2015年6月1日初版公開
ベンダ情報 |
Apple : iOS 8
https://www.apple.com/jp/ios/ |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Apple iOS の CoreText には、サービス運用妨害 (リブートおよびメッセージの中断) 状態にされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-17: Code (コード) と識別されています。 http://cwe.mitre.org/data/definitions/17.html |
影響を受ける製品 |
アップル iOS 8.3 までの 8.x |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
Apple iOS の CoreText におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-002826)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002826.html Vulnerability Summary for CVE-2015-1157 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1157 |
ベンダ情報 |
Bomgar : トップページ
http://www.bomgar.com/ Bomgar : ダウンロードページ (要ログイン) https://help.bomgar.com/ssc/Main.aspx?isreload=1&rurl=https%3a%2f%2fhelp.bomgar.com%2fssc%2fDownload.aspx%3fid%3d2ada4ca5-8308-409d-852b-f1786b8f1d51 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Bomgar Remote Support は信頼していないデータを適切に検証せずデシリアライズするため、任意の PHP コードを実行される可能性があります。 信頼していないデータのデシリアライゼーション (CWE-502) - CVE-2015-0935 Bomgar Remote Support は、信頼していないデータを十分に検証せずにデシリアライズします。細工されたデータがデシリアライズされると、Bomgar Remote Support の権限で任意の PHP コードを実行される可能性があります。 CWE-502: Deserialization of Untrusted Data (信頼性のないデータのデシリアライゼーション) http://cwe.mitre.org/data/definitions/502.html |
影響を受ける製品 |
Bomgar Bomgar Remote Support バージョン 14.3.1 およびそれ以前 |
対策 | [アップデートする] 本脆弱性は Bomgar Remote Support 15.1.1 で修正されています。 開発者が提供する情報をもとに、最新版へアップデートするか、対策パッチを適用してください。 |
参考情報 |
Bomgar Remote Support に信頼していないデータをデシリアライズする脆弱性(JVNDB-2015-002543)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002543.html Vulnerability Summary for CVE-2015-0935 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0935 |
ベンダ情報 |
The blog of H.Fujimoto : 藤本 壱 の告知ページ
http://www.h-fj.com/blog/ The blog of H.Fujimoto : mt-phpincgi.phpセキュリティアップデート http://www.h-fj.com/blog/archives/2015/05/15-112843.php |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | mt-phpincgi は、Movable Type のテンプレートを PHP として動作させるスクリプトです。mt-phpincgi には、任意の PHP コードが実行可能な脆弱性が存在します。 発見者によると、本脆弱性を使用した攻撃活動を確認しているとのことです。 |
影響を受ける製品 |
藤本 壱 mt-phpincgi HASH(0x9552290) |
対策 | [アップデートする] 開発者から、mt-phpincgi.phpセキュリティアップデートが公開されています。 開発者が提供する情報をもとに、アップデートを適用してください。 |
参考情報 |
mt-phpincgi において任意の PHP コードが実行可能な脆弱性(JVNDB-2015-000067)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000067.html Vulnerability Summary for CVE-2015-2945 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2945 |
ベンダ情報 |
Code Review : x11: destroy two more hash tables in convo data
https://code.wireshark.org/review/gitweb?p=wireshark.git;a=commit;h=b8ccc2a6add29823a0ff0492fc50372449007e7b Wireshark Bug Database : Bug 11088 https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=11088 Wireshark Security Advisories : wnpa-sec-2015-15 http://www.wireshark.org/security/wnpa-sec-2015-15.html |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Wireshark の X11 ディセクタの epan/dissectors/packet-x11.c 内の x11_init_protocol 関数には、メモリリークにより、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。 |
影響を受ける製品 |
Wireshark Wireshark 1.10.14 未満の 1.10.x Wireshark 1.12.5 未満の 1.12.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Wireshark の X11 ディセクタの epan/dissectors/packet-x11.c におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-002821)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002821.html Vulnerability Summary for CVE-2015-3812 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3812 |
ベンダ情報 |
Code Review : websocket: avoid recursion, use tcp_dissect_pdus
https://code.wireshark.org/review/gitweb?p=wireshark.git;a=commit;h=4ee6bcbd2e03a25f1e6b0239558d9edeaf8040c0 Wireshark Bug Database : Bug 10989 https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=10989 Wireshark Security Advisories : wnpa-sec-2015-13 http://www.wireshark.org/security/wnpa-sec-2015-13.html |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Wireshark の WebSocket ディセクタの epan/dissectors/packet-websocket.c は、再帰アルゴリズムを使用するため、サービス運用妨害 (CPU 資源の消費) 状態にされる脆弱性が存在します。 |
影響を受ける製品 |
Wireshark Wireshark 1.12.5 未満の 1.12.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Wireshark の WebSocket ディセクタの epan/dissectors/packet-websocket.c におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-002817)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002817.html Vulnerability Summary for CVE-2015-3810 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3810 |
ベンダ情報 |
Code Review : lbmr: fix possible infinite loop
https://code.wireshark.org/review/gitweb?p=wireshark.git;a=commit;h=c19860dba8d158c42865c3d9051b6f318cb41169 Wireshark Bug Database : Bug 11036 https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=11036 Wireshark Security Advisories : wnpa-sec-2015-12 https://www.wireshark.org/security/wnpa-sec-2015-12.html |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Wireshark の LBMR ディセクタの epan/dissectors/packet-lbmr.c 内の dissect_lbmr_pser 関数は、現在のオフセットを適切に追跡しないため、サービス運用妨害 (無限ループ) 状態にされる脆弱性が存在します。 |
影響を受ける製品 |
Wireshark Wireshark 1.12.5 未満の 1.12.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Wireshark の LBMR ディセクタの epan/dissectors/packet-lbmr.c におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-002816)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002816.html Vulnerability Summary for CVE-2015-3809 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3809 |
ベンダ情報 |
Code Review : lbmr: fix possible infinite loop
https://code.wireshark.org/review/gitweb?p=wireshark.git;a=commit;h=c19860dba8d158c42865c3d9051b6f318cb41169 Wireshark Bug Database : Bug 11036 https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=11036 Wireshark Security Advisories : wnpa-sec-2015-12 https://www.wireshark.org/security/wnpa-sec-2015-12.html |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Wireshark の LBMR ディセクタの epan/dissectors/packet-lbmr.c 内の dissect_lbmr_pser 関数には、サービス運用妨害 (無限ループ) 状態にされる脆弱性が存在します。 |
影響を受ける製品 |
Wireshark Wireshark 1.12.5 未満の 1.12.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Wireshark の LBMR ディセクタの epan/dissectors/packet-lbmr.c におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-002815)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002815.html Vulnerability Summary for CVE-2015-3808 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3808 |
ベンダ情報 |
Acknowledgments to Security Researchers : SAP Security Note 2153690
http://scn.sap.com/docs/DOC-55451 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | SAP Afaria の XComms プロセスには、バッファオーバーフローの脆弱性が存在します。 ベンダは、本脆弱性を SAP Security Note 2153690 として公開しています。 |
影響を受ける製品 |
SAP SAP Afaria 7.00.6620.2 SP5 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
SAP Afaria の XComms プロセスにおけるバッファオーバーフローの脆弱性(JVNDB-2015-002813)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002813.html Vulnerability Summary for CVE-2015-4092 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4092 |
ベンダ情報 |
Acknowledgments to Security Researchers : SAP Security Note 2090851
http://scn.sap.com/docs/DOC-55451 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | SAP NetWeaver AS Java には、"CIM UPLOAD" に関する処理に不備があるため、XML 外部エンティティ (XXE) の脆弱性が存在します。 ベンダは、本脆弱性を SAP Security Note 2090851 として公開しています。 |
影響を受ける製品 |
SAP SAP Netweaver Application Server Java HASH(0x94a7ba0) |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
SAP NetWeaver AS Java における XML 外部エンティティの脆弱性(JVNDB-2015-002812)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002812.html Vulnerability Summary for CVE-2015-4091 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4091 |
ベンダ情報 |
HP Security Bulletin : HPSBNS03335 SSRT102058
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04683599 |
CVSS による深刻度 | 9 (危険) [ NVD値 ] |
概要 | HP NonStop Safeguard Security Software には、権限を取得される脆弱性が存在します。 |
影響を受ける製品 |
ヒューレット・パッカード HP NonStop Safeguard Security Software H06.x HP NonStop Safeguard Security Software J06.19 未満の J06.x HP NonStop Safeguard Security Software L15.02 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
HP NonStop Safeguard Security Software における権限を取得される脆弱性(JVNDB-2015-002807)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002807.html Vulnerability Summary for CVE-2015-2123 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2123 |
ベンダ情報 |
HP Security Bulletin : HPSBGN03329 SSRT102049
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04657823 |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | HP SDN VAN Controller デバイス上で稼動する REST レイヤーには、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。 |
影響を受ける製品 |
ヒューレット・パッカード HP Virtual Application Network SDN Controller 2.5 およびそれ以前 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
HP SDN VAN Controller デバイス上で稼動する REST レイヤーにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-002806)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002806.html Vulnerability Summary for CVE-2015-2122 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2122 |
ベンダ情報 |
HP Security Bulletin : HPSBGN03328 SSRT101932
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04657310 |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | HP LoadRunner および Performance Center 用 HP Network Virtualization には、任意のファイルを読まれる脆弱性が存在します。 Zero Day Initiative は、本脆弱性に ZDI-CAN-2569 を採番していました。 |
影響を受ける製品 |
ヒューレット・パッカード HP Network Virtualization 11.52 HP Network Virtualization 8.61 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
HP LoadRunner および Performance Center 用 HP Network Virtualization における任意のファイルを読まれる脆弱性(JVNDB-2015-002805)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002805.html Vulnerability Summary for CVE-2015-2121 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2121 |
ベンダ情報 |
HP Security Bulletin : HPSBGN03325 SSRT101902
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04688784 |
CVSS による深刻度 | 8.7 (危険) [ NVD値 ] |
概要 | HP SiteScope には、権限を取得される脆弱性が存在します。 Zero Day Initiative は、本脆弱性に ZDI-CAN-2567 を採番していました。 |
影響を受ける製品 |
ヒューレット・パッカード HP SiteScope 11.13 未満の 11.1x HP SiteScope 11.24.391 未満の 11.2x HP SiteScope 11.30.521 未満の 11.3x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
HP SiteScope における権限を取得される脆弱性(JVNDB-2015-002804)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002804.html Vulnerability Summary for CVE-2015-2120 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2120 |
ベンダ情報 |
HP Security Bulletin : HPSBGN03286 SSRT101319
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04594015 |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | HP LoadRunner には、バッファオーバーフローの脆弱性が存在します。 |
影響を受ける製品 |
ヒューレット・パッカード HP LoadRunner 11.52 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
HP LoadRunner におけるバッファオーバーフローの脆弱性(JVNDB-2015-002802)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002802.html Vulnerability Summary for CVE-2015-2110 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2110 |
ベンダ情報 |
Cisco Security Advisory : cisco-sa-20150513-tp
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150513-tp Vulnerability Alert : 38717 http://tools.cisco.com/security/center/viewAlert.x?alertId=38717 シスコ セキュリティアドバイザリ : cisco-sa-20150513-tp http://www.cisco.com/cisco/web/support/JP/112/1129/1129380_cisco-sa-20150513-tp-j.html |
CVSS による深刻度 | 9 (危険) [ NVD値 ] |
概要 | 複数の Cisco TelePresence 製品の Web フレームワークには、root 権限で任意のコマンドを実行される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCul55968、CSCur08993、CSCur15803、CSCur15807、CSCur15825、CSCur15832、CSCur15842、CSCur15850、および CSCur15855 として公開しています。 |
影響を受ける製品 |
シスコシステムズ Cisco TelePresence Advanced Media Gateway シリーズ ソフトウェア 1.1(1.40) 未満 Cisco TelePresence IP Gateway シリーズ ソフトウェア HASH(0x95cb420) Cisco TelePresence IP VCR シリーズ ソフトウェア 3.0(1.27) 未満 Cisco TelePresence ISDN Gateway ソフトウェア 2.2(1.94) 未満 Cisco TelePresence MCU ソフトウェア 4.4(3.54) 未満 Cisco TelePresence MCU ソフトウェア 4.5(1.45) 未満の 4.5 Cisco TelePresence Serial Gateway シリーズ ソフトウェア 1.0(1.42) 未満 Cisco TelePresence Server ソフトウェア (ハードウェア用) 3.1(1.98) 未満 Cisco TelePresence Server ソフトウェア (仮想マシン用) 4.1(1.79) 未満 Cisco TelePresence Supervisor MSE 8050 ソフトウェア 2.3(1.38) 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Cisco TelePresence 製品の Web フレームワークにおける root 権限で任意のコマンドを実行される脆弱性(JVNDB-2015-002797)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002797.html Vulnerability Summary for CVE-2015-0713 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0713 |
