Tech Insights

【CVE-2024-11565】IrfanView 4.67.0.0のCGMファイル解析に重大な脆弱性、リモートコード実行の危険性が判明

【CVE-2024-11565】IrfanView 4.67.0.0のCGMファイル解析に重大...

Zero Day Initiativeが画像ビューアソフトウェアIrfanView 4.67.0.0のCGMファイル解析機能に重大な脆弱性を発見。CVE-2024-11565として識別されたこの脆弱性は、バッファ境界外の読み取りを可能とし、攻撃者によるリモートコード実行のリスクがある。CVSSスコア7.8と高く評価され、ユーザーの操作を必要とするものの、特権レベルは不要とされている。

【CVE-2024-11565】IrfanView 4.67.0.0のCGMファイル解析に重大...

Zero Day Initiativeが画像ビューアソフトウェアIrfanView 4.67.0.0のCGMファイル解析機能に重大な脆弱性を発見。CVE-2024-11565として識別されたこの脆弱性は、バッファ境界外の読み取りを可能とし、攻撃者によるリモートコード実行のリスクがある。CVSSスコア7.8と高く評価され、ユーザーの操作を必要とするものの、特権レベルは不要とされている。

【CVE-2024-11543】IrfanView 4.67.0.0でDXFファイル解析の脆弱性が発見、リモートコード実行の危険性

【CVE-2024-11543】IrfanView 4.67.0.0でDXFファイル解析の脆弱...

Zero Day Initiativeは画像ビューアソフトウェアIrfanView 4.67.0.0において、DXFファイル解析処理に関する重大な脆弱性を発見した。CVSSスコア7.8の高リスク脆弱性で、攻撃者が細工したファイルを通じてリモートでコードを実行できる可能性がある。ユーザーの操作を必要とするものの、メモリ破損を引き起こし、現在のプロセスのコンテキストで任意のコード実行が可能となる深刻な問題だ。

【CVE-2024-11543】IrfanView 4.67.0.0でDXFファイル解析の脆弱...

Zero Day Initiativeは画像ビューアソフトウェアIrfanView 4.67.0.0において、DXFファイル解析処理に関する重大な脆弱性を発見した。CVSSスコア7.8の高リスク脆弱性で、攻撃者が細工したファイルを通じてリモートでコードを実行できる可能性がある。ユーザーの操作を必要とするものの、メモリ破損を引き起こし、現在のプロセスのコンテキストで任意のコード実行が可能となる深刻な問題だ。

【CVE-2024-11542】IrfanView 4.67.0.0にDXFファイル解析の脆弱性、リモートコード実行の危険性が浮上

【CVE-2024-11542】IrfanView 4.67.0.0にDXFファイル解析の脆弱...

Zero Day Initiativeが2024年11月22日に公開した情報によると、IrfanView 4.67.0.0にDXFファイル解析における脆弱性が存在することが判明した。CVE-2024-11542として識別されるこの脆弱性は、悪意のあるページの閲覧やファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。CVSSスコアは7.8(High)と評価されており、早急な対応が求められる。

【CVE-2024-11542】IrfanView 4.67.0.0にDXFファイル解析の脆弱...

Zero Day Initiativeが2024年11月22日に公開した情報によると、IrfanView 4.67.0.0にDXFファイル解析における脆弱性が存在することが判明した。CVE-2024-11542として識別されるこの脆弱性は、悪意のあるページの閲覧やファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。CVSSスコアは7.8(High)と評価されており、早急な対応が求められる。

【CVE-2024-11540】IrfanView 4.67.0.0のDXFファイル解析に重大な脆弱性、リモートでのコード実行のリスクが発覚

【CVE-2024-11540】IrfanView 4.67.0.0のDXFファイル解析に重大...

Zero Day Initiativeは2024年11月22日、画像表示ソフトウェアIrfanView 4.67.0.0にDXFファイル解析の脆弱性が存在することを公開した。CVE-2024-11540として識別されるこの脆弱性は、バッファオーバーフローを引き起こし、リモートでの任意のコード実行を可能にする可能性がある。CVSSスコアは7.8と高く評価され、早急な対応が必要とされている。

【CVE-2024-11540】IrfanView 4.67.0.0のDXFファイル解析に重大...

