Tech Insights
三菱UFJキャピタルがお祝いDXのTAIANに追加出資、バンケットビジネス向け新規事業の展開を加速
三菱UFJキャピタル株式会社が運営するファンドを通じて、ブライダル業界向けDXサービスを提供する株式会社TAIANへの追加出資を実施。TAIANはクラウド型婚礼宴会システム「Oiwaii」とWeb招待状サービス「Concept Marry」を提供し、今後はバンケットビジネス向け新規事業を開始する段階に。三菱UFJキャピタルはMUFGの強みを活かしTAIANの事業成長を支援していく。
三菱UFJキャピタルがお祝いDXのTAIANに追加出資、バンケットビジネス向け新規事業の展開を加速
三菱UFJキャピタル株式会社が運営するファンドを通じて、ブライダル業界向けDXサービスを提供する株式会社TAIANへの追加出資を実施。TAIANはクラウド型婚礼宴会システム「Oiwaii」とWeb招待状サービス「Concept Marry」を提供し、今後はバンケットビジネス向け新規事業を開始する段階に。三菱UFJキャピタルはMUFGの強みを活かしTAIANの事業成長を支援していく。
finalが超低遅延USBトランシーバー付きゲーミングイヤフォンVR3000 Wireless...
finalは20ms以下の超低遅延USBトランシーバーを付属したゲーム向けワイヤレスイヤフォン「VR3000 Wireless」を12月5日より発売する。価格は15,800円で、PlayStation 5やNintendo Switchなどの家庭用ゲーム機に対応。ハイブリッドノイズキャンセリングとデュアルMEMSマイクを搭載し、ゲームプレイの没入感とボイスチャットの快適性を両立している。
finalが超低遅延USBトランシーバー付きゲーミングイヤフォンVR3000 Wireless...
finalは20ms以下の超低遅延USBトランシーバーを付属したゲーム向けワイヤレスイヤフォン「VR3000 Wireless」を12月5日より発売する。価格は15,800円で、PlayStation 5やNintendo Switchなどの家庭用ゲーム機に対応。ハイブリッドノイズキャンセリングとデュアルMEMSマイクを搭載し、ゲームプレイの没入感とボイスチャットの快適性を両立している。
ティアックがKOSSのワイヤレスヘッドフォンPorta Pro Wireless 2.0を発売...
ティアックは、KOSSブランドのワイヤレスヘッドフォン「Porta Pro Wireless 2.0」を直販サイト「ティアックストア」で15,180円にて発売開始。Bluetooth 5.2対応で最大20時間のバッテリー駆動を実現し、USB-C充電とアナログオーディオパススルー機能も搭載。15-25,000 Hzの周波数特性で高音質な音楽再生が可能となっている。
ティアックがKOSSのワイヤレスヘッドフォンPorta Pro Wireless 2.0を発売...
ティアックは、KOSSブランドのワイヤレスヘッドフォン「Porta Pro Wireless 2.0」を直販サイト「ティアックストア」で15,180円にて発売開始。Bluetooth 5.2対応で最大20時間のバッテリー駆動を実現し、USB-C充電とアナログオーディオパススルー機能も搭載。15-25,000 Hzの周波数特性で高音質な音楽再生が可能となっている。
Windows 11バージョン24H2でUbisoft製ゲームに不具合、MicrosoftがW...
Microsoftは2024年11月22日、Windows 11バージョン24H2導入後にUbisoft製の一部ゲームが正常に動作しなくなる不具合を報告した。Assassin's Creedシリーズなど複数のタイトルで起動時やプレイ中の応答停止、画面の暗転といった問題が発生。Windows Update経由でのアップデート提供を一時停止し、手動インストールも非推奨としている。
Windows 11バージョン24H2でUbisoft製ゲームに不具合、MicrosoftがW...
Microsoftは2024年11月22日、Windows 11バージョン24H2導入後にUbisoft製の一部ゲームが正常に動作しなくなる不具合を報告した。Assassin's Creedシリーズなど複数のタイトルで起動時やプレイ中の応答停止、画面の暗転といった問題が発生。Windows Update経由でのアップデート提供を一時停止し、手動インストールも非推奨としている。
ベンキュージャパンがZOWIEから右利き用ワイヤレスゲーミングマウス3機種を発売、4,000H...
