Tech Insights
【CVE-2024-53901】PerlのImagerパッケージにバッファオーバーフロー脆弱性...
MITREが2024年11月24日に公開したPerlのImagerパッケージの脆弱性情報によると、バージョン1.025未満において、trim()メソッドを使用した際にヒープベースのバッファオーバーフローが発生する可能性がある。CVSSスコア5.5(MEDIUM)と評価され、特権不要でユーザーの関与が必要な攻撃条件となっている。影響範囲は限定的だが、早急なアップデートが推奨される。
【CVE-2024-53901】PerlのImagerパッケージにバッファオーバーフロー脆弱性...
MITREが2024年11月24日に公開したPerlのImagerパッケージの脆弱性情報によると、バージョン1.025未満において、trim()メソッドを使用した際にヒープベースのバッファオーバーフローが発生する可能性がある。CVSSスコア5.5(MEDIUM)と評価され、特権不要でユーザーの関与が必要な攻撃条件となっている。影響範囲は限定的だが、早急なアップデートが推奨される。
【CVE-2024-53899】virtualenv 20.26.6より前のバージョンでコマン...
仮想環境管理ツールvirtualenvにおいて、バージョン20.26.6より前のバージョンに深刻なコマンドインジェクション脆弱性が発見された。この脆弱性はCVE-2024-53899として識別され、CVSS基本値8.4(HIGH)と評価されている。攻撃者は特別な権限を必要とせずにローカル環境でコマンドインジェクション攻撃を実行することが可能となっており、早急な対応が求められている。
【CVE-2024-53899】virtualenv 20.26.6より前のバージョンでコマン...
仮想環境管理ツールvirtualenvにおいて、バージョン20.26.6より前のバージョンに深刻なコマンドインジェクション脆弱性が発見された。この脆弱性はCVE-2024-53899として識別され、CVSS基本値8.4(HIGH)と評価されている。攻撃者は特別な権限を必要とせずにローカル環境でコマンドインジェクション攻撃を実行することが可能となっており、早急な対応が求められている。
【CVE-2024-11234】PHPのプロキシ設定に重大な脆弱性、HTTPリクエスト改ざんの...
PHP GroupがPHPのストリームコンテキストにおけるプロキシ設定の重大な脆弱性【CVE-2024-11234】を公開した。PHP 8.1.31未満、8.2.26未満、8.3.14未満のバージョンで、request_fulluriオプションを使用したストリームのプロキシ設定時にURIが適切にサニタイズされておらず、HTTPリクエストの改ざんによって通常アクセスできないリソースへのアクセスが可能になる脆弱性が発見された。
【CVE-2024-11234】PHPのプロキシ設定に重大な脆弱性、HTTPリクエスト改ざんの...
PHP GroupがPHPのストリームコンテキストにおけるプロキシ設定の重大な脆弱性【CVE-2024-11234】を公開した。PHP 8.1.31未満、8.2.26未満、8.3.14未満のバージョンで、request_fulluriオプションを使用したストリームのプロキシ設定時にURIが適切にサニタイズされておらず、HTTPリクエストの改ざんによって通常アクセスできないリソースへのアクセスが可能になる脆弱性が発見された。
【CVE-2024-11647】Beauty Parlour Management Syste...
VulDBが2024年11月25日、1000 Projects社のBeauty Parlour Management System 1.0に重大な脆弱性が存在することを公開した。view-appointment.phpのviewid引数にSQLインジェクションの脆弱性が確認され、リモートからの攻撃が可能であることが判明。CVSSスコアは6.9を記録し、攻撃の複雑さは低く特権も不要とされている。既に一般公開されており、早急な対応が求められる事態となっている。
【CVE-2024-11647】Beauty Parlour Management Syste...
VulDBが2024年11月25日、1000 Projects社のBeauty Parlour Management System 1.0に重大な脆弱性が存在することを公開した。view-appointment.phpのviewid引数にSQLインジェクションの脆弱性が確認され、リモートからの攻撃が可能であることが判明。CVSSスコアは6.9を記録し、攻撃の複雑さは低く特権も不要とされている。既に一般公開されており、早急な対応が求められる事態となっている。
ハイエレコンが製造業向けDXソリューションを九州最大級展示会に出展、配合ナビケーションアプリな...