Zero Day Initiativeは2024年11月22日、画像表示ソフトウェアIrfanView 4.67.0.0にDXFファイル解析の脆弱性が存在することを公開した。CVE-2024-11540として識別されるこの脆弱性は、バッファオーバーフローを引き起こし、リモートでの任意のコード実行を可能にする可能性がある。CVSSスコアは7.8と高く評価され、早急な対応が必要とされている。

【CVE-2024-11538】IrfanView 4.67.0.0でDXFファイル解析の脆弱性が発見、リモートコード実行の危険性

【CVE-2024-11538】IrfanView 4.67.0.0でDXFファイル解析の脆弱...

Zero Day InitiativeがIrfanView 4.67.0.0におけるDXFファイル解析の脆弱性を報告した。この脆弱性はメモリ破損を引き起こし、リモートコード実行を可能にする危険性がある。CVSS v3.0で7.8のHighスコアが付与され、ユーザーの操作を必要とするものの、深刻な影響をもたらす可能性がある。開発者による早急な対応が求められている。

【CVE-2024-11538】IrfanView 4.67.0.0でDXFファイル解析の脆弱...

Zero Day InitiativeがIrfanView 4.67.0.0におけるDXFファイル解析の脆弱性を報告した。この脆弱性はメモリ破損を引き起こし、リモートコード実行を可能にする危険性がある。CVSS v3.0で7.8のHighスコアが付与され、ユーザーの操作を必要とするものの、深刻な影響をもたらす可能性がある。開発者による早急な対応が求められている。

【CVE-2024-11537】IrfanView 4.67.0.0でDXFファイル解析の脆弱性が発見、リモートコード実行のリスクが浮上

【CVE-2024-11537】IrfanView 4.67.0.0でDXFファイル解析の脆弱...

IrfanView 4.67.0.0において、DXFファイル解析時のOut-of-bounds Read脆弱性が発見された。CVSSスコア7.8(High)と評価されており、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。ユーザーの操作を必要とするものの、機密性・完全性・可用性への影響が高いとされ、早急な対応が求められる状況だ。

【CVE-2024-11537】IrfanView 4.67.0.0でDXFファイル解析の脆弱...

IrfanView 4.67.0.0において、DXFファイル解析時のOut-of-bounds Read脆弱性が発見された。CVSSスコア7.8(High)と評価されており、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。ユーザーの操作を必要とするものの、機密性・完全性・可用性への影響が高いとされ、早急な対応が求められる状況だ。

【CVE-2024-11536】IrfanView 4.67.0.0にDXFファイル解析の脆弱性、リモートコード実行のリスクが発生

【CVE-2024-11536】IrfanView 4.67.0.0にDXFファイル解析の脆弱...

Zero Day Initiativeは2024年11月22日、画像ビューアソフトIrfanView 4.67.0.0においてDXFファイル解析時のバッファ外読み取りによるリモートコード実行の脆弱性を発見した。CVSSスコア7.8の高深刻度で、ユーザー操作により攻撃が可能となる。早急なパッチ適用が推奨される。

【CVE-2024-11536】IrfanView 4.67.0.0にDXFファイル解析の脆弱...

Zero Day Initiativeは2024年11月22日、画像ビューアソフトIrfanView 4.67.0.0においてDXFファイル解析時のバッファ外読み取りによるリモートコード実行の脆弱性を発見した。CVSSスコア7.8の高深刻度で、ユーザー操作により攻撃が可能となる。早急なパッチ適用が推奨される。

【CVE-2024-11534】IrfanView 4.67.0.0にDXFファイル解析の脆弱性、リモートコード実行のリスクが発覚

【CVE-2024-11534】IrfanView 4.67.0.0にDXFファイル解析の脆弱...

Zero Day Initiativeは2024年11月22日、画像処理ソフトウェアIrfanViewのバージョン4.67.0.0においてDXFファイル解析時のバッファオーバーリードの脆弱性を公開した。CVE-2024-11534として識別されるこの脆弱性は、CVSSスコア7.8(High)と評価されており、攻撃者によるリモートコード実行のリスクがある。ユーザーの操作を必要とするものの、特権は不要とされている。

【CVE-2024-11534】IrfanView 4.67.0.0にDXFファイル解析の脆弱...