ベンキュージャパンはZOWIEブランドから右利き用ワイヤレスゲーミングマウス「ZA13-DW」「S2-DW」「FK2-DW」を11月28日に発売する。独自のエンハンストワイヤレスレシーバーを採用し4,000Hzのポーリングレートを実現。各モデルで異なる形状を採用し、価格はともに24,800円。最大3,200dpiまでの6段階解像度設定に対応し、プラグアンドプレイ対応で使いやすい設計となっている。
ベンキュージャパンがZOWIEから右利き用ワイヤレスゲーミングマウス3機種を発売、4,000H...
ベンキュージャパンはZOWIEブランドから右利き用ワイヤレスゲーミングマウス「ZA13-DW」「S2-DW」「FK2-DW」を11月28日に発売する。独自のエンハンストワイヤレスレシーバーを採用し4,000Hzのポーリングレートを実現。各モデルで異なる形状を採用し、価格はともに24,800円。最大3,200dpiまでの6段階解像度設定に対応し、プラグアンドプレイ対応で使いやすい設計となっている。
NTTドコモが不要な小型機器の買取りトライアルを実施、最大1000dポイントと交換可能に
NTTドコモは2024年12月2日から2025年1月31日まで、東京都内の25店舗で不要になった携帯電話やノートパソコンなどの小型機器を買い取るトライアルを実施する。dポイントと引き換えに機器を回収し、資源循環型社会の実現を目指す取り組みだ。買取り対象は各機器3台までで、最大1,000ポイントが進呈される。
NTTドコモが不要な小型機器の買取りトライアルを実施、最大1000dポイントと交換可能に
NTTドコモは2024年12月2日から2025年1月31日まで、東京都内の25店舗で不要になった携帯電話やノートパソコンなどの小型機器を買い取るトライアルを実施する。dポイントと引き換えに機器を回収し、資源循環型社会の実現を目指す取り組みだ。買取り対象は各機器3台までで、最大1,000ポイントが進呈される。
DUNUが次世代DLCドライバー搭載イヤフォンKIMA2を11月28日に発売、高磁束密度回路シ...
DUNUは次世代DLCコンポジットドームダイナミックドライバーを搭載したイヤフォン「DUNU KIMA2」を11月28日に発売する。限定版VERNUSのチューニングを基礎としながら、HAYABUSA ULTRAと同じ高磁束密度回路システムを採用することで、ダイナミックドライバーのフルレンジ性能を大幅に向上させている。価格はオープンプライスで、店頭予想価格は19,990円前後だ。
DUNUが次世代DLCドライバー搭載イヤフォンKIMA2を11月28日に発売、高磁束密度回路シ...
DUNUは次世代DLCコンポジットドームダイナミックドライバーを搭載したイヤフォン「DUNU KIMA2」を11月28日に発売する。限定版VERNUSのチューニングを基礎としながら、HAYABUSA ULTRAと同じ高磁束密度回路システムを採用することで、ダイナミックドライバーのフルレンジ性能を大幅に向上させている。価格はオープンプライスで、店頭予想価格は19,990円前後だ。
森永製菓が詐欺メール被害の注意喚起、6月の情報流出を受けた二次被害への対策を強化
森永製菓は2024年11月20日、同社およびグループ会社の社名や役職員名をかたった詐欺メールが確認されたとして注意喚起を実施した。6月の不正アクセスで流出した4882件の情報が悪用された可能性があり、振り込め詐欺やフィッシング詐欺などの被害防止を呼びかけている。メール受信時は返信せずに削除するよう注意を促している。
森永製菓が詐欺メール被害の注意喚起、6月の情報流出を受けた二次被害への対策を強化
森永製菓は2024年11月20日、同社およびグループ会社の社名や役職員名をかたった詐欺メールが確認されたとして注意喚起を実施した。6月の不正アクセスで流出した4882件の情報が悪用された可能性があり、振り込め詐欺やフィッシング詐欺などの被害防止を呼びかけている。メール受信時は返信せずに削除するよう注意を促している。
ニコニコ動画が成人向け表現の区分名称を変更、誤解を防ぐため「R-18」から「例のソレ」へ
ドワンゴは2024年11月26日より、動画共有サービス「ニコニコ動画」において成人向けの表現が含まれる動画のジャンル名を「R-18」から「例のソレ」に変更することを発表した。この変更は「R-18」という名称から成人向けコンテンツの投稿が許可されていると誤解されるケースが多発していたことを受けての対応だ。ジャンルの性質や基準自体に変更はない。
ニコニコ動画が成人向け表現の区分名称を変更、誤解を防ぐため「R-18」から「例のソレ」へ
ドワンゴは2024年11月26日より、動画共有サービス「ニコニコ動画」において成人向けの表現が含まれる動画のジャンル名を「R-18」から「例のソレ」に変更することを発表した。この変更は「R-18」という名称から成人向けコンテンツの投稿が許可されていると誤解されるケースが多発していたことを受けての対応だ。ジャンルの性質や基準自体に変更はない。
三菱UFJ銀行が貸金庫取引を装う詐欺メールに注意喚起、不祥事に便乗した新たな手口による個人情報...