株式会社ハイエレコンが12月11日から13日まで開催される第2回ものづくりワールド九州に出展する。配合ナビケーションアプリ、計量管理システムsmart@scale、RFID備品管理パッケージタグ衛門、機械設備管理システム、図面管理システムDrawFinderの5つのDXソリューション製品を展示。特に2025年春発売予定の配合ナビケーションアプリは、作業の標準化と可視化を実現する注目の新製品となっている。
ハイエレコンが製造業向けDXソリューションを九州最大級展示会に出展、配合ナビケーションアプリな...
株式会社ハイエレコンが12月11日から13日まで開催される第2回ものづくりワールド九州に出展する。配合ナビケーションアプリ、計量管理システムsmart@scale、RFID備品管理パッケージタグ衛門、機械設備管理システム、図面管理システムDrawFinderの5つのDXソリューション製品を展示。特に2025年春発売予定の配合ナビケーションアプリは、作業の標準化と可視化を実現する注目の新製品となっている。
東京電機大学がF-REGI 寄付支払いを導入、オンライン寄付のセキュリティ強化と利便性向上を実現
学校法人東京電機大学は2024年10月1日より、株式会社エフレジのSaaS型寄付金総合ソリューション「F-REGI 寄付支払い」を導入した。PCやスマートフォンから寄付が可能で、主要クレジットカードやコンビニ決済に対応。全国490以上の学校法人での導入実績を持つシステムで、セキュリティ強化と寄付手続きの効率化を実現する。
東京電機大学がF-REGI 寄付支払いを導入、オンライン寄付のセキュリティ強化と利便性向上を実現
学校法人東京電機大学は2024年10月1日より、株式会社エフレジのSaaS型寄付金総合ソリューション「F-REGI 寄付支払い」を導入した。PCやスマートフォンから寄付が可能で、主要クレジットカードやコンビニ決済に対応。全国490以上の学校法人での導入実績を持つシステムで、セキュリティ強化と寄付手続きの効率化を実現する。
コインムスメの事前登録者数が50万人を達成、全登録者にクリスマス限定キャラクターをプレゼント
ブロックチェーンゲーム「コインムスメ」が事前登録者数50万人を達成。全登録者にムスメガチャチケ1000枚と最大$100,000相当のムスメコイン(MSM)が当たる記念ガチャを提供。さらに50万人達成記念として、12月中にゲームを開始した登録者全員にビットちゃん クリスマスバージョンSRをプレゼント。12月2日の全機能リリースに向け、Play to Earnの新たな可能性を追求。
コインムスメの事前登録者数が50万人を達成、全登録者にクリスマス限定キャラクターをプレゼント
ブロックチェーンゲーム「コインムスメ」が事前登録者数50万人を達成。全登録者にムスメガチャチケ1000枚と最大$100,000相当のムスメコイン(MSM)が当たる記念ガチャを提供。さらに50万人達成記念として、12月中にゲームを開始した登録者全員にビットちゃん クリスマスバージョンSRをプレゼント。12月2日の全機能リリースに向け、Play to Earnの新たな可能性を追求。
ウルシステムズがauカブコム証券の開発環境を自動化、IaCツールの活用で構築作業を2週間から1...
ウルシステムズ株式会社がauカブコム証券の開発環境構築作業を自動化し、2023年6月に新しい仕組みをリリースした。IaCツールを活用して環境構築をコード化することで、作業工数を2週間から1日に短縮。開発プロジェクトの同時並行実施が可能になり、サービス強化のスピードアップとインフラコストの大幅な削減を実現している。
ウルシステムズがauカブコム証券の開発環境を自動化、IaCツールの活用で構築作業を2週間から1...
ウルシステムズ株式会社がauカブコム証券の開発環境構築作業を自動化し、2023年6月に新しい仕組みをリリースした。IaCツールを活用して環境構築をコード化することで、作業工数を2週間から1日に短縮。開発プロジェクトの同時並行実施が可能になり、サービス強化のスピードアップとインフラコストの大幅な削減を実現している。
ティアックがKOSSのワイヤレスヘッドフォンPorta Pro Wireless 2.0を発売...