ベンダ情報 |
Cisco Security Advisory : cisco-sa-20150513-tc
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150513-tc Vulnerability Alert : 38718 http://tools.cisco.com/security/center/viewAlert.x?alertId=38718 シスコ セキュリティアドバイザリ : cisco-sa-20150513-tc http://www.cisco.com/cisco/web/support/JP/112/1129/1129379_cisco-sa-20150513-tc-j.html |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Cisco TelePresence T、TelePresence TE および TelePresence TC のネットワークドライバには、サービス運用妨害 (プロセスの再起動またはデバイスのリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuj68952 として公開しています。 |
影響を受ける製品 |
シスコシステムズ Cisco TelePresence TC ソフトウェア 7.3.2 未満 Cisco TelePresence TE ソフトウェア 7.3.2 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の TelePresence 製品のネットワークドライバにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-002796)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002796.html Vulnerability Summary for CVE-2015-0722 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0722 |
ベンダ情報 |
KCodes : USB Over IP (NetUSB)
http://www.kcodes.com/product/usb_01.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | KCodes NetUSB カーネルドライバには、バッファオーバーフローの脆弱性が存在します。 KCodes NetUSB は、Linux ベースの組込み機(家庭用ルータ製品等)に接続された USB 機器をネットワーク共有する "USB over IP" 機能を実現する、Linux カーネルモジュールです。 バッファオーバーフロー (CWE-120) - CVE-2015-3036 http://cwe.mitre.org/data/definitions/120.html クライアントが NetUSB サーバに接続する際に送信するデータを NetUSB カーネルドライバが適切に検証しないため、バッファオーバーフローが発生する可能性があります。 詳しくは SEC Consult のアドバイザリをご確認ください。 SEC Consult Vulnerability Lab Security Advisory < 20150519-0 > https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20150519-0_KCodes_NetUSB_Kernel_Stack_Buffer_Overflow_v10.txt なお、National Vulnerability Database (NVD) では、CWE-119 として公開されています。 CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer (バッファエラー) http://cwe.mitre.org/data/definitions/119.html |
影響を受ける製品 |
(複数のベンダ) (複数の製品) HASH(0x95e2b28) |
対策 | [ファームウェアをアップデートする] 開発者が提供する情報や CERT/CC Vulnerability Note VU#177092 の Vendor Information に掲載されている情報を参考に、ファームウェアをアップデートしてください。 VU#177092 Vendor Information http://www.kb.cert.org/vuls/id/177092#vendors [ワークアラウンドを実施する] 次のワークアラウンドを実施することで、本脆弱性の影響を回避することが可能です。 ・USB デバイスのネットワーク共有を無効にする ・20005/tcp の通信をブロックする |
参考情報 |
KCodes NetUSB カーネルドライバにバッファオーバーフローの脆弱性(JVNDB-2015-002741)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002741.html Vulnerability Summary for CVE-2015-3036 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3036 |
ベンダ情報 |
SonicWALL : GMS/Analyzer/UMA Remote Code Execution, XXE, and Host Header Injection Vulnerabilities Resolution - May 2015
https://support.software.dell.com/product-notification/152178 |
CVSS による深刻度 | 9 (危険) [ NVD値 ] |
概要 | Dell SonicWALL GMS、SonicWALL Analyzer、および UMA EM5000 の GMS ViewPoint (GMSVP) Web アプリケーションには、任意のコマンドを実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-19: Data Handling (データ処理) と識別されています。 http://cwe.mitre.org/data/definitions/19.html |
影響を受ける製品 |
デル Dell SonicWALL Analyzer 7.2 SP4 未満 Dell SonicWALL GMS 7.2 SP4 未満 SonicWALL E-Class Universal Management Appliance EM5000 HASH(0x9495c28) SonicWALL E-Class Universal Management Appliance EM5000 ファームウェア 7.2 SP4 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Dell SonicWALL 製品の GMS ViewPoint Web アプリケーションにおける任意のコマンドを実行される脆弱性(JVNDB-2015-002771)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002771.html Vulnerability Summary for CVE-2015-3990 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3990 |
ベンダ情報 |
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/05/stable-channel-update_19.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome で使用される Google V8 には、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
Google Google Chrome 43.0.2357.65 未満 V8 JavaScript Engine 4.3.61.21 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome で使用される Google V8 におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-002762)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002762.html Vulnerability Summary for CVE-2015-3910 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3910 |
ベンダ情報 |
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/05/stable-channel-update_19.html Google Code : Issue 489518 https://code.google.com/p/chromium/issues/detail?id=489518 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome には、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
Google Google Chrome 43.0.2357.65 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-002761)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002761.html Vulnerability Summary for CVE-2015-1265 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1265 |
ベンダ情報 |
Chromium : Revision 194541
https://src.chromium.org/viewvc/blink?revision=194541&view=revision Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/05/stable-channel-update_19.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome で使用される Blink の platform/fonts/shaping/HarfBuzzShaper.cpp は、特定の width フィールドを初期化しないため、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-17: Code (コード) と識別されています。 http://cwe.mitre.org/data/definitions/17.html |
影響を受ける製品 |
Google Google Chrome 43.0.2357.65 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome で使用される Blink の platform/fonts/shaping/HarfBuzzShaper.cpp におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-002758)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002758.html Vulnerability Summary for CVE-2015-1262 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1262 |
ベンダ情報 |
Chromium Code Reviews : Issue 1075833002
https://codereview.chromium.org/1075833002 Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/05/stable-channel-update_19.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome の WebRTC の実装の content/renderer/media/user_media_client_impl.cc には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
影響を受ける製品 |
Google Google Chrome 43.0.2357.65 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome の WebRTC の実装の content/renderer/media/user_media_client_impl.cc におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-002757)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002757.html Vulnerability Summary for CVE-2015-1260 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1260 |
ベンダ情報 |
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/05/stable-channel-update_19.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome で使用される PDFium は、メモリを適切に初期化しないため、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-17: Code (コード) と識別されています。 http://cwe.mitre.org/data/definitions/17.html |
影響を受ける製品 |
Google Google Chrome 43.0.2357.65 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome で使用される PDFium におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-002756)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002756.html Vulnerability Summary for CVE-2015-1259 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1259 |
ベンダ情報 |
Chromium Code Reviews : Issue 1106303002
https://codereview.chromium.org/1106303002 Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/05/stable-channel-update_19.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome は、適切な --size-limit 値で構築されない libvpx コードに依存するため、サイズフィールドの負のサイズを誘発され、その結果、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
Google Google Chrome 43.0.2357.65 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-002755)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002755.html Vulnerability Summary for CVE-2015-1258 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1258 |
ベンダ情報 |
Chromium : Revision 193571
https://src.chromium.org/viewvc/blink?revision=193571&view=revision Chromium : Revision 193911 https://src.chromium.org/viewvc/blink?revision=193911&view=revision Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/05/stable-channel-update_19.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome で使用される Blink の SVG の実装の platform/graphics/filters/FEColorMatrix.cpp は、feColorMatrix フィルタの値の数の不足を適切に処理しないため、サービス運用妨害 (コンテナオーバーフロー) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 |
影響を受ける製品 |
Google Google Chrome 43.0.2357.65 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome で使用される Blink の SVG の実装の platform/graphics/filters/FEColorMatrix.cpp におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-002754)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002754.html Vulnerability Summary for CVE-2015-1257 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1257 |
ベンダ情報 |
Chromium : Revision 194421
https://src.chromium.org/viewvc/blink?revision=194421&view=revision Chromium Code Reviews : Issue 1098913004 https://codereview.chromium.org/1098913004 Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/05/stable-channel-update_19.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome で使用される Blink の SVG の実装には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
影響を受ける製品 |
Google Google Chrome 43.0.2357.65 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome で使用される Blink の SVG の実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-002753)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002753.html Vulnerability Summary for CVE-2015-1256 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1256 |
ベンダ情報 |
Chromium : Revision 191807
https://src.chromium.org/viewvc/blink?revision=191807&view=revision Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/05/stable-channel-update_19.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome で使用される Blink の DOM の実装の core/html/parser/HTMLConstructionSite.cpp には、insert および executeReparentTask 関数に関する処理に不備があるため、同一生成元ポリシーを回避される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html |
影響を受ける製品 |
Google Google Chrome 43.0.2357.65 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome で使用される Blink の DOM の実装の core/html/parser/HTMLConstructionSite.cpp における同一生成元ポリシーを回避される脆弱性(JVNDB-2015-002750)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002750.html Vulnerability Summary for CVE-2015-1253 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1253 |
ベンダ情報 |
Chromium Code Reviews : Issue 1061053002
https://codereview.chromium.org/1061053002 Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/05/stable-channel-update_19.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Google Chrome の common/partial_circular_buffer.cc は、ラップ (wrap) を適切に処理しないため、サンドボックス保護メカニズムを回避される、またはサービス運用妨害 (out-of-bounds write) 状態にされる脆弱性が存在します。 |
影響を受ける製品 |
Google Google Chrome 43.0.2357.65 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Google Chrome の common/partial_circular_buffer.cc におけるサンドボックス保護メカニズムを回避される脆弱性(JVNDB-2015-002749)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002749.html Vulnerability Summary for CVE-2015-1252 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1252 |
ベンダ情報 |
IBM Support Document : 1883245
http://www-01.ibm.com/support/docview.wss?uid=swg21883245 |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | IBM Domino には、スタックベースのバッファオーバーフローの脆弱性が存在します。 ベンダは、本脆弱性を SPR KLYH9TSN3Y として公開しています。 |
影響を受ける製品 |
IBM IBM Domino 8.5.3 FP6 IF7 未満の 8.5 IBM Domino 9.0.1 FP3 IF3 未満の 9.0 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
IBM Domino におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2015-002747)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002747.html Vulnerability Summary for CVE-2015-1903 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1903 |
ベンダ情報 |
IBM Support Document : 1883245
http://www-01.ibm.com/support/docview.wss?uid=swg21883245 |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | IBM Domino には、スタックベースのバッファオーバーフローの脆弱性が存在します。 ベンダは、本脆弱性を SPR KLYH9TSMLA として公開しています。 |
影響を受ける製品 |
IBM IBM Domino 8.5.3 FP6 IF7 未満の 8.5 IBM Domino 9.0.1 FP3 IF3 未満の 9.0 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
IBM Domino におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2015-002746)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002746.html Vulnerability Summary for CVE-2015-1902 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1902 |
ベンダ情報 |
Docker : Top Page
https://www.docker.com/ Google Group : Docker 1.6.1 - Security Advisory [150507] https://groups.google.com/forum/#%21searchin/docker-user/1.6.1/docker-user/47GZrihtr-4/nwgeOOFLexIJ |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Docker Engine は、(1) /proc/asound、(2) /proc/timer_stats、(3) /proc/latency_stats、および (4) /proc/fs に脆弱なパーミッションを使用するため、ホストを変更される、重要な情報を取得される、およびプロトコルのダウングレードを実行される脆弱性が存在します。 |
