Tech Insights

【CVE-2024-11543】IrfanView 4.67.0.0でDXFファイル解析の脆弱性が発見、リモートコード実行の危険性

【CVE-2024-11543】IrfanView 4.67.0.0でDXFファイル解析の脆弱...

Zero Day Initiativeは画像ビューアソフトウェアIrfanView 4.67.0.0において、DXFファイル解析処理に関する重大な脆弱性を発見した。CVSSスコア7.8の高リスク脆弱性で、攻撃者が細工したファイルを通じてリモートでコードを実行できる可能性がある。ユーザーの操作を必要とするものの、メモリ破損を引き起こし、現在のプロセスのコンテキストで任意のコード実行が可能となる深刻な問題だ。

【CVE-2024-11543】IrfanView 4.67.0.0でDXFファイル解析の脆弱...

Zero Day Initiativeは画像ビューアソフトウェアIrfanView 4.67.0.0において、DXFファイル解析処理に関する重大な脆弱性を発見した。CVSSスコア7.8の高リスク脆弱性で、攻撃者が細工したファイルを通じてリモートでコードを実行できる可能性がある。ユーザーの操作を必要とするものの、メモリ破損を引き起こし、現在のプロセスのコンテキストで任意のコード実行が可能となる深刻な問題だ。

【CVE-2024-11542】IrfanView 4.67.0.0にDXFファイル解析の脆弱性、リモートコード実行の危険性が浮上

【CVE-2024-11542】IrfanView 4.67.0.0にDXFファイル解析の脆弱...

Zero Day Initiativeが2024年11月22日に公開した情報によると、IrfanView 4.67.0.0にDXFファイル解析における脆弱性が存在することが判明した。CVE-2024-11542として識別されるこの脆弱性は、悪意のあるページの閲覧やファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。CVSSスコアは7.8(High)と評価されており、早急な対応が求められる。

【CVE-2024-11542】IrfanView 4.67.0.0にDXFファイル解析の脆弱...

Zero Day Initiativeが2024年11月22日に公開した情報によると、IrfanView 4.67.0.0にDXFファイル解析における脆弱性が存在することが判明した。CVE-2024-11542として識別されるこの脆弱性は、悪意のあるページの閲覧やファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。CVSSスコアは7.8(High)と評価されており、早急な対応が求められる。

【CVE-2024-11540】IrfanView 4.67.0.0のDXFファイル解析に重大な脆弱性、リモートでのコード実行のリスクが発覚

【CVE-2024-11540】IrfanView 4.67.0.0のDXFファイル解析に重大...

Zero Day Initiativeは2024年11月22日、画像表示ソフトウェアIrfanView 4.67.0.0にDXFファイル解析の脆弱性が存在することを公開した。CVE-2024-11540として識別されるこの脆弱性は、バッファオーバーフローを引き起こし、リモートでの任意のコード実行を可能にする可能性がある。CVSSスコアは7.8と高く評価され、早急な対応が必要とされている。

【CVE-2024-11540】IrfanView 4.67.0.0のDXFファイル解析に重大...

Zero Day Initiativeは2024年11月22日、画像表示ソフトウェアIrfanView 4.67.0.0にDXFファイル解析の脆弱性が存在することを公開した。CVE-2024-11540として識別されるこの脆弱性は、バッファオーバーフローを引き起こし、リモートでの任意のコード実行を可能にする可能性がある。CVSSスコアは7.8と高く評価され、早急な対応が必要とされている。

【CVE-2024-11538】IrfanView 4.67.0.0でDXFファイル解析の脆弱性が発見、リモートコード実行の危険性

【CVE-2024-11538】IrfanView 4.67.0.0でDXFファイル解析の脆弱...

Zero Day InitiativeがIrfanView 4.67.0.0におけるDXFファイル解析の脆弱性を報告した。この脆弱性はメモリ破損を引き起こし、リモートコード実行を可能にする危険性がある。CVSS v3.0で7.8のHighスコアが付与され、ユーザーの操作を必要とするものの、深刻な影響をもたらす可能性がある。開発者による早急な対応が求められている。

【CVE-2024-11538】IrfanView 4.67.0.0でDXFファイル解析の脆弱...