Zero Day Initiativeは2024年11月22日、画像処理ソフトウェアIrfanViewのバージョン4.67.0.0においてDXFファイル解析時のバッファオーバーリードの脆弱性を公開した。CVE-2024-11534として識別されるこの脆弱性は、CVSSスコア7.8(High)と評価されており、攻撃者によるリモートコード実行のリスクがある。ユーザーの操作を必要とするものの、特権は不要とされている。

【CVE-2024-11533】IrfanView 4.67.0.0にDXFファイル解析の脆弱性、リモートコード実行のリスクが深刻に

【CVE-2024-11533】IrfanView 4.67.0.0にDXFファイル解析の脆弱...

Zero Day Initiativeが2024年11月22日、画像ビューワーソフトIrfanView 4.67.0.0にDXFファイル解析における重大な脆弱性が存在することを公開した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるページやファイルを通じて攻撃者による任意のコード実行が可能となる。ユーザーの関与が必要だが、機密性・完全性・可用性への影響が高いと評価されている。

【CVE-2024-11533】IrfanView 4.67.0.0にDXFファイル解析の脆弱...

Zero Day Initiativeが2024年11月22日、画像ビューワーソフトIrfanView 4.67.0.0にDXFファイル解析における重大な脆弱性が存在することを公開した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるページやファイルを通じて攻撃者による任意のコード実行が可能となる。ユーザーの関与が必要だが、機密性・完全性・可用性への影響が高いと評価されている。

【CVE-2024-11532】IrfanView 4.67のDXFファイル解析に重大な脆弱性、リモートコード実行のリスクが明らかに

【CVE-2024-11532】IrfanView 4.67のDXFファイル解析に重大な脆弱性...

Zero Day InitiativeがIrfanView 4.67.0.0のDXFファイル解析における重大な脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるページやファイルを開くことでリモートコード実行が可能となる。この脆弱性はバッファオーバーフローに起因しており、適切な入力検証の欠如が原因とされている。

【CVE-2024-11532】IrfanView 4.67のDXFファイル解析に重大な脆弱性...

Zero Day InitiativeがIrfanView 4.67.0.0のDXFファイル解析における重大な脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるページやファイルを開くことでリモートコード実行が可能となる。この脆弱性はバッファオーバーフローに起因しており、適切な入力検証の欠如が原因とされている。

【CVE-2024-11529】IrfanView 4.67.0.0にDWGファイル解析の重大な脆弱性、リモートコード実行のリスクが明らかに

【CVE-2024-11529】IrfanView 4.67.0.0にDWGファイル解析の重大...

Zero Day Initiativeが画像ビューアソフトウェアIrfanView 4.67.0.0におけるDWGファイル解析の重大な脆弱性を報告。CVE-2024-11529として識別されるこの脆弱性は、バッファ範囲外の読み取りに起因するリモートコード実行の可能性があり、CVSSスコア7.8と高い深刻度を示している。ユーザーの操作を必要とする攻撃シナリオに注意が必要だ。

【CVE-2024-11529】IrfanView 4.67.0.0にDWGファイル解析の重大...

Zero Day Initiativeが画像ビューアソフトウェアIrfanView 4.67.0.0におけるDWGファイル解析の重大な脆弱性を報告。CVE-2024-11529として識別されるこの脆弱性は、バッファ範囲外の読み取りに起因するリモートコード実行の可能性があり、CVSSスコア7.8と高い深刻度を示している。ユーザーの操作を必要とする攻撃シナリオに注意が必要だ。

【CVE-2024-11527】IrfanView 4.67.0.0にDWGファイル解析の脆弱性、リモートコード実行の危険性

【CVE-2024-11527】IrfanView 4.67.0.0にDWGファイル解析の脆弱...

Zero Day Initiativeが2024年11月22日、IrfanViewのバージョン4.67.0.0においてDWGファイル解析時のメモリ破損によるリモートコード実行の脆弱性を発見した。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、ユーザー入力データの検証が不十分であることに起因しており、攻撃者による任意のコード実行を可能にする可能性がある。

【CVE-2024-11527】IrfanView 4.67.0.0にDWGファイル解析の脆弱...

