2015年8月3日初版公開
| ベンダ情報 |
Internet Systems Consortium : CVE-2015-5477: An error in handling TKEY queries can cause named to exit with a REQUIRE assertion failure
https://kb.isc.org/article/AA-01272/ |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | ISC BIND 9 には、サービス運用妨害 (DoS) の脆弱性が存在します。 ISC BIND 9 には、TKEY クエリの処理に起因するサービス運用妨害 (DoS) の脆弱性が存在します。 ISC のアドバイザリには次のように記載されています。 ISC アドバイザリ https://kb.isc.org/article/AA-01272/ "An error in the handling of TKEY queries can be exploited by an attacker for use as a denial-of-service vector, as a constructed packet can use the defect to trigger a REQUIRE assertion failure, causing BIND to exit." また、問題となる処理は、パケット処理のなかで境界チェックが行われる前に実行されているため、ACL や設定によって本脆弱性への攻撃を防ぐことはできません。 なお、本脆弱性を使用した攻撃コードが公開されており、攻撃も確認されています。 また、National Vulnerability Database (NVD) では、CWE-19 として公開されています。 CWE-19: Data Handling http://cwe.mitre.org/data/definitions/19.html |
| 影響を受ける製品 |
ISC, Inc. BIND 9.1.0 から 9.8.x まで BIND 9.10.0 から 9.10.2-P2 まで BIND 9.9.0 から 9.9.7-P1 まで |
| 対策 | [アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 ISC からは、本脆弱性の対策として次のバージョンがリリースされています。 * BIND 9.9.7-P2 * BIND 9.10.2-P3 |
| 参考情報 |
ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-003942)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003942.html Vulnerability Summary for CVE-2015-5477 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5477 |
| ベンダ情報 |
JVN : 株式会社ディーアイシーからの情報
http://jvn.jp/jp/JVN17522792/238008/index.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | 株式会社ディーアイシーが提供する yoyaku_v41 は、施設の予約管理を行うためのソフトウェアです。yoyaku_v41 には、OS コマンドインジェクションの脆弱性 (CWE-78) が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 馬場 将次 氏 |
| 影響を受ける製品 |
株式会社ディーアイシー yoyaku_v41 HASH(0xa3fa150) |
| 対策 | [yoyaku_v41 を使用しない] yoyaku_v41 の開発および配布は既に終了しています。yoyaku_v41 の使用を停止してください。 |
| 参考情報 |
yoyaku_v41 における OS コマンドインジェクションの脆弱性(JVNDB-2015-000109)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000109.html Vulnerability Summary for CVE-2015-2979 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2979 |
| ベンダ情報 |
JVN : 株式会社ディーアイシーからの情報
http://jvn.jp/jp/JVN46674982/238008/index.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | 株式会社ディーアイシーが提供する yoyaku_v41 は、施設の予約管理を行うためのソフトウェアです。yoyaku_v41 には、任意のファイルを作成される脆弱性 (CWE-20) が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 馬場 将次 氏 |
| 影響を受ける製品 |
株式会社ディーアイシー yoyaku_v41 HASH(0xa3f9e20) |
| 対策 | [yoyaku_v41 を使用しない] yoyaku_v41 の開発および配布は既に終了しています。yoyaku_v41 の使用を停止してください。 |
| 参考情報 |
yoyaku_v41 における任意のファイルを作成される脆弱性(JVNDB-2015-000107)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000107.html Vulnerability Summary for CVE-2015-2977 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2977 |
| ベンダ情報 |
FCA : FCA US LLC Releases Software Update to Improve Vehicle Electronic Security and Communications System Enhancements
http://media.fcanorthamerica.com/newsrelease.do;jsessionid=7FE48E4A08A7417834B2921A5C19D1DC?&id=16827&mid=1 |
| CVSS による深刻度 | 8.3 (危険) [ NVD値 ] |
| 概要 | Fiat Chrysler Automobiles (FCA) で使用される Uconnect には、車両移動を制御される、人間への危害または物理的な損傷を引き起こされる、またはダッシュボードの設定を変更される脆弱性が存在します。 本脆弱性は、2014 Jeep Cherokee Limited FWD において実証されました。 |
| 影響を受ける製品 |
FCA US LLC. Uconnect 15.17.5 より前のバージョン (2015年モデルの車両に搭載) Uconnect 15.26.1 より前のバージョン (2013年、2014年モデルの車両に搭載) |
| 対策 | [アップデートする] メーカが提供する情報をもとに、当該車両に搭載されている FCA UConnect を最新版へアップデートしてください。また、開発者はリコール (NHTSA campaign 15V461000) を発表しています。 アップデートは車両の所有者が自分で適用することが可能です。また、販売店に車両を持ち込み、無償アップデートサービスを受けることが可能です。アップデートの適用方法の詳細、また所有する車両が本脆弱性の影響を受けるか否かは、FCA のニュースリリースおよび safercar.gov のリコール情報を確認してください。 safercar.gov リコール情報 http://www.safercar.gov/Vehicle+Owners Technical Service Bulletin (TSB) 08-072-15 には次の修正が含まれています。 Technical Service Bulletin (TSB) 08-072-15 http://wk2jeeps.com/tsb/tsb_wk2_0807215.pdf Improved Radio security protection to reduce the potential risk of unauthorized and unlawful access to vehicle systems (U.S. Market Only) また、FCA は次の声明を発表しています。 FCA US has applied network-level security measures to prevent the type of remote manipulation demonstrated in a recent media report. These measures - which required no customer or dealer actions - block remote access to certain vehicle systems and were fully tested and implemented within the cellular network on July 23, 2015. |
| 参考情報 |
Fiat Chrysler Automobiles で使用される Uconnect における車両移動を制御される脆弱性(JVNDB-2015-003899)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003899.html Vulnerability Summary for CVE-2015-5611 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5611 |
| ベンダ情報 |
Hitachi Software Vulnerability Information : HS15-026
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS15-026/index.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2015 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpujul2015verbose-2367947.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2015 http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html SECURITY BLOG : July 2015 Critical Patch Update Released https://blogs.oracle.com/security/entry/july_2015_critical_patch_update ソフトウェア製品セキュリティ情報 : HS15-026 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS15-026/index.html 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20150716.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE には、2D に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 |
| 影響を受ける製品 |
オラクル JDK 6 Update 95 JDK 7 Update 80 JDK 8 Update 45 JRE 6 Update 95 JRE 7 Update 80 JRE 8 Update 45 日立 Cosminexus Developer's Kit for Java(TM) HASH(0xa4462d0) Hitachi Application Server HASH(0xa46be68) Hitachi Application Server for Developers HASH(0xa3e9470) Hitachi Developer's Kit for Java(TM) HASH(0xa437fb0) uCosminexus Application Server -R uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0xa3ff518) uCosminexus Application Server Smart Edition HASH(0xa44c5a8) uCosminexus Application Server Standard HASH(0xa44c9e8) uCosminexus Client HASH(0xa4835b8) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0xa3dfff8) uCosminexus Developer Standard HASH(0xa437a30) uCosminexus Operator HASH(0xa406990) uCosminexus Primary Server Base uCosminexus Server Standard-R uCosminexus Service Architect HASH(0xa4cb568) uCosminexus Service Platform HASH(0xa4c2550) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Java SE における 2D に関する脆弱性(JVNDB-2015-003740)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003740.html Vulnerability Summary for CVE-2015-4760 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4760 |
| ベンダ情報 |
Hitachi Software Vulnerability Information : HS15-026
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS15-026/index.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2015 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpujul2015verbose-2367947.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2015 http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html SECURITY BLOG : July 2015 Critical Patch Update Released https://blogs.oracle.com/security/entry/july_2015_critical_patch_update ソフトウェア製品セキュリティ情報 : HS15-026 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS15-026/index.html 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20150716.html |
| CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE、JRockit および Java SE Embedded には、Security に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 |
| 影響を受ける製品 |
オラクル JDK 6 Update 95 JDK 7 Update 80 JDK 8 Update 45 JRE 6 Update 95 JRE 7 Update 80 JRE 8 Update 45 Oracle Java SE Embedded 7 Update 75 Oracle Java SE Embedded 8 Update 33 Oracle JRockit R28.3.6 日立 Cosminexus Developer's Kit for Java(TM) HASH(0xa4786c8) Hitachi Application Server HASH(0xa4788f8) Hitachi Application Server for Developers HASH(0xa474720) Hitachi Developer's Kit for Java(TM) HASH(0xa43e1c8) uCosminexus Application Server -R uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0xa437c10) uCosminexus Application Server Smart Edition HASH(0xa450078) uCosminexus Application Server Standard HASH(0xa450348) uCosminexus Client HASH(0xa442c88) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0xa47eac0) uCosminexus Developer Standard HASH(0xa442bb8) uCosminexus Operator HASH(0xa437ee0) uCosminexus Primary Server Base uCosminexus Server Standard-R uCosminexus Service Architect HASH(0xa437b50) uCosminexus Service Platform HASH(0xa483648) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Oracle Java 製品 における Security に関する脆弱性(JVNDB-2015-003742)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003742.html Vulnerability Summary for CVE-2015-4748 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4748 |
| ベンダ情報 |
Hitachi Software Vulnerability Information : HS15-026
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS15-026/index.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2015 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpujul2015verbose-2367947.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2015 http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html SECURITY BLOG : July 2015 Critical Patch Update Released https://blogs.oracle.com/security/entry/july_2015_critical_patch_update ソフトウェア製品セキュリティ情報 : HS15-026 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS15-026/index.html 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20150716.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE および Java SE Embedded には、RMI に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 |
| 影響を受ける製品 |