Zero Day InitiativeがIrfanView 4.67.0.0におけるDXFファイル解析の脆弱性を報告した。この脆弱性はメモリ破損を引き起こし、リモートコード実行を可能にする危険性がある。CVSS v3.0で7.8のHighスコアが付与され、ユーザーの操作を必要とするものの、深刻な影響をもたらす可能性がある。開発者による早急な対応が求められている。

【CVE-2024-11537】IrfanView 4.67.0.0でDXFファイル解析の脆弱性が発見、リモートコード実行のリスクが浮上

【CVE-2024-11537】IrfanView 4.67.0.0でDXFファイル解析の脆弱...

IrfanView 4.67.0.0において、DXFファイル解析時のOut-of-bounds Read脆弱性が発見された。CVSSスコア7.8(High)と評価されており、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。ユーザーの操作を必要とするものの、機密性・完全性・可用性への影響が高いとされ、早急な対応が求められる状況だ。

【CVE-2024-11537】IrfanView 4.67.0.0でDXFファイル解析の脆弱...

IrfanView 4.67.0.0において、DXFファイル解析時のOut-of-bounds Read脆弱性が発見された。CVSSスコア7.8(High)と評価されており、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。ユーザーの操作を必要とするものの、機密性・完全性・可用性への影響が高いとされ、早急な対応が求められる状況だ。

【CVE-2024-11534】IrfanView 4.67.0.0にDXFファイル解析の脆弱性、リモートコード実行のリスクが発覚

【CVE-2024-11534】IrfanView 4.67.0.0にDXFファイル解析の脆弱...

Zero Day Initiativeは2024年11月22日、画像処理ソフトウェアIrfanViewのバージョン4.67.0.0においてDXFファイル解析時のバッファオーバーリードの脆弱性を公開した。CVE-2024-11534として識別されるこの脆弱性は、CVSSスコア7.8(High)と評価されており、攻撃者によるリモートコード実行のリスクがある。ユーザーの操作を必要とするものの、特権は不要とされている。

【CVE-2024-11534】IrfanView 4.67.0.0にDXFファイル解析の脆弱...

Zero Day Initiativeは2024年11月22日、画像処理ソフトウェアIrfanViewのバージョン4.67.0.0においてDXFファイル解析時のバッファオーバーリードの脆弱性を公開した。CVE-2024-11534として識別されるこの脆弱性は、CVSSスコア7.8(High)と評価されており、攻撃者によるリモートコード実行のリスクがある。ユーザーの操作を必要とするものの、特権は不要とされている。

【CVE-2024-11533】IrfanView 4.67.0.0にDXFファイル解析の脆弱性、リモートコード実行のリスクが深刻に

【CVE-2024-11533】IrfanView 4.67.0.0にDXFファイル解析の脆弱...

Zero Day Initiativeが2024年11月22日、画像ビューワーソフトIrfanView 4.67.0.0にDXFファイル解析における重大な脆弱性が存在することを公開した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるページやファイルを通じて攻撃者による任意のコード実行が可能となる。ユーザーの関与が必要だが、機密性・完全性・可用性への影響が高いと評価されている。

【CVE-2024-11533】IrfanView 4.67.0.0にDXFファイル解析の脆弱...

Zero Day Initiativeが2024年11月22日、画像ビューワーソフトIrfanView 4.67.0.0にDXFファイル解析における重大な脆弱性が存在することを公開した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるページやファイルを通じて攻撃者による任意のコード実行が可能となる。ユーザーの関与が必要だが、機密性・完全性・可用性への影響が高いと評価されている。

【CVE-2024-11532】IrfanView 4.67のDXFファイル解析に重大な脆弱性、リモートコード実行のリスクが明らかに

【CVE-2024-11532】IrfanView 4.67のDXFファイル解析に重大な脆弱性...

Zero Day InitiativeがIrfanView 4.67.0.0のDXFファイル解析における重大な脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるページやファイルを開くことでリモートコード実行が可能となる。この脆弱性はバッファオーバーフローに起因しており、適切な入力検証の欠如が原因とされている。

【CVE-2024-11532】IrfanView 4.67のDXFファイル解析に重大な脆弱性...

