公開日:2024/03/29 最終更新日:2024/03/29
JVNVU#95439120
キーエンス製KV STUDIOおよびKV REPLAY VIEWERにおける複数の脆弱性
株式会社キーエンスが提供するKV STUDIOおよびKV REPLAY VIEWERには、複数の脆弱性が存在します。
- KV STUDIO
- Ver.11.64およびそれ以前
- KV REPLAY VIEWER
- Ver.2.64およびそれ以前
株式会社キーエンスが提供するKV STUDIOおよびKV REPLAY VIEWERには、次の複数の脆弱性が存在します。
細工されたファイルを当該製品のユーザに開かせることで、境界外のメモリ領域が読み取られ情報が漏えいしたり、結果として任意のコード実行がされたりする可能性があります。
アップデートする
開発者が提供する情報をもとに、アップデートしてください。
ベンダ | リンク |
株式会社キーエンス | KV STUDIO および KV REPLAY VIEWER の一部機能の脆弱性 |
この脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: Michael Heinzl 氏
JPCERT 緊急報告 |
|
JPCERT REPORT |
|
CERT Advisory |
|
CPNI Advisory |
|
TRnotes |
|
CVE |
CVE-2024-29218 |
CVE-2024-29219 |
|
JVN iPedia |
|