性が判明

【CVE-2024-11524】IrfanView 4.67.0.0のDXFファイル解析に深刻...

Zero Day Initiativeは2024年11月22日、IrfanViewのDXFファイル解析においてメモリ破損によるリモートコード実行の脆弱性を公開した。CVSSスコア7.8の高い深刻度を示すこの脆弱性は、ユーザーが悪意のあるページやファイルを開くことで攻撃者による任意のコード実行を可能にする。影響を受けるバージョン4.67.0.0のユーザーは早急な対応が推奨される。

【CVE-2024-11524】IrfanView 4.67.0.0のDXFファイル解析に深刻...

Zero Day Initiativeは2024年11月22日、IrfanViewのDXFファイル解析においてメモリ破損によるリモートコード実行の脆弱性を公開した。CVSSスコア7.8の高い深刻度を示すこの脆弱性は、ユーザーが悪意のあるページやファイルを開くことで攻撃者による任意のコード実行を可能にする。影響を受けるバージョン4.67.0.0のユーザーは早急な対応が推奨される。

【CVE-2024-11521】IrfanView 4.67のDJVUファイル処理に重大な脆弱性、攻撃者による任意コード実行のリスクが発生

【CVE-2024-11521】IrfanView 4.67のDJVUファイル処理に重大な脆弱...

Zero Day Initiativeは2024年11月22日、画像ビューアソフトウェアIrfanView 4.67.0.0に存在するDJVUファイル解析時のUse-After-Free脆弱性を公開した。CVSSスコア7.8(High)と評価されており、悪意のあるページやファイルを通じて攻撃者による任意のコード実行が可能となっている。この脆弱性はZDI-CAN-24578として報告され、現在はCVE-2024-11521として識別されている。

【CVE-2024-11521】IrfanView 4.67のDJVUファイル処理に重大な脆弱...

Zero Day Initiativeは2024年11月22日、画像ビューアソフトウェアIrfanView 4.67.0.0に存在するDJVUファイル解析時のUse-After-Free脆弱性を公開した。CVSSスコア7.8(High)と評価されており、悪意のあるページやファイルを通じて攻撃者による任意のコード実行が可能となっている。この脆弱性はZDI-CAN-24578として報告され、現在はCVE-2024-11521として識別されている。

【CVE-2024-11518】IrfanView 4.67.0.0にリモートコード実行の脆弱性、ヒープベースのバッファオーバーフローによる深刻な影響

【CVE-2024-11518】IrfanView 4.67.0.0にリモートコード実行の脆弱...

Zero Day Initiativeが2024年11月22日、IrfanViewのRLEファイル解析における重大な脆弱性を公開した。CVE-2024-11518として識別されるこの脆弱性は、ヒープベースのバッファオーバーフローに起因し、攻撃者によるリモートコード実行を可能にする。CVSSスコア7.8と高い深刻度を示しており、ユーザー操作を介した攻撃により、機密性、整合性、可用性に重大な影響を及ぼす可能性がある。

【CVE-2024-11518】IrfanView 4.67.0.0にリモートコード実行の脆弱...

Zero Day Initiativeが2024年11月22日、IrfanViewのRLEファイル解析における重大な脆弱性を公開した。CVE-2024-11518として識別されるこの脆弱性は、ヒープベースのバッファオーバーフローに起因し、攻撃者によるリモートコード実行を可能にする。CVSSスコア7.8と高い深刻度を示しており、ユーザー操作を介した攻撃により、機密性、整合性、可用性に重大な影響を及ぼす可能性がある。

【CVE-2024-9259】IrfanViewにSIDファイル解析の脆弱性が発見、リモートからの任意コード実行が可能な深刻な問題に

【CVE-2024-9259】IrfanViewにSIDファイル解析の脆弱性が発見、リモートか...

Zero Day InitiativeがIrfanView 4.66 64bit版のSIDファイル解析処理における重大な脆弱性を発見した。CVE-2024-9259として識別されるこの脆弱性は、ユーザーが悪意のあるページを訪問するか悪意のあるファイルを開くことで、攻撃者によるリモートからの任意のコード実行を可能にする。CVSSv3.0で7.8のHIGHに評価された深刻な問題となっている。

【CVE-2024-9259】IrfanViewにSIDファイル解析の脆弱性が発見、リモートか...

