Tech Insights
【CVE-2024-9749】Tungsten Automation Power PDFに情報...
Zero Day InitiativeがTungsten Automation Power PDFのPDFファイル解析における範囲外読み取りの脆弱性を報告。CVE-2024-9749として識別されるこの問題は、ユーザーの操作を介して悪意のあるファイルやページにアクセスすることで発動する可能性がある。Power PDF 5.0.0.10.0.23307に影響し、他の脆弱性と組み合わせることで任意のコード実行につながる恐れがある。
【CVE-2024-9749】Tungsten Automation Power PDFに情報...
Zero Day InitiativeがTungsten Automation Power PDFのPDFファイル解析における範囲外読み取りの脆弱性を報告。CVE-2024-9749として識別されるこの問題は、ユーザーの操作を介して悪意のあるファイルやページにアクセスすることで発動する可能性がある。Power PDF 5.0.0.10.0.23307に影響し、他の脆弱性と組み合わせることで任意のコード実行につながる恐れがある。
【CVE-2024-9746】Tungsten Automation Power PDFにバッ...
Tungsten Automation Power PDFのTGAファイル処理に重大な脆弱性が発見された。CVE-2024-9746として識別されるこの脆弱性は、バッファオーバーフローにより攻撃者による任意のコード実行を可能にする。CVSSスコア7.8で評価され、バージョン5.0.0.10.0.23307が影響を受ける。ユーザー操作を必要とするものの、攻撃の複雑さは低く、早急な対応が求められる。
【CVE-2024-9746】Tungsten Automation Power PDFにバッ...
Tungsten Automation Power PDFのTGAファイル処理に重大な脆弱性が発見された。CVE-2024-9746として識別されるこの脆弱性は、バッファオーバーフローにより攻撃者による任意のコード実行を可能にする。CVSSスコア7.8で評価され、バージョン5.0.0.10.0.23307が影響を受ける。ユーザー操作を必要とするものの、攻撃の複雑さは低く、早急な対応が求められる。
【CVE-2024-9745】Tungsten Automation Power PDFにリモ...
Zero Day Initiativeは2024年11月22日、Tungsten Automation社のPower PDFにおいてリモートコード実行の脆弱性を発見したことを公開した。この脆弱性はTIFファイルの解析処理における不適切なバッファ管理に起因しており、CVE-2024-9745として識別され、CVSSスコア7.8の高リスク評価となっている。攻撃者は悪意のあるページやファイルを介して任意のコードを実行できる可能性がある。
【CVE-2024-9745】Tungsten Automation Power PDFにリモ...
Zero Day Initiativeは2024年11月22日、Tungsten Automation社のPower PDFにおいてリモートコード実行の脆弱性を発見したことを公開した。この脆弱性はTIFファイルの解析処理における不適切なバッファ管理に起因しており、CVE-2024-9745として識別され、CVSSスコア7.8の高リスク評価となっている。攻撃者は悪意のあるページやファイルを介して任意のコードを実行できる可能性がある。
【CVE-2024-9743】Tungsten Automation Power PDFにバッ...
Tungsten Automation Power PDFにおいて、PDFファイルの解析処理時にヒープベースのバッファオーバーフローが発生する脆弱性が発見された。CVE-2024-9743として識別されたこの脆弱性は、CVSSスコア7.8の深刻度が高い問題であり、悪意のあるPDFファイルを開くことで攻撃者による任意のコード実行を許してしまう可能性がある。バージョン5.0.0.10.0.23307が影響を受ける。
【CVE-2024-9743】Tungsten Automation Power PDFにバッ...
Tungsten Automation Power PDFにおいて、PDFファイルの解析処理時にヒープベースのバッファオーバーフローが発生する脆弱性が発見された。CVE-2024-9743として識別されたこの脆弱性は、CVSSスコア7.8の深刻度が高い問題であり、悪意のあるPDFファイルを開くことで攻撃者による任意のコード実行を許してしまう可能性がある。バージョン5.0.0.10.0.23307が影響を受ける。
【CVE-2024-9741】Tungsten Automation Power PDFに深刻...