オラクル JDK 6 Update 95 JDK 7 Update 80 JDK 8 Update 45 JRE 6 Update 95 JRE 7 Update 80 JRE 8 Update 45 Oracle Java SE Embedded 7 Update 75 Oracle Java SE Embedded 8 Update 33 日立 Cosminexus Developer's Kit for Java(TM) HASH(0xa4bc908) Hitachi Application Server HASH(0xa475100) Hitachi Application Server for Developers HASH(0xa484238) Hitachi Developer's Kit for Java(TM) HASH(0xa486730) uCosminexus Application Server -R uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0xa4c65f8) uCosminexus Application Server Smart Edition HASH(0xa471678) uCosminexus Application Server Standard HASH(0xa477bf8) uCosminexus Client HASH(0xa475390) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0xa4784a8) uCosminexus Developer Standard HASH(0xa471238) uCosminexus Operator HASH(0xa478918) uCosminexus Primary Server Base uCosminexus Server Standard-R uCosminexus Service Architect HASH(0xa44d158) uCosminexus Service Platform HASH(0xa4e8868) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Java SE および Java SE Embedded における RMI に関する脆弱性(JVNDB-2015-003745)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003745.html Vulnerability Summary for CVE-2015-4733 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4733 |
| ベンダ情報 |
Hitachi Software Vulnerability Information : HS15-026
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS15-026/index.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2015 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpujul2015verbose-2367947.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2015 http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html SECURITY BLOG : July 2015 Critical Patch Update Released https://blogs.oracle.com/security/entry/july_2015_critical_patch_update ソフトウェア製品セキュリティ情報 : HS15-026 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS15-026/index.html 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20150716.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE および Java SE Embedded には、JMX に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 |
| 影響を受ける製品 |
オラクル JDK 6 Update 95 JDK 7 Update 80 JDK 8 Update 45 JRE 6 Update 95 JRE 7 Update 80 JRE 8 Update 45 Oracle Java SE Embedded 7 Update 75 Oracle Java SE Embedded 8 Update 33 日立 Cosminexus Developer's Kit for Java(TM) HASH(0xa4064d0) Hitachi Application Server HASH(0xa4507d8) Hitachi Application Server for Developers HASH(0xa450998) Hitachi Developer's Kit for Java(TM) HASH(0xa4521c8) uCosminexus Application Server -R uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0xa452888) uCosminexus Application Server Smart Edition HASH(0xa4529a8) uCosminexus Application Server Standard HASH(0xa4719c8) uCosminexus Client HASH(0xa471908) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0xa4c2790) uCosminexus Developer Standard HASH(0xa485c50) uCosminexus Operator HASH(0xa4868b0) uCosminexus Primary Server Base uCosminexus Server Standard-R uCosminexus Service Architect HASH(0xa41b068) uCosminexus Service Platform HASH(0xa475030) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Java SE および Java SE Embedded における JMX に関する脆弱性(JVNDB-2015-003746)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003746.html Vulnerability Summary for CVE-2015-4731 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4731 |
| ベンダ情報 |
Hitachi Software Vulnerability Information : HS15-026
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS15-026/index.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2015 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpujul2015verbose-2367947.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2015 http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html SECURITY BLOG : July 2015 Critical Patch Update Released https://blogs.oracle.com/security/entry/july_2015_critical_patch_update ソフトウェア製品セキュリティ情報 : HS15-026 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS15-026/index.html 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20150716.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE および Java SE Embedded には、Libraries に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2015-2590 とは異なる脆弱性です。 |
| 影響を受ける製品 |
オラクル JDK 6 Update 95 JDK 7 Update 80 JDK 8 Update 45 JRE 6 Update 95 JRE 7 Update 80 JRE 8 Update 45 Oracle Java SE Embedded 7 Update 75 Oracle Java SE Embedded 8 Update 33 日立 Cosminexus Developer's Kit for Java(TM) HASH(0xa406b60) Hitachi Application Server HASH(0xa437fe0) Hitachi Application Server for Developers HASH(0xa43e288) Hitachi Developer's Kit for Java(TM) HASH(0xa4e2cd0) uCosminexus Application Server -R uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Standard-R uCosminexus Application Server Enterprise HASH(0xa443838) uCosminexus Application Server Smart Edition HASH(0xa41f3a8) uCosminexus Application Server Standard HASH(0xa44cba8) uCosminexus Client HASH(0xa474fb0) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0xa449a58) uCosminexus Developer Standard HASH(0xa3f96d0) uCosminexus Operator HASH(0xa4d9058) uCosminexus Primary Server Base uCosminexus Server Standard-R uCosminexus Service Architect HASH(0xa471598) uCosminexus Service Platform HASH(0xa4788f8) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Java SE および Java SE Embedded における Libraries に関する脆弱性(JVNDB-2015-003744)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003744.html Vulnerability Summary for CVE-2015-4732 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4732 |
| ベンダ情報 |
Hitachi Software Vulnerability Information : HS15-026
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS15-026/index.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2015 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpujul2015verbose-2367947.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2015 http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html SECURITY BLOG : July 2015 Critical Patch Update Released https://blogs.oracle.com/security/entry/july_2015_critical_patch_update ソフトウェア製品セキュリティ情報 : HS15-026 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS15-026/index.html 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20150716.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE、JavaFX および Java SE Embedded には、2D に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 |
| 影響を受ける製品 |
オラクル JavaFX 2.2.80 JDK 6 Update 95 JDK 7 Update 80 JDK 8 Update 45 JRE 6 Update 95 JRE 7 Update 80 JRE 8 Update 45 Oracle Java SE Embedded 7 Update 75 Oracle Java SE Embedded 8 Update 33 日立 Cosminexus Developer's Kit for Java(TM) HASH(0xa449388) Hitachi Application Server HASH(0xa463660) Hitachi Application Server for Developers HASH(0xa44ceb8) Hitachi Developer's Kit for Java(TM) HASH(0xa4430d8) uCosminexus Application Server -R uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Enterprise HASH(0xa099ed8) uCosminexus Application Server Smart Edition HASH(0xa471908) uCosminexus Application Server Standard HASH(0xa437a50) uCosminexus Application Server Standard -R uCosminexus Client HASH(0xa4e84a8) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0xa4500e8) uCosminexus Developer Standard HASH(0xa4c71c8) uCosminexus Operator HASH(0xa4714d8) uCosminexus Primary Server Base uCosminexus Server Standard-R uCosminexus Service Architect HASH(0xa44cc58) uCosminexus Service Platform HASH(0xa445c20) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Oracle Java 製品における 2D に関する脆弱性(JVNDB-2015-003727)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003727.html Vulnerability Summary for CVE-2015-2638 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2638 |
| ベンダ情報 |
Hitachi Software Vulnerability Information : HS15-026
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS15-026/index.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2015 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpujul2015verbose-2367947.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2015 http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html SECURITY BLOG : July 2015 Critical Patch Update Released https://blogs.oracle.com/security/entry/july_2015_critical_patch_update ソフトウェア製品セキュリティ情報 : HS15-026 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS15-026/index.html 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20150716.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE および Java SE Embedded には、CORBA に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 |
| 影響を受ける製品 |
オラクル JDK 6 Update 95 JDK 7 Update 80 JDK 8 Update 45 JRE 6 Update 95 JRE 7 Update 80 JRE 8 Update 45 Oracle Java SE Embedded 7 Update 75 Oracle Java SE Embedded 8 Update 33 日立 Cosminexus Developer's Kit for Java(TM) HASH(0xa478af8) Hitachi Application Server HASH(0xa43e958) Hitachi Application Server for Developers HASH(0xa452858) Hitachi Developer's Kit for Java(TM) HASH(0xa4378f0) uCosminexus Application Server -R uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Enterprise HASH(0xa3f9f40) uCosminexus Application Server Smart Edition HASH(0xa44feb8) uCosminexus Application Server Standard HASH(0xa44ff78) uCosminexus Application Server Standard -R uCosminexus Client HASH(0xa3f96d0) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0xa445ec0) uCosminexus Developer Standard HASH(0xa474ce0) uCosminexus Operator HASH(0xa4c2840) uCosminexus Primary Server Base uCosminexus Server Standard-R uCosminexus Service Architect HASH(0xa474440) uCosminexus Service Platform HASH(0xa4378e0) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Java SE および Java SE Embedded における CORBA に関する脆弱性(JVNDB-2015-003730)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003730.html Vulnerability Summary for CVE-2015-2628 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2628 |
| ベンダ情報 |
Hitachi Software Vulnerability Information : HS15-026
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS15-026/index.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2015 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpujul2015verbose-2367947.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2015 http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html SECURITY BLOG : July 2015 Critical Patch Update Released https://blogs.oracle.com/security/entry/july_2015_critical_patch_update ソフトウェア製品セキュリティ情報 : HS15-026 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS15-026/index.html 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20150716.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE および Java SE Embedded には、Libraries に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2015-4732 とは異なる脆弱性です。 |
| 影響を受ける製品 |