Zero Day InitiativeがIrfanView 4.67.0.0のDXFファイル解析における重大な脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるページやファイルを開くことでリモートコード実行が可能となる。この脆弱性はバッファオーバーフローに起因しており、適切な入力検証の欠如が原因とされている。

【CVE-2024-11529】IrfanView 4.67.0.0にDWGファイル解析の重大な脆弱性、リモートコード実行のリスクが明らかに

【CVE-2024-11529】IrfanView 4.67.0.0にDWGファイル解析の重大...

Zero Day Initiativeが画像ビューアソフトウェアIrfanView 4.67.0.0におけるDWGファイル解析の重大な脆弱性を報告。CVE-2024-11529として識別されるこの脆弱性は、バッファ範囲外の読み取りに起因するリモートコード実行の可能性があり、CVSSスコア7.8と高い深刻度を示している。ユーザーの操作を必要とする攻撃シナリオに注意が必要だ。

【CVE-2024-11529】IrfanView 4.67.0.0にDWGファイル解析の重大...

Zero Day Initiativeが画像ビューアソフトウェアIrfanView 4.67.0.0におけるDWGファイル解析の重大な脆弱性を報告。CVE-2024-11529として識別されるこの脆弱性は、バッファ範囲外の読み取りに起因するリモートコード実行の可能性があり、CVSSスコア7.8と高い深刻度を示している。ユーザーの操作を必要とする攻撃シナリオに注意が必要だ。

【CVE-2024-11527】IrfanView 4.67.0.0にDWGファイル解析の脆弱性、リモートコード実行の危険性

【CVE-2024-11527】IrfanView 4.67.0.0にDWGファイル解析の脆弱...

Zero Day Initiativeが2024年11月22日、IrfanViewのバージョン4.67.0.0においてDWGファイル解析時のメモリ破損によるリモートコード実行の脆弱性を発見した。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、ユーザー入力データの検証が不十分であることに起因しており、攻撃者による任意のコード実行を可能にする可能性がある。

【CVE-2024-11527】IrfanView 4.67.0.0にDWGファイル解析の脆弱...

Zero Day Initiativeが2024年11月22日、IrfanViewのバージョン4.67.0.0においてDWGファイル解析時のメモリ破損によるリモートコード実行の脆弱性を発見した。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、ユーザー入力データの検証が不十分であることに起因しており、攻撃者による任意のコード実行を可能にする可能性がある。

【CVE-2024-11526】IrfanView 4.67.0.0でCGMファイル解析の脆弱性が発見、リモートコード実行のリスクに

【CVE-2024-11526】IrfanView 4.67.0.0でCGMファイル解析の脆弱...

Zero Day Initiativeは画像ビューアソフトウェアIrfanView 4.67.0.0においてCGMファイルの解析処理に脆弱性が存在することを公開した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるページやファイルを通じて攻撃者による任意のコード実行が可能となる。ユーザーの操作を必要とするものの、適切な入力検証の欠如により深刻な影響をもたらす可能性がある。

【CVE-2024-11526】IrfanView 4.67.0.0でCGMファイル解析の脆弱...

Zero Day Initiativeは画像ビューアソフトウェアIrfanView 4.67.0.0においてCGMファイルの解析処理に脆弱性が存在することを公開した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるページやファイルを通じて攻撃者による任意のコード実行が可能となる。ユーザーの操作を必要とするものの、適切な入力検証の欠如により深刻な影響をもたらす可能性がある。

【CVE-2024-11525】IrfanView 4.67.0.0にDXFファイル解析の重大な脆弱性、リモートコード実行のリスクに警戒

【CVE-2024-11525】IrfanView 4.67.0.0にDXFファイル解析の重大...

Zero Day InitiativeがIrfanView 4.67.0.0に影響を及ぼすDXFファイル解析の脆弱性を公開した。CVSSスコア7.8を記録するこの脆弱性は、Use-After-Free型の欠陥によりリモートコード実行を可能にする。悪意のあるページやファイルを開くことで攻撃が実行可能で、特権は不要とされている。開発者による早急な対応が求められる深刻な脆弱性として注目されている。

【CVE-2024-11525】IrfanView 4.67.0.0にDXFファイル解析の重大...