ティアックは、KOSSブランドのワイヤレスヘッドフォン「Porta Pro Wireless 2.0」を直販サイト「ティアックストア」で15,180円にて発売開始。Bluetooth 5.2対応で最大20時間のバッテリー駆動を実現し、USB-C充電とアナログオーディオパススルー機能も搭載。15-25,000 Hzの周波数特性で高音質な音楽再生が可能となっている。
ティアックがKOSSのワイヤレスヘッドフォンPorta Pro Wireless 2.0を発売...
ティアックは、KOSSブランドのワイヤレスヘッドフォン「Porta Pro Wireless 2.0」を直販サイト「ティアックストア」で15,180円にて発売開始。Bluetooth 5.2対応で最大20時間のバッテリー駆動を実現し、USB-C充電とアナログオーディオパススルー機能も搭載。15-25,000 Hzの周波数特性で高音質な音楽再生が可能となっている。
Windows 11バージョン24H2でUbisoft製ゲームに不具合、MicrosoftがW...
Microsoftは2024年11月22日、Windows 11バージョン24H2導入後にUbisoft製の一部ゲームが正常に動作しなくなる不具合を報告した。Assassin's Creedシリーズなど複数のタイトルで起動時やプレイ中の応答停止、画面の暗転といった問題が発生。Windows Update経由でのアップデート提供を一時停止し、手動インストールも非推奨としている。
Windows 11バージョン24H2でUbisoft製ゲームに不具合、MicrosoftがW...
Microsoftは2024年11月22日、Windows 11バージョン24H2導入後にUbisoft製の一部ゲームが正常に動作しなくなる不具合を報告した。Assassin's Creedシリーズなど複数のタイトルで起動時やプレイ中の応答停止、画面の暗転といった問題が発生。Windows Update経由でのアップデート提供を一時停止し、手動インストールも非推奨としている。
【CVE-2024-11648】Beauty Parlour Management Syste...
1000 Projects社のBeauty Parlour Management System 1.0において、管理者用ディレクトリのadd-customer.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア7.3で深刻度「HIGH」と評価されており、認証なしでリモートから攻撃可能。すでに攻撃コードも公開されている状況で、早急な対応が求められている。
【CVE-2024-11648】Beauty Parlour Management Syste...
1000 Projects社のBeauty Parlour Management System 1.0において、管理者用ディレクトリのadd-customer.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア7.3で深刻度「HIGH」と評価されており、認証なしでリモートから攻撃可能。すでに攻撃コードも公開されている状況で、早急な対応が求められている。
【CVE-2024-11646】Beauty Parlour Management Syste...
1000 Projects社のBeauty Parlour Management System 1.0において、edit-services.phpファイルのsername引数に関連する重大な脆弱性が発見された。CVE-2024-11646として識別されるこの脆弱性は、リモートからのSQLインジェクション攻撃を可能にし、CVSS 3.1で7.3(HIGH)の深刻度が評価されている。既に攻撃コードが公開されており、早急な対策が求められる状況だ。
【CVE-2024-11646】Beauty Parlour Management Syste...
1000 Projects社のBeauty Parlour Management System 1.0において、edit-services.phpファイルのsername引数に関連する重大な脆弱性が発見された。CVE-2024-11646として識別されるこの脆弱性は、リモートからのSQLインジェクション攻撃を可能にし、CVSS 3.1で7.3(HIGH)の深刻度が評価されている。既に攻撃コードが公開されており、早急な対策が求められる状況だ。
【CVE-2024-11632】Simple Car Rental Systemに深刻な脆弱性...
code-projects Simple Car Rental System 1.0のbook_car.phpファイルで重大な脆弱性が発見された。SQLインジェクションの脆弱性は複数のパラメータに影響を及ぼし、CVSSスコア7.3のHigh評価。特権不要でリモートからの攻撃が可能であり、既に攻撃コードも公開されているため早急な対応が必要とされている。
【CVE-2024-11632】Simple Car Rental Systemに深刻な脆弱性...
code-projects Simple Car Rental System 1.0のbook_car.phpファイルで重大な脆弱性が発見された。SQLインジェクションの脆弱性は複数のパラメータに影響を及ぼし、CVSSスコア7.3のHigh評価。特権不要でリモートからの攻撃が可能であり、既に攻撃コードも公開されているため早急な対応が必要とされている。
【CVE-2024-11631】itsourcecode Tailoring Manageme...