Zero Day InitiativeがIrfanView 4.66 64bit版のSIDファイル解析処理における重大な脆弱性を発見した。CVE-2024-9259として識別されるこの脆弱性は、ユーザーが悪意のあるページを訪問するか悪意のあるファイルを開くことで、攻撃者によるリモートからの任意のコード実行を可能にする。CVSSv3.0で7.8のHIGHに評価された深刻な問題となっている。

【CVE-2024-9748】Tungsten AutomationのPower PDFにUse-After-Free脆弱性、リモートでのコード実行が可能に

【CVE-2024-9748】Tungsten AutomationのPower PDFにUs...

Tungsten AutomationのPower PDFにおいて、XPSファイルの解析に関する重大な脆弱性が発見された。CVE-2024-9748として識別されるこの脆弱性は、Use-After-Freeの問題により、リモートでのコード実行を可能にする。CVSSスコアは7.8(High)と評価され、Power PDF 5.0.0.10.0.23307に影響を与える可能性がある。ユーザーの操作を必要とするものの、システムのセキュリティを著しく低下させる要因となり得る。

【CVE-2024-9748】Tungsten AutomationのPower PDFにUs...

Tungsten AutomationのPower PDFにおいて、XPSファイルの解析に関する重大な脆弱性が発見された。CVE-2024-9748として識別されるこの脆弱性は、Use-After-Freeの問題により、リモートでのコード実行を可能にする。CVSSスコアは7.8(High)と評価され、Power PDF 5.0.0.10.0.23307に影響を与える可能性がある。ユーザーの操作を必要とするものの、システムのセキュリティを著しく低下させる要因となり得る。

【CVE-2024-9747】Tungsten Automation Power PDFにリモートコード実行の脆弱性、PSDファイル解析機能に深刻な問題

【CVE-2024-9747】Tungsten Automation Power PDFにリモ...

Zero Day InitiativeがTungsten Automation Power PDFのPSDファイル解析機能にリモートコード実行の脆弱性が存在することを公開した。CVE-2024-9747として識別されるこの脆弱性は、CVSSスコア7.8と高い深刻度を示している。ユーザーが悪意のあるページやファイルにアクセスすることで、攻撃者による任意のコード実行が可能となる危険性がある。

【CVE-2024-9747】Tungsten Automation Power PDFにリモ...

Zero Day InitiativeがTungsten Automation Power PDFのPSDファイル解析機能にリモートコード実行の脆弱性が存在することを公開した。CVE-2024-9747として識別されるこの脆弱性は、CVSSスコア7.8と高い深刻度を示している。ユーザーが悪意のあるページやファイルにアクセスすることで、攻撃者による任意のコード実行が可能となる危険性がある。

【CVE-2024-9738】Tungsten Automation Power PDFに深刻な脆弱性、メモリ破損による任意のコード実行が可能に

【CVE-2024-9738】Tungsten Automation Power PDFに深刻...

Zero Day InitiativeはTungsten Automation Power PDFにおいてPDFファイルの解析処理に起因する脆弱性を公開した。CVSSスコア7.8のHIGH評価で、ユーザーが悪意のあるページを訪問するかファイルを開くことで任意のコードが実行される可能性がある。Power PDF 5.0.0.10.0.23307が影響を受け、機密性、整合性、可用性のすべてにおいて高い影響度を持つ。

【CVE-2024-9738】Tungsten Automation Power PDFに深刻...

Zero Day InitiativeはTungsten Automation Power PDFにおいてPDFファイルの解析処理に起因する脆弱性を公開した。CVSSスコア7.8のHIGH評価で、ユーザーが悪意のあるページを訪問するかファイルを開くことで任意のコードが実行される可能性がある。Power PDF 5.0.0.10.0.23307が影響を受け、機密性、整合性、可用性のすべてにおいて高い影響度を持つ。

Binance JapanがBinance Payの国内提供を開始、56銘柄の暗号資産で手数料無料の個人間送金が可能に

Binance JapanがBinance Payの国内提供を開始、56銘柄の暗号資産で手数料...