Zero Day InitiativeがIrfanView 4.67.0.0に影響を及ぼすDXFファイル解析の脆弱性を公開した。CVSSスコア7.8を記録するこの脆弱性は、Use-After-Free型の欠陥によりリモートコード実行を可能にする。悪意のあるページやファイルを開くことで攻撃が実行可能で、特権は不要とされている。開発者による早急な対応が求められる深刻な脆弱性として注目されている。

【CVE-2024-11523】IrfanView 4.67.0.0でDXFファイル解析の脆弱性が発見、リモートコード実行の危険性

【CVE-2024-11523】IrfanView 4.67.0.0でDXFファイル解析の脆弱...

Zero Day Initiativeが、IrfanView 4.67.0.0においてDXFファイルの解析処理に関連する深刻な脆弱性を公開した。ユーザー入力の不適切な検証によりメモリ破損が発生し、攻撃者による任意のコード実行を許す可能性がある。CVSS 3.0で7.8のスコアを記録し、深刻度はHIGHに分類。セキュリティ対策の見直しと迅速なアップデートが推奨される。

【CVE-2024-11523】IrfanView 4.67.0.0でDXFファイル解析の脆弱...

Zero Day Initiativeが、IrfanView 4.67.0.0においてDXFファイルの解析処理に関連する深刻な脆弱性を公開した。ユーザー入力の不適切な検証によりメモリ破損が発生し、攻撃者による任意のコード実行を許す可能性がある。CVSS 3.0で7.8のスコアを記録し、深刻度はHIGHに分類。セキュリティ対策の見直しと迅速なアップデートが推奨される。

【CVE-2024-11522】IrfanView 4.67.0.0でDXFファイル解析の脆弱性が発見、リモートコード実行の危険性が明らかに

【CVE-2024-11522】IrfanView 4.67.0.0でDXFファイル解析の脆弱...

Zero Day Initiativeが2024年11月22日、IrfanView 4.67.0.0にDXFファイル解析時のメモリ破損によるリモートコード実行の脆弱性を発見したと発表。CVSSスコア7.8の深刻な脆弱性で、悪意のあるページやファイルを通じて攻撃が可能。ユーザー入力データの検証が不十分なことが原因で、現在のプロセスのコンテキストで任意のコードが実行可能な状態にある。

【CVE-2024-11522】IrfanView 4.67.0.0でDXFファイル解析の脆弱...

Zero Day Initiativeが2024年11月22日、IrfanView 4.67.0.0にDXFファイル解析時のメモリ破損によるリモートコード実行の脆弱性を発見したと発表。CVSSスコア7.8の深刻な脆弱性で、悪意のあるページやファイルを通じて攻撃が可能。ユーザー入力データの検証が不十分なことが原因で、現在のプロセスのコンテキストで任意のコードが実行可能な状態にある。

【CVE-2024-11520】IrfanView 4.67.0.0にリモートコード実行の脆弱性、画像ファイル解析時の深刻な問題が発覚

【CVE-2024-11520】IrfanView 4.67.0.0にリモートコード実行の脆弱...

Zero Day Initiativeは2024年11月22日、IrfanViewのARWファイル解析における重大な脆弱性を公開した。CVSSスコア7.8と高く評価されたこの脆弱性は、ユーザーが悪意のあるファイルを開くことでリモートコード実行を許してしまう問題を含んでおり、バージョン4.67.0.0が影響を受ける。早急な対応が求められる状況となっている。

【CVE-2024-11520】IrfanView 4.67.0.0にリモートコード実行の脆弱...

Zero Day Initiativeは2024年11月22日、IrfanViewのARWファイル解析における重大な脆弱性を公開した。CVSSスコア7.8と高く評価されたこの脆弱性は、ユーザーが悪意のあるファイルを開くことでリモートコード実行を許してしまう問題を含んでおり、バージョン4.67.0.0が影響を受ける。早急な対応が求められる状況となっている。

【CVE-2024-11516】IrfanView 4.67 32bitでJPMファイル解析の脆弱性が発見、任意コード実行のリスクが浮上

【CVE-2024-11516】IrfanView 4.67 32bitでJPMファイル解析の...

Zero Day Initiativeは2024年11月22日、IrfanView 4.67 32bitにおいてJPMファイルの解析処理に関するヒープベースバッファオーバーフローの脆弱性を発見した。CVE-2024-11516として識別されたこの脆弱性は、CVSSスコア7.8と高く評価されており、攻撃者による任意のコード実行を許してしまう可能性がある。ユーザーの関与が必要となるものの、特権は不要とされている。

【CVE-2024-11516】IrfanView 4.67 32bitでJPMファイル解析の...