影響を受ける製品 |
Docker Docker 1.6.1 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Docker Engine におけるホストを変更される脆弱性(JVNDB-2015-002732)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002732.html Vulnerability Summary for CVE-2015-3630 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3630 |
ベンダ情報 |
Docker : Top Page
https://www.docker.com/ Google Group : Docker 1.6.1 - Security Advisory [150507] https://groups.google.com/forum/#%21searchin/docker-user/1.6.1/docker-user/47GZrihtr-4/nwgeOOFLexIJ |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Docker Engine で使用される Libcontainer には、コンテナリゼーション ("マウント名前空間のブレイクアウト") をエスケープされる、およびホストシステム上の任意のファイルに書き込まれる脆弱性が存在します。 |
影響を受ける製品 |
Docker Libcontainer 1.6.1 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Docker Engine で使用される Libcontainer におけるコンテナリゼーションをエスケープされる脆弱性(JVNDB-2015-002731)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002731.html Vulnerability Summary for CVE-2015-3629 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3629 |
ベンダ情報 |
Docker : Top Page
https://www.docker.com/ Google Group : Docker 1.6.1 - Security Advisory [150507] https://groups.google.com/forum/#!searchin/docker-user/1.6.1/docker-user/47GZrihtr-4/nwgeOOFLexIJ |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Libcontainer および Docker Engine は、pid-1 プロセスに渡されたファイル記述子を chroot 実行前に開くため、権限を取得される脆弱性が存在します。 |
影響を受ける製品 |
Docker Docker Engine 1.6.1 未満 Libcontainer 1.6.1 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Libcontainer および Docker Engine における権限を取得される脆弱性(JVNDB-2015-002730)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002730.html Vulnerability Summary for CVE-2015-3627 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3627 |
ベンダ情報 |
Fedora Update Notification : FEDORA-2015-7086
https://lists.fedoraproject.org/pipermail/package-announce/2015-May/157581.html Fedora Update Notification : FEDORA-2015-7164 https://lists.fedoraproject.org/pipermail/package-announce/2015-May/157053.html Fedora Update Notification : FEDORA-2015-6401 https://lists.fedoraproject.org/pipermail/package-announce/2015-May/157054.html ProFTPD : Top Page http://www.proftpd.org/ ProFTPD Bugzilla : bug 4169 http://bugs.proftpd.org/show_bug.cgi?id=4169 |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | ProFTPD の mod_copy モジュールには、任意のファイルを読み書きされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html |
影響を受ける製品 |
ProFTPD Project ProFTPD 1.3.5 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
ProFTPD の mod_copy モジュールにおける任意のファイルを読み書きされる脆弱性(JVNDB-2015-002727)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002727.html Vulnerability Summary for CVE-2015-3306 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3306 |
ベンダ情報 |
GNS3 : Top Page
http://www.gns3.com/ |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | GNS3 には、検索パスに関する処理に不備があるため、権限を取得される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-426: Untrusted Search Path (信頼性のない検索パス) と識別されています。 http://cwe.mitre.org/data/definitions/426.html |
影響を受ける製品 |
GNS3 GNS3 1.2.3 未満 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 |
GNS3 における権限を取得される脆弱性(JVNDB-2015-002726)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002726.html Vulnerability Summary for CVE-2015-2667 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2667 |
ベンダ情報 |
Oracle Critical Patch Update : Oracle Security Alert for CVE-2015-3456
http://www.oracle.com/technetwork/topics/security/alert-cve-2015-3456-2542656.html Qemu : fdc: force the fifo access to be in bounds of the allocated buffer http://git.qemu.org/?p=qemu.git;a=commitdiff;h=e907746266721f305d67bc0718795fedee2e824c Red Hat Customer Portal : VENOM: QEMU vulnerability (CVE-2015-3456) https://access.redhat.com/articles/1444903 Red Hat Security Advisory : RHSA-2015:1002 http://rhn.redhat.com/errata/RHSA-2015-1002.html Red Hat Security Advisory : RHSA-2015:1001 http://rhn.redhat.com/errata/RHSA-2015-1001.html Red Hat Security Advisory : RHSA-2015:0999 http://rhn.redhat.com/errata/RHSA-2015-0999.html Red Hat Security Advisory : RHSA-2015:1000 http://rhn.redhat.com/errata/RHSA-2015-1000.html Red Hat Security Advisory : RHSA-2015:0998 http://rhn.redhat.com/errata/RHSA-2015-0998.html Red Hat Security Advisory : RHSA-2015:1004 http://rhn.redhat.com/errata/RHSA-2015-1004.html Red Hat Security Advisory : RHSA-2015:1003 http://rhn.redhat.com/errata/RHSA-2015-1003.html Red Hat Security Blog : VENOM, don’t get bitten. http://securityblog.redhat.com/2015/05/13/venom-dont-get-bitten/ SUSE : CVE-2015-3456 https://www.suse.com/security/cve/CVE-2015-3456.html Xen Security Advisory : XSA-133 http://xenbits.xen.org/xsa/advisory-133.html |
CVSS による深刻度 | 7.7 (危険) [ NVD値 ] |
概要 | Xen および KVM で使用される QEMU のフロッピーディスクコントローラ (FDC) には、サービス運用妨害 (out-of-bounds write およびゲストクラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。 本脆弱性は、VENOM (Virtualized Environment Neglected Operations Manipulation)と呼ばれています。 |
影響を受ける製品 |
レッドハット Red Hat Enterprise Linux (v. 5 server) Red Hat Enterprise Linux Desktop (v. 5 client) Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux Desktop (v. 7) Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux HPC Node (v. 7) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Server (v. 7) Red Hat Enterprise Linux Server EUS (v. 6.6.z) Red Hat Enterprise Linux Workstation (v. 6) Red Hat Enterprise Linux Workstation (v. 7) Red Hat Enterprise Virtualization 3 Red Hat OpenStack 4.0 Red Hat OpenStack 5.0 for RHEL 6 Red Hat OpenStack 5.0 for RHEL 7 Red Hat OpenStack 6.0 for RHEL 7 RHEL Desktop Multi OS (v. 5 client) RHEL Virtualization (v. 5 server) Fabrice Bellard QEMU HASH(0x95b8000) オラクル Oracle Linux 5 Oracle Linux 6 Oracle Linux 7 Oracle VM VirtualBox 3.2 Oracle VM VirtualBox 4.0 Oracle VM VirtualBox 4.1 Oracle VM VirtualBox 4.2 Oracle VM VirtualBox 4.3.28 未満の 4.3 Oracle VM サーバー 2.2 Oracle VM サーバー 3.2 Oracle VM サーバー 3.3 Xen プロジェクト Xen 4.5.x およびそれ以前 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Xen および KVM で使用される QEMU のフロッピーディスクコントローラにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-002668)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002668.html Vulnerability Summary for CVE-2015-3456 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3456 |
ベンダ情報 |
Vulnerability Alert : 38763
http://tools.cisco.com/security/center/viewAlert.x?alertId=38763 |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Cisco Unified Communications Manager には、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCut19546 として公開しています。 |
影響を受ける製品 |
シスコシステムズ Cisco Unified Communications Manager 10.0(1.10000.12) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Cisco Unified Communications Manager における権限を取得される脆弱性(JVNDB-2015-002718)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002718.html Vulnerability Summary for CVE-2015-0717 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0717 |
ベンダ情報 |
WordPress Plugin Directory : WP Symposium
https://wordpress.org/plugins/wp-symposium/ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | WordPress 用 WP Symposium プラグインの forum.php には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 |
WP Symposium WP Symposium 15.4 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
WordPress 用 WP Symposium プラグインの forum.php における SQL インジェクションの脆弱性(JVNDB-2015-002709)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002709.html Vulnerability Summary for CVE-2015-3325 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3325 |
ベンダ情報 |
McAfee Security Bulletin : SB10115
https://kc.mcafee.com/corporate/index?page=content&id=SB10115 |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | McAfee ePO Deep Command の (1) Client Management および (2) Gateway には、引用符で囲まれていない Windows 検索パスにより、権限を取得される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-426: Untrusted Search Path (信頼性のない検索パス) と識別されています。 http://cwe.mitre.org/data/definitions/426.html |
影響を受ける製品 |
マカフィー McAfee ePO Deep Command 2.1 HF 1058831 未満の 2.1 McAfee ePO Deep Command 2.2 HF 1058831 未満の 2.2 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
McAfee ePO Deep Command の Client Management および Gateway における権限を取得される脆弱性(JVNDB-2015-002696)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002696.html Vulnerability Summary for CVE-2015-3987 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3987 |
ベンダ情報 |
Debian Bug report logs : 783926
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=783926 Debian Security Advisory : DSA-3258 https://www.debian.org/security/2015/dsa-3258 Quassel IRC : A Bumpy Road - Quassel 0.12.2! http://www.quassel-irc.org/node/127 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Quassel は、PostgreSQL データベースが再起動される際、データベースのセッションを適切に再初期化しないため、SQL インジェクション攻撃を実行される脆弱性が存在します。 本脆弱性は、CVE-2013-4422 に対する修正が不十分だったことによる脆弱性です。 |
影響を受ける製品 |
Quassel IRC Quassel 0.12.2 未満 Debian Debian GNU/Linux 8.0 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Quassel における SQL インジェクション攻撃を実行される脆弱性(JVNDB-2015-002695)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002695.html Vulnerability Summary for CVE-2015-3427 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3427 |
ベンダ情報 |
Microsoft Security Bulletin : MS15-046
https://technet.microsoft.com/en-us/library/security/ms15-046.aspx マイクロソフト セキュリティ情報 : MS15-046 https://technet.microsoft.com/ja-jp/library/security/ms15-046.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 複数の Microsoft 製品には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Office のメモリの破損の脆弱性」と記載されています。 |
影響を受ける製品 |
マイクロソフト Microsoft Excel 2010 SP2 (32 ビット版) Microsoft Excel 2010 SP2 (64 ビット版) Microsoft Excel 2013 RT SP1 Microsoft Excel 2013 SP1 (32 ビット版) Microsoft Excel 2013 SP1 (64 ビット版) Microsoft Excel for Mac 2011 Microsoft Excel Web App 2010 SP2 Microsoft Office 2010 SP2 (32 ビット版) Microsoft Office 2010 SP2 (64 ビット版) Microsoft Office 2013 RT SP1 Microsoft Office 2013 SP1 (32 ビット版) Microsoft Office 2013 SP1 (64 ビット版) Microsoft Office for Mac 2011 HASH(0x955a1b0) Microsoft Office Web Apps 2010 SP2 Microsoft Office Web Apps Server 2013 SP1 Microsoft PowerPoint 2010 SP2 (32 ビット版) Microsoft PowerPoint 2010 SP2 (64 ビット版) Microsoft PowerPoint 2013 RT SP1 Microsoft PowerPoint 2013 SP1 (32 ビット版) Microsoft PowerPoint 2013 SP1 (64 ビット版) Microsoft PowerPoint for Mac 2011 Microsoft PowerPoint Viewer HASH(0x9597e90) Microsoft SharePoint Foundation 2010 SP2 Microsoft SharePoint Server 2010 SP2 上の Excel Services Microsoft SharePoint Server 2010 SP2 上の Word Automation Services Microsoft SharePoint Server 2013 SP1 Microsoft SharePoint Server 2013 SP1 上の Excel Services Microsoft SharePoint Server 2013 SP1 上の Word Automation Services Microsoft Word 2010 SP2 (32 ビット版) Microsoft Word 2010 SP2 (64 ビット版) Microsoft Word 2013 RT SP1 Microsoft Word 2013 SP1 (32 ビット版) Microsoft Word 2013 SP1 (64 ビット版) Microsoft Word for Mac 2011 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Microsoft 製品における任意のコードを実行される脆弱性(JVNDB-2015-002679)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002679.html Vulnerability Summary for CVE-2015-1682 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1682 |
ベンダ情報 |
Microsoft Security Bulletin : MS15-048
https://technet.microsoft.com/en-us/library/security/ms15-048.aspx マイクロソフト セキュリティ情報 : MS15-048 https://technet.microsoft.com/ja-jp/library/security/ms15-048.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft .NET Framework の Windows Forms (別名 WinForms) ライブラリには、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Windows フォームの特権の昇格の脆弱性」と記載されています。 |
影響を受ける製品 |
マイクロソフト Microsoft .NET Framework 4.5 Microsoft .NET Framework 1.1 SP1 Microsoft .NET Framework 2.0 SP2 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4 Microsoft .NET Framework 4.5.1 Microsoft .NET Framework 4.5.2 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft .NET Framework の Windows Forms ライブラリにおける任意のコードを実行される脆弱性(JVNDB-2015-002678)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002678.html Vulnerability Summary for CVE-2015-1673 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1673 |
ベンダ情報 |
Microsoft Security Bulletin : MS15-049