三菱UFJ銀行は貸金庫取引を装った不審なメールによる詐欺被害の防止に向けて注意を呼びかけた。元行員による貸金庫不祥事に便乗した手口で、メール受信者を虚偽のWebページに誘導し暗証番号などの個人情報を窃取しようとするものだ。銀行側は現時点で貸金庫取引に関するメール連絡を行っていないことを強調し、不審なリンクでの情報入力を控えるよう呼びかけている。
三菱UFJ銀行が貸金庫取引を装う詐欺メールに注意喚起、不祥事に便乗した新たな手口による個人情報...
三菱UFJ銀行は貸金庫取引を装った不審なメールによる詐欺被害の防止に向けて注意を呼びかけた。元行員による貸金庫不祥事に便乗した手口で、メール受信者を虚偽のWebページに誘導し暗証番号などの個人情報を窃取しようとするものだ。銀行側は現時点で貸金庫取引に関するメール連絡を行っていないことを強調し、不審なリンクでの情報入力を控えるよう呼びかけている。
IDC Japanが国内ローコード/ノーコード/生成AI開発市場の予測を発表、2028年に27...
IDC Japan株式会社が国内ローコード/ノーコード/Generative AI開発テクノロジー市場の予測を発表した。2023年の市場規模は1225億円で、年間平均成長率17.1%で拡大し2028年には2701億円規模になる見込み。生成AIによる開発支援機能の進化が著しく、開発者体験に変革をもたらしている。
IDC Japanが国内ローコード/ノーコード/生成AI開発市場の予測を発表、2028年に27...
IDC Japan株式会社が国内ローコード/ノーコード/Generative AI開発テクノロジー市場の予測を発表した。2023年の市場規模は1225億円で、年間平均成長率17.1%で拡大し2028年には2701億円規模になる見込み。生成AIによる開発支援機能の進化が著しく、開発者体験に変革をもたらしている。
【CVE-2024-11648】Beauty Parlour Management Syste...
1000 Projects社のBeauty Parlour Management System 1.0において、管理者用ディレクトリのadd-customer.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア7.3で深刻度「HIGH」と評価されており、認証なしでリモートから攻撃可能。すでに攻撃コードも公開されている状況で、早急な対応が求められている。
【CVE-2024-11648】Beauty Parlour Management Syste...
1000 Projects社のBeauty Parlour Management System 1.0において、管理者用ディレクトリのadd-customer.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア7.3で深刻度「HIGH」と評価されており、認証なしでリモートから攻撃可能。すでに攻撃コードも公開されている状況で、早急な対応が求められている。
【CVE-2024-11646】Beauty Parlour Management Syste...
1000 Projects社のBeauty Parlour Management System 1.0において、edit-services.phpファイルのsername引数に関連する重大な脆弱性が発見された。CVE-2024-11646として識別されるこの脆弱性は、リモートからのSQLインジェクション攻撃を可能にし、CVSS 3.1で7.3(HIGH)の深刻度が評価されている。既に攻撃コードが公開されており、早急な対策が求められる状況だ。
【CVE-2024-11646】Beauty Parlour Management Syste...