Zero Day Initiativeは2024年11月22日、IrfanView 4.67 32bitにおいてJPMファイルの解析処理に関するヒープベースバッファオーバーフローの脆弱性を発見した。CVE-2024-11516として識別されたこの脆弱性は、CVSSスコア7.8と高く評価されており、攻撃者による任意のコード実行を許してしまう可能性がある。ユーザーの関与が必要となるものの、特権は不要とされている。

【CVE-2024-11514】IrfanView 4.67 32bitのECWファイル解析に重大な脆弱性、ヒープベースのバッファオーバーフローによる任意コード実行の危険性

【CVE-2024-11514】IrfanView 4.67 32bitのECWファイル解析に...

Zero Day Initiativeが2024年11月22日、IrfanView 4.67 32bitのECWファイル解析機能においてヒープベースのバッファオーバーフロー脆弱性を発見したことを公開した。CVE-2024-11514として識別されるこの脆弱性は、CVSS v3.0で7.8のHIGHに分類され、攻撃者が悪意のあるページやファイルを介して任意のコードを実行できる可能性がある。ユーザーの操作を必要とするものの、一度悪用されると重大な影響をもたらす可能性が高い。

【CVE-2024-11514】IrfanView 4.67 32bitのECWファイル解析に...

Zero Day Initiativeが2024年11月22日、IrfanView 4.67 32bitのECWファイル解析機能においてヒープベースのバッファオーバーフロー脆弱性を発見したことを公開した。CVE-2024-11514として識別されるこの脆弱性は、CVSS v3.0で7.8のHIGHに分類され、攻撃者が悪意のあるページやファイルを介して任意のコードを実行できる可能性がある。ユーザーの操作を必要とするものの、一度悪用されると重大な影響をもたらす可能性が高い。

【CVE-2024-11588】AVL-DiTEST-DiagDevのlibdoip 1.0.0でNULLポインタ参照の脆弱性、DoIP通信に影響の可能性

【CVE-2024-11588】AVL-DiTEST-DiagDevのlibdoip 1.0....

AVL-DiTEST-DiagDevのlibdoip 1.0.0において、DoIPConnection::reactOnReceivedTcpMessage関数にnull pointer dereferenceの脆弱性が発見された。CVE-2024-11588として識別されるこの脆弱性は、CVSSv4.0で5.1(MEDIUM)と評価され、攻撃条件の複雑さは低く、特権レベルは必要だがユーザーインタラクションは不要とされている。CWE-476およびCWE-404に分類される重要な脆弱性だ。

【CVE-2024-11588】AVL-DiTEST-DiagDevのlibdoip 1.0....

AVL-DiTEST-DiagDevのlibdoip 1.0.0において、DoIPConnection::reactOnReceivedTcpMessage関数にnull pointer dereferenceの脆弱性が発見された。CVE-2024-11588として識別されるこの脆弱性は、CVSSv4.0で5.1(MEDIUM)と評価され、攻撃条件の複雑さは低く、特権レベルは必要だがユーザーインタラクションは不要とされている。CWE-476およびCWE-404に分類される重要な脆弱性だ。

【CVE-2024-11587】idcCMS 1.60でクロスサイトスクリプティングの脆弱性が発見、リモート攻撃の可能性も

【CVE-2024-11587】idcCMS 1.60でクロスサイトスクリプティングの脆弱性が...

2024年11月21日、idcCMS 1.60の「/inc/classProvCity.php」ファイルにおいて、GetCityOptionJs関数の引数idNameに関連するクロスサイトスクリプティングの脆弱性が公開された。CVSSスコアは最新のバージョン4.0で5.3(MEDIUM)を記録しており、リモートからの攻撃が可能な状態。エクスプロイトコードも公開されており、早急な対応が必要とされている。

【CVE-2024-11587】idcCMS 1.60でクロスサイトスクリプティングの脆弱性が...