https://technet.microsoft.com/en-us/library/security/ms15-049.aspx マイクロソフト セキュリティ情報 : MS15-049 https://technet.microsoft.com/ja-jp/library/security/ms15-049.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Silverlight には、整合性レベルの制限を回避される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Silverlight ブラウザー外実行アプリケーションの脆弱性」と記載されています。 |
影響を受ける製品 |
マイクロソフト Microsoft Silverlight 5.1.40416.00 未満の 5 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Silverlight における整合性レベルの制限を回避される脆弱性(JVNDB-2015-002676)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002676.html Vulnerability Summary for CVE-2015-1715 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1715 |
ベンダ情報 |
Microsoft Security Bulletin : MS15-044
https://technet.microsoft.com/en-us/library/security/ms15-044.aspx マイクロソフト セキュリティ情報 : MS15-044 https://technet.microsoft.com/ja-jp/library/security/ms15-044.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft .NET Framework およびその他の Microsoft 製品で使用される Windows DirectWrite ライブラリには、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「TrueType フォントの解析の脆弱性」と記載されています。 補足情報 : CWE による脆弱性タイプは、CWE-19: Data Handling (データ処理) と識別されています。 http://cwe.mitre.org/data/definitions/19.html |
影響を受ける製品 |
マイクロソフト Microsoft .NET Framework 3.0 SP2 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4 Microsoft .NET Framework 4.5 Microsoft .NET Framework 4.5.1 Microsoft .NET Framework 4.5.2 Microsoft Live Meeting 2007 Console Microsoft Lync 2010 (32 ビット) Microsoft Lync 2010 (64 ビット) Microsoft Lync 2010 Attendee (ユーザー レベル インストール) Microsoft Lync 2010 Attendee (管理レベル インストール) Microsoft Lync 2013 SP1 (32 ビット) (Skype for Business) Microsoft Lync 2013 SP1 (64 ビット) (Skype for Business) Microsoft Lync Basic 2013 SP1 (32 ビット) (Skype for Business Basic) Microsoft Lync Basic 2013 SP1 (64 ビット) (Skype for Business Basic) Microsoft Office 2007 SP3 Microsoft Office 2010 SP2 (32 ビット版) Microsoft Office 2010 SP2 (64 ビット版) Microsoft Silverlight 5 (Mac) Microsoft Silverlight 5 (すべてのサポートされているリリースの Microsoft Windows クライアント) Microsoft Silverlight 5 (すべてのサポートされているリリースの Microsoft Windows サーバー) Microsoft Silverlight 5 Developer Runtime (Mac) Microsoft Silverlight 5 Developer Runtime (すべてのサポートされているリリースの Microsoft Windows クライアント) Microsoft Silverlight 5 Developer Runtime (すべてのサポートされているリリースの Microsoft Windows サーバー) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft .NET Framework などの Microsoft 製品で使用される Windows DirectWrite ライブラリにおける任意のコードを実行される脆弱性(JVNDB-2015-002675)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002675.html Vulnerability Summary for CVE-2015-1671 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1671 |
ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2015-54
http://www.mozilla.org/security/announce/2015/mfsa2015-54.html Mozilla Foundation セキュリティアドバイザリ : MFSA2015-54 http://www.mozilla-japan.org/security/announce/2015/mfsa2015-54.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Mozilla Firefox および Thunderbird の XML パーサには、バッファオーバーフローの脆弱性が存在します。 |
影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 38.0 未満 Mozilla Firefox ESR 31.7 未満の 31.x Mozilla Thunderbird 31.7 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Mozilla Firefox および Thunderbird の XML パーサにおけるバッファオーバーフローの脆弱性(JVNDB-2015-002664)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002664.html Vulnerability Summary for CVE-2015-2716 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2716 |
ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2015-49
http://www.mozilla.org/security/announce/2015/mfsa2015-50.html Mozilla Foundation セキュリティアドバイザリ : MFSA2015-49 http://www.mozilla-japan.org/security/announce/2015/mfsa2015-50.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Mozilla Firefox の asm.js 実装は、境界チェックがスキップされた可能性のあるケースの特定において、ヒープサイズを適切に確定しないため、out-of-bounds write を誘発され、任意のコードを実行される、または、out-of-bounds read を誘発され、プロセスメモリから重要な情報を取得される脆弱性が存在します。 |
影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 38.0 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Mozilla Firefox の asm.js 実装における out-of-bounds write を誘発される脆弱性(JVNDB-2015-002660)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002660.html Vulnerability Summary for CVE-2015-2712 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2712 |
ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2015-46
http://www.mozilla.org/security/announce/2015/mfsa2015-46.html Mozilla Foundation セキュリティアドバイザリ : MFSA2015-46 http://www.mozilla-japan.org/security/announce/2015/mfsa2015-46.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Mozilla Firefox のブラウザエンジンには、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 38.0 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Mozilla Firefox のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-002657)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002657.html Vulnerability Summary for CVE-2015-2709 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2709 |
ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2015-46
http://www.mozilla.org/security/announce/2015/mfsa2015-46.html Mozilla Foundation セキュリティアドバイザリ : MFSA2015-46 http://www.mozilla-japan.org/security/announce/2015/mfsa2015-46.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Mozilla Firefox および Thunderbird のブラウザエンジンには、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 38.0 未満 Mozilla Firefox ESR 31.7 未満の 31.x Mozilla Thunderbird 31.7 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Mozilla Firefox および Thunderbird のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-002656)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002656.html Vulnerability Summary for CVE-2015-2708 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2708 |
ベンダ情報 |
Adobe Security Bulletin : APSB15-10
http://helpx.adobe.com/security/products/reader/apsb15-10.html Adobe セキュリティ情報 : APSB15-10 http://helpx.adobe.com/jp/security/products/reader/apsb15-10.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150514.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2014-9161、CVE-2015-3046、CVE-2015-3049、CVE-2015-3050、CVE-2015-3051、CVE-2015-3052、CVE-2015-3056、CVE-2015-3057、および CVE-2015-3070 とは異なる脆弱性です。 |
影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.14) 未満の 10.x (Windows および Macintosh) Adobe Acrobat XI (11.0.11) 未満の 11.x (Windows および Macintosh) Adobe Reader X (10.1.14) 未満の 10.x (Windows および Macintosh) Adobe Reader XI (11.0.11) 未満の 11.x (Windows および Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2015-002654)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002654.html Vulnerability Summary for CVE-2015-3076 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3076 |
ベンダ情報 |
Adobe Security Bulletin : APSB15-10
http://helpx.adobe.com/security/products/reader/apsb15-10.html Adobe セキュリティ情報 : APSB15-10 http://helpx.adobe.com/jp/security/products/reader/apsb15-10.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150514.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-3053、CVE-2015-3054、CVE-2015-3055、および CVE-2015-3059 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.14) 未満の 10.x (Windows および Macintosh) Adobe Acrobat XI (11.0.11) 未満の 11.x (Windows および Macintosh) Adobe Reader X (10.1.14) 未満の 10.x (Windows および Macintosh) Adobe Reader XI (11.0.11) 未満の 11.x (Windows および Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2015-002653)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002653.html Vulnerability Summary for CVE-2015-3075 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3075 |
ベンダ情報 |
Adobe Security Bulletin : APSB15-10
http://helpx.adobe.com/security/products/reader/apsb15-10.html Adobe セキュリティ情報 : APSB15-10 http://helpx.adobe.com/jp/security/products/reader/apsb15-10.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150514.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、JavaScript API の実行の制限を回避される脆弱性が存在します。 本脆弱性は、CVE-2015-3060、CVE-2015-3061、CVE-2015-3062、CVE-2015-3063、CVE-2015-3064、CVE-2015-3065、CVE-2015-3066、CVE-2015-3067、CVE-2015-3068、CVE-2015-3069、CVE-2015-3071、CVE-2015-3072 および CVE-2015-3073 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html |
影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.14) 未満の 10.x (Windows および Macintosh) Adobe Acrobat XI (11.0.11) 未満の 11.x (Windows および Macintosh) Adobe Reader X (10.1.14) 未満の 10.x (Windows および Macintosh) Adobe Reader XI (11.0.11) 未満の 11.x (Windows および Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における JavaScript API の実行の制限を回避される脆弱性(JVNDB-2015-002652)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002652.html Vulnerability Summary for CVE-2015-3074 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3074 |
ベンダ情報 |
Adobe Security Bulletin : APSB15-10
http://helpx.adobe.com/security/products/reader/apsb15-10.html Adobe セキュリティ情報 : APSB15-10 http://helpx.adobe.com/jp/security/products/reader/apsb15-10.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150514.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、JavaScript API の実行の制限を回避される脆弱性が存在します。 本脆弱性は、CVE-2015-3060、CVE-2015-3061、CVE-2015-3062、CVE-2015-3063、CVE-2015-3064、CVE-2015-3065、CVE-2015-3066、CVE-2015-3067、CVE-2015-3068、CVE-2015-3069、CVE-2015-3071、CVE-2015-3072 および CVE-2015-3074 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html |
影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.14) 未満の 10.x (Windows および Macintosh) Adobe Acrobat XI (11.0.11) 未満の 11.x (Windows および Macintosh) Adobe Reader X (10.1.14) 未満の 10.x (Windows および Macintosh) Adobe Reader XI (11.0.11) 未満の 11.x (Windows および Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における JavaScript API の実行の制限を回避される脆弱性(JVNDB-2015-002651)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002651.html Vulnerability Summary for CVE-2015-3073 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3073 |
ベンダ情報 |
Adobe Security Bulletin : APSB15-10
http://helpx.adobe.com/security/products/reader/apsb15-10.html Adobe セキュリティ情報 : APSB15-10 http://helpx.adobe.com/jp/security/products/reader/apsb15-10.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150514.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、JavaScript API の実行の制限を回避される脆弱性が存在します。 本脆弱性は、CVE-2015-3060、CVE-2015-3061、CVE-2015-3062、CVE-2015-3063、CVE-2015-3064、CVE-2015-3065、CVE-2015-3066、CVE-2015-3067、CVE-2015-3068、CVE-2015-3069、CVE-2015-3071、CVE-2015-3073 および CVE-2015-3074 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html |
影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.14) 未満の 10.x (Windows および Macintosh) Adobe Acrobat XI (11.0.11) 未満の 11.x (Windows および Macintosh) Adobe Reader X (10.1.14) 未満の 10.x (Windows および Macintosh) Adobe Reader XI (11.0.11) 未満の 11.x (Windows および Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における JavaScript API の実行の制限を回避される脆弱性(JVNDB-2015-002650)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002650.html Vulnerability Summary for CVE-2015-3072 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3072 |
ベンダ情報 |
Adobe Security Bulletin : APSB15-10
http://helpx.adobe.com/security/products/reader/apsb15-10.html Adobe セキュリティ情報 : APSB15-10 http://helpx.adobe.com/jp/security/products/reader/apsb15-10.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150514.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、JavaScript API の実行の制限を回避される脆弱性が存在します。 本脆弱性は、CVE-2015-3060、CVE-2015-3061、CVE-2015-3062、CVE-2015-3063、CVE-2015-3064、CVE-2015-3065、CVE-2015-3066、CVE-2015-3067、CVE-2015-3068、CVE-2015-3069、CVE-2015-3072、CVE-2015-3073 および CVE-2015-3074 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html |
影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.14) 未満の 10.x (Windows および Macintosh) Adobe Acrobat XI (11.0.11) 未満の 11.x (Windows および Macintosh) Adobe Reader X (10.1.14) 未満の 10.x (Windows および Macintosh) Adobe Reader XI (11.0.11) 未満の 11.x (Windows および Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における JavaScript API の実行の制限を回避される脆弱性(JVNDB-2015-002649)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002649.html Vulnerability Summary for CVE-2015-3071 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3071 |
ベンダ情報 |
Adobe Security Bulletin : APSB15-10
http://helpx.adobe.com/security/products/reader/apsb15-10.html Adobe セキュリティ情報 : APSB15-10 http://helpx.adobe.com/jp/security/products/reader/apsb15-10.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150514.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2014-9161、CVE-2015-3046、CVE-2015-3049、CVE-2015-3050、CVE-2015-3051、CVE-2015-3052、CVE-2015-3056、CVE-2015-3057、および CVE-2015-3076 とは異なる脆弱性です。 |