Zero Day Initiativeが2024年11月22日、IrfanViewのバージョン4.67.0.0においてDWGファイル解析時のメモリ破損によるリモートコード実行の脆弱性を発見した。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、ユーザー入力データの検証が不十分であることに起因しており、攻撃者による任意のコード実行を可能にする可能性がある。

【CVE-2024-11526】IrfanView 4.67.0.0でCGMファイル解析の脆弱性が発見、リモートコード実行のリスクに

【CVE-2024-11526】IrfanView 4.67.0.0でCGMファイル解析の脆弱...

Zero Day Initiativeは画像ビューアソフトウェアIrfanView 4.67.0.0においてCGMファイルの解析処理に脆弱性が存在することを公開した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるページやファイルを通じて攻撃者による任意のコード実行が可能となる。ユーザーの操作を必要とするものの、適切な入力検証の欠如により深刻な影響をもたらす可能性がある。

【CVE-2024-11526】IrfanView 4.67.0.0でCGMファイル解析の脆弱...

Zero Day Initiativeは画像ビューアソフトウェアIrfanView 4.67.0.0においてCGMファイルの解析処理に脆弱性が存在することを公開した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるページやファイルを通じて攻撃者による任意のコード実行が可能となる。ユーザーの操作を必要とするものの、適切な入力検証の欠如により深刻な影響をもたらす可能性がある。

【CVE-2024-11525】IrfanView 4.67.0.0にDXFファイル解析の重大な脆弱性、リモートコード実行のリスクに警戒

【CVE-2024-11525】IrfanView 4.67.0.0にDXFファイル解析の重大...

Zero Day InitiativeがIrfanView 4.67.0.0に影響を及ぼすDXFファイル解析の脆弱性を公開した。CVSSスコア7.8を記録するこの脆弱性は、Use-After-Free型の欠陥によりリモートコード実行を可能にする。悪意のあるページやファイルを開くことで攻撃が実行可能で、特権は不要とされている。開発者による早急な対応が求められる深刻な脆弱性として注目されている。

【CVE-2024-11525】IrfanView 4.67.0.0にDXFファイル解析の重大...

Zero Day InitiativeがIrfanView 4.67.0.0に影響を及ぼすDXFファイル解析の脆弱性を公開した。CVSSスコア7.8を記録するこの脆弱性は、Use-After-Free型の欠陥によりリモートコード実行を可能にする。悪意のあるページやファイルを開くことで攻撃が実行可能で、特権は不要とされている。開発者による早急な対応が求められる深刻な脆弱性として注目されている。

【CVE-2024-11523】IrfanView 4.67.0.0でDXFファイル解析の脆弱性が発見、リモートコード実行の危険性

【CVE-2024-11523】IrfanView 4.67.0.0でDXFファイル解析の脆弱...

Zero Day Initiativeが、IrfanView 4.67.0.0においてDXFファイルの解析処理に関連する深刻な脆弱性を公開した。ユーザー入力の不適切な検証によりメモリ破損が発生し、攻撃者による任意のコード実行を許す可能性がある。CVSS 3.0で7.8のスコアを記録し、深刻度はHIGHに分類。セキュリティ対策の見直しと迅速なアップデートが推奨される。

【CVE-2024-11523】IrfanView 4.67.0.0でDXFファイル解析の脆弱...

Zero Day Initiativeが、IrfanView 4.67.0.0においてDXFファイルの解析処理に関連する深刻な脆弱性を公開した。ユーザー入力の不適切な検証によりメモリ破損が発生し、攻撃者による任意のコード実行を許す可能性がある。CVSS 3.0で7.8のスコアを記録し、深刻度はHIGHに分類。セキュリティ対策の見直しと迅速なアップデートが推奨される。

【CVE-2024-11522】IrfanView 4.67.0.0でDXFファイル解析の脆弱性が発見、リモートコード実行の危険性が明らかに

【CVE-2024-11522】IrfanView 4.67.0.0でDXFファイル解析の脆弱...

Zero Day Initiativeが2024年11月22日、IrfanView 4.67.0.0にDXFファイル解析時のメモリ破損によるリモートコード実行の脆弱性を発見したと発表。CVSSスコア7.8の深刻な脆弱性で、悪意のあるページやファイルを通じて攻撃が可能。ユーザー入力データの検証が不十分なことが原因で、現在のプロセスのコンテキストで任意のコードが実行可能な状態にある。

【CVE-2024-11522】IrfanView 4.67.0.0でDXFファイル解析の脆弱...