2024年11月21日、idcCMS 1.60の「/inc/classProvCity.php」ファイルにおいて、GetCityOptionJs関数の引数idNameに関連するクロスサイトスクリプティングの脆弱性が公開された。CVSSスコアは最新のバージョン4.0で5.3(MEDIUM)を記録しており、リモートからの攻撃が可能な状態。エクスプロイトコードも公開されており、早急な対応が必要とされている。

【CVE-2024-53066】LinuxカーネルのKMSAN警告、decode_getfattr_attrs関数の未初期化変数を修正

【CVE-2024-53066】LinuxカーネルのKMSAN警告、decode_getfat...

kernel.orgが2024年11月19日に公開したLinuxカーネルの脆弱性CVE-2024-53066は、decode_getfattr_attrs関数でのKMSAN警告に関するものだ。この問題はnfs_fattr_initでfattr->mdsthresholdが初期化されていないことが原因で発生しており、decode_attr_mdsthreshold関数呼び出し時に警告が生成されていた。バージョン3.5以降のカーネルで影響を受け、複数のパッチによる修正が実施された。

【CVE-2024-53066】LinuxカーネルのKMSAN警告、decode_getfat...

kernel.orgが2024年11月19日に公開したLinuxカーネルの脆弱性CVE-2024-53066は、decode_getfattr_attrs関数でのKMSAN警告に関するものだ。この問題はnfs_fattr_initでfattr->mdsthresholdが初期化されていないことが原因で発生しており、decode_attr_mdsthreshold関数呼び出し時に警告が生成されていた。バージョン3.5以降のカーネルで影響を受け、複数のパッチによる修正が実施された。

Linuxカーネルdvbdevのメモリアクセス脆弱性、明示的なガード追加による対策を実施

Linuxカーネルdvbdevのメモリアクセス脆弱性、明示的なガード追加による対策を実施

kernel.orgはLinuxカーネルのdvbdevコンポーネントに存在するメモリアクセスの脆弱性対策として、明示的なガードを追加するセキュリティアップデートを公開した。この脆弱性はCONFIG_DVB_DYNAMIC_MINORSの設定状態による動作の違いと境界チェックの不足に起因しており、特定のデバイスで予期せぬメモリアクセスが発生する可能性があった。

Linuxカーネルdvbdevのメモリアクセス脆弱性、明示的なガード追加による対策を実施

kernel.orgはLinuxカーネルのdvbdevコンポーネントに存在するメモリアクセスの脆弱性対策として、明示的なガードを追加するセキュリティアップデートを公開した。この脆弱性はCONFIG_DVB_DYNAMIC_MINORSの設定状態による動作の違いと境界チェックの不足に起因しており、特定のデバイスで予期せぬメモリアクセスが発生する可能性があった。

【CVE-2024-53057】Linuxカーネルのqdisc処理に重大な脆弱性、UAFの問題でセキュリティリスクが発生

【CVE-2024-53057】Linuxカーネルのqdisc処理に重大な脆弱性、UAFの問題...

Linuxカーネルにおいて、qdisc_tree_reduce_backlogの処理に関する重要な脆弱性が発見された。この問題はメジャーハンドルffff:を持つQdiscsの処理に関連しており、特にDRRのようなアクティブクラスリストを維持するqdiscsにおいて、深刻なUAF(Use-After-Free)の問題を引き起こす可能性がある。複数のバージョンで修正がリリースされ、早急な更新が推奨される。

【CVE-2024-53057】Linuxカーネルのqdisc処理に重大な脆弱性、UAFの問題...

Linuxカーネルにおいて、qdisc_tree_reduce_backlogの処理に関する重要な脆弱性が発見された。この問題はメジャーハンドルffff:を持つQdiscsの処理に関連しており、特にDRRのようなアクティブクラスリストを維持するqdiscsにおいて、深刻なUAF(Use-After-Free)の問題を引き起こす可能性がある。複数のバージョンで修正がリリースされ、早急な更新が推奨される。

【CVE-2024-53056】Linux kernelのmediatekドライバーでNULLポインタ参照の脆弱性が発見され修正完了

【CVE-2024-53056】Linux kernelのmediatekドライバーでNULL...

Linux kernelの開発チームが、mediatekドライバーにおけるNULLポインタ参照の脆弱性を修正するアップデートを公開した。この脆弱性はCVE-2024-53056として識別され、mtk_crtc_create関数内でmbox_request_channelの呼び出しが失敗した際に発生する問題であった。Linux version 5.17から6.11.7の範囲で影響を受け、適切なNULLチェックの追加により修正が完了している。

【CVE-2024-53056】Linux kernelのmediatekドライバーでNULL...