オラクル JDK 6 Update 95 JDK 7 Update 80 JDK 8 Update 45 JRE 6 Update 95 JRE 7 Update 80 JRE 8 Update 45 Oracle Java SE Embedded 7 Update 75 Oracle Java SE Embedded 8 Update 33 日立 Cosminexus Developer's Kit for Java(TM) HASH(0xa485d30) Hitachi Application Server HASH(0xa3a9210) Hitachi Application Server for Developers HASH(0xa4e7f48) Hitachi Developer's Kit for Java(TM) HASH(0xa4e3a10) uCosminexus Application Server -R uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Enterprise HASH(0xa3fc760) uCosminexus Application Server Smart Edition HASH(0xa474b00) uCosminexus Application Server Standard HASH(0xa4a5340) uCosminexus Application Server Standard -R uCosminexus Client HASH(0xa423cb8) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0xa43e3d8) uCosminexus Developer Standard HASH(0xa49bcc0) uCosminexus Operator HASH(0xa4d5490) uCosminexus Primary Server Base uCosminexus Server Standard-R uCosminexus Service Architect HASH(0xa4497d8) uCosminexus Service Platform HASH(0xa4cef78) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Java SE および Java SE Embedded における Libraries に関する脆弱性(JVNDB-2015-003732)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003732.html Vulnerability Summary for CVE-2015-2590 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2590 |
| ベンダ情報 |
Vulnerability Alert : 40050
http://tools.cisco.com/security/center/viewAlert.x?alertId=40050 |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Cisco Videoscape Policy Resource Manager (PRM) には、サービス運用妨害 (CPU とメモリの消費、および TCP サービス停止) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuu35104 および CSCuu35128 として公開しています。 |
| 影響を受ける製品 |
シスコシステムズ Cisco Videoscape Policy Resource Manager 3.5.4 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco Videoscape Policy Resource Manager におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-003931)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003931.html Vulnerability Summary for CVE-2015-4283 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4283 |
| ベンダ情報 |
Cisco Security Advisory : cisco-sa-20150722-apic
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150722-apic Vulnerability Alert : 39563 http://tools.cisco.com/security/center/viewAlert.x?alertId=39563 シスコ セキュリティアドバイザリ : cisco-sa-20150722-apic http://www.cisco.com/cisco/web/support/JP/113/1130/1130211_cisco-sa-20150722-apic-j.html |
| CVSS による深刻度 | 9 (危険) [ NVD値 ] |
| 概要 | Cisco Application Policy Infrastructure Controller (APIC) デバイスのソフトウェアおよび Nexus 9000 ACI デバイスのソフトウェアは、APIC ファイルシステムへのアクセスを適切に制限しないため、root 権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug IDs CSCuu72094 および CSCuv11991 として公開しています。 |
| 影響を受ける製品 |
シスコシステムズ Cisco Application Policy Infrastructure Controller (APIC) ソフトウェア 1.0(3o) 未満 Cisco Application Policy Infrastructure Controller (APIC) ソフトウェア 1.0(4o) 未満 Cisco Application Policy Infrastructure Controller (APIC) ソフトウェア 1.1(1j) 未満 Cisco Nexus 9000 シリーズ ACI Cisco NX-OS 11.0(4o) 未満 Cisco NX-OS 11.1(1j) 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco Application Policy Infrastructure Controller デバイスのソフトウェアおよび Nexus 9000 ACI デバイスのソフトウェアにおける root 権限を取得される脆弱性(JVNDB-2015-003929)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003929.html Vulnerability Summary for CVE-2015-4235 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4235 |
| ベンダ情報 |
Cisco Security Advisory : cisco-sa-20150722-tftp_cvrf
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150722-tftp/cvrf/cisco-sa-20150722-tftp_cvrf.xml Cisco Security Advisory : cisco-sa-20150722-tftp http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150722-tftp Vulnerability Alert : 39988 http://tools.cisco.com/security/center/viewAlert.x?alertId=39988 シスコ セキュリティアドバイザリ : cisco-sa-20150722-tftp http://www.cisco.com/cisco/web/support/JP/113/1130/1130210_cisco-sa-20150722-tftp-j.html |
| CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
| 概要 | Cisco IOS および IOS XE の TFTP サーバには、サービス運用妨害 (デバイスハングまたはリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCts66733 として公開しています。 |
| 影響を受ける製品 |
シスコシステムズ Cisco IOS 12.2(33)XN1 Cisco IOS 12.2(44)SQ1 Cisco IOS 12.4(23)JY Cisco IOS 12.4(25e)JAM1 Cisco IOS 12.4(25e)JAO5m Cisco IOS 15.0(2)ED1 Cisco IOS 15.0(2)EY3 Cisco IOS 15.1(3)SVF4a Cisco IOS 15.2(2)JB1 Cisco IOS XE 3.2.xSQ Cisco IOS XE 3.3.0SE 未満の 3.2.xSE Cisco IOS XE 3.3.0XO 未満の 3.2.xXO Cisco IOS XE 3.3.xSQ Cisco IOS XE 3.4.0SG 未満の 3.1.xSG Cisco IOS XE 3.4.0SG 未満の 3.2.xSG Cisco IOS XE 3.4.0SG 未満の 3.3.xSG Cisco IOS XE 3.4.xSQ Cisco IOS XE 3.6.0S 未満の 2.5.x Cisco IOS XE 3.6.0S 未満の 2.6.x Cisco IOS XE 3.6.0S 未満の 3.1.xS Cisco IOS XE 3.6.0S 未満の 3.2.xS Cisco IOS XE 3.6.0S 未満の 3.3.xS Cisco IOS XE 3.6.0S 未満の 3.4.xS Cisco IOS XE 3.6.0S 未満の 3.5.xS |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco IOS および IOS XE の TFTP サーバにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-003928)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003928.html Vulnerability Summary for CVE-2015-0681 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0681 |
| ベンダ情報 |
Adobe : ByteArray - AS3
http://help.adobe.com/en_US/FlashPlatform/reference/actionscript/3/flash/utils/ByteArray.html Adobe : Flash Player をアンインストールする方法 https://helpx.adobe.com/jp/flash-player/kb/230810.html Adobe Security Bulletin : APSB15-16 https://helpx.adobe.com/security/products/flash-player/apsb15-16.html Adobe Security Bulletin : APSA15-03 https://helpx.adobe.com/security/products/flash-player/apsa15-03.html Adobe セキュリティ情報 : APSA15-03 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-03.html Adobe セキュリティ情報 : APSB15-16 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-16.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150710f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player の ActionScript 3 ByteArray クラスには、解放済みメモリ使用 (use-after-free) の脆弱性が存在します。 ByteArray - AS3 http://help.adobe.com/en_US/FlashPlatform/reference/actionscript/3/flash/utils/ByteArray.html |
| 影響を受ける製品 |
アドビシステムズ Adobe Flash Player 9.0 から 18.0.0.194 まで |
| 対策 | [アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 [信頼できない Flash コンテンツを表示しない] ブラウザ上で Flash を無効にしてください。または Click-to-Play 機能を有効にしてください。 [Microsoft Enhanced Mitigation Experience Toolkit (EMET) を適用する] EMET の Attack Surface Reduction (ASR) 機能を設定することで、Microsoft Office や Internet Explorer における Flash ActiveX コントロールの読込みを制限することが可能です。 |
| 参考情報 |
Adobe Flash Player (ByteArray) に解放済みメモリ使用 (use-after-free) の脆弱性(JVNDB-2015-003481)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003481.html Vulnerability Summary for CVE-2015-5119 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5119 |
| ベンダ情報 |
Adobe : Flash Player をアンインストールする方法
https://helpx.adobe.com/jp/flash-player/kb/230810.html Adobe : DisplayObject - AS3 (opaqueBackground) http://help.adobe.com/en_US/FlashPlatform/reference/actionscript/3/flash/display/DisplayObject.html#opaqueBackground Adobe Security Bulletin : APSB15-18 https://helpx.adobe.com/security/products/flash-player/apsb15-18.html Adobe Security Bulletin : APSA15-04 https://helpx.adobe.com/security/products/flash-player/apsa15-04.html Adobe セキュリティ情報 : APSB15-18 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-18.html Adobe セキュリティ情報 : APSA15-04 https://helpx.adobe.com/jp/security/products/flash-player/apsa15-04.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150716f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player には、解放済みメモリ使用 (use-after-free) の脆弱性が存在します。 Adobe Flash Player には、ActionScript 3 の opaqueBackground の処理に起因する解放済みメモリ使用 (use-after-free) の脆弱性が存在します。本脆弱性を悪用することでメモリ破壊を行うことが可能です。なお、本脆弱性の Proof-of-Concept コードが公開されています。 opaqueBackground http://help.adobe.com/en_US/FlashPlatform/reference/actionscript/3/flash/display/DisplayObject.html#opaqueBackground なお、National Vulnerability Database (NVD) では、CWE-416 として公開されています。 CWE-416: Use After Free http://cwe.mitre.org/data/definitions/416.html |
| 影響を受ける製品 |
アドビシステムズ Adobe Flash Player 9.0 から 18.0.0.204 まで |
| 対策 | [アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 [信頼できない Flash コンテンツを表示しない] ブラウザ上で Flash を無効にしてください。または Click-to-Play 機能を有効にしてください。 [Microsoft Enhanced Mitigation Experience Toolkit (EMET) を適用する] EMET の Attack Surface Reduction (ASR) 機能を設定することで、Microsoft Office や Internet Explorer における Flash ActiveX コントロールの読込みを制限することが可能です。 |
| 参考情報 |
Adobe Flash Player (opaqueBackground) に解放済みメモリ使用 (use-after-free) の脆弱性(JVNDB-2015-003533)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003533.html Vulnerability Summary for CVE-2015-5122 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5122 |
| ベンダ情報 |
Adobe : BitmapData - AS3
http://help.adobe.com/en_US/FlashPlatform/reference/actionscript/3/flash/display/BitmapData.html Adobe : Flash Player をアンインストールする方法 https://helpx.adobe.com/jp/flash-player/kb/230810.html Adobe Security Bulletin : APSB15-18 https://helpx.adobe.com/security/products/flash-player/apsb15-18.html Adobe Security Bulletin : APSA15-04 https://helpx.adobe.com/security/products/flash-player/apsa15-04.html Adobe セキュリティ情報 : APSB15-18 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-18.html Adobe セキュリティ情報 : APSA15-04 http://helpx.adobe.com/jp/security/products/flash-player/apsa15-04.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150716f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player には、解放済みメモリ使用 (use-after-free) の脆弱性が存在します。 Adobe Flash Player には、ActionScript 3 の BitmapData の処理に起因する解放済みメモリ使用 (use-after-free) の脆弱性が存在します。本脆弱性を悪用することでメモリ破壊を行うことが可能です。なお、本脆弱性の Proof-of-Concept コードが公開されています。 BitmapData http://help.adobe.com/en_US/FlashPlatform/reference/actionscript/3/flash/display/BitmapData.html なお、National Vulnerability Database (NVD) では、CWE-416 として公開されています。 CWE-416: Use After Free http://cwe.mitre.org/data/definitions/416.html |
| 影響を受ける製品 |
アドビシステムズ Adobe Flash Player 9.0 から 18.0.0.204 まで |
| 対策 | [アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 [信頼できない Flash コンテンツを表示しない] ブラウザ上で Flash を無効にしてください。または Click-to-Play 機能を有効にしてください。 [Microsoft Enhanced Mitigation Experience Toolkit (EMET) を適用する] EMET の Attack Surface Reduction (ASR) 機能を設定することで、Microsoft Office や Internet Explorer における Flash ActiveX コントロールの読込みを制限することが可能です。 |