Zero Day Initiativeが2024年11月22日、IrfanView 4.67.0.0にDXFファイル解析時のメモリ破損によるリモートコード実行の脆弱性を発見したと発表。CVSSスコア7.8の深刻な脆弱性で、悪意のあるページやファイルを通じて攻撃が可能。ユーザー入力データの検証が不十分なことが原因で、現在のプロセスのコンテキストで任意のコードが実行可能な状態にある。

【CVE-2024-11520】IrfanView 4.67.0.0にリモートコード実行の脆弱性、画像ファイル解析時の深刻な問題が発覚

【CVE-2024-11520】IrfanView 4.67.0.0にリモートコード実行の脆弱...

Zero Day Initiativeは2024年11月22日、IrfanViewのARWファイル解析における重大な脆弱性を公開した。CVSSスコア7.8と高く評価されたこの脆弱性は、ユーザーが悪意のあるファイルを開くことでリモートコード実行を許してしまう問題を含んでおり、バージョン4.67.0.0が影響を受ける。早急な対応が求められる状況となっている。

【CVE-2024-11520】IrfanView 4.67.0.0にリモートコード実行の脆弱...

Zero Day Initiativeは2024年11月22日、IrfanViewのARWファイル解析における重大な脆弱性を公開した。CVSSスコア7.8と高く評価されたこの脆弱性は、ユーザーが悪意のあるファイルを開くことでリモートコード実行を許してしまう問題を含んでおり、バージョン4.67.0.0が影響を受ける。早急な対応が求められる状況となっている。

【CVE-2024-11516】IrfanView 4.67 32bitでJPMファイル解析の脆弱性が発見、任意コード実行のリスクが浮上

【CVE-2024-11516】IrfanView 4.67 32bitでJPMファイル解析の...

Zero Day Initiativeは2024年11月22日、IrfanView 4.67 32bitにおいてJPMファイルの解析処理に関するヒープベースバッファオーバーフローの脆弱性を発見した。CVE-2024-11516として識別されたこの脆弱性は、CVSSスコア7.8と高く評価されており、攻撃者による任意のコード実行を許してしまう可能性がある。ユーザーの関与が必要となるものの、特権は不要とされている。

【CVE-2024-11516】IrfanView 4.67 32bitでJPMファイル解析の...

Zero Day Initiativeは2024年11月22日、IrfanView 4.67 32bitにおいてJPMファイルの解析処理に関するヒープベースバッファオーバーフローの脆弱性を発見した。CVE-2024-11516として識別されたこの脆弱性は、CVSSスコア7.8と高く評価されており、攻撃者による任意のコード実行を許してしまう可能性がある。ユーザーの関与が必要となるものの、特権は不要とされている。

【CVE-2024-11514】IrfanView 4.67 32bitのECWファイル解析に重大な脆弱性、ヒープベースのバッファオーバーフローによる任意コード実行の危険性

【CVE-2024-11514】IrfanView 4.67 32bitのECWファイル解析に...

Zero Day Initiativeが2024年11月22日、IrfanView 4.67 32bitのECWファイル解析機能においてヒープベースのバッファオーバーフロー脆弱性を発見したことを公開した。CVE-2024-11514として識別されるこの脆弱性は、CVSS v3.0で7.8のHIGHに分類され、攻撃者が悪意のあるページやファイルを介して任意のコードを実行できる可能性がある。ユーザーの操作を必要とするものの、一度悪用されると重大な影響をもたらす可能性が高い。

【CVE-2024-11514】IrfanView 4.67 32bitのECWファイル解析に...

Zero Day Initiativeが2024年11月22日、IrfanView 4.67 32bitのECWファイル解析機能においてヒープベースのバッファオーバーフロー脆弱性を発見したことを公開した。CVE-2024-11514として識別されるこの脆弱性は、CVSS v3.0で7.8のHIGHに分類され、攻撃者が悪意のあるページやファイルを介して任意のコードを実行できる可能性がある。ユーザーの操作を必要とするものの、一度悪用されると重大な影響をもたらす可能性が高い。

【CVE-2024-11588】AVL-DiTEST-DiagDevのlibdoip 1.0.0でNULLポインタ参照の脆弱性、DoIP通信に影響の可能性

【CVE-2024-11588】AVL-DiTEST-DiagDevのlibdoip 1.0....