Tungsten Automation Power PDFにヒープベースのバッファオーバーフローによる遠隔コード実行の脆弱性が発見された。Power PDF 5.0.0.10.0.23307が影響を受け、CVSSスコア7.8の高リスク脆弱性として分類されている。ユーザーが悪意のあるPDFファイルを開くことで攻撃が可能となり、システムのセキュリティが脅かされる可能性がある。
【CVE-2024-9741】Tungsten Automation Power PDFに深刻...
Tungsten Automation Power PDFにヒープベースのバッファオーバーフローによる遠隔コード実行の脆弱性が発見された。Power PDF 5.0.0.10.0.23307が影響を受け、CVSSスコア7.8の高リスク脆弱性として分類されている。ユーザーが悪意のあるPDFファイルを開くことで攻撃が可能となり、システムのセキュリティが脅かされる可能性がある。
【CVE-2024-9740】Tungsten Automation Power PDFにリモ...
Tungsten Automation社のPower PDFソフトウェアにおいて、BMPファイルの解析処理における境界外書き込みの脆弱性が発見された。CVE-2024-9740として登録されたこの脆弱性は、CVSSスコア7.8のHighと評価され、悪意のあるページやファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。影響を受けるバージョンはPower PDF 5.0.0.10.0.23307。
【CVE-2024-9740】Tungsten Automation Power PDFにリモ...
Tungsten Automation社のPower PDFソフトウェアにおいて、BMPファイルの解析処理における境界外書き込みの脆弱性が発見された。CVE-2024-9740として登録されたこの脆弱性は、CVSSスコア7.8のHighと評価され、悪意のあるページやファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。影響を受けるバージョンはPower PDF 5.0.0.10.0.23307。
【CVE-2024-9739】Tungsten Automation Power PDFにメモ...
Zero Day InitiativeがTungsten Automation Power PDFのPDFファイル解析処理においてメモリ破損の脆弱性を発見。CVSSスコア7.8の深刻度で、ユーザーが悪意のあるページやファイルにアクセスすることで攻撃者による任意のコード実行が可能。バージョン5.0.0.10.0.23307に影響し、ユーザー入力データの検証不足が原因とされている。
【CVE-2024-9739】Tungsten Automation Power PDFにメモ...
Zero Day InitiativeがTungsten Automation Power PDFのPDFファイル解析処理においてメモリ破損の脆弱性を発見。CVSSスコア7.8の深刻度で、ユーザーが悪意のあるページやファイルにアクセスすることで攻撃者による任意のコード実行が可能。バージョン5.0.0.10.0.23307に影響し、ユーザー入力データの検証不足が原因とされている。
【CVE-2024-9737】Tungsten Automation Power PDFにリモ...
Zero Day Initiativeが2024年11月22日、Tungsten Automation Power PDFのPDFファイル解析処理における重大な脆弱性を公開。CVE-2024-9737として識別されるこの脆弱性は、バッファオーバーフローを引き起こし、攻撃者による任意のコード実行を可能にする。CVSSスコア7.8のHigh評価で、特にバージョン5.0.0.10.0.23307が影響を受ける。ユーザーの操作を必要とするものの、深刻な影響が懸念される状況だ。
【CVE-2024-9737】Tungsten Automation Power PDFにリモ...
Zero Day Initiativeが2024年11月22日、Tungsten Automation Power PDFのPDFファイル解析処理における重大な脆弱性を公開。CVE-2024-9737として識別されるこの脆弱性は、バッファオーバーフローを引き起こし、攻撃者による任意のコード実行を可能にする。CVSSスコア7.8のHigh評価で、特にバージョン5.0.0.10.0.23307が影響を受ける。ユーザーの操作を必要とするものの、深刻な影響が懸念される状況だ。
【CVE-2024-9735】Tungsten Automation Power PDFに深刻...
Zero Day InitiativeがTungsten Automation Power PDFのJPFファイル解析における重大な脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるページやファイルを通じて攻撃者による任意のコード実行が可能となる。影響を受けるバージョン5.0.0.10.0.23307のユーザーは注意が必要だ。
【CVE-2024-9735】Tungsten Automation Power PDFに深刻...