影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.14) 未満の 10.x (Windows および Macintosh) Adobe Acrobat XI (11.0.11) 未満の 11.x (Windows および Macintosh) Adobe Reader X (10.1.14) 未満の 10.x (Windows および Macintosh) Adobe Reader XI (11.0.11) 未満の 11.x (Windows および Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2015-002648)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002648.html Vulnerability Summary for CVE-2015-3070 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3070 |
ベンダ情報 |
Adobe Security Bulletin : APSB15-10
http://helpx.adobe.com/security/products/reader/apsb15-10.html Adobe セキュリティ情報 : APSB15-10 http://helpx.adobe.com/jp/security/products/reader/apsb15-10.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150514.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、JavaScript API の実行の制限を回避される脆弱性が存在します。 本脆弱性は、CVE-2015-3060、CVE-2015-3061、CVE-2015-3062、CVE-2015-3063、CVE-2015-3064、CVE-2015-3065、CVE-2015-3066、CVE-2015-3067、CVE-2015-3068、CVE-2015-3071、CVE-2015-3072、CVE-2015-3073 および CVE-2015-3074 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html |
影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.14) 未満の 10.x (Windows および Macintosh) Adobe Acrobat XI (11.0.11) 未満の 11.x (Windows および Macintosh) Adobe Reader X (10.1.14) 未満の 10.x (Windows および Macintosh) Adobe Reader XI (11.0.11) 未満の 11.x (Windows および Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における JavaScript API の実行の制限を回避される脆弱性(JVNDB-2015-002647)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002647.html Vulnerability Summary for CVE-2015-3069 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3069 |
ベンダ情報 |
Adobe Security Bulletin : APSB15-10
http://helpx.adobe.com/security/products/reader/apsb15-10.html Adobe セキュリティ情報 : APSB15-10 http://helpx.adobe.com/jp/security/products/reader/apsb15-10.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150514.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、JavaScript API の実行の制限を回避される脆弱性が存在します。 本脆弱性は、CVE-2015-3060、CVE-2015-3061、CVE-2015-3062、CVE-2015-3063、CVE-2015-3064、CVE-2015-3065、CVE-2015-3066、CVE-2015-3067、CVE-2015-3069、CVE-2015-3071、CVE-2015-3072、CVE-2015-3073 および CVE-2015-3074 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html |
影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.14) 未満の 10.x (Windows および Macintosh) Adobe Acrobat XI (11.0.11) 未満の 11.x (Windows および Macintosh) Adobe Reader X (10.1.14) 未満の 10.x (Windows および Macintosh) Adobe Reader XI (11.0.11) 未満の 11.x (Windows および Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における JavaScript API の実行の制限を回避される脆弱性(JVNDB-2015-002646)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002646.html Vulnerability Summary for CVE-2015-3068 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3068 |
ベンダ情報 |
Adobe Security Bulletin : APSB15-10
http://helpx.adobe.com/security/products/reader/apsb15-10.html Adobe セキュリティ情報 : APSB15-10 http://helpx.adobe.com/jp/security/products/reader/apsb15-10.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150514.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、JavaScript API の実行の制限を回避される脆弱性が存在します。 本脆弱性は、CVE-2015-3060、CVE-2015-3061、CVE-2015-3062、CVE-2015-3063、CVE-2015-3064、CVE-2015-3065、CVE-2015-3066、CVE-2015-3068、CVE-2015-3069、CVE-2015-3071、CVE-2015-3072、CVE-2015-3073 および CVE-2015-3074 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html |
影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.14) 未満の 10.x (Windows および Macintosh) Adobe Acrobat XI (11.0.11) 未満の 11.x (Windows および Macintosh) Adobe Reader X (10.1.14) 未満の 10.x (Windows および Macintosh) Adobe Reader XI (11.0.11) 未満の 11.x (Windows および Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における JavaScript API の実行の制限を回避される脆弱性(JVNDB-2015-002645)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002645.html Vulnerability Summary for CVE-2015-3067 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3067 |
ベンダ情報 |
Adobe Security Bulletin : APSB15-10
http://helpx.adobe.com/security/products/reader/apsb15-10.html Adobe セキュリティ情報 : APSB15-10 http://helpx.adobe.com/jp/security/products/reader/apsb15-10.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150514.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、JavaScript API の実行の制限を回避される脆弱性が存在します。 本脆弱性は、CVE-2015-3060、CVE-2015-3061、CVE-2015-3062、CVE-2015-3063、CVE-2015-3064、CVE-2015-3065、CVE-2015-3067、CVE-2015-3068、CVE-2015-3069、CVE-2015-3071、CVE-2015-3072、CVE-2015-3073 および CVE-2015-3074 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html |
影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.14) 未満の 10.x (Windows および Macintosh) Adobe Acrobat XI (11.0.11) 未満の 11.x (Windows および Macintosh) Adobe Reader X (10.1.14) 未満の 10.x (Windows および Macintosh) Adobe Reader XI (11.0.11) 未満の 11.x (Windows および Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における JavaScript API の実行の制限を回避される脆弱性(JVNDB-2015-002644)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002644.html Vulnerability Summary for CVE-2015-3066 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3066 |
ベンダ情報 |
Adobe Security Bulletin : APSB15-10
http://helpx.adobe.com/security/products/reader/apsb15-10.html Adobe セキュリティ情報 : APSB15-10 http://helpx.adobe.com/jp/security/products/reader/apsb15-10.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150514.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、JavaScript API の実行の制限を回避される脆弱性が存在します。 本脆弱性は、CVE-2015-3060、CVE-2015-3061、CVE-2015-3062、CVE-2015-3063、CVE-2015-3064、CVE-2015-3066、CVE-2015-3067、CVE-2015-3068、CVE-2015-3069、CVE-2015-3071、CVE-2015-3072、CVE-2015-3073 および CVE-2015-3074 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html |
影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.14) 未満の 10.x (Windows および Macintosh) Adobe Acrobat XI (11.0.11) 未満の 11.x (Windows および Macintosh) Adobe Reader X (10.1.14) 未満の 10.x (Windows および Macintosh) Adobe Reader XI (11.0.11) 未満の 11.x (Windows および Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における JavaScript API の実行の制限を回避される脆弱性(JVNDB-2015-002643)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002643.html Vulnerability Summary for CVE-2015-3065 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3065 |
ベンダ情報 |
Adobe Security Bulletin : APSB15-10
http://helpx.adobe.com/security/products/reader/apsb15-10.html Adobe セキュリティ情報 : APSB15-10 http://helpx.adobe.com/jp/security/products/reader/apsb15-10.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150514.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、JavaScript API の実行の制限を回避される脆弱性が存在します。 本脆弱性は、CVE-2015-3060、CVE-2015-3061、CVE-2015-3062、CVE-2015-3063、CVE-2015-3065、CVE-2015-3066、CVE-2015-3067、CVE-2015-3068、CVE-2015-3069、CVE-2015-3071、CVE-2015-3072、CVE-2015-3073 および CVE-2015-3074 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html |
影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.14) 未満の 10.x (Windows および Macintosh) Adobe Acrobat XI (11.0.11) 未満の 11.x (Windows および Macintosh) Adobe Reader X (10.1.14) 未満の 10.x (Windows および Macintosh) Adobe Reader XI (11.0.11) 未満の 11.x (Windows および Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における JavaScript API の実行の制限を回避される脆弱性(JVNDB-2015-002642)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002642.html Vulnerability Summary for CVE-2015-3064 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3064 |
ベンダ情報 |
Adobe Security Bulletin : APSB15-10
http://helpx.adobe.com/security/products/reader/apsb15-10.html Adobe セキュリティ情報 : APSB15-10 http://helpx.adobe.com/jp/security/products/reader/apsb15-10.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150514.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、JavaScript API の実行の制限を回避される脆弱性が存在します。 本脆弱性は、CVE-2015-3060、CVE-2015-3061、CVE-2015-3062、CVE-2015-3064、CVE-2015-3065、CVE-2015-3066、CVE-2015-3067、CVE-2015-3068、CVE-2015-3069、CVE-2015-3071、CVE-2015-3072、CVE-2015-3073 および CVE-2015-3074 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html |
影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.14) 未満の 10.x (Windows および Macintosh) Adobe Acrobat XI (11.0.11) 未満の 11.x (Windows および Macintosh) Adobe Reader X (10.1.14) 未満の 10.x (Windows および Macintosh) Adobe Reader XI (11.0.11) 未満の 11.x (Windows および Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における JavaScript API の実行の制限を回避される脆弱性(JVNDB-2015-002641)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002641.html Vulnerability Summary for CVE-2015-3063 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3063 |
ベンダ情報 |
Adobe Security Bulletin : APSB15-10
http://helpx.adobe.com/security/products/reader/apsb15-10.html Adobe セキュリティ情報 : APSB15-10 http://helpx.adobe.com/jp/security/products/reader/apsb15-10.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150514.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、JavaScript API の実行の制限を回避される脆弱性が存在します。 本脆弱性は、CVE-2015-3060、CVE-2015-3061、CVE-2015-3063、CVE-2015-3064、CVE-2015-3065、CVE-2015-3066、CVE-2015-3067、CVE-2015-3068、CVE-2015-3069、CVE-2015-3071、CVE-2015-3072、CVE-2015-3073 および CVE-2015-3074 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html |
影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.14) 未満の 10.x (Windows および Macintosh) Adobe Acrobat XI (11.0.11) 未満の 11.x (Windows および Macintosh) Adobe Reader X (10.1.14) 未満の 10.x (Windows および Macintosh) Adobe Reader XI (11.0.11) 未満の 11.x (Windows および Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における JavaScript API の実行の制限を回避される脆弱性(JVNDB-2015-002640)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002640.html Vulnerability Summary for CVE-2015-3062 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3062 |
ベンダ情報 |
Adobe Security Bulletin : APSB15-10
http://helpx.adobe.com/security/products/reader/apsb15-10.html Adobe セキュリティ情報 : APSB15-10 http://helpx.adobe.com/jp/security/products/reader/apsb15-10.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150514.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、JavaScript API の実行の制限を回避される脆弱性が存在します。 本脆弱性は、CVE-2015-3060、CVE-2015-3062、CVE-2015-3063、CVE-2015-3064、CVE-2015-3065、CVE-2015-3066、CVE-2015-3067、CVE-2015-3068、CVE-2015-3069、CVE-2015-3071、CVE-2015-3072、CVE-2015-3073 および CVE-2015-3074 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html |
影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.14) 未満の 10.x (Windows および Macintosh) Adobe Acrobat XI (11.0.11) 未満の 11.x (Windows および Macintosh) Adobe Reader X (10.1.14) 未満の 10.x (Windows および Macintosh) Adobe Reader XI (11.0.11) 未満の 11.x (Windows および Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における JavaScript API の実行の制限を回避される脆弱性(JVNDB-2015-002639)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002639.html Vulnerability Summary for CVE-2015-3061 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3061 |
ベンダ情報 |
Adobe Security Bulletin : APSB15-10
http://helpx.adobe.com/security/products/reader/apsb15-10.html Adobe セキュリティ情報 : APSB15-10 http://helpx.adobe.com/jp/security/products/reader/apsb15-10.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150514.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、JavaScript API の実行の制限を回避される脆弱性が存在します。 本脆弱性は、CVE-2015-3061、CVE-2015-3062、CVE-2015-3063、CVE-2015-3064、CVE-2015-3065、CVE-2015-3066、CVE-2015-3067、CVE-2015-3068、CVE-2015-3069、CVE-2015-3071、CVE-2015-3072、CVE-2015-3073 および CVE-2015-3074 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html |
影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.14) 未満の 10.x (Windows および Macintosh) Adobe Acrobat XI (11.0.11) 未満の 11.x (Windows および Macintosh) Adobe Reader X (10.1.14) 未満の 10.x (Windows および Macintosh) Adobe Reader XI (11.0.11) 未満の 11.x (Windows および Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における JavaScript API の実行の制限を回避される脆弱性(JVNDB-2015-002638)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002638.html Vulnerability Summary for CVE-2015-3060 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3060 |
ベンダ情報 |
Adobe Security Bulletin : APSB15-10