AVL-DiTEST-DiagDevのlibdoip 1.0.0において、DoIPConnection::reactOnReceivedTcpMessage関数にnull pointer dereferenceの脆弱性が発見された。CVE-2024-11588として識別されるこの脆弱性は、CVSSv4.0で5.1(MEDIUM)と評価され、攻撃条件の複雑さは低く、特権レベルは必要だがユーザーインタラクションは不要とされている。CWE-476およびCWE-404に分類される重要な脆弱性だ。

【CVE-2024-11588】AVL-DiTEST-DiagDevのlibdoip 1.0....

AVL-DiTEST-DiagDevのlibdoip 1.0.0において、DoIPConnection::reactOnReceivedTcpMessage関数にnull pointer dereferenceの脆弱性が発見された。CVE-2024-11588として識別されるこの脆弱性は、CVSSv4.0で5.1(MEDIUM)と評価され、攻撃条件の複雑さは低く、特権レベルは必要だがユーザーインタラクションは不要とされている。CWE-476およびCWE-404に分類される重要な脆弱性だ。

【CVE-2024-11587】idcCMS 1.60でクロスサイトスクリプティングの脆弱性が発見、リモート攻撃の可能性も

【CVE-2024-11587】idcCMS 1.60でクロスサイトスクリプティングの脆弱性が...

2024年11月21日、idcCMS 1.60の「/inc/classProvCity.php」ファイルにおいて、GetCityOptionJs関数の引数idNameに関連するクロスサイトスクリプティングの脆弱性が公開された。CVSSスコアは最新のバージョン4.0で5.3(MEDIUM)を記録しており、リモートからの攻撃が可能な状態。エクスプロイトコードも公開されており、早急な対応が必要とされている。

【CVE-2024-11587】idcCMS 1.60でクロスサイトスクリプティングの脆弱性が...

2024年11月21日、idcCMS 1.60の「/inc/classProvCity.php」ファイルにおいて、GetCityOptionJs関数の引数idNameに関連するクロスサイトスクリプティングの脆弱性が公開された。CVSSスコアは最新のバージョン4.0で5.3(MEDIUM)を記録しており、リモートからの攻撃が可能な状態。エクスプロイトコードも公開されており、早急な対応が必要とされている。

Linux kernelのio_uringに脆弱性、フリーズ処理時のデッドロックリスクが判明

Linux kernelのio_uringに脆弱性、フリーズ処理時のデッドロックリスクが判明

kernel.orgが2024年11月19日に公開したLinux kernelのio_uring脆弱性【CVE-2024-53052】は、書き込み開始時のsuper block rwsem処理に起因するデッドロックの危険性を持つ。フリーズ処理との競合によってシステムが応答不能に陥る可能性があるが、CAP_SYS_ADMIN権限が必要なため一般ユーザーへの影響は限定的である。

Linux kernelのio_uringに脆弱性、フリーズ処理時のデッドロックリスクが判明

kernel.orgが2024年11月19日に公開したLinux kernelのio_uring脆弱性【CVE-2024-53052】は、書き込み開始時のsuper block rwsem処理に起因するデッドロックの危険性を持つ。フリーズ処理との競合によってシステムが応答不能に陥る可能性があるが、CAP_SYS_ADMIN権限が必要なため一般ユーザーへの影響は限定的である。

【CVE-2024-53049】Linuxカーネルslub_kunitの警告問題が修正、システムの安定性向上に貢献

【CVE-2024-53049】Linuxカーネルslub_kunitの警告問題が修正、システ...

kernel.orgは2024年11月19日、Linuxカーネルのslub/kunitにおける警告の修正を公開した。__kmalloc_cache_noprofの直接使用によるalloc_tag未割り当ての問題に対し、専用のalloc_hookレイヤーを実装することで解決。影響を受けるバージョンは6.11から6.11.6までで、6.11.7以降では修正済み。この更新によりシステムの安定性が向上している。

【CVE-2024-53049】Linuxカーネルslub_kunitの警告問題が修正、システ...