2024年11月23日、itsourcecode社のTailoring Management System 1.0においてSQLインジェクションの脆弱性が発見された。expedit.phpファイルのexpcatパラメータに影響し、リモートからの攻撃が可能な状態となっている。CVSSスコアは4.0で5.3(MEDIUM)、3.1および3.0で6.3(MEDIUM)と評価され、既に公開されており早急な対応が必要である。
【CVE-2024-11631】itsourcecode Tailoring Manageme...
2024年11月23日、itsourcecode社のTailoring Management System 1.0においてSQLインジェクションの脆弱性が発見された。expedit.phpファイルのexpcatパラメータに影響し、リモートからの攻撃が可能な状態となっている。CVSSスコアは4.0で5.3(MEDIUM)、3.1および3.0で6.3(MEDIUM)と評価され、既に公開されており早急な対応が必要である。
【CVE-2024-9749】Tungsten Automation Power PDFに情報...
Zero Day InitiativeがTungsten Automation Power PDFのPDFファイル解析における範囲外読み取りの脆弱性を報告。CVE-2024-9749として識別されるこの問題は、ユーザーの操作を介して悪意のあるファイルやページにアクセスすることで発動する可能性がある。Power PDF 5.0.0.10.0.23307に影響し、他の脆弱性と組み合わせることで任意のコード実行につながる恐れがある。
【CVE-2024-9749】Tungsten Automation Power PDFに情報...
Zero Day InitiativeがTungsten Automation Power PDFのPDFファイル解析における範囲外読み取りの脆弱性を報告。CVE-2024-9749として識別されるこの問題は、ユーザーの操作を介して悪意のあるファイルやページにアクセスすることで発動する可能性がある。Power PDF 5.0.0.10.0.23307に影響し、他の脆弱性と組み合わせることで任意のコード実行につながる恐れがある。
【CVE-2024-9746】Tungsten Automation Power PDFにバッ...
Tungsten Automation Power PDFのTGAファイル処理に重大な脆弱性が発見された。CVE-2024-9746として識別されるこの脆弱性は、バッファオーバーフローにより攻撃者による任意のコード実行を可能にする。CVSSスコア7.8で評価され、バージョン5.0.0.10.0.23307が影響を受ける。ユーザー操作を必要とするものの、攻撃の複雑さは低く、早急な対応が求められる。
【CVE-2024-9746】Tungsten Automation Power PDFにバッ...
Tungsten Automation Power PDFのTGAファイル処理に重大な脆弱性が発見された。CVE-2024-9746として識別されるこの脆弱性は、バッファオーバーフローにより攻撃者による任意のコード実行を可能にする。CVSSスコア7.8で評価され、バージョン5.0.0.10.0.23307が影響を受ける。ユーザー操作を必要とするものの、攻撃の複雑さは低く、早急な対応が求められる。
【CVE-2024-9745】Tungsten Automation Power PDFにリモ...
Zero Day Initiativeは2024年11月22日、Tungsten Automation社のPower PDFにおいてリモートコード実行の脆弱性を発見したことを公開した。この脆弱性はTIFファイルの解析処理における不適切なバッファ管理に起因しており、CVE-2024-9745として識別され、CVSSスコア7.8の高リスク評価となっている。攻撃者は悪意のあるページやファイルを介して任意のコードを実行できる可能性がある。
【CVE-2024-9745】Tungsten Automation Power PDFにリモ...
Zero Day Initiativeは2024年11月22日、Tungsten Automation社のPower PDFにおいてリモートコード実行の脆弱性を発見したことを公開した。この脆弱性はTIFファイルの解析処理における不適切なバッファ管理に起因しており、CVE-2024-9745として識別され、CVSSスコア7.8の高リスク評価となっている。攻撃者は悪意のあるページやファイルを介して任意のコードを実行できる可能性がある。
【CVE-2024-9743】Tungsten Automation Power PDFにバッ...