1000 Projects社のBeauty Parlour Management System 1.0において、edit-services.phpファイルのsername引数に関連する重大な脆弱性が発見された。CVE-2024-11646として識別されるこの脆弱性は、リモートからのSQLインジェクション攻撃を可能にし、CVSS 3.1で7.3(HIGH)の深刻度が評価されている。既に攻撃コードが公開されており、早急な対策が求められる状況だ。
【CVE-2024-11632】Simple Car Rental Systemに深刻な脆弱性...
code-projects Simple Car Rental System 1.0のbook_car.phpファイルで重大な脆弱性が発見された。SQLインジェクションの脆弱性は複数のパラメータに影響を及ぼし、CVSSスコア7.3のHigh評価。特権不要でリモートからの攻撃が可能であり、既に攻撃コードも公開されているため早急な対応が必要とされている。
【CVE-2024-11632】Simple Car Rental Systemに深刻な脆弱性...
code-projects Simple Car Rental System 1.0のbook_car.phpファイルで重大な脆弱性が発見された。SQLインジェクションの脆弱性は複数のパラメータに影響を及ぼし、CVSSスコア7.3のHigh評価。特権不要でリモートからの攻撃が可能であり、既に攻撃コードも公開されているため早急な対応が必要とされている。
【CVE-2024-11631】itsourcecode Tailoring Manageme...
2024年11月23日、itsourcecode社のTailoring Management System 1.0においてSQLインジェクションの脆弱性が発見された。expedit.phpファイルのexpcatパラメータに影響し、リモートからの攻撃が可能な状態となっている。CVSSスコアは4.0で5.3(MEDIUM)、3.1および3.0で6.3(MEDIUM)と評価され、既に公開されており早急な対応が必要である。
【CVE-2024-11631】itsourcecode Tailoring Manageme...
2024年11月23日、itsourcecode社のTailoring Management System 1.0においてSQLインジェクションの脆弱性が発見された。expedit.phpファイルのexpcatパラメータに影響し、リモートからの攻撃が可能な状態となっている。CVSSスコアは4.0で5.3(MEDIUM)、3.1および3.0で6.3(MEDIUM)と評価され、既に公開されており早急な対応が必要である。
【CVE-2024-9749】Tungsten Automation Power PDFに情報...
Zero Day InitiativeがTungsten Automation Power PDFのPDFファイル解析における範囲外読み取りの脆弱性を報告。CVE-2024-9749として識別されるこの問題は、ユーザーの操作を介して悪意のあるファイルやページにアクセスすることで発動する可能性がある。Power PDF 5.0.0.10.0.23307に影響し、他の脆弱性と組み合わせることで任意のコード実行につながる恐れがある。
【CVE-2024-9749】Tungsten Automation Power PDFに情報...
Zero Day InitiativeがTungsten Automation Power PDFのPDFファイル解析における範囲外読み取りの脆弱性を報告。CVE-2024-9749として識別されるこの問題は、ユーザーの操作を介して悪意のあるファイルやページにアクセスすることで発動する可能性がある。Power PDF 5.0.0.10.0.23307に影響し、他の脆弱性と組み合わせることで任意のコード実行につながる恐れがある。
【CVE-2024-9746】Tungsten Automation Power PDFにバッ...
Tungsten Automation Power PDFのTGAファイル処理に重大な脆弱性が発見された。CVE-2024-9746として識別されるこの脆弱性は、バッファオーバーフローにより攻撃者による任意のコード実行を可能にする。CVSSスコア7.8で評価され、バージョン5.0.0.10.0.23307が影響を受ける。ユーザー操作を必要とするものの、攻撃の複雑さは低く、早急な対応が求められる。
【CVE-2024-9746】Tungsten Automation Power PDFにバッ...
Tungsten Automation Power PDFのTGAファイル処理に重大な脆弱性が発見された。CVE-2024-9746として識別されるこの脆弱性は、バッファオーバーフローにより攻撃者による任意のコード実行を可能にする。CVSSスコア7.8で評価され、バージョン5.0.0.10.0.23307が影響を受ける。ユーザー操作を必要とするものの、攻撃の複雑さは低く、早急な対応が求められる。
【CVE-2024-9745】Tungsten Automation Power PDFにリモ...