| 参考情報 |
Adobe Flash Player (BitmapData) に解放済みメモリ使用 (use-after-free) の脆弱性(JVNDB-2015-003534)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003534.html Vulnerability Summary for CVE-2015-5123 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5123 |
| ベンダ情報 |
GitHub : Reinforcement of security. (1b82347)
https://github.com/sysphonic/thetis/commit/1b8234706e1294f41df42f3d1ccb71b983ffbe23 GitHub : x ApplicationHelper.get_sql_like() -> o SqlHelper.get_sql_like() https://github.com/sysphonic/thetis/commit/a61dc72035c7ae0b06f6d7dc8b2a848ffc7db277 GitHub : Thetis ver.2.3.0: Reinforcement of security. https://github.com/sysphonic/thetis/commit/c07e255d2296d50a0bffafaf66a76f8f1b53621f GitHub : Some trivial bug-fixes. https://github.com/sysphonic/thetis/commit/d9ed965075634ca1a095b480b459c68445ce951d GitHub : Reinforcement of security. (ce535a3) https://github.com/sysphonic/thetis/commit/ce535a38ec92ff0f98af11ab41a425d1529a31ef GitHub : Reinforcement of security. (842e44f) https://github.com/sysphonic/thetis/commit/842e44f0c2bd7d680430bb89a3bb78fd744961f9 GitHub : Reinforcement of security. (8004ee0) https://github.com/sysphonic/thetis/commit/8004ee0c384daae0b28478ff8193d1990c397f57 GitHub : Reinforcement of security. (4ca3f5f) https://github.com/sysphonic/thetis/commit/4ca3f5f486759660b87d7c146f1fdc11264f56eb Sysphonic Co., Ltd. : シスフォニック株式会社 の告知ページ http://sysphonic.com/ja/thetis/THETIS-SEC-001.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | シスフォニック株式会社が提供する Thetis は、オープンソースのグループウェア・SNS です。Thetis には SQL インジェクション (CWE-89) の脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 馬場 将次 氏 |
| 影響を受ける製品 |
シスフォニック株式会社 Thetis ver.2.2.0 およびそれ以前 |
| 対策 | [アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください |
| 参考情報 |
Thetis における SQL インジェクションの脆弱性(JVNDB-2015-000099)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000099.html Vulnerability Summary for CVE-2015-2972 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2972 |
| ベンダ情報 |
Cisco Security Advisory : cisco-sa-20150722-mp
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150722-mp Vulnerability Alert : 39989 http://tools.cisco.com/security/center/viewAlert.x?alertId=39989 シスコ セキュリティアドバイザリ : cisco-sa-20150722-mp http://www.cisco.com/cisco/web/support/JP/113/1130/1130212_cisco-sa-20150722-mp-j.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Cisco Unified MeetingPlace Web Conferencing のパスワード変更機能は、セッション ID をチェックしない、または現在のパスワードの入力を要求をしないため、任意のパスワードをリセットされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuu51839 として公開しています。 |
| 影響を受ける製品 |
シスコシステムズ Cisco Unified MeetingPlace Web Conferencing 8.5(5) MR3 未満の 8.5 Cisco Unified MeetingPlace Web Conferencing 8.6(2) 未満の 8.6 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco Unified MeetingPlace Web Conferencing のパスワード変更機能における任意のパスワードをリセットされる脆弱性(JVNDB-2015-003926)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003926.html Vulnerability Summary for CVE-2015-4262 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4262 |
| ベンダ情報 |
EMC Corporation : Avamar Desktop / Laptop
http://japan.emc.com/microsites/japan/avamar-desktop-laptop/index.htm EMC Corporation : Avamar http://japan.emc.com/data-protection/avamar.htm |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | EMC Avamar Server および Avamar Virtual Edition (AVE) には、ディレクトリトラバーサルの脆弱性が存在します。 |
| 影響を受ける製品 |
EMC Corporation EMC Avamar Server 7.1.2 未満の 7.x EMC Avamar Virtual Edition 7.1.2 未満の 7.x |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
EMC Avamar Server および Avamar Virtual Edition におけるディレクトリトラバーサルの脆弱性(JVNDB-2015-003925)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003925.html Vulnerability Summary for CVE-2015-4527 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4527 |
| ベンダ情報 |
Google : Stable Channel Update
http://googlechromereleases.blogspot.jp/2015/07/stable-channel-update_21.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google Code : Issue 512110 https://code.google.com/p/chromium/issues/detail?id=512110 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome には、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 44.0.2403.89 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-003923)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003923.html Vulnerability Summary for CVE-2015-1289 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1289 |
| ベンダ情報 |
Chromium : Revision 197139
https://src.chromium.org/viewvc/blink?revision=197139&view=revision Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/07/stable-channel-update_21.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome で使用される Blink の core/frame/LocalFrame.cpp の LocalFrame::isURLAllowed 関数は、ページの最大フレーム数を適切にチェックしないため、サービス運用妨害 (無効なカウント値および解放済みメモリの使用 (Use-after-free)) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 44.0.2403.89 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome で使用される Blink の core/frame/LocalFrame.cpp の LocalFrame::isURLAllowed 関数におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-003918)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003918.html Vulnerability Summary for CVE-2015-1284 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1284 |
| ベンダ情報 |
Chromium Code Reviews : Issue 1151663002
https://codereview.chromium.org/1151663002 Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/07/stable-channel-update_21.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome で使用される Skia の SkPictureShader.cpp には、サービス運用妨害 (メモリ破損) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 44.0.2403.89 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome で使用される Skia の SkPictureShader.cpp におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-003914)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003914.html Vulnerability Summary for CVE-2015-1280 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1280 |
| ベンダ情報 |
Chromium Code Reviews : Issue 1237723002
https://codereview.chromium.org/1237723002 Chromium Code Reviews : Issue 1241493002 https://codereview.chromium.org/1241493002 Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/07/stable-channel-update_21.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome で使用される PDFium の fxcodec/jbig2/JBig2_Image.cpp の CJBig2_Image::expand 関数には、整数オーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 44.0.2403.89 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome で使用される PDFium の fxcodec/jbig2/JBig2_Image.cpp の CJBig2_Image::expand 関数における整数オーバーフローの脆弱性(JVNDB-2015-003913)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003913.html Vulnerability Summary for CVE-2015-1279 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1279 |
| ベンダ情報 |
Chromium Code Reviews : Issue 1144363004
https://codereview.chromium.org/1144363004/ Chromium Code Reviews : Issue 1151393006 https://codereview.chromium.org/1151393006/ Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/07/stable-channel-update_21.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome のアクセシビリティ (accessibility) の実装には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
| 影響を受ける製品 |
Google Google Chrome 44.0.2403.89 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome のアクセシビリティの実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-003911)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003911.html Vulnerability Summary for CVE-2015-1277 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1277 |
| ベンダ情報 |
Chromium Code Reviews : Issue 1060613002
https://codereview.chromium.org/1060613002/ Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/07/stable-channel-update_21.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome の IndexedDB の実装の content/browser/indexed_db/indexed_db_backing_store.cc には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
| 影響を受ける製品 |
Google Google Chrome 44.0.2403.89 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome の IndexedDB の実装の content/browser/indexed_db/indexed_db_backing_store.cc におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-003910)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003910.html Vulnerability Summary for CVE-2015-1276 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1276 |
| ベンダ情報 |
Chromium Code Reviews : Issue 867553003
https://codereview.chromium.org/867553003/ Chromium Code Reviews : Issue 1128233004 https://codereview.chromium.org/1128233004/ Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2015/07/stable-channel-update_21.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome の GPU プロセスの実装には、content/browser/gpu/browser_gpu_channel_host_factory.cc および content/renderer/render_thread_impl.cc に関する処理に不備があるため、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
| 影響を受ける製品 |
Google Google Chrome 44.0.2403.89 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome の GPU プロセスの実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-003906)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003906.html Vulnerability Summary for CVE-2015-1272 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1272 |
| ベンダ情報 |
TIBCO Software : Security Advisories for TIBCO Products
http://www.tibco.com/services/support/advisories TIBCO Software : TIBCO Spotfire Web Player vulnerabilities http://www.tibco.com/assets/blt1fd126faba191a9f/2015-001-advisory.txt |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | 複数の TIBCO Spotfire 製品の TIBCO Spotfire Client および Spotfire Web Player Client には、任意のコードを実行される、または重要な情報を取得される脆弱性が存在します。 |
| 影響を受ける製品 |