Tungsten Automation Power PDFにおいて、PDFファイルの解析処理時にヒープベースのバッファオーバーフローが発生する脆弱性が発見された。CVE-2024-9743として識別されたこの脆弱性は、CVSSスコア7.8の深刻度が高い問題であり、悪意のあるPDFファイルを開くことで攻撃者による任意のコード実行を許してしまう可能性がある。バージョン5.0.0.10.0.23307が影響を受ける。
【CVE-2024-9743】Tungsten Automation Power PDFにバッ...
Tungsten Automation Power PDFにおいて、PDFファイルの解析処理時にヒープベースのバッファオーバーフローが発生する脆弱性が発見された。CVE-2024-9743として識別されたこの脆弱性は、CVSSスコア7.8の深刻度が高い問題であり、悪意のあるPDFファイルを開くことで攻撃者による任意のコード実行を許してしまう可能性がある。バージョン5.0.0.10.0.23307が影響を受ける。
【CVE-2024-9741】Tungsten Automation Power PDFに深刻...
Tungsten Automation Power PDFにヒープベースのバッファオーバーフローによる遠隔コード実行の脆弱性が発見された。Power PDF 5.0.0.10.0.23307が影響を受け、CVSSスコア7.8の高リスク脆弱性として分類されている。ユーザーが悪意のあるPDFファイルを開くことで攻撃が可能となり、システムのセキュリティが脅かされる可能性がある。
【CVE-2024-9741】Tungsten Automation Power PDFに深刻...
Tungsten Automation Power PDFにヒープベースのバッファオーバーフローによる遠隔コード実行の脆弱性が発見された。Power PDF 5.0.0.10.0.23307が影響を受け、CVSSスコア7.8の高リスク脆弱性として分類されている。ユーザーが悪意のあるPDFファイルを開くことで攻撃が可能となり、システムのセキュリティが脅かされる可能性がある。
【CVE-2024-9740】Tungsten Automation Power PDFにリモ...
Tungsten Automation社のPower PDFソフトウェアにおいて、BMPファイルの解析処理における境界外書き込みの脆弱性が発見された。CVE-2024-9740として登録されたこの脆弱性は、CVSSスコア7.8のHighと評価され、悪意のあるページやファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。影響を受けるバージョンはPower PDF 5.0.0.10.0.23307。
【CVE-2024-9740】Tungsten Automation Power PDFにリモ...
Tungsten Automation社のPower PDFソフトウェアにおいて、BMPファイルの解析処理における境界外書き込みの脆弱性が発見された。CVE-2024-9740として登録されたこの脆弱性は、CVSSスコア7.8のHighと評価され、悪意のあるページやファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。影響を受けるバージョンはPower PDF 5.0.0.10.0.23307。
【CVE-2024-9739】Tungsten Automation Power PDFにメモ...
Zero Day InitiativeがTungsten Automation Power PDFのPDFファイル解析処理においてメモリ破損の脆弱性を発見。CVSSスコア7.8の深刻度で、ユーザーが悪意のあるページやファイルにアクセスすることで攻撃者による任意のコード実行が可能。バージョン5.0.0.10.0.23307に影響し、ユーザー入力データの検証不足が原因とされている。
【CVE-2024-9739】Tungsten Automation Power PDFにメモ...
Zero Day InitiativeがTungsten Automation Power PDFのPDFファイル解析処理においてメモリ破損の脆弱性を発見。CVSSスコア7.8の深刻度で、ユーザーが悪意のあるページやファイルにアクセスすることで攻撃者による任意のコード実行が可能。バージョン5.0.0.10.0.23307に影響し、ユーザー入力データの検証不足が原因とされている。
【CVE-2024-9737】Tungsten Automation Power PDFにリモ...
Zero Day Initiativeが2024年11月22日、Tungsten Automation Power PDFのPDFファイル解析処理における重大な脆弱性を公開。CVE-2024-9737として識別されるこの脆弱性は、バッファオーバーフローを引き起こし、攻撃者による任意のコード実行を可能にする。CVSSスコア7.8のHigh評価で、特にバージョン5.0.0.10.0.23307が影響を受ける。ユーザーの操作を必要とするものの、深刻な影響が懸念される状況だ。
【CVE-2024-9737】Tungsten Automation Power PDFにリモ...