http://helpx.adobe.com/security/products/reader/apsb15-10.html Adobe セキュリティ情報 : APSB15-10 http://helpx.adobe.com/jp/security/products/reader/apsb15-10.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150514.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-3053、CVE-2015-3054、CVE-2015-3055、および CVE-2015-3075 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.14) 未満の 10.x (Windows および Macintosh) Adobe Acrobat XI (11.0.11) 未満の 11.x (Windows および Macintosh) Adobe Reader X (10.1.14) 未満の 10.x (Windows および Macintosh) Adobe Reader XI (11.0.11) 未満の 11.x (Windows および Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2015-002637)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002637.html Vulnerability Summary for CVE-2015-3059 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3059 |
ベンダ情報 |
Adobe Security Bulletin : APSB15-10
http://helpx.adobe.com/security/products/reader/apsb15-10.html Adobe セキュリティ情報 : APSB15-10 http://helpx.adobe.com/jp/security/products/reader/apsb15-10.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150514.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2014-9161、CVE-2015-3046、CVE-2015-3049、CVE-2015-3050、CVE-2015-3051、CVE-2015-3052、CVE-2015-3056、CVE-2015-3070、および CVE-2015-3076 とは異なる脆弱性です。 |
影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.14) 未満の 10.x (Windows および Macintosh) Adobe Acrobat XI (11.0.11) 未満の 11.x (Windows および Macintosh) Adobe Reader X (10.1.14) 未満の 10.x (Windows および Macintosh) Adobe Reader XI (11.0.11) 未満の 11.x (Windows および Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2015-002635)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002635.html Vulnerability Summary for CVE-2015-3057 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3057 |
ベンダ情報 |
Adobe Security Bulletin : APSB15-10
http://helpx.adobe.com/security/products/reader/apsb15-10.html Adobe セキュリティ情報 : APSB15-10 http://helpx.adobe.com/jp/security/products/reader/apsb15-10.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150514.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2014-9161、CVE-2015-3046、CVE-2015-3049、CVE-2015-3050、CVE-2015-3051、CVE-2015-3052、CVE-2015-3057、CVE-2015-3070、および CVE-2015-3076 とは異なる脆弱性です。 |
影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.14) 未満の 10.x (Windows および Macintosh) Adobe Acrobat XI (11.0.11) 未満の 11.x (Windows および Macintosh) Adobe Reader X (10.1.14) 未満の 10.x (Windows および Macintosh) Adobe Reader XI (11.0.11) 未満の 11.x (Windows および Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2015-002634)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002634.html Vulnerability Summary for CVE-2015-3056 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3056 |
ベンダ情報 |
Adobe Security Bulletin : APSB15-10
http://helpx.adobe.com/security/products/reader/apsb15-10.html Adobe セキュリティ情報 : APSB15-10 http://helpx.adobe.com/jp/security/products/reader/apsb15-10.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150514.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-3053、CVE-2015-3054、CVE-2015-3059、および CVE-2015-3075 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.14) 未満の 10.x (Windows および Macintosh) Adobe Acrobat XI (11.0.11) 未満の 11.x (Windows および Macintosh) Adobe Reader X (10.1.14) 未満の 10.x (Windows および Macintosh) Adobe Reader XI (11.0.11) 未満の 11.x (Windows および Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2015-002633)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002633.html Vulnerability Summary for CVE-2015-3055 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3055 |
ベンダ情報 |
Adobe Security Bulletin : APSB15-10
http://helpx.adobe.com/security/products/reader/apsb15-10.html Adobe セキュリティ情報 : APSB15-10 http://helpx.adobe.com/jp/security/products/reader/apsb15-10.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150514.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-3053、CVE-2015-3055、CVE-2015-3059、および CVE-2015-3075 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.14) 未満の 10.x (Windows および Macintosh) Adobe Acrobat XI (11.0.11) 未満の 11.x (Windows および Macintosh) Adobe Reader X (10.1.14) 未満の 10.x (Windows および Macintosh) Adobe Reader XI (11.0.11) 未満の 11.x (Windows および Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2015-002632)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002632.html Vulnerability Summary for CVE-2015-3054 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3054 |
ベンダ情報 |
Adobe Security Bulletin : APSB15-10
http://helpx.adobe.com/security/products/reader/apsb15-10.html Adobe セキュリティ情報 : APSB15-10 http://helpx.adobe.com/jp/security/products/reader/apsb15-10.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150514.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-3054、CVE-2015-3055、CVE-2015-3059、および CVE-2015-3075 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.14) 未満の 10.x (Windows および Macintosh) Adobe Acrobat XI (11.0.11) 未満の 11.x (Windows および Macintosh) Adobe Reader X (10.1.14) 未満の 10.x (Windows および Macintosh) Adobe Reader XI (11.0.11) 未満の 11.x (Windows および Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2015-002631)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002631.html Vulnerability Summary for CVE-2015-3053 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3053 |
ベンダ情報 |
Adobe Security Bulletin : APSB15-10
http://helpx.adobe.com/security/products/reader/apsb15-10.html Adobe セキュリティ情報 : APSB15-10 http://helpx.adobe.com/jp/security/products/reader/apsb15-10.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150514.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2014-9161、CVE-2015-3046、CVE-2015-3049、CVE-2015-3050、CVE-2015-3051、CVE-2015-3056、CVE-2015-3057、CVE-2015-3070、および CVE-2015-3076 とは異なる脆弱性です。 |
影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.14) 未満の 10.x (Windows および Macintosh) Adobe Acrobat XI (11.0.11) 未満の 11.x (Windows および Macintosh) Adobe Reader X (10.1.14) 未満の 10.x (Windows および Macintosh) Adobe Reader XI (11.0.11) 未満の 11.x (Windows および Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2015-002630)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002630.html Vulnerability Summary for CVE-2015-3052 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3052 |
ベンダ情報 |
Adobe Security Bulletin : APSB15-10
http://helpx.adobe.com/security/products/reader/apsb15-10.html Adobe セキュリティ情報 : APSB15-10 http://helpx.adobe.com/jp/security/products/reader/apsb15-10.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150514.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2014-9161、CVE-2015-3046、CVE-2015-3049、CVE-2015-3050、CVE-2015-3052、CVE-2015-3056、CVE-2015-3057、CVE-2015-3070、および CVE-2015-3076 とは異なる脆弱性です。 |
影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.14) 未満の 10.x (Windows および Macintosh) Adobe Acrobat XI (11.0.11) 未満の 11.x (Windows および Macintosh) Adobe Reader X (10.1.14) 未満の 10.x (Windows および Macintosh) Adobe Reader XI (11.0.11) 未満の 11.x (Windows および Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2015-002629)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002629.html Vulnerability Summary for CVE-2015-3051 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3051 |
ベンダ情報 |
Adobe Security Bulletin : APSB15-10
http://helpx.adobe.com/security/products/reader/apsb15-10.html Adobe セキュリティ情報 : APSB15-10 http://helpx.adobe.com/jp/security/products/reader/apsb15-10.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150514.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2014-9161、CVE-2015-3046、CVE-2015-3049、CVE-2015-3051、CVE-2015-3052、CVE-2015-3056、CVE-2015-3057、CVE-2015-3070、および CVE-2015-3076 とは異なる脆弱性です。 |
影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.14) 未満の 10.x (Windows および Macintosh) Adobe Acrobat XI (11.0.11) 未満の 11.x (Windows および Macintosh) Adobe Reader X (10.1.14) 未満の 10.x (Windows および Macintosh) Adobe Reader XI (11.0.11) 未満の 11.x (Windows および Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2015-002628)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002628.html Vulnerability Summary for CVE-2015-3050 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3050 |
ベンダ情報 |
Adobe Security Bulletin : APSB15-10
http://helpx.adobe.com/security/products/reader/apsb15-10.html Adobe セキュリティ情報 : APSB15-10 http://helpx.adobe.com/jp/security/products/reader/apsb15-10.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150514.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2014-9161、CVE-2015-3046、CVE-2015-3050、CVE-2015-3051、CVE-2015-3052、CVE-2015-3056、CVE-2015-3057、CVE-2015-3070、および CVE-2015-3076 とは異なる脆弱性です。 |
影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.14) 未満の 10.x (Windows および Macintosh) Adobe Acrobat XI (11.0.11) 未満の 11.x (Windows および Macintosh) Adobe Reader X (10.1.14) 未満の 10.x (Windows および Macintosh) Adobe Reader XI (11.0.11) 未満の 11.x (Windows および Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2015-002627)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002627.html Vulnerability Summary for CVE-2015-3049 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3049 |
ベンダ情報 |
Adobe Security Bulletin : APSB15-10
http://helpx.adobe.com/security/products/reader/apsb15-10.html Adobe セキュリティ情報 : APSB15-10 http://helpx.adobe.com/jp/security/products/reader/apsb15-10.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150514.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、バッファオーバーフローの脆弱性が存在します。 |
影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.14) 未満の 10.x (Windows および Macintosh) Adobe Acrobat XI (11.0.11) 未満の 11.x (Windows および Macintosh) Adobe Reader X (10.1.14) 未満の 10.x (Windows および Macintosh) Adobe Reader XI (11.0.11) 未満の 11.x (Windows および Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat におけるバッファオーバーフローの脆弱性(JVNDB-2015-002626)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002626.html Vulnerability Summary for CVE-2015-3048 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3048 |
ベンダ情報 |
Adobe Security Bulletin : APSB15-10
http://helpx.adobe.com/security/products/reader/apsb15-10.html Adobe セキュリティ情報 : APSB15-10 http://helpx.adobe.com/jp/security/products/reader/apsb15-10.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150514.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2014-9161、CVE-2015-3049、CVE-2015-3050、CVE-2015-3051、CVE-2015-3052、CVE-2015-3056、CVE-2015-3057、CVE-2015-3070、および CVE-2015-3076 とは異なる脆弱性です。 |
影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.14) 未満の 10.x (Windows および Macintosh) Adobe Acrobat XI (11.0.11) 未満の 11.x (Windows および Macintosh) Adobe Reader X (10.1.14) 未満の 10.x (Windows および Macintosh) Adobe Reader XI (11.0.11) 未満の 11.x (Windows および Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2015-002624)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002624.html Vulnerability Summary for CVE-2015-3046 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3046 |
ベンダ情報 |
Adobe Security Bulletin : APSB15-10
http://helpx.adobe.com/security/products/reader/apsb15-10.html Adobe セキュリティ情報 : APSB15-10 http://helpx.adobe.com/jp/security/products/reader/apsb15-10.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150514.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 |
影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.14) 未満の 10.x (Windows および Macintosh) Adobe Acrobat XI (11.0.11) 未満の 11.x (Windows および Macintosh) Adobe Reader X (10.1.14) 未満の 10.x (Windows および Macintosh) Adobe Reader XI (11.0.11) 未満の 11.x (Windows および Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2015-002623)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002623.html Vulnerability Summary for CVE-2014-9160 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9160 |
ベンダ情報 |
Adobe Security Bulletin : APSB15-09
http://helpx.adobe.com/security/products/flash-player/apsb15-09.html Adobe セキュリティ情報 : APSB15-09 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-09.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/05/stable-channel-update.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150514f.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2015-3078、CVE-2015-3089、CVE-2015-3090 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe AIR デスクトップランタイム 17.0.0.172 未満 (Windows/Macintosh) Adobe AIR SDK & Compiler 17.0.0.172 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK 17.0.0.172 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.460 未満 (Linux) Adobe Flash Player 17.0.0.188 未満 (Internet Explorer 10/11) Adobe Flash Player 17.0.0.188 未満 (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 17.0.0.188 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.289 未満 (Windows/Macintosh) Google Chrome 42.0.2311.152 未満 (Windows/Machintosh/Linux) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-002622)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002622.html Vulnerability Summary for CVE-2015-3093 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3093 |