Linux kernelの開発チームが、mediatekドライバーにおけるNULLポインタ参照の脆弱性を修正するアップデートを公開した。この脆弱性はCVE-2024-53056として識別され、mtk_crtc_create関数内でmbox_request_channelの呼び出しが失敗した際に発生する問題であった。Linux version 5.17から6.11.7の範囲で影響を受け、適切なNULLチェックの追加により修正が完了している。

【CVE-2024-53053】LinuxカーネルでUFS CoreのRTCアップデート時のデッドロック問題が修正、システムの安定性向上へ

【CVE-2024-53053】LinuxカーネルでUFS CoreのRTCアップデート時のデ...

LinuxカーネルのUFS CoreにおいてRTCアップデート時にデッドロックが発生する脆弱性【CVE-2024-53053】が発見され修正された。この問題はufshcd_rtc_workがufshcd_rpm_put_sync()を呼び出した際にpmのusage_countが0の場合に発生するもので、ufshcd_rpm_put()への置き換えによって解決。影響を受けるバージョン6.8以降のシステムへのアップデートが推奨される。

【CVE-2024-53053】LinuxカーネルでUFS CoreのRTCアップデート時のデ...

LinuxカーネルのUFS CoreにおいてRTCアップデート時にデッドロックが発生する脆弱性【CVE-2024-53053】が発見され修正された。この問題はufshcd_rtc_workがufshcd_rpm_put_sync()を呼び出した際にpmのusage_countが0の場合に発生するもので、ufshcd_rpm_put()への置き換えによって解決。影響を受けるバージョン6.8以降のシステムへのアップデートが推奨される。

Linux kernelのio_uringに脆弱性、フリーズ処理時のデッドロックリスクが判明

Linux kernelのio_uringに脆弱性、フリーズ処理時のデッドロックリスクが判明

kernel.orgが2024年11月19日に公開したLinux kernelのio_uring脆弱性【CVE-2024-53052】は、書き込み開始時のsuper block rwsem処理に起因するデッドロックの危険性を持つ。フリーズ処理との競合によってシステムが応答不能に陥る可能性があるが、CAP_SYS_ADMIN権限が必要なため一般ユーザーへの影響は限定的である。

Linux kernelのio_uringに脆弱性、フリーズ処理時のデッドロックリスクが判明

kernel.orgが2024年11月19日に公開したLinux kernelのio_uring脆弱性【CVE-2024-53052】は、書き込み開始時のsuper block rwsem処理に起因するデッドロックの危険性を持つ。フリーズ処理との競合によってシステムが応答不能に陥る可能性があるが、CAP_SYS_ADMIN権限が必要なため一般ユーザーへの影響は限定的である。

【CVE-2024-53049】Linuxカーネルslub_kunitの警告問題が修正、システムの安定性向上に貢献

【CVE-2024-53049】Linuxカーネルslub_kunitの警告問題が修正、システ...

kernel.orgは2024年11月19日、Linuxカーネルのslub/kunitにおける警告の修正を公開した。__kmalloc_cache_noprofの直接使用によるalloc_tag未割り当ての問題に対し、専用のalloc_hookレイヤーを実装することで解決。影響を受けるバージョンは6.11から6.11.6までで、6.11.7以降では修正済み。この更新によりシステムの安定性が向上している。

【CVE-2024-53049】Linuxカーネルslub_kunitの警告問題が修正、システ...

kernel.orgは2024年11月19日、Linuxカーネルのslub/kunitにおける警告の修正を公開した。__kmalloc_cache_noprofの直接使用によるalloc_tag未割り当ての問題に対し、専用のalloc_hookレイヤーを実装することで解決。影響を受けるバージョンは6.11から6.11.6までで、6.11.7以降では修正済み。この更新によりシステムの安定性が向上している。

【CVE-2024-53043】Linuxカーネルのmctp i2cモジュールにNULLアドレス処理の脆弱性、セキュリティ更新で対処

【CVE-2024-53043】Linuxカーネルのmctp i2cモジュールにNULLアドレ...