Zero Day Initiativeが2024年11月22日、Tungsten Automation Power PDFのPDFファイル解析処理における重大な脆弱性を公開。CVE-2024-9737として識別されるこの脆弱性は、バッファオーバーフローを引き起こし、攻撃者による任意のコード実行を可能にする。CVSSスコア7.8のHigh評価で、特にバージョン5.0.0.10.0.23307が影響を受ける。ユーザーの操作を必要とするものの、深刻な影響が懸念される状況だ。
【CVE-2024-9735】Tungsten Automation Power PDFに深刻...
Zero Day InitiativeがTungsten Automation Power PDFのJPFファイル解析における重大な脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるページやファイルを通じて攻撃者による任意のコード実行が可能となる。影響を受けるバージョン5.0.0.10.0.23307のユーザーは注意が必要だ。
【CVE-2024-9735】Tungsten Automation Power PDFに深刻...
Zero Day InitiativeがTungsten Automation Power PDFのJPFファイル解析における重大な脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるページやファイルを通じて攻撃者による任意のコード実行が可能となる。影響を受けるバージョン5.0.0.10.0.23307のユーザーは注意が必要だ。
【CVE-2024-9733】Tungsten Automation Power PDF 5....
Tungsten Automation Power PDF 5.0.0.10.0.23307にPDFファイル解析時の境界外書き込みによるリモートコード実行の脆弱性が発見された。CVSSスコア7.8の重要度で、ユーザーが悪意のあるページやファイルを開くことで攻撃が可能。CWE-787に分類されるこの脆弱性により、攻撃者は現在のプロセスのコンテキストで任意のコードを実行できる可能性がある。
【CVE-2024-9733】Tungsten Automation Power PDF 5....
Tungsten Automation Power PDF 5.0.0.10.0.23307にPDFファイル解析時の境界外書き込みによるリモートコード実行の脆弱性が発見された。CVSSスコア7.8の重要度で、ユーザーが悪意のあるページやファイルを開くことで攻撃が可能。CWE-787に分類されるこの脆弱性により、攻撃者は現在のプロセスのコンテキストで任意のコードを実行できる可能性がある。
【CVE-2024-9732】Tungsten Automation Power PDFにXP...
Zero Day InitiativeがTungsten Automation社のPower PDFにおいて深刻な脆弱性を発見した。XPSファイル解析時のUse-After-Free脆弱性により、悪意のあるページやファイルを通じてリモートでコード実行が可能となる。CVSSスコア7.8の高リスク評価であり、バージョン5.0.0.10.0.23307が影響を受ける。現時点で自動化された攻撃は確認されていないものの、早急な対応が必要とされている。
【CVE-2024-9732】Tungsten Automation Power PDFにXP...
Zero Day InitiativeがTungsten Automation社のPower PDFにおいて深刻な脆弱性を発見した。XPSファイル解析時のUse-After-Free脆弱性により、悪意のあるページやファイルを通じてリモートでコード実行が可能となる。CVSSスコア7.8の高リスク評価であり、バージョン5.0.0.10.0.23307が影響を受ける。現時点で自動化された攻撃は確認されていないものの、早急な対応が必要とされている。
【CVE-2024-9261】IrfanView 4.66 64bit版にスタックベースのバッ...
Zero Day Initiativeが2024年11月22日に、IrfanView 4.66 64bit版においてSIDファイル解析機能に関する重大な脆弱性を公開した。この脆弱性はスタックベースのバッファオーバーフローを引き起こし、攻撃者による任意のコード実行を可能にする。CVSSスコア7.8の高リスク脆弱性として評価されており、ユーザーの操作を介した攻撃シナリオが想定される。
【CVE-2024-9261】IrfanView 4.66 64bit版にスタックベースのバッ...
Zero Day Initiativeが2024年11月22日に、IrfanView 4.66 64bit版においてSIDファイル解析機能に関する重大な脆弱性を公開した。この脆弱性はスタックベースのバッファオーバーフローを引き起こし、攻撃者による任意のコード実行を可能にする。CVSSスコア7.8の高リスク脆弱性として評価されており、ユーザーの操作を介した攻撃シナリオが想定される。
【CVE-2024-11575】IrfanView 4.67.0.0でDXFファイル解析の脆弱...
