Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ピクサー製レンダリングソフトに脆弱性 - アップデートがリリース

トイ・ストーリーなど人気3Dアニメーション作品を手がけるPixar Animation Studios製のネットワークレンダリングソフトウェア「Tractor 2」に脆弱性が含まれていることが明らかになった。セキュリティ機関などがアップデートを呼びかけている。

「同2.2」および以前のバージョンにおいて、コメントの取り扱いにクロスサイトスクリプティングの脆弱性「CVE-2018-5411」が含まれていることが明らかとなったもの。同脆弱性を悪用されると、製品にログインしているブラウザ上で任意のスクリプトを実行されるおそれがある。

同社では、脆弱性への対応も含む最新版「同2.3」をリリース。セキュリティ機関などがアップデートを呼びかけている。

(Security NEXT - 2018/12/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

アンラボ、スマートデバイス向けに情報保護アプリ
学生の個人情報含むPCが海外で盗難被害 - 長岡技術科学大
「Windows 7」「WS 2008」向けに移行支援策 - 月額モデルやデータアップロード支援など
ランサムウェア「PyLocky」の無料復号ツールが公開 - ただし条件あり
前四半期からインシデント件数が3割増 - 「スキャン」や「フィッシング」など
メールセキュリティ製品「Cisco ESA」に深刻な脆弱性 - 悪用は未確認
マイナンバー再委託問題でPマーク認定事業者に注意喚起 - JIPDEC
「Windows 7」「WS 2008」脆弱性の約3割が「危険」レベル - 「Office 2010」は8割超
1月のMS月例パッチ、ファイルサーバ適用時に不具合
Oracle、四半期定例パッチで脆弱性284件を修正