ベンダ情報 |
Adobe Security Bulletin : APSB15-09
http://helpx.adobe.com/security/products/flash-player/apsb15-09.html Adobe セキュリティ情報 : APSB15-09 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-09.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/05/stable-channel-update.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150514f.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2015-3078、CVE-2015-3089、および CVE-2015-3093 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe AIR デスクトップランタイム 17.0.0.172 未満 (Windows/Macintosh) Adobe AIR SDK & Compiler 17.0.0.172 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK 17.0.0.172 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.460 未満 (Linux) Adobe Flash Player 17.0.0.188 未満 (Internet Explorer 10/11) Adobe Flash Player 17.0.0.188 未満 (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 17.0.0.188 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.289 未満 (Windows/Macintosh) Google Chrome 42.0.2311.152 未満 (Windows/Machintosh/Linux) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-002619)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002619.html Vulnerability Summary for CVE-2015-3090 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3090 |
ベンダ情報 |
Adobe Security Bulletin : APSB15-09
http://helpx.adobe.com/security/products/flash-player/apsb15-09.html Adobe セキュリティ情報 : APSB15-09 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-09.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/05/stable-channel-update.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150514f.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2015-3078、CVE-2015-3090、および CVE-2015-3093 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe AIR デスクトップランタイム 17.0.0.172 未満 (Windows/Macintosh) Adobe AIR SDK & Compiler 17.0.0.172 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK 17.0.0.172 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.460 未満 (Linux) Adobe Flash Player 17.0.0.188 未満 (Internet Explorer 10/11) Adobe Flash Player 17.0.0.188 未満 (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 17.0.0.188 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.289 未満 (Windows/Macintosh) Google Chrome 42.0.2311.152 未満 (Windows/Machintosh/Linux) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-002618)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002618.html Vulnerability Summary for CVE-2015-3089 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3089 |
ベンダ情報 |
Adobe Security Bulletin : APSB15-09
http://helpx.adobe.com/security/products/flash-player/apsb15-09.html Adobe セキュリティ情報 : APSB15-09 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-09.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/05/stable-channel-update.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150514f.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player および Adobe AIR には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe AIR デスクトップランタイム 17.0.0.172 未満 (Windows/Macintosh) Adobe AIR SDK & Compiler 17.0.0.172 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK 17.0.0.172 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.460 未満 (Linux) Adobe Flash Player 17.0.0.188 未満 (Internet Explorer 10/11) Adobe Flash Player 17.0.0.188 未満 (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 17.0.0.188 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.289 未満 (Windows/Macintosh) Google Chrome 42.0.2311.152 未満 (Windows/Machintosh/Linux) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Adobe Flash Player および Adobe AIR におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2015-002617)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002617.html Vulnerability Summary for CVE-2015-3088 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3088 |
ベンダ情報 |
Adobe Security Bulletin : APSB15-09
http://helpx.adobe.com/security/products/flash-player/apsb15-09.html Adobe セキュリティ情報 : APSB15-09 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-09.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/05/stable-channel-update.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150514f.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player および Adobe AIR には、整数オーバーフローの脆弱性が存在します。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe AIR デスクトップランタイム 17.0.0.172 未満 (Windows/Macintosh) Adobe AIR SDK & Compiler 17.0.0.172 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK 17.0.0.172 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.460 未満 (Linux) Adobe Flash Player 17.0.0.188 未満 (Internet Explorer 10/11) Adobe Flash Player 17.0.0.188 未満 (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 17.0.0.188 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.289 未満 (Windows/Macintosh) Google Chrome 42.0.2311.152 未満 (Windows/Machintosh/Linux) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Adobe Flash Player および Adobe AIR における整数オーバーフローの脆弱性(JVNDB-2015-002616)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002616.html Vulnerability Summary for CVE-2015-3087 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3087 |
ベンダ情報 |
Adobe Security Bulletin : APSB15-09
http://helpx.adobe.com/security/products/flash-player/apsb15-09.html Adobe セキュリティ情報 : APSB15-09 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-09.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/05/stable-channel-update.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150514f.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player および Adobe AIR には、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-3077 および CVE-2015-3084 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-843:Access of Resource Using Incompatible Type (型の取り違え) と識別されています。 http://cwe.mitre.org/data/definitions/843.html |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe AIR デスクトップランタイム 17.0.0.172 未満 (Windows/Macintosh) Adobe AIR SDK & Compiler 17.0.0.172 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK 17.0.0.172 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.460 未満 (Linux) Adobe Flash Player 17.0.0.188 未満 (Internet Explorer 10/11) Adobe Flash Player 17.0.0.188 未満 (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 17.0.0.188 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.289 未満 (Windows/Macintosh) Google Chrome 42.0.2311.152 未満 (Windows/Machintosh/Linux) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-002615)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002615.html Vulnerability Summary for CVE-2015-3086 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3086 |
ベンダ情報 |
Adobe Security Bulletin : APSB15-09
http://helpx.adobe.com/security/products/flash-player/apsb15-09.html Adobe セキュリティ情報 : APSB15-09 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-09.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/05/stable-channel-update.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150514f.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player および Adobe AIR には、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-3077 および CVE-2015-3086 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-843:Access of Resource Using Incompatible Type (型の取り違え) と識別されています。 http://cwe.mitre.org/data/definitions/843.html |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe AIR デスクトップランタイム 17.0.0.172 未満 (Windows/Macintosh) Adobe AIR SDK & Compiler 17.0.0.172 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK 17.0.0.172 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.460 未満 (Linux) Adobe Flash Player 17.0.0.188 未満 (Internet Explorer 10/11) Adobe Flash Player 17.0.0.188 未満 (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 17.0.0.188 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.289 未満 (Windows/Macintosh) Google Chrome 42.0.2311.152 未満 (Windows/Machintosh/Linux) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-002613)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002613.html Vulnerability Summary for CVE-2015-3084 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3084 |
ベンダ情報 |
Adobe Security Bulletin : APSB15-09
http://helpx.adobe.com/security/products/flash-player/apsb15-09.html Adobe セキュリティ情報 : APSB15-09 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-09.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/05/stable-channel-update.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150514f.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe AIR デスクトップランタイム 17.0.0.172 未満 (Windows/Macintosh) Adobe AIR SDK & Compiler 17.0.0.172 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK 17.0.0.172 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.460 未満 (Linux) Adobe Flash Player 17.0.0.188 未満 (Internet Explorer 10/11) Adobe Flash Player 17.0.0.188 未満 (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 17.0.0.188 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.289 未満 (Windows/Macintosh) Google Chrome 42.0.2311.152 未満 (Windows/Machintosh/Linux) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-002609)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002609.html Vulnerability Summary for CVE-2015-3080 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3080 |
ベンダ情報 |
Adobe Security Bulletin : APSB15-09
http://helpx.adobe.com/security/products/flash-player/apsb15-09.html Adobe セキュリティ情報 : APSB15-09 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-09.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/05/stable-channel-update.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150514f.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2015-3089、CVE-2015-3090、CVE-2015-3093 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe AIR デスクトップランタイム 17.0.0.172 未満 (Windows/Macintosh) Adobe AIR SDK & Compiler 17.0.0.172 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK 17.0.0.172 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.460 未満 (Linux) Adobe Flash Player 17.0.0.188 未満 (Internet Explorer 10/11) Adobe Flash Player 17.0.0.188 未満 (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 17.0.0.188 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.289 未満 (Windows/Macintosh) Google Chrome 42.0.2311.152 未満 (Windows/Machintosh/Linux) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-002607)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002607.html Vulnerability Summary for CVE-2015-3078 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3078 |
ベンダ情報 |
Adobe Security Bulletin : APSB15-09
http://helpx.adobe.com/security/products/flash-player/apsb15-09.html Adobe セキュリティ情報 : APSB15-09 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-09.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/05/stable-channel-update.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150514f.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player および Adobe AIR には、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-3084 および CVE-2015-3086 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-843:Access of Resource Using Incompatible Type (型の取り違え) と識別されています。 http://cwe.mitre.org/data/definitions/843.html |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe AIR デスクトップランタイム 17.0.0.172 未満 (Windows/Macintosh) Adobe AIR SDK & Compiler 17.0.0.172 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK 17.0.0.172 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.460 未満 (Linux) Adobe Flash Player 17.0.0.188 未満 (Internet Explorer 10/11) Adobe Flash Player 17.0.0.188 未満 (Windows/Machintosh/Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 17.0.0.188 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.289 未満 (Windows/Macintosh) Google Chrome 42.0.2311.152 未満 (Windows/Machintosh/Linux) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-002606)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002606.html Vulnerability Summary for CVE-2015-3077 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3077 |
ベンダ情報 |
Subrion : Subrion CMS 3.3.3 is available!