Linuxカーネルのmctp i2cモジュールにおいて、近隣テーブルエントリが存在しない場合のNULLアドレス処理に関する脆弱性が発見された。この問題は【CVE-2024-53043】として特定され、Linux 5.18以降の特定バージョンに影響を与える。最新のセキュリティアップデートでは、パケット破棄処理の実装やアドレスチェックの強化により、潜在的なセキュリティリスクの軽減が図られている。

【CVE-2024-53043】Linuxカーネルのmctp i2cモジュールにNULLアドレ...

Linuxカーネルのmctp i2cモジュールにおいて、近隣テーブルエントリが存在しない場合のNULLアドレス処理に関する脆弱性が発見された。この問題は【CVE-2024-53043】として特定され、Linux 5.18以降の特定バージョンに影響を与える。最新のセキュリティアップデートでは、パケット破棄処理の実装やアドレスチェックの強化により、潜在的なセキュリティリスクの軽減が図られている。

【CVE-2024-52595】lxml_html_cleanにXSS脆弱性、特殊タグでスクリプト実行が可能に

【CVE-2024-52595】lxml_html_cleanにXSS脆弱性、特殊タグでスクリ...

GitHubは2024年11月19日、HTMLクリーニングライブラリlxml_html_cleanにおいて深刻な脆弱性を発見したことを公表した。特殊なHTMLタグを用いることでスクリプトを実行可能な状態であることが判明し、セキュリティ上重要な用途で使用している場合はバージョン0.4.0への更新が強く推奨されている。CVSSスコアは7.7(HIGH)と評価されており、早急な対応が必要となっている。

【CVE-2024-52595】lxml_html_cleanにXSS脆弱性、特殊タグでスクリ...

GitHubは2024年11月19日、HTMLクリーニングライブラリlxml_html_cleanにおいて深刻な脆弱性を発見したことを公表した。特殊なHTMLタグを用いることでスクリプトを実行可能な状態であることが判明し、セキュリティ上重要な用途で使用している場合はバージョン0.4.0への更新が強く推奨されている。CVSSスコアは7.7(HIGH)と評価されており、早急な対応が必要となっている。

【CVE-2024-52392】WordPress W3SPEEDSTERプラグインにCSRF脆弱性、バージョン7.25以前のユーザーに影響

【CVE-2024-52392】WordPress W3SPEEDSTERプラグインにCSRF...

Patchstack OÜはWordPress用プラグインW3SPEEDSTERにおいてクロスサイトリクエストフォージェリ(CSRF)の脆弱性を発見した。バージョン7.25以前が影響を受け、CVSSスコア6.3のMedium評価とされている。攻撃の複雑さは低いものの利用者の関与が必要で、情報漏洩や改ざんのリスクがある。バージョン7.27以降で修正されているため、影響を受けるバージョンを使用している場合は最新版への更新が推奨される。

【CVE-2024-52392】WordPress W3SPEEDSTERプラグインにCSRF...

Patchstack OÜはWordPress用プラグインW3SPEEDSTERにおいてクロスサイトリクエストフォージェリ(CSRF)の脆弱性を発見した。バージョン7.25以前が影響を受け、CVSSスコア6.3のMedium評価とされている。攻撃の複雑さは低いものの利用者の関与が必要で、情報漏洩や改ざんのリスクがある。バージョン7.27以降で修正されているため、影響を受けるバージョンを使用している場合は最新版への更新が推奨される。

【CVE-2024-51669】WordPressプラグインDynamic Widgetsにクロスサイトリクエストフォージェリの脆弱性、バージョン1.6.5で修正完了

【CVE-2024-51669】WordPressプラグインDynamic Widgetsにク...

WordPressプラグインDynamic Widgetsのバージョン1.6.4以前に、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-51669として識別されるこの脆弱性は、CVSS v3.1で基本スコア4.3のミディアムレベルと評価されている。Vivwebs社は脆弱性の修正版としてバージョン1.6.5をリリースしており、影響を受ける可能性のあるユーザーには最新バージョンへのアップデートが推奨されている。

【CVE-2024-51669】WordPressプラグインDynamic Widgetsにク...

WordPressプラグインDynamic Widgetsのバージョン1.6.4以前に、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-51669として識別されるこの脆弱性は、CVSS v3.1で基本スコア4.3のミディアムレベルと評価されている。Vivwebs社は脆弱性の修正版としてバージョン1.6.5をリリースしており、影響を受ける可能性のあるユーザーには最新バージョンへのアップデートが推奨されている。