Zero Day InitiativeがTungsten Automation Power PDFのJPFファイル解析における重大な脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるページやファイルを通じて攻撃者による任意のコード実行が可能となる。影響を受けるバージョン5.0.0.10.0.23307のユーザーは注意が必要だ。
【CVE-2024-9733】Tungsten Automation Power PDF 5....
Tungsten Automation Power PDF 5.0.0.10.0.23307にPDFファイル解析時の境界外書き込みによるリモートコード実行の脆弱性が発見された。CVSSスコア7.8の重要度で、ユーザーが悪意のあるページやファイルを開くことで攻撃が可能。CWE-787に分類されるこの脆弱性により、攻撃者は現在のプロセスのコンテキストで任意のコードを実行できる可能性がある。
【CVE-2024-9733】Tungsten Automation Power PDF 5....
Tungsten Automation Power PDF 5.0.0.10.0.23307にPDFファイル解析時の境界外書き込みによるリモートコード実行の脆弱性が発見された。CVSSスコア7.8の重要度で、ユーザーが悪意のあるページやファイルを開くことで攻撃が可能。CWE-787に分類されるこの脆弱性により、攻撃者は現在のプロセスのコンテキストで任意のコードを実行できる可能性がある。
【CVE-2024-9732】Tungsten Automation Power PDFにXP...
Zero Day InitiativeがTungsten Automation社のPower PDFにおいて深刻な脆弱性を発見した。XPSファイル解析時のUse-After-Free脆弱性により、悪意のあるページやファイルを通じてリモートでコード実行が可能となる。CVSSスコア7.8の高リスク評価であり、バージョン5.0.0.10.0.23307が影響を受ける。現時点で自動化された攻撃は確認されていないものの、早急な対応が必要とされている。
【CVE-2024-9732】Tungsten Automation Power PDFにXP...
Zero Day InitiativeがTungsten Automation社のPower PDFにおいて深刻な脆弱性を発見した。XPSファイル解析時のUse-After-Free脆弱性により、悪意のあるページやファイルを通じてリモートでコード実行が可能となる。CVSSスコア7.8の高リスク評価であり、バージョン5.0.0.10.0.23307が影響を受ける。現時点で自動化された攻撃は確認されていないものの、早急な対応が必要とされている。
【CVE-2024-9261】IrfanView 4.66 64bit版にスタックベースのバッ...
Zero Day Initiativeが2024年11月22日に、IrfanView 4.66 64bit版においてSIDファイル解析機能に関する重大な脆弱性を公開した。この脆弱性はスタックベースのバッファオーバーフローを引き起こし、攻撃者による任意のコード実行を可能にする。CVSSスコア7.8の高リスク脆弱性として評価されており、ユーザーの操作を介した攻撃シナリオが想定される。
【CVE-2024-9261】IrfanView 4.66 64bit版にスタックベースのバッ...
Zero Day Initiativeが2024年11月22日に、IrfanView 4.66 64bit版においてSIDファイル解析機能に関する重大な脆弱性を公開した。この脆弱性はスタックベースのバッファオーバーフローを引き起こし、攻撃者による任意のコード実行を可能にする。CVSSスコア7.8の高リスク脆弱性として評価されており、ユーザーの操作を介した攻撃シナリオが想定される。
【CVE-2024-11575】IrfanView 4.67.0.0でDXFファイル解析の脆弱...
Zero Day Initiativeが2024年11月22日、IrfanView 4.67.0.0においてDXFファイル解析時のメモリ破損によるリモートコード実行の脆弱性を発見した。CVSSスコア7.8のハイリスクと評価され、ユーザーの操作を必要とするものの、攻撃者による任意のコード実行が可能となる深刻な脆弱性である。特にCADデータの閲覧用途での使用が多い企業や組織にとって重大なセキュリティリスクとなる可能性がある。
【CVE-2024-11575】IrfanView 4.67.0.0でDXFファイル解析の脆弱...