TIBCO Software TIBCO Silver Fabric Enabler (TIBCO Spotfire Web Player 2.1.1 未満用) TIBCO Spotfire Analyst 5.5.2 未満 TIBCO Spotfire Analyst 6.0.3 未満の 6.0.x TIBCO Spotfire Analyst 6.5.3 未満の 6.5.x TIBCO Spotfire Analyst 7.0.1 未満の 7.0.x TIBCO Spotfire Analytics Platform for AWS 6.5 TIBCO Spotfire Analytics Platform for AWS 7.0.1 未満の 7.0.x TIBCO Spotfire Automation Services 5.5.2 未満 TIBCO Spotfire Automation Services 6.0.3 未満の 6.0.x TIBCO Spotfire Automation Services 6.5.3 未満の 6.5.x TIBCO Spotfire Automation Services 7.0.1 未満の 7.0.x TIBCO Spotfire Deployment Kit 5.5.2 未満 TIBCO Spotfire Deployment Kit 6.0.3 未満の 6.0.x TIBCO Spotfire Deployment Kit 6.5.3 未満の 6.5.x TIBCO Spotfire Deployment Kit 7.0.1 未満の 7.0.x TIBCO Spotfire Desktop 6.5.2 未満 TIBCO Spotfire Desktop 7.0.1 未満の 7.0.x TIBCO Spotfire Desktop Language Packs 7.0.1 未満の 7.0.x TIBCO Spotfire Professional 5.5.2 未満 TIBCO Spotfire Professional 6.0.3 未満の 6.0.x TIBCO Spotfire Professional 6.5.3 未満の 6.5.x TIBCO Spotfire Professional 7.0.1 未満の 7.0.x TIBCO Spotfire Web Player 5.5.2 未満 TIBCO Spotfire Web Player 6.0.3 未満の 6.0.x TIBCO Spotfire Web Player 6.5.3 未満の 6.5.x TIBCO Spotfire Web Player 7.0.1 未満の 7.0.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の TIBCO Spotfire 製品の TIBCO Spotfire Client および Spotfire Web Player Client における任意のコードを実行される脆弱性(JVNDB-2015-003898)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003898.html Vulnerability Summary for CVE-2015-4554 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4554 |
| ベンダ情報 |
Gemalto NV : Security Updates
http://www.safenet-inc.com/technical-support/security-updates/ |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Gemalto SafeNet Luna HSM には、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Gemalto NV SafeNet Luna HSM HASH(0xa478058) |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Gemalto SafeNet Luna HSM における脆弱性(JVNDB-2015-003896)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003896.html Vulnerability Summary for CVE-2015-5464 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5464 |
| ベンダ情報 |
Siemens Security Advisory : SSA-73254
http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-732541.pdf |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Siemens SIPROTEC 4 および SIPROTEC Compact デバイスの EN100 モジュールのファームウェアには、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-19: Data Handling (データ処理) と識別されています。 http://cwe.mitre.org/data/definitions/19.html |
| 影響を受ける製品 |
シーメンス SIPROTEC 4 HASH(0xa43ef18) SIPROTEC Compact HASH(0xa4719e8) SIPROTEC ファームウェア 4.25 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Siemens SIPROTEC 4 および SIPROTEC Compact デバイスの EN100 モジュールのファームウェアにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-003890)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003890.html Vulnerability Summary for CVE-2015-5374 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5374 |
| ベンダ情報 |
Vulnerability Alert : 39990
http://tools.cisco.com/security/center/viewAlert.x?alertId=39990 |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | B Blade Server デバイス上で稼働する Cisco Unified Computing System (UCS) の Manager コンポーネントには、権限を取得され、任意の CLI コマンドを実行される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCut32778 として公開しています。 |
| 影響を受ける製品 |
シスコシステムズ Cisco Unified Computing System HASH(0xa4a5020) Cisco Unified Computing System ソフトウェア 2.2(3b) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
B Blade Server デバイス上で稼働する Cisco Unified Computing System の Manager コンポーネントにおける権限を取得される脆弱性(JVNDB-2015-003883)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003883.html Vulnerability Summary for CVE-2015-4279 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4279 |
| ベンダ情報 |
Cisco Security Advisory : cisco-sa-20150715-vds
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150715-vds Vulnerability Alert : 39040 http://tools.cisco.com/security/center/viewAlert.x?alertId=39040 |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | UCS 上で稼働する VDSM 構成が使用されている場合の Cisco Videoscape Distribution Suite Service Broker (別名 VDS-SB) および Videoscape Distribution Suite for Internet Streaming (別名 VDS-IS または CDS-IS) には、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCus79834、および CSCuu63409 として公開しています。 |
| 影響を受ける製品 |
シスコシステムズ Cisco VDS-IS Software 3.3.1 R7 未満 Cisco VDS-IS Software 4.0.0 R4 未満の 4.x Cisco VDS-SB Software HASH(0xa474720) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco Videoscape Distribution Suite Service Broker および Videoscape Distribution Suite for Internet Streaming におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-003871)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003871.html Vulnerability Summary for CVE-2015-0725 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0725 |
| ベンダ情報 |
IBM APAR : IT08543
http://www-01.ibm.com/support/docview.wss?uid=swg1IT08543 IBM Support Document : 1902661 http://www-01.ibm.com/support/docview.wss?uid=swg21902661 |
| CVSS による深刻度 | 8 (危険) [ NVD値 ] |
| 概要 | Linux、UNIX、および Windows 上で稼働する IBM DB2 の scalar 関数の実装には、サービス運用妨害 (DoS) 状態にされる、または任意のコードを実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-17: Code (コード) と識別されています。 http://cwe.mitre.org/data/definitions/17.html |
| 影響を受ける製品 |
IBM IBM DB2 10.1 FP5 未満の 10.1 IBM DB2 10.5 FP5 までの 10.5 IBM DB2 9.7 FP10 までの 9.7 IBM DB2 9.8 FP5 までの 9.8 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の OS 上で稼動する IBM DB2 の scalar 関数の実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-003865)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003865.html Vulnerability Summary for CVE-2015-1935 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1935 |
| ベンダ情報 |
Security Bulletin : JSA10686
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10686 |
| CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
| 概要 | Juniper Junos OS には、サービス運用妨害 (mbuf とコネクションの消費および再起動) 状態にされる脆弱性が存在します。 |
| 影響を受ける製品 |
ジュニパーネットワークス Junos OS 12.1X44-D50 未満の 12.1X44 Junos OS 12.1X46-D35 未満の 12.1X46 Junos OS 12.1X47-D25 未満の 12.1X47 Junos OS 12.3R9 未満の 12.3 Junos OS 12.3X48-D15 未満の 12.3X48 Junos OS 13.2R7 未満の 13.2 Junos OS 13.2X51-D35 未満の 13.2X51 Junos OS 13.2X52-D25 未満の 13.2X52 Junos OS 13.3R6 未満の 13.3 Junos OS 14.1R3-S2 未満の 14.1R3 Junos OS 14.1R4 未満の 14.1 Junos OS 14.1X53-D12 未満の 14.1X53 Junos OS 14.1X53-D16 未満の 14.1X53 Junos OS 14.1X55-D25 未満の 14.1X55 Junos OS 14.2R2 未満の 14.2 Junos OS 15.1R1 未満の 15.1 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Juniper Junos OS におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-003849)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003849.html Vulnerability Summary for CVE-2015-5358 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5358 |
| ベンダ情報 |
Siemens Security Advisory : SSA-632547
http://www.siemens.com/innovation/pool/de/forschungsfelder/siemens_security_advisory_ssa-632547.pdf |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Siemens SICAM MIC デバイスのファームウェアには、認証を回避され、管理アクセス権を取得される脆弱性が存在します。 |
| 影響を受ける製品 |
シーメンス SICAM MIC HASH(0xa4719d8) SICAM MIC ファームウェア V2404 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Siemens SICAM MIC デバイスのファームウェアにおける認証を回避される脆弱性(JVNDB-2015-003846)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003846.html Vulnerability Summary for CVE-2015-5386 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5386 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-15
http://helpx.adobe.com/security/products/reader/apsb15-15.html Adobe セキュリティ情報 : APSB15-15 http://helpx.adobe.com/jp/security/products/reader/apsb15-15.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150716.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2015-3095、CVE-2015-5087、CVE-2015-5094、CVE-2015-5100、CVE-2015-5102、CVE-2015-5103、および CVE-2015-5104 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.15) 未満の 10.x (Windows/Macintosh) Adobe Acrobat XI (11.0.12) 未満の 11.x (Windows/Macintosh) Adobe Acrobat DC Classic 2015.006.30060 未満 (Windows/Macintosh) Adobe Acrobat DC Continuous 2015.008.20082 未満 (Windows/Macintosh) Adobe Acrobat Reader DC Classic 2015.006.30060 未満 (Windows/Macintosh) Adobe Acrobat Reader DC Continuous 2015.008.20082 未満 (Windows/Macintosh) Adobe Reader X (10.1.15) 未満の 10.x (Windows/Macintosh) Adobe Reader XI (11.0.12) 未満の 11.x (Windows/Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2015-003844)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003844.html Vulnerability Summary for CVE-2015-5115 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5115 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-15
http://helpx.adobe.com/security/products/reader/apsb15-15.html Adobe セキュリティ情報 : APSB15-15 http://helpx.adobe.com/jp/security/products/reader/apsb15-15.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150716.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-4448、CVE-2015-5095、CVE-2015-5099、CVE-2015-5101、CVE-2015-5111、および CVE-2015-5113 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.15) 未満の 10.x (Windows/Macintosh) Adobe Acrobat XI (11.0.12) 未満の 11.x (Windows/Macintosh) Adobe Acrobat DC Classic 2015.006.30060 未満 (Windows/Macintosh) Adobe Acrobat DC Continuous 2015.008.20082 未満 (Windows/Macintosh) Adobe Acrobat Reader DC Classic 2015.006.30060 未満 (Windows/Macintosh) Adobe Acrobat Reader DC Continuous 2015.008.20082 未満 (Windows/Macintosh) Adobe Reader X (10.1.15) 未満の 10.x (Windows/Macintosh) Adobe Reader XI (11.0.12) 未満の 11.x (Windows/Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2015-003843)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003843.html Vulnerability Summary for CVE-2015-5114 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5114 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-15
http://helpx.adobe.com/security/products/reader/apsb15-15.html Adobe セキュリティ情報 : APSB15-15 http://helpx.adobe.com/jp/security/products/reader/apsb15-15.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150716.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-4448、CVE-2015-5095、CVE-2015-5099、CVE-2015-5101、CVE-2015-5111、および CVE-2015-5114 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.15) 未満の 10.x (Windows/Macintosh) Adobe Acrobat XI (11.0.12) 未満の 11.x (Windows/Macintosh) Adobe Acrobat DC Classic 2015.006.30060 未満 (Windows/Macintosh) Adobe Acrobat DC Continuous 2015.008.20082 未満 (Windows/Macintosh) Adobe Acrobat Reader DC Classic 2015.006.30060 未満 (Windows/Macintosh) Adobe Acrobat Reader DC Continuous 2015.008.20082 未満 (Windows/Macintosh) Adobe Reader X (10.1.15) 未満の 10.x (Windows/Macintosh) Adobe Reader XI (11.0.12) 未満の 11.x (Windows/Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2015-003842)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003842.html Vulnerability Summary for CVE-2015-5113 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5113 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-15