Zero Day Initiativeが2024年11月22日、IrfanView 4.67.0.0においてDXFファイル解析時のメモリ破損によるリモートコード実行の脆弱性を発見した。CVSSスコア7.8のハイリスクと評価され、ユーザーの操作を必要とするものの、攻撃者による任意のコード実行が可能となる深刻な脆弱性である。特にCADデータの閲覧用途での使用が多い企業や組織にとって重大なセキュリティリスクとなる可能性がある。
【CVE-2024-11575】IrfanView 4.67.0.0でDXFファイル解析の脆弱...
Zero Day Initiativeが2024年11月22日、IrfanView 4.67.0.0においてDXFファイル解析時のメモリ破損によるリモートコード実行の脆弱性を発見した。CVSSスコア7.8のハイリスクと評価され、ユーザーの操作を必要とするものの、攻撃者による任意のコード実行が可能となる深刻な脆弱性である。特にCADデータの閲覧用途での使用が多い企業や組織にとって重大なセキュリティリスクとなる可能性がある。
【CVE-2024-11573】IrfanView 4.67.0.0でDXFファイル解析の脆弱...
2024年11月22日、Zero Day InitiativeはIrfanView 4.67.0.0においてDXFファイル解析時のメモリ破損による任意コード実行が可能な脆弱性を報告した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるページやファイルを開くことで攻撃が可能となる。CWE-119に分類され、ユーザーの操作は必要だが特権は不要。現在のプロセスでコードが実行可能な深刻な問題として警告されている。
【CVE-2024-11573】IrfanView 4.67.0.0でDXFファイル解析の脆弱...
2024年11月22日、Zero Day InitiativeはIrfanView 4.67.0.0においてDXFファイル解析時のメモリ破損による任意コード実行が可能な脆弱性を報告した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるページやファイルを開くことで攻撃が可能となる。CWE-119に分類され、ユーザーの操作は必要だが特権は不要。現在のプロセスでコードが実行可能な深刻な問題として警告されている。
【CVE-2024-11571】IrfanView 4.67.0.0にDXFファイル解析の脆弱...
Zero Day InitiativeはIrfanView 4.67.0.0においてDXFファイル解析時のリモートコード実行の脆弱性を発見し公開した。CVSSスコア7.8の高リスク脆弱性で、ユーザーが悪意のあるページやファイルを開くことで攻撃が可能となる。適切な入力検証の欠如により、バッファ境界外の読み取りが発生し、攻撃者による任意のコード実行につながる可能性がある。
【CVE-2024-11571】IrfanView 4.67.0.0にDXFファイル解析の脆弱...
Zero Day InitiativeはIrfanView 4.67.0.0においてDXFファイル解析時のリモートコード実行の脆弱性を発見し公開した。CVSSスコア7.8の高リスク脆弱性で、ユーザーが悪意のあるページやファイルを開くことで攻撃が可能となる。適切な入力検証の欠如により、バッファ境界外の読み取りが発生し、攻撃者による任意のコード実行につながる可能性がある。
【CVE-2024-11565】IrfanView 4.67.0.0のCGMファイル解析に重大...
Zero Day Initiativeが画像ビューアソフトウェアIrfanView 4.67.0.0のCGMファイル解析機能に重大な脆弱性を発見。CVE-2024-11565として識別されたこの脆弱性は、バッファ境界外の読み取りを可能とし、攻撃者によるリモートコード実行のリスクがある。CVSSスコア7.8と高く評価され、ユーザーの操作を必要とするものの、特権レベルは不要とされている。
【CVE-2024-11565】IrfanView 4.67.0.0のCGMファイル解析に重大...
Zero Day Initiativeが画像ビューアソフトウェアIrfanView 4.67.0.0のCGMファイル解析機能に重大な脆弱性を発見。CVE-2024-11565として識別されたこの脆弱性は、バッファ境界外の読み取りを可能とし、攻撃者によるリモートコード実行のリスクがある。CVSSスコア7.8と高く評価され、ユーザーの操作を必要とするものの、特権レベルは不要とされている。