Binanceの日本法人であるBinance Japan株式会社は、ユーザー間送金機能のBinance Payを提供開始した。ビットコインを含む56銘柄の暗号資産での送金が可能で、送付先ウォレットアドレスの入力なしでユーザーID、Eメールアドレス、電話番号、QRコードのいずれかの方法で瞬時に送金できる。銀行を介さないため手数料が発生せず、24時間365日対応している。

Binance JapanがBinance Payの国内提供を開始、56銘柄の暗号資産で手数料...

Binanceの日本法人であるBinance Japan株式会社は、ユーザー間送金機能のBinance Payを提供開始した。ビットコインを含む56銘柄の暗号資産での送金が可能で、送付先ウォレットアドレスの入力なしでユーザーID、Eメールアドレス、電話番号、QRコードのいずれかの方法で瞬時に送金できる。銀行を介さないため手数料が発生せず、24時間365日対応している。

抱っこ紐専門通販サイト「ハグベリー」が正式リリース、豊富な商品とコンテンツで選びやすさを実現

抱っこ紐専門通販サイト「ハグベリー」が正式リリース、豊富な商品とコンテンツで選びやすさを実現

株式会社イナバコンサルティングカンパニーは株式会社Fulmoと共同で、抱っこ紐専門通販サイト「ハグベリー」を正式リリースした。200商品以上の豊富な品揃えと、用途別や素材別、季節別の選び方などのコンテンツを提供することで、自分にぴったりの抱っこ紐を簡単に見つけることができる。ベビースリングやベビーキャリア、双子用など多彩なカテゴリに対応し、独自の絞り込み機能で快適な商品選びを実現している。

抱っこ紐専門通販サイト「ハグベリー」が正式リリース、豊富な商品とコンテンツで選びやすさを実現

株式会社イナバコンサルティングカンパニーは株式会社Fulmoと共同で、抱っこ紐専門通販サイト「ハグベリー」を正式リリースした。200商品以上の豊富な品揃えと、用途別や素材別、季節別の選び方などのコンテンツを提供することで、自分にぴったりの抱っこ紐を簡単に見つけることができる。ベビースリングやベビーキャリア、双子用など多彩なカテゴリに対応し、独自の絞り込み機能で快適な商品選びを実現している。

出前館とMolocoが生成AI活用のパーソナライズ広告を開始、CPO型価格設定で広告効果を最大化

出前館とMolocoが生成AI活用のパーソナライズ広告を開始、CPO型価格設定で広告効果を最大化

出前館とMoloco, Inc.は生成AIを活用したリテールメディア広告ソリューションMoloco Commerce Mediaを日本で初めて導入し、2024年11月26日より出店者向けの新広告プロダクト「オーダーブースト広告」の提供を開始。CPO型価格設定により広告費用対効果を最大10倍に高め、生成AIによる自動最適化で運用負荷を軽減。天候や時間帯などのリアルタイムデータと注文履歴を組み合わせた最適な購買体験を実現する。

出前館とMolocoが生成AI活用のパーソナライズ広告を開始、CPO型価格設定で広告効果を最大化

出前館とMoloco, Inc.は生成AIを活用したリテールメディア広告ソリューションMoloco Commerce Mediaを日本で初めて導入し、2024年11月26日より出店者向けの新広告プロダクト「オーダーブースト広告」の提供を開始。CPO型価格設定により広告費用対効果を最大10倍に高め、生成AIによる自動最適化で運用負荷を軽減。天候や時間帯などのリアルタイムデータと注文履歴を組み合わせた最適な購買体験を実現する。

コパ・コーポレーションが自動開閉ゴミ箱POI-ITを公開、生活空間の快適性と美観を両立したデザインで注目

コパ・コーポレーションが自動開閉ゴミ箱POI-ITを公開、生活空間の快適性と美観を両立したデザ...

コパ・コーポレーションは2024年11月27日、ゴミの見えない構造設計を採用した自動開閉ゴミ箱POI-ITを公開した。日経トレンディにも掲載された本製品は、スリムなフォルムと自動開閉機能を備え、生活感を軽減しながら快適なゴミ処理を実現する。ブルーフォレスト貿易が企画開発を担当し、世界の先端プロダクトを日本市場に届けるミッションの下で開発された。

コパ・コーポレーションが自動開閉ゴミ箱POI-ITを公開、生活空間の快適性と美観を両立したデザ...