kernel.orgは2024年11月19日、Linuxカーネルのslub/kunitにおける警告の修正を公開した。__kmalloc_cache_noprofの直接使用によるalloc_tag未割り当ての問題に対し、専用のalloc_hookレイヤーを実装することで解決。影響を受けるバージョンは6.11から6.11.6までで、6.11.7以降では修正済み。この更新によりシステムの安定性が向上している。

【CVE-2024-52595】lxml_html_cleanにXSS脆弱性、特殊タグでスクリプト実行が可能に

【CVE-2024-52595】lxml_html_cleanにXSS脆弱性、特殊タグでスクリ...

GitHubは2024年11月19日、HTMLクリーニングライブラリlxml_html_cleanにおいて深刻な脆弱性を発見したことを公表した。特殊なHTMLタグを用いることでスクリプトを実行可能な状態であることが判明し、セキュリティ上重要な用途で使用している場合はバージョン0.4.0への更新が強く推奨されている。CVSSスコアは7.7(HIGH)と評価されており、早急な対応が必要となっている。

【CVE-2024-52595】lxml_html_cleanにXSS脆弱性、特殊タグでスクリ...

GitHubは2024年11月19日、HTMLクリーニングライブラリlxml_html_cleanにおいて深刻な脆弱性を発見したことを公表した。特殊なHTMLタグを用いることでスクリプトを実行可能な状態であることが判明し、セキュリティ上重要な用途で使用している場合はバージョン0.4.0への更新が強く推奨されている。CVSSスコアは7.7(HIGH)と評価されており、早急な対応が必要となっている。

【CVE-2024-52392】WordPress W3SPEEDSTERプラグインにCSRF脆弱性、バージョン7.25以前のユーザーに影響

【CVE-2024-52392】WordPress W3SPEEDSTERプラグインにCSRF...

Patchstack OÜはWordPress用プラグインW3SPEEDSTERにおいてクロスサイトリクエストフォージェリ(CSRF)の脆弱性を発見した。バージョン7.25以前が影響を受け、CVSSスコア6.3のMedium評価とされている。攻撃の複雑さは低いものの利用者の関与が必要で、情報漏洩や改ざんのリスクがある。バージョン7.27以降で修正されているため、影響を受けるバージョンを使用している場合は最新版への更新が推奨される。

【CVE-2024-52392】WordPress W3SPEEDSTERプラグインにCSRF...

Patchstack OÜはWordPress用プラグインW3SPEEDSTERにおいてクロスサイトリクエストフォージェリ(CSRF)の脆弱性を発見した。バージョン7.25以前が影響を受け、CVSSスコア6.3のMedium評価とされている。攻撃の複雑さは低いものの利用者の関与が必要で、情報漏洩や改ざんのリスクがある。バージョン7.27以降で修正されているため、影響を受けるバージョンを使用している場合は最新版への更新が推奨される。

【CVE-2024-51669】WordPressプラグインDynamic Widgetsにクロスサイトリクエストフォージェリの脆弱性、バージョン1.6.5で修正完了

【CVE-2024-51669】WordPressプラグインDynamic Widgetsにク...

WordPressプラグインDynamic Widgetsのバージョン1.6.4以前に、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-51669として識別されるこの脆弱性は、CVSS v3.1で基本スコア4.3のミディアムレベルと評価されている。Vivwebs社は脆弱性の修正版としてバージョン1.6.5をリリースしており、影響を受ける可能性のあるユーザーには最新バージョンへのアップデートが推奨されている。

【CVE-2024-51669】WordPressプラグインDynamic Widgetsにク...

WordPressプラグインDynamic Widgetsのバージョン1.6.4以前に、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-51669として識別されるこの脆弱性は、CVSS v3.1で基本スコア4.3のミディアムレベルと評価されている。Vivwebs社は脆弱性の修正版としてバージョン1.6.5をリリースしており、影響を受ける可能性のあるユーザーには最新バージョンへのアップデートが推奨されている。

【CVE-2024-50264】Linuxカーネルvsockのダングリングポインタ脆弱性、複数バージョンに影響し修正パッチを提供

【CVE-2024-50264】Linuxカーネルvsockのダングリングポインタ脆弱性、複数...