Zero Day Initiativeは2024年11月22日、Tungsten Automation社のPower PDFにおいてリモートコード実行の脆弱性を発見したことを公開した。この脆弱性はTIFファイルの解析処理における不適切なバッファ管理に起因しており、CVE-2024-9745として識別され、CVSSスコア7.8の高リスク評価となっている。攻撃者は悪意のあるページやファイルを介して任意のコードを実行できる可能性がある。
【CVE-2024-9745】Tungsten Automation Power PDFにリモ...
Zero Day Initiativeは2024年11月22日、Tungsten Automation社のPower PDFにおいてリモートコード実行の脆弱性を発見したことを公開した。この脆弱性はTIFファイルの解析処理における不適切なバッファ管理に起因しており、CVE-2024-9745として識別され、CVSSスコア7.8の高リスク評価となっている。攻撃者は悪意のあるページやファイルを介して任意のコードを実行できる可能性がある。
【CVE-2024-9743】Tungsten Automation Power PDFにバッ...
Tungsten Automation Power PDFにおいて、PDFファイルの解析処理時にヒープベースのバッファオーバーフローが発生する脆弱性が発見された。CVE-2024-9743として識別されたこの脆弱性は、CVSSスコア7.8の深刻度が高い問題であり、悪意のあるPDFファイルを開くことで攻撃者による任意のコード実行を許してしまう可能性がある。バージョン5.0.0.10.0.23307が影響を受ける。
【CVE-2024-9743】Tungsten Automation Power PDFにバッ...
Tungsten Automation Power PDFにおいて、PDFファイルの解析処理時にヒープベースのバッファオーバーフローが発生する脆弱性が発見された。CVE-2024-9743として識別されたこの脆弱性は、CVSSスコア7.8の深刻度が高い問題であり、悪意のあるPDFファイルを開くことで攻撃者による任意のコード実行を許してしまう可能性がある。バージョン5.0.0.10.0.23307が影響を受ける。
【CVE-2024-9741】Tungsten Automation Power PDFに深刻...
Tungsten Automation Power PDFにヒープベースのバッファオーバーフローによる遠隔コード実行の脆弱性が発見された。Power PDF 5.0.0.10.0.23307が影響を受け、CVSSスコア7.8の高リスク脆弱性として分類されている。ユーザーが悪意のあるPDFファイルを開くことで攻撃が可能となり、システムのセキュリティが脅かされる可能性がある。
【CVE-2024-9741】Tungsten Automation Power PDFに深刻...
Tungsten Automation Power PDFにヒープベースのバッファオーバーフローによる遠隔コード実行の脆弱性が発見された。Power PDF 5.0.0.10.0.23307が影響を受け、CVSSスコア7.8の高リスク脆弱性として分類されている。ユーザーが悪意のあるPDFファイルを開くことで攻撃が可能となり、システムのセキュリティが脅かされる可能性がある。
【CVE-2024-9740】Tungsten Automation Power PDFにリモ...
Tungsten Automation社のPower PDFソフトウェアにおいて、BMPファイルの解析処理における境界外書き込みの脆弱性が発見された。CVE-2024-9740として登録されたこの脆弱性は、CVSSスコア7.8のHighと評価され、悪意のあるページやファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。影響を受けるバージョンはPower PDF 5.0.0.10.0.23307。
【CVE-2024-9740】Tungsten Automation Power PDFにリモ...
Tungsten Automation社のPower PDFソフトウェアにおいて、BMPファイルの解析処理における境界外書き込みの脆弱性が発見された。CVE-2024-9740として登録されたこの脆弱性は、CVSSスコア7.8のHighと評価され、悪意のあるページやファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。影響を受けるバージョンはPower PDF 5.0.0.10.0.23307。
【CVE-2024-9739】Tungsten Automation Power PDFにメモ...
Zero Day InitiativeがTungsten Automation Power PDFのPDFファイル解析処理においてメモリ破損の脆弱性を発見。CVSSスコア7.8の深刻度で、ユーザーが悪意のあるページやファイルにアクセスすることで攻撃者による任意のコード実行が可能。バージョン5.0.0.10.0.23307に影響し、ユーザー入力データの検証不足が原因とされている。
【CVE-2024-9739】Tungsten Automation Power PDFにメモ...