http://helpx.adobe.com/security/products/reader/apsb15-15.html Adobe セキュリティ情報 : APSB15-15 http://helpx.adobe.com/jp/security/products/reader/apsb15-15.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150716.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-4448、CVE-2015-5095、CVE-2015-5099、CVE-2015-5101、CVE-2015-5113、および CVE-2015-5114 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.15) 未満の 10.x (Windows/Macintosh) Adobe Acrobat XI (11.0.12) 未満の 11.x (Windows/Macintosh) Adobe Acrobat DC Classic 2015.006.30060 未満 (Windows/Macintosh) Adobe Acrobat DC Continuous 2015.008.20082 未満 (Windows/Macintosh) Adobe Acrobat Reader DC Classic 2015.006.30060 未満 (Windows/Macintosh) Adobe Acrobat Reader DC Continuous 2015.008.20082 未満 (Windows/Macintosh) Adobe Reader X (10.1.15) 未満の 10.x (Windows/Macintosh) Adobe Reader XI (11.0.12) 未満の 11.x (Windows/Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2015-003841)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003841.html Vulnerability Summary for CVE-2015-5111 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5111 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-15
http://helpx.adobe.com/security/products/reader/apsb15-15.html Adobe セキュリティ情報 : APSB15-15 http://helpx.adobe.com/jp/security/products/reader/apsb15-15.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150716.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、スタックベースのバッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.15) 未満の 10.x (Windows/Macintosh) Adobe Acrobat XI (11.0.12) 未満の 11.x (Windows/Macintosh) Adobe Acrobat DC Classic 2015.006.30060 未満 (Windows/Macintosh) Adobe Acrobat DC Continuous 2015.008.20082 未満 (Windows/Macintosh) Adobe Acrobat Reader DC Classic 2015.006.30060 未満 (Windows/Macintosh) Adobe Acrobat Reader DC Continuous 2015.008.20082 未満 (Windows/Macintosh) Adobe Reader X (10.1.15) 未満の 10.x (Windows/Macintosh) Adobe Reader XI (11.0.12) 未満の 11.x (Windows/Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2015-003840)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003840.html Vulnerability Summary for CVE-2015-5110 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5110 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-15
http://helpx.adobe.com/security/products/reader/apsb15-15.html Adobe セキュリティ情報 : APSB15-15 http://helpx.adobe.com/jp/security/products/reader/apsb15-15.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150716.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、整数オーバーフローの脆弱性が存在します。 本脆弱性は、CVE-2015-5097 および CVE-2015-5108 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.15) 未満の 10.x (Windows/Macintosh) Adobe Acrobat XI (11.0.12) 未満の 11.x (Windows/Macintosh) Adobe Acrobat DC Classic 2015.006.30060 未満 (Windows/Macintosh) Adobe Acrobat DC Continuous 2015.008.20082 未満 (Windows/Macintosh) Adobe Acrobat Reader DC Classic 2015.006.30060 未満 (Windows/Macintosh) Adobe Acrobat Reader DC Continuous 2015.008.20082 未満 (Windows/Macintosh) Adobe Reader X (10.1.15) 未満の 10.x (Windows/Macintosh) Adobe Reader XI (11.0.12) 未満の 11.x (Windows/Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における整数オーバーフローの脆弱性(JVNDB-2015-003839)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003839.html Vulnerability Summary for CVE-2015-5109 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5109 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-15
http://helpx.adobe.com/security/products/reader/apsb15-15.html Adobe セキュリティ情報 : APSB15-15 http://helpx.adobe.com/jp/security/products/reader/apsb15-15.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150716.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、整数オーバーフローの脆弱性が存在します。 本脆弱性は、CVE-2015-5097 および CVE-2015-5109 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.15) 未満の 10.x (Windows/Macintosh) Adobe Acrobat XI (11.0.12) 未満の 11.x (Windows/Macintosh) Adobe Acrobat DC Classic 2015.006.30060 未満 (Windows/Macintosh) Adobe Acrobat DC Continuous 2015.008.20082 未満 (Windows/Macintosh) Adobe Acrobat Reader DC Classic 2015.006.30060 未満 (Windows/Macintosh) Adobe Acrobat Reader DC Continuous 2015.008.20082 未満 (Windows/Macintosh) Adobe Reader X (10.1.15) 未満の 10.x (Windows/Macintosh) Adobe Reader XI (11.0.12) 未満の 11.x (Windows/Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における整数オーバーフローの脆弱性(JVNDB-2015-003838)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003838.html Vulnerability Summary for CVE-2015-5108 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5108 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-15
http://helpx.adobe.com/security/products/reader/apsb15-15.html Adobe セキュリティ情報 : APSB15-15 http://helpx.adobe.com/jp/security/products/reader/apsb15-15.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150716.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、アクセス制限を回避される、およびインテグリティレベルを 「低」 から 「中」 へ移行される脆弱性が存在します。 本脆弱性は、CVE-2015-4446 および CVE-2015-5090 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.15) 未満の 10.x (Windows/Macintosh) Adobe Acrobat XI (11.0.12) 未満の 11.x (Windows/Macintosh) Adobe Acrobat DC Classic 2015.006.30060 未満 (Windows/Macintosh) Adobe Acrobat DC Continuous 2015.008.20082 未満 (Windows/Macintosh) Adobe Acrobat Reader DC Classic 2015.006.30060 未満 (Windows/Macintosh) Adobe Acrobat Reader DC Continuous 2015.008.20082 未満 (Windows/Macintosh) Adobe Reader X (10.1.15) 未満の 10.x (Windows/Macintosh) Adobe Reader XI (11.0.12) 未満の 11.x (Windows/Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat におけるアクセス制限を回避される脆弱性(JVNDB-2015-003836)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003836.html Vulnerability Summary for CVE-2015-5106 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5106 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-15
http://helpx.adobe.com/security/products/reader/apsb15-15.html Adobe セキュリティ情報 : APSB15-15 http://helpx.adobe.com/jp/security/products/reader/apsb15-15.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150716.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 本脆弱性は、CVE-2015-5096 および CVE-2015-5098 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.15) 未満の 10.x (Windows/Macintosh) Adobe Acrobat XI (11.0.12) 未満の 11.x (Windows/Macintosh) Adobe Acrobat DC Classic 2015.006.30060 未満 (Windows/Macintosh) Adobe Acrobat DC Continuous 2015.008.20082 未満 (Windows/Macintosh) Adobe Acrobat Reader DC Classic 2015.006.30060 未満 (Windows/Macintosh) Adobe Acrobat Reader DC Continuous 2015.008.20082 未満 (Windows/Macintosh) Adobe Reader X (10.1.15) 未満の 10.x (Windows/Macintosh) Adobe Reader XI (11.0.12) 未満の 11.x (Windows/Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2015-003835)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003835.html Vulnerability Summary for CVE-2015-5105 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5105 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-15
http://helpx.adobe.com/security/products/reader/apsb15-15.html Adobe セキュリティ情報 : APSB15-15 http://helpx.adobe.com/jp/security/products/reader/apsb15-15.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150716.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2015-3095、CVE-2015-5087、CVE-2015-5094、CVE-2015-5100、CVE-2015-5102、CVE-2015-5103、および CVE-2015-5115 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.15) 未満の 10.x (Windows/Macintosh) Adobe Acrobat XI (11.0.12) 未満の 11.x (Windows/Macintosh) Adobe Acrobat DC Classic 2015.006.30060 未満 (Windows/Macintosh) Adobe Acrobat DC Continuous 2015.008.20082 未満 (Windows/Macintosh) Adobe Acrobat Reader DC Classic 2015.006.30060 未満 (Windows/Macintosh) Adobe Acrobat Reader DC Continuous 2015.008.20082 未満 (Windows/Macintosh) Adobe Reader X (10.1.15) 未満の 10.x (Windows/Macintosh) Adobe Reader XI (11.0.12) 未満の 11.x (Windows/Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2015-003834)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003834.html Vulnerability Summary for CVE-2015-5104 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5104 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-15
http://helpx.adobe.com/security/products/reader/apsb15-15.html Adobe セキュリティ情報 : APSB15-15 http://helpx.adobe.com/jp/security/products/reader/apsb15-15.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150716.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2015-3095、CVE-2015-5087、CVE-2015-5094、CVE-2015-5100、CVE-2015-5102、CVE-2015-5104、および CVE-2015-5115 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.15) 未満の 10.x (Windows/Macintosh) Adobe Acrobat XI (11.0.12) 未満の 11.x (Windows/Macintosh) Adobe Acrobat DC Classic 2015.006.30060 未満 (Windows/Macintosh) Adobe Acrobat DC Continuous 2015.008.20082 未満 (Windows/Macintosh) Adobe Acrobat Reader DC Classic 2015.006.30060 未満 (Windows/Macintosh) Adobe Acrobat Reader DC Continuous 2015.008.20082 未満 (Windows/Macintosh) Adobe Reader X (10.1.15) 未満の 10.x (Windows/Macintosh) Adobe Reader XI (11.0.12) 未満の 11.x (Windows/Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2015-003833)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003833.html Vulnerability Summary for CVE-2015-5103 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5103 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-15