http://www.subrion.org/forums/threads/subrion-cms-3-3-3-is-available.2024/ |
CVSS による深刻度 | 9 (危険) [ NVD値 ] |
概要 | Subrion CMS は、ウェブベースのコンテンツ管理システム (CMS) です。Subrion CMS には、Cookie の処理に起因する SQL インジェクションの脆弱性が存在します。 * 信頼していないデータのデシリアライゼーション (CWE-502) http://cwe.mitre.org/data/definitions/502.html * SQL インジェクション (CWE-89) http://cwe.mitre.org/data/definitions/89.html ユーザがログインした際、Subrion CMS は salt という名称の Cookie の値をデシリアライズし、SQL UPDATE 文に使用します。この Cookie の値を細工して Subrion CMS に渡すことで、SQL 文を改ざんすることが可能です。 |
影響を受ける製品 |
Intelliants Subrion CMS version 3.3.3 より前のバージョン |
対策 | [アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性の対策バージョンとして version 3.3.3 をリリースしています。 |
参考情報 |
Subrion CMS に SQL インジェクションの脆弱性(JVNDB-2015-002600)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002600.html Vulnerability Summary for (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId= |
ベンダ情報 |
Microsoft Security Bulletin : MS15-043
https://technet.microsoft.com/en-us/library/security/ms15-043.aspx マイクロソフト セキュリティ情報 : MS15-043 https://technet.microsoft.com/ja-jp/library/security/ms15-043.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2015-1658、CVE-2015-1706、CVE-2015-1711、および CVE-2015-1717 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 11 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(JVNDB-2015-002589)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002589.html Vulnerability Summary for CVE-2015-1718 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1718 |
ベンダ情報 |
Microsoft Security Bulletin : MS15-043
https://technet.microsoft.com/en-us/library/security/ms15-043.aspx マイクロソフト セキュリティ情報 : MS15-043 https://technet.microsoft.com/ja-jp/library/security/ms15-043.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2015-1658、CVE-2015-1706、CVE-2015-1711、および CVE-2015-1718 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 11 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(JVNDB-2015-002588)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002588.html Vulnerability Summary for CVE-2015-1717 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1717 |
ベンダ情報 |
Microsoft Security Bulletin : MS15-043
https://technet.microsoft.com/en-us/library/security/ms15-043.aspx マイクロソフト セキュリティ情報 : MS15-043 https://technet.microsoft.com/ja-jp/library/security/ms15-043.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 10 および 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(JVNDB-2015-002587)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002587.html Vulnerability Summary for CVE-2015-1714 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1714 |
ベンダ情報 |
Microsoft Security Bulletin : MS15-043
https://technet.microsoft.com/en-us/library/security/ms15-043.aspx マイクロソフト セキュリティ情報 : MS15-043 https://technet.microsoft.com/ja-jp/library/security/ms15-043.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 8 および 9 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2015-1691 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 8 および 9 における任意のコードを実行される脆弱性(JVNDB-2015-002586)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002586.html Vulnerability Summary for CVE-2015-1712 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1712 |
ベンダ情報 |
Microsoft Security Bulletin : MS15-043
https://technet.microsoft.com/en-us/library/security/ms15-043.aspx マイクロソフト セキュリティ情報 : MS15-043 https://technet.microsoft.com/ja-jp/library/security/ms15-043.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2015-1658、CVE-2015-1706、CVE-2015-1717、および CVE-2015-1718 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 11 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(JVNDB-2015-002585)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002585.html Vulnerability Summary for CVE-2015-1711 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1711 |
ベンダ情報 |
Microsoft Security Bulletin : MS15-043
https://technet.microsoft.com/en-us/library/security/ms15-043.aspx マイクロソフト セキュリティ情報 : MS15-043 https://technet.microsoft.com/ja-jp/library/security/ms15-043.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2015-1694 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2015-002584)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002584.html Vulnerability Summary for CVE-2015-1710 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1710 |
ベンダ情報 |
Microsoft Security Bulletin : MS15-043
https://technet.microsoft.com/en-us/library/security/ms15-043.aspx マイクロソフト セキュリティ情報 : MS15-043 https://technet.microsoft.com/ja-jp/library/security/ms15-043.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 8 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 8 から 11 における任意のコードを実行される脆弱性(JVNDB-2015-002583)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002583.html Vulnerability Summary for CVE-2015-1709 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1709 |
ベンダ情報 |
Microsoft Security Bulletin : MS15-043
https://technet.microsoft.com/en-us/library/security/ms15-043.aspx マイクロソフト セキュリティ情報 : MS15-043 https://technet.microsoft.com/ja-jp/library/security/ms15-043.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 8 および 9 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 8 および 9 における任意のコードを実行される脆弱性(JVNDB-2015-002582)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002582.html Vulnerability Summary for CVE-2015-1708 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1708 |
ベンダ情報 |
Microsoft Security Bulletin : MS15-043
https://technet.microsoft.com/en-us/library/security/ms15-043.aspx マイクロソフト セキュリティ情報 : MS15-043 https://technet.microsoft.com/ja-jp/library/security/ms15-043.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2015-1658、CVE-2015-1711、CVE-2015-1717、および CVE-2015-1718 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 11 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(JVNDB-2015-002581)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002581.html Vulnerability Summary for CVE-2015-1706 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1706 |
ベンダ情報 |
Microsoft Security Bulletin : MS15-043
https://technet.microsoft.com/en-us/library/security/ms15-043.aspx マイクロソフト セキュリティ情報 : MS15-043 https://technet.microsoft.com/ja-jp/library/security/ms15-043.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 9 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2015-1689 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 9 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(JVNDB-2015-002580)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002580.html Vulnerability Summary for CVE-2015-1705 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1705 |
ベンダ情報 |
Microsoft Security Bulletin : MS15-043
https://technet.microsoft.com/en-us/library/security/ms15-043.aspx マイクロソフト セキュリティ情報 : MS15-043 https://technet.microsoft.com/ja-jp/library/security/ms15-043.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2015-1710 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2015-002577)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002577.html Vulnerability Summary for CVE-2015-1694 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1694 |
ベンダ情報 |
Microsoft Security Bulletin : MS15-043
https://technet.microsoft.com/en-us/library/security/ms15-043.aspx マイクロソフト セキュリティ情報 : MS15-043 https://technet.microsoft.com/ja-jp/library/security/ms15-043.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 8 および 9 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2015-1712 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 8 および 9 における任意のコードを実行される脆弱性(JVNDB-2015-002575)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002575.html Vulnerability Summary for CVE-2015-1691 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1691 |
ベンダ情報 |
Microsoft Security Bulletin : MS15-043
https://technet.microsoft.com/en-us/library/security/ms15-043.aspx マイクロソフト セキュリティ情報 : MS15-043 https://technet.microsoft.com/ja-jp/library/security/ms15-043.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 9 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2015-1705 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 9 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(JVNDB-2015-002574)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002574.html Vulnerability Summary for CVE-2015-1689 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1689 |
ベンダ情報 |
Microsoft Security Bulletin : MS15-043
https://technet.microsoft.com/en-us/library/security/ms15-043.aspx マイクロソフト セキュリティ情報 : MS15-043 https://technet.microsoft.com/ja-jp/library/security/ms15-043.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2015-1706、CVE-2015-1711、CVE-2015-1717、および CVE-2015-1718 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 11 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(JVNDB-2015-002571)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002571.html Vulnerability Summary for CVE-2015-1658 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1658 |
ベンダ情報 |
Microsoft Security Bulletin : MS15-046
https://technet.microsoft.com/en-us/library/security/ms15-046.aspx マイクロソフト セキュリティ情報 : MS15-046 https://technet.microsoft.com/ja-jp/library/security/ms15-046.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Office 2007 には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Office のメモリの破損の脆弱性」と記載されています。 |
影響を受ける製品 |
マイクロソフト Microsoft Office 2007 SP3 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Microsoft Office 2007 における任意のコードを実行される脆弱性(JVNDB-2015-002569)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002569.html Vulnerability Summary for CVE-2015-1683 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1683 |
ベンダ情報 |
Microsoft Security Bulletin : MS15-045
https://technet.microsoft.com/en-us/library/security/ms15-045.aspx マイクロソフト セキュリティ情報 : MS15-045 https://technet.microsoft.com/ja-jp/library/security/ms15-045.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 複数の Microsoft Windows 製品には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Windows Journal のリモート コード実行の脆弱性」と記載されています。 本脆弱性は、CVE-2015-1675、CVE-2015-1695、CVE-2015-1696、CVE-2015-1697、および CVE-2015-1698 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT HASH(0x95cdc90) Microsoft Windows RT 8.1 HASH(0x9548e28) Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2012 HASH(0x95cb890) Microsoft Windows Server 2012 R2 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Microsoft Windows 製品における任意のコードを実行される脆弱性(JVNDB-2015-002560)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002560.html Vulnerability Summary for CVE-2015-1699 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1699 |
ベンダ情報 |
Microsoft Security Bulletin : MS15-045
https://technet.microsoft.com/en-us/library/security/ms15-045.aspx マイクロソフト セキュリティ情報 : MS15-045 https://technet.microsoft.com/ja-jp/library/security/ms15-045.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 複数の Microsoft Windows 製品には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Windows Journal のリモート コード実行の脆弱性」と記載されています。 本脆弱性は、CVE-2015-1675、CVE-2015-1695、CVE-2015-1696、CVE-2015-1697、および CVE-2015-1699 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT HASH(0x95d8db0) Microsoft Windows RT 8.1 HASH(0x95cb500) Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2012 HASH(0x95cdb50) Microsoft Windows Server 2012 R2 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Microsoft Windows 製品における任意のコードを実行される脆弱性(JVNDB-2015-002559)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002559.html Vulnerability Summary for CVE-2015-1698 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1698 |
ベンダ情報 |
Microsoft Security Bulletin : MS15-045
https://technet.microsoft.com/en-us/library/security/ms15-045.aspx マイクロソフト セキュリティ情報 : MS15-045 https://technet.microsoft.com/ja-jp/library/security/ms15-045.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 複数の Microsoft Windows 製品には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Windows Journal のリモート コード実行の脆弱性」と記載されています。 本脆弱性は、CVE-2015-1675、CVE-2015-1695、CVE-2015-1696、CVE-2015-1698、および CVE-2015-1699 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT HASH(0x95caa20) Microsoft Windows RT 8.1 HASH(0x95883b0) Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2012 HASH(0x95c6cd8) Microsoft Windows Server 2012 R2 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Microsoft Windows 製品における任意のコードを実行される脆弱性(JVNDB-2015-002558)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002558.html Vulnerability Summary for CVE-2015-1697 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1697 |
ベンダ情報 |
Microsoft Security Bulletin : MS15-045
https://technet.microsoft.com/en-us/library/security/ms15-045.aspx マイクロソフト セキュリティ情報 : MS15-045 https://technet.microsoft.com/ja-jp/library/security/ms15-045.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 複数の Microsoft Windows 製品には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Windows Journal のリモート コード実行の脆弱性」と記載されています。 本脆弱性は、CVE-2015-1675、CVE-2015-1695、CVE-2015-1697、CVE-2015-1698、および CVE-2015-1699 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT HASH(0x95cb360) Microsoft Windows RT 8.1 HASH(0x95cfc48) Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2012 HASH(0x9495e08) Microsoft Windows Server 2012 R2 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Microsoft Windows 製品における任意のコードを実行される脆弱性(JVNDB-2015-002557)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002557.html Vulnerability Summary for CVE-2015-1696 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1696 |
ベンダ情報 |
Microsoft Security Bulletin : MS15-045
https://technet.microsoft.com/en-us/library/security/ms15-045.aspx マイクロソフト セキュリティ情報 : MS15-045 https://technet.microsoft.com/ja-jp/library/security/ms15-045.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 複数の Microsoft Windows 製品には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Windows Journal のリモート コード実行の脆弱性」と記載されています。 本脆弱性は、CVE-2015-1675、CVE-2015-1696、CVE-2015-1697、CVE-2015-1698、および CVE-2015-1699 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT HASH(0x95d3780) Microsoft Windows RT 8.1 HASH(0x95f0460) Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2012 HASH(0x94a81d0) Microsoft Windows Server 2012 R2 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Microsoft Windows 製品における任意のコードを実行される脆弱性(JVNDB-2015-002556)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002556.html Vulnerability Summary for CVE-2015-1695 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1695 |
ベンダ情報 |
Microsoft Security Bulletin : MS15-045
https://technet.microsoft.com/en-us/library/security/ms15-045.aspx マイクロソフト セキュリティ情報 : MS15-045 https://technet.microsoft.com/ja-jp/library/security/ms15-045.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 複数の Microsoft Windows 製品には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Windows Journal のリモート コード実行の脆弱性」と記載されています。 本脆弱性は、CVE-2015-1695、CVE-2015-1696、CVE-2015-1697、CVE-2015-1698、および CVE-2015-1699 とは異なる脆弱性です。 |
影響を受ける製品 |
マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT HASH(0x951c218) Microsoft Windows RT 8.1 HASH(0x955a560) Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2012 HASH(0x95cb870) Microsoft Windows Server 2012 R2 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
複数の Microsoft Windows 製品における任意のコードを実行される脆弱性(JVNDB-2015-002555)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002555.html Vulnerability Summary for CVE-2015-1675 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1675 |
ベンダ情報 |
Cisco Security Advisory : cisco-sa-20150506-ucsc
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150506-ucsc Vulnerability Alert : 38591 http://tools.cisco.com/security/center/viewAlert.x?alertId=38591 |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Cisco Unified Computing System (UCS) Central ソフトウェアには、任意のコマンドを実行される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCut46961 として公開しています。 |
影響を受ける製品 |
シスコシステムズ Cisco Unified Computing System Central ソフトウェア 1.2 およびそれ以前 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 |
Cisco Unified Computing System Central ソフトウェアにおける任意のコマンドを実行される脆弱性(JVNDB-2015-002540)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002540.html Vulnerability Summary for CVE-2015-0701 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0701 |
本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度(JVN iPedia)
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3
CVSS でぜい弱性を評価してみよう(ITpro)
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/
National Vulnerability Database(NVD)
http://nvd.nist.gov/home.cfm
上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり金銭を要求する詐欺行為の被害に遭う恐れがあります。
また、昨今のサイバー攻撃の被害は企業レベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例も確認されております。
業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ対策は必須と言っても過言ではありません。
まずはご使用の PC のセキュリティ状況をチェックし、各ベンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティソリューション「SHIELD」や、弊社も推奨させていただいている、
最新ウイルスの駆除に特化した従来のパターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
http://www.hitachi-systems.com/solution/t01/shield/
http://www.hitachi-systems.com/solution/s105/yarai/index.html
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。