Zero Day InitiativeがTungsten Automation Power PDFのPDFファイル解析処理においてメモリ破損の脆弱性を発見。CVSSスコア7.8の深刻度で、ユーザーが悪意のあるページやファイルにアクセスすることで攻撃者による任意のコード実行が可能。バージョン5.0.0.10.0.23307に影響し、ユーザー入力データの検証不足が原因とされている。
【CVE-2024-9737】Tungsten Automation Power PDFにリモ...
Zero Day Initiativeが2024年11月22日、Tungsten Automation Power PDFのPDFファイル解析処理における重大な脆弱性を公開。CVE-2024-9737として識別されるこの脆弱性は、バッファオーバーフローを引き起こし、攻撃者による任意のコード実行を可能にする。CVSSスコア7.8のHigh評価で、特にバージョン5.0.0.10.0.23307が影響を受ける。ユーザーの操作を必要とするものの、深刻な影響が懸念される状況だ。
【CVE-2024-9737】Tungsten Automation Power PDFにリモ...
Zero Day Initiativeが2024年11月22日、Tungsten Automation Power PDFのPDFファイル解析処理における重大な脆弱性を公開。CVE-2024-9737として識別されるこの脆弱性は、バッファオーバーフローを引き起こし、攻撃者による任意のコード実行を可能にする。CVSSスコア7.8のHigh評価で、特にバージョン5.0.0.10.0.23307が影響を受ける。ユーザーの操作を必要とするものの、深刻な影響が懸念される状況だ。
【CVE-2024-9735】Tungsten Automation Power PDFに深刻...
Zero Day InitiativeがTungsten Automation Power PDFのJPFファイル解析における重大な脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるページやファイルを通じて攻撃者による任意のコード実行が可能となる。影響を受けるバージョン5.0.0.10.0.23307のユーザーは注意が必要だ。
【CVE-2024-9735】Tungsten Automation Power PDFに深刻...
Zero Day InitiativeがTungsten Automation Power PDFのJPFファイル解析における重大な脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるページやファイルを通じて攻撃者による任意のコード実行が可能となる。影響を受けるバージョン5.0.0.10.0.23307のユーザーは注意が必要だ。
【CVE-2024-9733】Tungsten Automation Power PDF 5....
Tungsten Automation Power PDF 5.0.0.10.0.23307にPDFファイル解析時の境界外書き込みによるリモートコード実行の脆弱性が発見された。CVSSスコア7.8の重要度で、ユーザーが悪意のあるページやファイルを開くことで攻撃が可能。CWE-787に分類されるこの脆弱性により、攻撃者は現在のプロセスのコンテキストで任意のコードを実行できる可能性がある。
【CVE-2024-9733】Tungsten Automation Power PDF 5....
Tungsten Automation Power PDF 5.0.0.10.0.23307にPDFファイル解析時の境界外書き込みによるリモートコード実行の脆弱性が発見された。CVSSスコア7.8の重要度で、ユーザーが悪意のあるページやファイルを開くことで攻撃が可能。CWE-787に分類されるこの脆弱性により、攻撃者は現在のプロセスのコンテキストで任意のコードを実行できる可能性がある。
【CVE-2024-9732】Tungsten Automation Power PDFにXP...
Zero Day InitiativeがTungsten Automation社のPower PDFにおいて深刻な脆弱性を発見した。XPSファイル解析時のUse-After-Free脆弱性により、悪意のあるページやファイルを通じてリモートでコード実行が可能となる。CVSSスコア7.8の高リスク評価であり、バージョン5.0.0.10.0.23307が影響を受ける。現時点で自動化された攻撃は確認されていないものの、早急な対応が必要とされている。
【CVE-2024-9732】Tungsten Automation Power PDFにXP...
Zero Day InitiativeがTungsten Automation社のPower PDFにおいて深刻な脆弱性を発見した。XPSファイル解析時のUse-After-Free脆弱性により、悪意のあるページやファイルを通じてリモートでコード実行が可能となる。CVSSスコア7.8の高リスク評価であり、バージョン5.0.0.10.0.23307が影響を受ける。現時点で自動化された攻撃は確認されていないものの、早急な対応が必要とされている。
【CVE-2024-9261】IrfanView 4.66 64bit版にスタックベースのバッ...