http://helpx.adobe.com/security/products/reader/apsb15-15.html Adobe セキュリティ情報 : APSB15-15 http://helpx.adobe.com/jp/security/products/reader/apsb15-15.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150716.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2015-3095、CVE-2015-5087、CVE-2015-5094、CVE-2015-5100、CVE-2015-5103、CVE-2015-5104、および CVE-2015-5115 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.15) 未満の 10.x (Windows/Macintosh) Adobe Acrobat XI (11.0.12) 未満の 11.x (Windows/Macintosh) Adobe Acrobat DC Classic 2015.006.30060 未満 (Windows/Macintosh) Adobe Acrobat DC Continuous 2015.008.20082 未満 (Windows/Macintosh) Adobe Acrobat Reader DC Classic 2015.006.30060 未満 (Windows/Macintosh) Adobe Acrobat Reader DC Continuous 2015.008.20082 未満 (Windows/Macintosh) Adobe Reader X (10.1.15) 未満の 10.x (Windows/Macintosh) Adobe Reader XI (11.0.12) 未満の 11.x (Windows/Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2015-003832)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003832.html Vulnerability Summary for CVE-2015-5102 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5102 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-15
http://helpx.adobe.com/security/products/reader/apsb15-15.html Adobe セキュリティ情報 : APSB15-15 http://helpx.adobe.com/jp/security/products/reader/apsb15-15.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150716.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-4448、CVE-2015-5095、CVE-2015-5099、CVE-2015-5111、CVE-2015-5113、および CVE-2015-5114 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.15) 未満の 10.x (Windows/Macintosh) Adobe Acrobat XI (11.0.12) 未満の 11.x (Windows/Macintosh) Adobe Acrobat DC Classic 2015.006.30060 未満 (Windows/Macintosh) Adobe Acrobat DC Continuous 2015.008.20082 未満 (Windows/Macintosh) Adobe Acrobat Reader DC Classic 2015.006.30060 未満 (Windows/Macintosh) Adobe Acrobat Reader DC Continuous 2015.008.20082 未満 (Windows/Macintosh) Adobe Reader X (10.1.15) 未満の 10.x (Windows/Macintosh) Adobe Reader XI (11.0.12) 未満の 11.x (Windows/Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2015-003831)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003831.html Vulnerability Summary for CVE-2015-5101 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5101 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-15
http://helpx.adobe.com/security/products/reader/apsb15-15.html Adobe セキュリティ情報 : APSB15-15 http://helpx.adobe.com/jp/security/products/reader/apsb15-15.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150716.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2015-3095、CVE-2015-5087、CVE-2015-5094、CVE-2015-5102、CVE-2015-5103、CVE-2015-5104、および CVE-2015-5115 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.15) 未満の 10.x (Windows/Macintosh) Adobe Acrobat XI (11.0.12) 未満の 11.x (Windows/Macintosh) Adobe Acrobat DC Classic 2015.006.30060 未満 (Windows/Macintosh) Adobe Acrobat DC Continuous 2015.008.20082 未満 (Windows/Macintosh) Adobe Acrobat Reader DC Classic 2015.006.30060 未満 (Windows/Macintosh) Adobe Acrobat Reader DC Continuous 2015.008.20082 未満 (Windows/Macintosh) Adobe Reader X (10.1.15) 未満の 10.x (Windows/Macintosh) Adobe Reader XI (11.0.12) 未満の 11.x (Windows/Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2015-003830)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003830.html Vulnerability Summary for CVE-2015-5100 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5100 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-15
http://helpx.adobe.com/security/products/reader/apsb15-15.html Adobe セキュリティ情報 : APSB15-15 http://helpx.adobe.com/jp/security/products/reader/apsb15-15.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150716.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-4448、CVE-2015-5095、CVE-2015-5101、CVE-2015-5111、CVE-2015-5113、および CVE-2015-5114 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.15) 未満の 10.x (Windows/Macintosh) Adobe Acrobat XI (11.0.12) 未満の 11.x (Windows/Macintosh) Adobe Acrobat DC Classic 2015.006.30060 未満 (Windows/Macintosh) Adobe Acrobat DC Continuous 2015.008.20082 未満 (Windows/Macintosh) Adobe Acrobat Reader DC Classic 2015.006.30060 未満 (Windows/Macintosh) Adobe Acrobat Reader DC Continuous 2015.008.20082 未満 (Windows/Macintosh) Adobe Reader X (10.1.15) 未満の 10.x (Windows/Macintosh) Adobe Reader XI (11.0.12) 未満の 11.x (Windows/Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2015-003829)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003829.html Vulnerability Summary for CVE-2015-5099 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5099 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-15
http://helpx.adobe.com/security/products/reader/apsb15-15.html Adobe セキュリティ情報 : APSB15-15 http://helpx.adobe.com/jp/security/products/reader/apsb15-15.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150716.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 本脆弱性は、CVE-2015-5096 および CVE-2015-5105 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.15) 未満の 10.x (Windows/Macintosh) Adobe Acrobat XI (11.0.12) 未満の 11.x (Windows/Macintosh) Adobe Acrobat DC Classic 2015.006.30060 未満 (Windows/Macintosh) Adobe Acrobat DC Continuous 2015.008.20082 未満 (Windows/Macintosh) Adobe Acrobat Reader DC Classic 2015.006.30060 未満 (Windows/Macintosh) Adobe Acrobat Reader DC Continuous 2015.008.20082 未満 (Windows/Macintosh) Adobe Reader X (10.1.15) 未満の 10.x (Windows/Macintosh) Adobe Reader XI (11.0.12) 未満の 11.x (Windows/Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2015-003828)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003828.html Vulnerability Summary for CVE-2015-5098 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5098 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-15
http://helpx.adobe.com/security/products/reader/apsb15-15.html Adobe セキュリティ情報 : APSB15-15 http://helpx.adobe.com/jp/security/products/reader/apsb15-15.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150716.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、整数オーバーフローの脆弱性が存在します。が存在します。 本脆弱性は、CVE-2015-5108 および CVE-2015-5109 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.15) 未満の 10.x (Windows/Macintosh) Adobe Acrobat XI (11.0.12) 未満の 11.x (Windows/Macintosh) Adobe Acrobat DC Classic 2015.006.30060 未満 (Windows/Macintosh) Adobe Acrobat DC Continuous 2015.008.20082 未満 (Windows/Macintosh) Adobe Acrobat Reader DC Classic 2015.006.30060 未満 (Windows/Macintosh) Adobe Acrobat Reader DC Continuous 2015.008.20082 未満 (Windows/Macintosh) Adobe Reader X (10.1.15) 未満の 10.x (Windows/Macintosh) Adobe Reader XI (11.0.12) 未満の 11.x (Windows/Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における整数オーバーフローの脆弱性(JVNDB-2015-003827)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003827.html Vulnerability Summary for CVE-2015-5097 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5097 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-15
http://helpx.adobe.com/security/products/reader/apsb15-15.html Adobe セキュリティ情報 : APSB15-15 http://helpx.adobe.com/jp/security/products/reader/apsb15-15.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150716.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 本脆弱性は、CVE-2015-5098 および CVE-2015-5105 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.15) 未満の 10.x (Windows/Macintosh) Adobe Acrobat XI (11.0.12) 未満の 11.x (Windows/Macintosh) Adobe Acrobat DC Classic 2015.006.30060 未満 (Windows/Macintosh) Adobe Acrobat DC Continuous 2015.008.20082 未満 (Windows/Macintosh) Adobe Acrobat Reader DC Classic 2015.006.30060 未満 (Windows/Macintosh) Adobe Acrobat Reader DC Continuous 2015.008.20082 未満 (Windows/Macintosh) Adobe Reader X (10.1.15) 未満の 10.x (Windows/Macintosh) Adobe Reader XI (11.0.12) 未満の 11.x (Windows/Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2015-003826)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003826.html Vulnerability Summary for CVE-2015-5096 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5096 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-15
http://helpx.adobe.com/security/products/reader/apsb15-15.html Adobe セキュリティ情報 : APSB15-15 http://helpx.adobe.com/jp/security/products/reader/apsb15-15.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150716.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-4448、CVE-2015-5099、CVE-2015-5101、CVE-2015-5111、CVE-2015-5113、および CVE-2015-5114 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.15) 未満の 10.x (Windows/Macintosh) Adobe Acrobat XI (11.0.12) 未満の 11.x (Windows/Macintosh) Adobe Acrobat DC Classic 2015.006.30060 未満 (Windows/Macintosh) Adobe Acrobat DC Continuous 2015.008.20082 未満 (Windows/Macintosh) Adobe Acrobat Reader DC Classic 2015.006.30060 未満 (Windows/Macintosh) Adobe Acrobat Reader DC Continuous 2015.008.20082 未満 (Windows/Macintosh) Adobe Reader X (10.1.15) 未満の 10.x (Windows/Macintosh) Adobe Reader XI (11.0.12) 未満の 11.x (Windows/Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2015-003825)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003825.html Vulnerability Summary for CVE-2015-5095 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5095 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-15
http://helpx.adobe.com/security/products/reader/apsb15-15.html Adobe セキュリティ情報 : APSB15-15 http://helpx.adobe.com/jp/security/products/reader/apsb15-15.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150716.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2015-3095、CVE-2015-5087、CVE-2015-5100、CVE-2015-5102、CVE-2015-5103、CVE-2015-5104、および CVE-2015-5115 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.15) 未満の 10.x (Windows/Macintosh) Adobe Acrobat XI (11.0.12) 未満の 11.x (Windows/Macintosh) Adobe Acrobat DC Classic 2015.006.30060 未満 (Windows/Macintosh) Adobe Acrobat DC Continuous 2015.008.20082 未満 (Windows/Macintosh) Adobe Acrobat Reader DC Classic 2015.006.30060 未満 (Windows/Macintosh) Adobe Acrobat Reader DC Continuous 2015.008.20082 未満 (Windows/Macintosh) Adobe Reader X (10.1.15) 未満の 10.x (Windows/Macintosh) Adobe Reader XI (11.0.12) 未満の 11.x (Windows/Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2015-003824)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003824.html Vulnerability Summary for CVE-2015-5094 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5094 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-15