Zero Day Initiativeが2024年11月22日、IrfanView 4.67.0.0においてDXFファイル解析時のメモリ破損によるリモートコード実行の脆弱性を発見した。CVSSスコア7.8のハイリスクと評価され、ユーザーの操作を必要とするものの、攻撃者による任意のコード実行が可能となる深刻な脆弱性である。特にCADデータの閲覧用途での使用が多い企業や組織にとって重大なセキュリティリスクとなる可能性がある。
【CVE-2024-11573】IrfanView 4.67.0.0でDXFファイル解析の脆弱...
2024年11月22日、Zero Day InitiativeはIrfanView 4.67.0.0においてDXFファイル解析時のメモリ破損による任意コード実行が可能な脆弱性を報告した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるページやファイルを開くことで攻撃が可能となる。CWE-119に分類され、ユーザーの操作は必要だが特権は不要。現在のプロセスでコードが実行可能な深刻な問題として警告されている。
【CVE-2024-11573】IrfanView 4.67.0.0でDXFファイル解析の脆弱...
2024年11月22日、Zero Day InitiativeはIrfanView 4.67.0.0においてDXFファイル解析時のメモリ破損による任意コード実行が可能な脆弱性を報告した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるページやファイルを開くことで攻撃が可能となる。CWE-119に分類され、ユーザーの操作は必要だが特権は不要。現在のプロセスでコードが実行可能な深刻な問題として警告されている。
【CVE-2024-11571】IrfanView 4.67.0.0にDXFファイル解析の脆弱...
Zero Day InitiativeはIrfanView 4.67.0.0においてDXFファイル解析時のリモートコード実行の脆弱性を発見し公開した。CVSSスコア7.8の高リスク脆弱性で、ユーザーが悪意のあるページやファイルを開くことで攻撃が可能となる。適切な入力検証の欠如により、バッファ境界外の読み取りが発生し、攻撃者による任意のコード実行につながる可能性がある。
【CVE-2024-11571】IrfanView 4.67.0.0にDXFファイル解析の脆弱...
Zero Day InitiativeはIrfanView 4.67.0.0においてDXFファイル解析時のリモートコード実行の脆弱性を発見し公開した。CVSSスコア7.8の高リスク脆弱性で、ユーザーが悪意のあるページやファイルを開くことで攻撃が可能となる。適切な入力検証の欠如により、バッファ境界外の読み取りが発生し、攻撃者による任意のコード実行につながる可能性がある。
【CVE-2024-11565】IrfanView 4.67.0.0のCGMファイル解析に重大...
Zero Day Initiativeが画像ビューアソフトウェアIrfanView 4.67.0.0のCGMファイル解析機能に重大な脆弱性を発見。CVE-2024-11565として識別されたこの脆弱性は、バッファ境界外の読み取りを可能とし、攻撃者によるリモートコード実行のリスクがある。CVSSスコア7.8と高く評価され、ユーザーの操作を必要とするものの、特権レベルは不要とされている。
【CVE-2024-11565】IrfanView 4.67.0.0のCGMファイル解析に重大...
Zero Day Initiativeが画像ビューアソフトウェアIrfanView 4.67.0.0のCGMファイル解析機能に重大な脆弱性を発見。CVE-2024-11565として識別されたこの脆弱性は、バッファ境界外の読み取りを可能とし、攻撃者によるリモートコード実行のリスクがある。CVSSスコア7.8と高く評価され、ユーザーの操作を必要とするものの、特権レベルは不要とされている。
【CVE-2024-11543】IrfanView 4.67.0.0でDXFファイル解析の脆弱...
Zero Day Initiativeは画像ビューアソフトウェアIrfanView 4.67.0.0において、DXFファイル解析処理に関する重大な脆弱性を発見した。CVSSスコア7.8の高リスク脆弱性で、攻撃者が細工したファイルを通じてリモートでコードを実行できる可能性がある。ユーザーの操作を必要とするものの、メモリ破損を引き起こし、現在のプロセスのコンテキストで任意のコード実行が可能となる深刻な問題だ。
【CVE-2024-11543】IrfanView 4.67.0.0でDXFファイル解析の脆弱...