コパ・コーポレーションは2024年11月27日、ゴミの見えない構造設計を採用した自動開閉ゴミ箱POI-ITを公開した。日経トレンディにも掲載された本製品は、スリムなフォルムと自動開閉機能を備え、生活感を軽減しながら快適なゴミ処理を実現する。ブルーフォレスト貿易が企画開発を担当し、世界の先端プロダクトを日本市場に届けるミッションの下で開発された。

RDSとQuantum Meshが歩行解析ロボットのデータ基盤構築で業務提携、エッジデータセンターによる健康管理の実現へ

RDSとQuantum Meshが歩行解析ロボットのデータ基盤構築で業務提携、エッジデータセン...

株式会社RDSとQuantum Mesh株式会社は、歩行解析ロボットが解析した身体データの基盤構築などIoTデバイス分野での業務提携を締結。3Dカメラを搭載したロボットによる歩行姿勢測定と、エッジデータセンターを活用したリアルタイムでのデータ分析により、新たな健康管理の仕組みを構築する。医療機関や福祉施設との連携により、地域ごとの医療・福祉施策の向上を目指す。

RDSとQuantum Meshが歩行解析ロボットのデータ基盤構築で業務提携、エッジデータセン...

株式会社RDSとQuantum Mesh株式会社は、歩行解析ロボットが解析した身体データの基盤構築などIoTデバイス分野での業務提携を締結。3Dカメラを搭載したロボットによる歩行姿勢測定と、エッジデータセンターを活用したリアルタイムでのデータ分析により、新たな健康管理の仕組みを構築する。医療機関や福祉施設との連携により、地域ごとの医療・福祉施策の向上を目指す。

パーク24がタイムズクラブアプリに駐車場検索機能を追加、駐車場利用の利便性が大幅に向上へ

パーク24がタイムズクラブアプリに駐車場検索機能を追加、駐車場利用の利便性が大幅に向上へ

パーク24株式会社はタイムズクラブアプリに駐車場検索機能を新たに導入した。現在地や指定住所からの駐車場検索が可能となり、精算機を使わずにアプリから駐車料金の支払いができる駐車場を絞り込むことができる。クレジットカード事前登録やPayPay決済に対応し、駐車場の検索から精算までがアプリ一つで完結できるようになった。

パーク24がタイムズクラブアプリに駐車場検索機能を追加、駐車場利用の利便性が大幅に向上へ

パーク24株式会社はタイムズクラブアプリに駐車場検索機能を新たに導入した。現在地や指定住所からの駐車場検索が可能となり、精算機を使わずにアプリから駐車料金の支払いができる駐車場を絞り込むことができる。クレジットカード事前登録やPayPay決済に対応し、駐車場の検索から精算までがアプリ一つで完結できるようになった。

【CVE-2024-9736】Tungsten Automation Power PDFにバッファオーバーフロー脆弱性、遠隔コード実行のリスクに警戒

【CVE-2024-9736】Tungsten Automation Power PDFにバッ...

Zero Day InitiativeはTungsten Automation Power PDFのバージョン5.0.0.10.0.23307においてPDFファイル解析時に遠隔コード実行が可能な脆弱性を発見した。CVSSスコアは7.8(HIGH)と評価され、ユーザーが提供するデータの検証が適切に行われていないことによってバッファオーバーフローが発生する可能性がある。悪意のあるページやファイルを通じて任意のコードが実行される危険性が指摘されている。

【CVE-2024-9736】Tungsten Automation Power PDFにバッ...

Zero Day InitiativeはTungsten Automation Power PDFのバージョン5.0.0.10.0.23307においてPDFファイル解析時に遠隔コード実行が可能な脆弱性を発見した。CVSSスコアは7.8(HIGH)と評価され、ユーザーが提供するデータの検証が適切に行われていないことによってバッファオーバーフローが発生する可能性がある。悪意のあるページやファイルを通じて任意のコードが実行される危険性が指摘されている。