Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ピクサー製レンダリングソフトに脆弱性 - アップデートがリリース

トイ・ストーリーなど人気3Dアニメーション作品を手がけるPixar Animation Studios製のネットワークレンダリングソフトウェア「Tractor 2」に脆弱性が含まれていることが明らかになった。セキュリティ機関などがアップデートを呼びかけている。

「同2.2」および以前のバージョンにおいて、コメントの取り扱いにクロスサイトスクリプティングの脆弱性「CVE-2018-5411」が含まれていることが明らかとなったもの。同脆弱性を悪用されると、製品にログインしているブラウザ上で任意のスクリプトを実行されるおそれがある。

同社では、脆弱性への対応も含む最新版「同2.3」をリリース。セキュリティ機関などがアップデートを呼びかけている。

(Security NEXT - 2018/12/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

メルマガに誤って登録会員のメアドを添付 - NEDO
カスペ、パートナーがソースコードをレビューできる施設 - 欧州で2カ所目
府立高校で生徒情報含む記録簿を紛失 - 大阪府
「VAIO」向けアップデートソフトに複数の脆弱性
登録セキスペ4月試験、合格率18.9% - 平均年齢36.1歳
メルアカに不正アクセス、スパム踏み台に - ERP導入コンサル会社
リモートデスクトップ狙うアクセスが増加 - 広範囲のポートに探索行為
中小企業向けにデータレスPCのレンタルサービス
別世帯の住民票を誤交付、生年月日の入力ミスで - 神戸市
「Apache Tomcat」にリソース枯渇のおそれ - アップデートで修正