Zero Day Initiativeは画像ビューアソフトウェアIrfanView 4.67.0.0において、DXFファイル解析処理に関する重大な脆弱性を発見した。CVSSスコア7.8の高リスク脆弱性で、攻撃者が細工したファイルを通じてリモートでコードを実行できる可能性がある。ユーザーの操作を必要とするものの、メモリ破損を引き起こし、現在のプロセスのコンテキストで任意のコード実行が可能となる深刻な問題だ。
【CVE-2024-11542】IrfanView 4.67.0.0にDXFファイル解析の脆弱...
Zero Day Initiativeが2024年11月22日に公開した情報によると、IrfanView 4.67.0.0にDXFファイル解析における脆弱性が存在することが判明した。CVE-2024-11542として識別されるこの脆弱性は、悪意のあるページの閲覧やファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。CVSSスコアは7.8(High)と評価されており、早急な対応が求められる。
【CVE-2024-11542】IrfanView 4.67.0.0にDXFファイル解析の脆弱...
Zero Day Initiativeが2024年11月22日に公開した情報によると、IrfanView 4.67.0.0にDXFファイル解析における脆弱性が存在することが判明した。CVE-2024-11542として識別されるこの脆弱性は、悪意のあるページの閲覧やファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。CVSSスコアは7.8(High)と評価されており、早急な対応が求められる。
【CVE-2024-11540】IrfanView 4.67.0.0のDXFファイル解析に重大...
Zero Day Initiativeは2024年11月22日、画像表示ソフトウェアIrfanView 4.67.0.0にDXFファイル解析の脆弱性が存在することを公開した。CVE-2024-11540として識別されるこの脆弱性は、バッファオーバーフローを引き起こし、リモートでの任意のコード実行を可能にする可能性がある。CVSSスコアは7.8と高く評価され、早急な対応が必要とされている。
【CVE-2024-11540】IrfanView 4.67.0.0のDXFファイル解析に重大...
Zero Day Initiativeは2024年11月22日、画像表示ソフトウェアIrfanView 4.67.0.0にDXFファイル解析の脆弱性が存在することを公開した。CVE-2024-11540として識別されるこの脆弱性は、バッファオーバーフローを引き起こし、リモートでの任意のコード実行を可能にする可能性がある。CVSSスコアは7.8と高く評価され、早急な対応が必要とされている。
【CVE-2024-11538】IrfanView 4.67.0.0でDXFファイル解析の脆弱...
Zero Day InitiativeがIrfanView 4.67.0.0におけるDXFファイル解析の脆弱性を報告した。この脆弱性はメモリ破損を引き起こし、リモートコード実行を可能にする危険性がある。CVSS v3.0で7.8のHighスコアが付与され、ユーザーの操作を必要とするものの、深刻な影響をもたらす可能性がある。開発者による早急な対応が求められている。
【CVE-2024-11538】IrfanView 4.67.0.0でDXFファイル解析の脆弱...
Zero Day InitiativeがIrfanView 4.67.0.0におけるDXFファイル解析の脆弱性を報告した。この脆弱性はメモリ破損を引き起こし、リモートコード実行を可能にする危険性がある。CVSS v3.0で7.8のHighスコアが付与され、ユーザーの操作を必要とするものの、深刻な影響をもたらす可能性がある。開発者による早急な対応が求められている。
【CVE-2024-11537】IrfanView 4.67.0.0でDXFファイル解析の脆弱...
IrfanView 4.67.0.0において、DXFファイル解析時のOut-of-bounds Read脆弱性が発見された。CVSSスコア7.8(High)と評価されており、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。ユーザーの操作を必要とするものの、機密性・完全性・可用性への影響が高いとされ、早急な対応が求められる状況だ。
【CVE-2024-11537】IrfanView 4.67.0.0でDXFファイル解析の脆弱...
IrfanView 4.67.0.0において、DXFファイル解析時のOut-of-bounds Read脆弱性が発見された。CVSSスコア7.8(High)と評価されており、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。ユーザーの操作を必要とするものの、機密性・完全性・可用性への影響が高いとされ、早急な対応が求められる状況だ。
【CVE-2024-11536】IrfanView 4.67.0.0にDXFファイル解析の脆弱...