2024年11月19日、kernel.orgはLinuxカーネルのvsockモジュールにおけるダングリングポインタによるUse-After-Free脆弱性を修正した。この脆弱性はループバック通信時にvsk->transで発生する可能性があり、バージョン4.8以降のシステムに影響を及ぼしていた。修正はvsk->transをNULLで初期化することで対応し、4.19.324以降、5.4.286以降などの各バージョンで脆弱性が修正されている。

【CVE-2024-50264】Linuxカーネルvsockのダングリングポインタ脆弱性、複数...

2024年11月19日、kernel.orgはLinuxカーネルのvsockモジュールにおけるダングリングポインタによるUse-After-Free脆弱性を修正した。この脆弱性はループバック通信時にvsk->transで発生する可能性があり、バージョン4.8以降のシステムに影響を及ぼしていた。修正はvsk->transをNULLで初期化することで対応し、4.19.324以降、5.4.286以降などの各バージョンで脆弱性が修正されている。

【CVE-2024-30424】WordPress用Beaver Builder Addonsにクロスサイトスクリプティングの脆弱性、バージョン1.3.4以前が影響を受ける状態に

【CVE-2024-30424】WordPress用Beaver Builder Addons...

WPZOOMが開発するWordPress用プラグイン「Beaver Builder Addons」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-30424として識別されるこの脆弱性は、バージョン1.3.4以前に影響を与えるストアドXSSの問題であり、CVSSスコアは6.5(MEDIUM)を記録。対策としてバージョン1.3.5へのアップデートが提供されており、影響を受ける可能性のあるユーザーは速やかな更新が推奨される。

【CVE-2024-30424】WordPress用Beaver Builder Addons...

WPZOOMが開発するWordPress用プラグイン「Beaver Builder Addons」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-30424として識別されるこの脆弱性は、バージョン1.3.4以前に影響を与えるストアドXSSの問題であり、CVSSスコアは6.5(MEDIUM)を記録。対策としてバージョン1.3.5へのアップデートが提供されており、影響を受ける可能性のあるユーザーは速やかな更新が推奨される。

【CVE-2024-50158】Linux kernelのRDMA/bnxt_reドライバに境界外チェックの脆弱性が発見、KASANによるトレース問題も

【CVE-2024-50158】Linux kernelのRDMA/bnxt_reドライバに境...

Linux kernelのRDMA/bnxt_reドライバに境界外チェックの脆弱性【CVE-2024-50158】が発見された。この問題はGenP5およびP7アダプターのペーシング統計に関連しており、KASANが有効な環境でトレースが発生する。影響を受けるバージョンはLinux 6.6.59未満および6.11.6未満で、開発チームは既に修正パッチを提供している。

【CVE-2024-50158】Linux kernelのRDMA/bnxt_reドライバに境...

Linux kernelのRDMA/bnxt_reドライバに境界外チェックの脆弱性【CVE-2024-50158】が発見された。この問題はGenP5およびP7アダプターのペーシング統計に関連しており、KASANが有効な環境でトレースが発生する。影響を受けるバージョンはLinux 6.6.59未満および6.11.6未満で、開発チームは既に修正パッチを提供している。

【CVE-2024-50140】Linux kernelのスケジューラーコアにおけるページ割り当ての問題を修正、システムの安定性向上へ

【CVE-2024-50140】Linux kernelのスケジューラーコアにおけるページ割り...

Linux kernel開発チームがスケジューラーコアのtask_tick_mm_cid()関数における重大な問題に対処するパッチを公開。KASANとPREEMPT_RT有効時のスピンロック問題を解決し、新しいTWAF_NO_ALLOCフラグを導入。この修正によりシステムの安定性が向上するが、KASANレポートでスタックトレースが欠落する可能性も指摘されている。

【CVE-2024-50140】Linux kernelのスケジューラーコアにおけるページ割り...

Linux kernel開発チームがスケジューラーコアのtask_tick_mm_cid()関数における重大な問題に対処するパッチを公開。KASANとPREEMPT_RT有効時のスピンロック問題を解決し、新しいTWAF_NO_ALLOCフラグを導入。この修正によりシステムの安定性が向上するが、KASANレポートでスタックトレースが欠落する可能性も指摘されている。