Zero Day Initiativeが2024年11月22日に、IrfanView 4.66 64bit版においてSIDファイル解析機能に関する重大な脆弱性を公開した。この脆弱性はスタックベースのバッファオーバーフローを引き起こし、攻撃者による任意のコード実行を可能にする。CVSSスコア7.8の高リスク脆弱性として評価されており、ユーザーの操作を介した攻撃シナリオが想定される。
【CVE-2024-9261】IrfanView 4.66 64bit版にスタックベースのバッ...
Zero Day Initiativeが2024年11月22日に、IrfanView 4.66 64bit版においてSIDファイル解析機能に関する重大な脆弱性を公開した。この脆弱性はスタックベースのバッファオーバーフローを引き起こし、攻撃者による任意のコード実行を可能にする。CVSSスコア7.8の高リスク脆弱性として評価されており、ユーザーの操作を介した攻撃シナリオが想定される。
【CVE-2024-11575】IrfanView 4.67.0.0でDXFファイル解析の脆弱...
Zero Day Initiativeが2024年11月22日、IrfanView 4.67.0.0においてDXFファイル解析時のメモリ破損によるリモートコード実行の脆弱性を発見した。CVSSスコア7.8のハイリスクと評価され、ユーザーの操作を必要とするものの、攻撃者による任意のコード実行が可能となる深刻な脆弱性である。特にCADデータの閲覧用途での使用が多い企業や組織にとって重大なセキュリティリスクとなる可能性がある。
【CVE-2024-11575】IrfanView 4.67.0.0でDXFファイル解析の脆弱...
Zero Day Initiativeが2024年11月22日、IrfanView 4.67.0.0においてDXFファイル解析時のメモリ破損によるリモートコード実行の脆弱性を発見した。CVSSスコア7.8のハイリスクと評価され、ユーザーの操作を必要とするものの、攻撃者による任意のコード実行が可能となる深刻な脆弱性である。特にCADデータの閲覧用途での使用が多い企業や組織にとって重大なセキュリティリスクとなる可能性がある。
【CVE-2024-11573】IrfanView 4.67.0.0でDXFファイル解析の脆弱...
2024年11月22日、Zero Day InitiativeはIrfanView 4.67.0.0においてDXFファイル解析時のメモリ破損による任意コード実行が可能な脆弱性を報告した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるページやファイルを開くことで攻撃が可能となる。CWE-119に分類され、ユーザーの操作は必要だが特権は不要。現在のプロセスでコードが実行可能な深刻な問題として警告されている。
【CVE-2024-11573】IrfanView 4.67.0.0でDXFファイル解析の脆弱...
2024年11月22日、Zero Day InitiativeはIrfanView 4.67.0.0においてDXFファイル解析時のメモリ破損による任意コード実行が可能な脆弱性を報告した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるページやファイルを開くことで攻撃が可能となる。CWE-119に分類され、ユーザーの操作は必要だが特権は不要。現在のプロセスでコードが実行可能な深刻な問題として警告されている。
【CVE-2024-11571】IrfanView 4.67.0.0にDXFファイル解析の脆弱...
Zero Day InitiativeはIrfanView 4.67.0.0においてDXFファイル解析時のリモートコード実行の脆弱性を発見し公開した。CVSSスコア7.8の高リスク脆弱性で、ユーザーが悪意のあるページやファイルを開くことで攻撃が可能となる。適切な入力検証の欠如により、バッファ境界外の読み取りが発生し、攻撃者による任意のコード実行につながる可能性がある。
【CVE-2024-11571】IrfanView 4.67.0.0にDXFファイル解析の脆弱...
Zero Day InitiativeはIrfanView 4.67.0.0においてDXFファイル解析時のリモートコード実行の脆弱性を発見し公開した。CVSSスコア7.8の高リスク脆弱性で、ユーザーが悪意のあるページやファイルを開くことで攻撃が可能となる。適切な入力検証の欠如により、バッファ境界外の読み取りが発生し、攻撃者による任意のコード実行につながる可能性がある。