Zero Day Initiativeは2024年11月22日、画像ビューアソフトIrfanView 4.67.0.0においてDXFファイル解析時のバッファ外読み取りによるリモートコード実行の脆弱性を発見した。CVSSスコア7.8の高深刻度で、ユーザー操作により攻撃が可能となる。早急なパッチ適用が推奨される。
【CVE-2024-11536】IrfanView 4.67.0.0にDXFファイル解析の脆弱...
Zero Day Initiativeは2024年11月22日、画像ビューアソフトIrfanView 4.67.0.0においてDXFファイル解析時のバッファ外読み取りによるリモートコード実行の脆弱性を発見した。CVSSスコア7.8の高深刻度で、ユーザー操作により攻撃が可能となる。早急なパッチ適用が推奨される。
【CVE-2024-11534】IrfanView 4.67.0.0にDXFファイル解析の脆弱...
Zero Day Initiativeは2024年11月22日、画像処理ソフトウェアIrfanViewのバージョン4.67.0.0においてDXFファイル解析時のバッファオーバーリードの脆弱性を公開した。CVE-2024-11534として識別されるこの脆弱性は、CVSSスコア7.8(High)と評価されており、攻撃者によるリモートコード実行のリスクがある。ユーザーの操作を必要とするものの、特権は不要とされている。
【CVE-2024-11534】IrfanView 4.67.0.0にDXFファイル解析の脆弱...
Zero Day Initiativeは2024年11月22日、画像処理ソフトウェアIrfanViewのバージョン4.67.0.0においてDXFファイル解析時のバッファオーバーリードの脆弱性を公開した。CVE-2024-11534として識別されるこの脆弱性は、CVSSスコア7.8(High)と評価されており、攻撃者によるリモートコード実行のリスクがある。ユーザーの操作を必要とするものの、特権は不要とされている。
【CVE-2024-11533】IrfanView 4.67.0.0にDXFファイル解析の脆弱...
Zero Day Initiativeが2024年11月22日、画像ビューワーソフトIrfanView 4.67.0.0にDXFファイル解析における重大な脆弱性が存在することを公開した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるページやファイルを通じて攻撃者による任意のコード実行が可能となる。ユーザーの関与が必要だが、機密性・完全性・可用性への影響が高いと評価されている。
【CVE-2024-11533】IrfanView 4.67.0.0にDXFファイル解析の脆弱...
Zero Day Initiativeが2024年11月22日、画像ビューワーソフトIrfanView 4.67.0.0にDXFファイル解析における重大な脆弱性が存在することを公開した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるページやファイルを通じて攻撃者による任意のコード実行が可能となる。ユーザーの関与が必要だが、機密性・完全性・可用性への影響が高いと評価されている。
【CVE-2024-11532】IrfanView 4.67のDXFファイル解析に重大な脆弱性...
Zero Day InitiativeがIrfanView 4.67.0.0のDXFファイル解析における重大な脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるページやファイルを開くことでリモートコード実行が可能となる。この脆弱性はバッファオーバーフローに起因しており、適切な入力検証の欠如が原因とされている。
【CVE-2024-11532】IrfanView 4.67のDXFファイル解析に重大な脆弱性...
Zero Day InitiativeがIrfanView 4.67.0.0のDXFファイル解析における重大な脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるページやファイルを開くことでリモートコード実行が可能となる。この脆弱性はバッファオーバーフローに起因しており、適切な入力検証の欠如が原因とされている。
【CVE-2024-11529】IrfanView 4.67.0.0にDWGファイル解析の重大...
Zero Day Initiativeが画像ビューアソフトウェアIrfanView 4.67.0.0におけるDWGファイル解析の重大な脆弱性を報告。CVE-2024-11529として識別されるこの脆弱性は、バッファ範囲外の読み取りに起因するリモートコード実行の可能性があり、CVSSスコア7.8と高い深刻度を示している。ユーザーの操作を必要とする攻撃シナリオに注意が必要だ。
【CVE-2024-11529】IrfanView 4.67.0.0にDWGファイル解析の重大...
Zero Day Initiativeが画像ビューアソフトウェアIrfanView 4.67.0.0におけるDWGファイル解析の重大な脆弱性を報告。CVE-2024-11529として識別されるこの脆弱性は、バッファ範囲外の読み取りに起因するリモートコード実行の可能性があり、CVSSスコア7.8と高い深刻度を示している。ユーザーの操作を必要とする攻撃シナリオに注意が必要だ。
【CVE-2024-11527】IrfanView 4.67.0.0にDWGファイル解析の脆弱...
Zero Day Initiativeが2024年11月22日、IrfanViewのバージョン4.67.0.0においてDWGファイル解析時のメモリ破損によるリモートコード実行の脆弱性を発見した。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、ユーザー入力データの検証が不十分であることに起因しており、攻撃者による任意のコード実行を可能にする可能性がある。
【CVE-2024-11527】IrfanView 4.67.0.0にDWGファイル解析の脆弱...
Zero Day Initiativeが2024年11月22日、IrfanViewのバージョン4.67.0.0においてDWGファイル解析時のメモリ破損によるリモートコード実行の脆弱性を発見した。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、ユーザー入力データの検証が不十分であることに起因しており、攻撃者による任意のコード実行を可能にする可能性がある。
【CVE-2024-11526】IrfanView 4.67.0.0でCGMファイル解析の脆弱...
Zero Day Initiativeは画像ビューアソフトウェアIrfanView 4.67.0.0においてCGMファイルの解析処理に脆弱性が存在することを公開した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるページやファイルを通じて攻撃者による任意のコード実行が可能となる。ユーザーの操作を必要とするものの、適切な入力検証の欠如により深刻な影響をもたらす可能性がある。
【CVE-2024-11526】IrfanView 4.67.0.0でCGMファイル解析の脆弱...
Zero Day Initiativeは画像ビューアソフトウェアIrfanView 4.67.0.0においてCGMファイルの解析処理に脆弱性が存在することを公開した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるページやファイルを通じて攻撃者による任意のコード実行が可能となる。ユーザーの操作を必要とするものの、適切な入力検証の欠如により深刻な影響をもたらす可能性がある。
【CVE-2024-11525】IrfanView 4.67.0.0にDXFファイル解析の重大...
Zero Day InitiativeがIrfanView 4.67.0.0に影響を及ぼすDXFファイル解析の脆弱性を公開した。CVSSスコア7.8を記録するこの脆弱性は、Use-After-Free型の欠陥によりリモートコード実行を可能にする。悪意のあるページやファイルを開くことで攻撃が実行可能で、特権は不要とされている。開発者による早急な対応が求められる深刻な脆弱性として注目されている。
【CVE-2024-11525】IrfanView 4.67.0.0にDXFファイル解析の重大...
Zero Day InitiativeがIrfanView 4.67.0.0に影響を及ぼすDXFファイル解析の脆弱性を公開した。CVSSスコア7.8を記録するこの脆弱性は、Use-After-Free型の欠陥によりリモートコード実行を可能にする。悪意のあるページやファイルを開くことで攻撃が実行可能で、特権は不要とされている。開発者による早急な対応が求められる深刻な脆弱性として注目されている。
【CVE-2024-11523】IrfanView 4.67.0.0でDXFファイル解析の脆弱...
Zero Day Initiativeが、IrfanView 4.67.0.0においてDXFファイルの解析処理に関連する深刻な脆弱性を公開した。ユーザー入力の不適切な検証によりメモリ破損が発生し、攻撃者による任意のコード実行を許す可能性がある。CVSS 3.0で7.8のスコアを記録し、深刻度はHIGHに分類。セキュリティ対策の見直しと迅速なアップデートが推奨される。
【CVE-2024-11523】IrfanView 4.67.0.0でDXFファイル解析の脆弱...
Zero Day Initiativeが、IrfanView 4.67.0.0においてDXFファイルの解析処理に関連する深刻な脆弱性を公開した。ユーザー入力の不適切な検証によりメモリ破損が発生し、攻撃者による任意のコード実行を許す可能性がある。CVSS 3.0で7.8のスコアを記録し、深刻度はHIGHに分類。セキュリティ対策の見直しと迅速なアップデートが推奨される。