http://helpx.adobe.com/security/products/reader/apsb15-15.html Adobe セキュリティ情報 : APSB15-15 http://helpx.adobe.com/jp/security/products/reader/apsb15-15.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150716.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、バッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.15) 未満の 10.x (Windows/Macintosh) Adobe Acrobat XI (11.0.12) 未満の 11.x (Windows/Macintosh) Adobe Acrobat DC Classic 2015.006.30060 未満 (Windows/Macintosh) Adobe Acrobat DC Continuous 2015.008.20082 未満 (Windows/Macintosh) Adobe Acrobat Reader DC Classic 2015.006.30060 未満 (Windows/Macintosh) Adobe Acrobat Reader DC Continuous 2015.008.20082 未満 (Windows/Macintosh) Adobe Reader X (10.1.15) 未満の 10.x (Windows/Macintosh) Adobe Reader XI (11.0.12) 未満の 11.x (Windows/Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat におけるバッファオーバーフローの脆弱性(JVNDB-2015-003823)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003823.html Vulnerability Summary for CVE-2015-5093 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5093 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-15
http://helpx.adobe.com/security/products/reader/apsb15-15.html Adobe セキュリティ情報 : APSB15-15 http://helpx.adobe.com/jp/security/products/reader/apsb15-15.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150716.html |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.15) 未満の 10.x (Windows/Macintosh) Adobe Acrobat XI (11.0.12) 未満の 11.x (Windows/Macintosh) Adobe Acrobat DC Classic 2015.006.30060 未満 (Windows/Macintosh) Adobe Acrobat DC Continuous 2015.008.20082 未満 (Windows/Macintosh) Adobe Acrobat Reader DC Classic 2015.006.30060 未満 (Windows/Macintosh) Adobe Acrobat Reader DC Continuous 2015.008.20082 未満 (Windows/Macintosh) Adobe Reader X (10.1.15) 未満の 10.x (Windows/Macintosh) Adobe Reader XI (11.0.12) 未満の 11.x (Windows/Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-003821)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003821.html Vulnerability Summary for CVE-2015-5091 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5091 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-15
http://helpx.adobe.com/security/products/reader/apsb15-15.html Adobe セキュリティ情報 : APSB15-15 http://helpx.adobe.com/jp/security/products/reader/apsb15-15.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150716.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、アクセス制限を回避される、およびインテグリティレベルを 「低」 から 「中」 へ移行される脆弱性が存在します。 本脆弱性は、CVE-2015-4446 および CVE-2015-5106 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.15) 未満の 10.x (Windows/Macintosh) Adobe Acrobat XI (11.0.12) 未満の 11.x (Windows/Macintosh) Adobe Acrobat DC Classic 2015.006.30060 未満 (Windows/Macintosh) Adobe Acrobat DC Continuous 2015.008.20082 未満 (Windows/Macintosh) Adobe Acrobat Reader DC Classic 2015.006.30060 未満 (Windows/Macintosh) Adobe Acrobat Reader DC Continuous 2015.008.20082 未満 (Windows/Macintosh) Adobe Reader X (10.1.15) 未満の 10.x (Windows/Macintosh) Adobe Reader XI (11.0.12) 未満の 11.x (Windows/Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat におけるアクセス制限を回避される脆弱性(JVNDB-2015-003820)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003820.html Vulnerability Summary for CVE-2015-5090 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5090 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-15
http://helpx.adobe.com/security/products/reader/apsb15-15.html Adobe セキュリティ情報 : APSB15-15 http://helpx.adobe.com/jp/security/products/reader/apsb15-15.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150716.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2015-3095、CVE-2015-5094、CVE-2015-5100、CVE-2015-5102、CVE-2015-5103、CVE-2015-5104、および CVE-2015-5115 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.15) 未満の 10.x (Windows/Macintosh) Adobe Acrobat XI (11.0.12) 未満の 11.x (Windows/Macintosh) Adobe Acrobat DC Classic 2015.006.30060 未満 (Windows/Macintosh) Adobe Acrobat DC Continuous 2015.008.20082 未満 (Windows/Macintosh) Adobe Acrobat Reader DC Classic 2015.006.30060 未満 (Windows/Macintosh) Adobe Acrobat Reader DC Continuous 2015.008.20082 未満 (Windows/Macintosh) Adobe Reader X (10.1.15) 未満の 10.x (Windows/Macintosh) Adobe Reader XI (11.0.12) 未満の 11.x (Windows/Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2015-003817)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003817.html Vulnerability Summary for CVE-2015-5087 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5087 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-15
http://helpx.adobe.com/security/products/reader/apsb15-15.html Adobe セキュリティ情報 : APSB15-15 http://helpx.adobe.com/jp/security/products/reader/apsb15-15.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150716.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、JavaScript API の実行の制限を回避される脆弱性が存在します。 本脆弱性は、CVE-2015-4435、CVE-2015-4438、CVE-2015-4441、CVE-2015-4445、CVE-2015-4447、CVE-2015-4451、CVE-2015-4452、および CVE-2015-5085 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-254: Security Features (セキュリティ機能) と識別されています。 http://cwe.mitre.org/data/definitions/254.html |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.15) 未満の 10.x (Windows/Macintosh) Adobe Acrobat XI (11.0.12) 未満の 11.x (Windows/Macintosh) Adobe Acrobat DC Classic 2015.006.30060 未満 (Windows/Macintosh) Adobe Acrobat DC Continuous 2015.008.20082 未満 (Windows/Macintosh) Adobe Acrobat Reader DC Classic 2015.006.30060 未満 (Windows/Macintosh) Adobe Acrobat Reader DC Continuous 2015.008.20082 未満 (Windows/Macintosh) Adobe Reader X (10.1.15) 未満の 10.x (Windows/Macintosh) Adobe Reader XI (11.0.12) 未満の 11.x (Windows/Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における JavaScript API の実行の制限を回避される脆弱性(JVNDB-2015-003816)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003816.html Vulnerability Summary for CVE-2015-5086 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5086 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-15
http://helpx.adobe.com/security/products/reader/apsb15-15.html Adobe セキュリティ情報 : APSB15-15 http://helpx.adobe.com/jp/security/products/reader/apsb15-15.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150716.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、JavaScript API の実行の制限を回避される脆弱性が存在します。 本脆弱性は、CVE-2015-4435、CVE-2015-4438、CVE-2015-4441、CVE-2015-4445、CVE-2015-4447、CVE-2015-4451、CVE-2015-4452、および CVE-2015-5086 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-254: Security Features (セキュリティ機能) と識別されています。 http://cwe.mitre.org/data/definitions/254.html |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.15) 未満の 10.x (Windows/Macintosh) Adobe Acrobat XI (11.0.12) 未満の 11.x (Windows/Macintosh) Adobe Acrobat DC Classic 2015.006.30060 未満 (Windows/Macintosh) Adobe Acrobat DC Continuous 2015.008.20082 未満 (Windows/Macintosh) Adobe Acrobat Reader DC Classic 2015.006.30060 未満 (Windows/Macintosh) Adobe Acrobat Reader DC Continuous 2015.008.20082 未満 (Windows/Macintosh) Adobe Reader X (10.1.15) 未満の 10.x (Windows/Macintosh) Adobe Reader XI (11.0.12) 未満の 11.x (Windows/Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における JavaScript API の実行の制限を回避される脆弱性(JVNDB-2015-003815)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003815.html Vulnerability Summary for CVE-2015-5085 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5085 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-15
http://helpx.adobe.com/security/products/reader/apsb15-15.html Adobe セキュリティ情報 : APSB15-15 http://helpx.adobe.com/jp/security/products/reader/apsb15-15.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150716.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、JavaScript API の実行の制限を回避される脆弱性が存在します。 本脆弱性は、CVE-2015-4435、CVE-2015-4438、CVE-2015-4441、CVE-2015-4445、CVE-2015-4447、CVE-2015-4451、CVE-2015-5085、および CVE-2015-5086 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-254: Security Features (セキュリティ機能) と識別されています。 http://cwe.mitre.org/data/definitions/254.html |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.15) 未満の 10.x (Windows/Macintosh) Adobe Acrobat XI (11.0.12) 未満の 11.x (Windows/Macintosh) Adobe Acrobat DC Classic 2015.006.30060 未満 (Windows/Macintosh) Adobe Acrobat DC Continuous 2015.008.20082 未満 (Windows/Macintosh) Adobe Acrobat Reader DC Classic 2015.006.30060 未満 (Windows/Macintosh) Adobe Acrobat Reader DC Continuous 2015.008.20082 未満 (Windows/Macintosh) Adobe Reader X (10.1.15) 未満の 10.x (Windows/Macintosh) Adobe Reader XI (11.0.12) 未満の 11.x (Windows/Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における JavaScript API の実行の制限を回避される脆弱性(JVNDB-2015-003814)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003814.html Vulnerability Summary for CVE-2015-4452 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4452 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-15
http://helpx.adobe.com/security/products/reader/apsb15-15.html Adobe セキュリティ情報 : APSB15-15 http://helpx.adobe.com/jp/security/products/reader/apsb15-15.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150716.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、JavaScript API の実行の制限を回避される脆弱性が存在します。 本脆弱性は、CVE-2015-4435、CVE-2015-4438、CVE-2015-4441、CVE-2015-4445、CVE-2015-4447、CVE-2015-4452、CVE-2015-5085、および CVE-2015-5086 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-254: Security Features (セキュリティ機能) と識別されています。 http://cwe.mitre.org/data/definitions/254.html |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.15) 未満の 10.x (Windows/Macintosh) Adobe Acrobat XI (11.0.12) 未満の 11.x (Windows/Macintosh) Adobe Acrobat DC Classic 2015.006.30060 未満 (Windows/Macintosh) Adobe Acrobat DC Continuous 2015.008.20082 未満 (Windows/Macintosh) Adobe Acrobat Reader DC Classic 2015.006.30060 未満 (Windows/Macintosh) Adobe Acrobat Reader DC Continuous 2015.008.20082 未満 (Windows/Macintosh) Adobe Reader X (10.1.15) 未満の 10.x (Windows/Macintosh) Adobe Reader XI (11.0.12) 未満の 11.x (Windows/Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における JavaScript API の実行の制限を回避される脆弱性(JVNDB-2015-003813)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003813.html Vulnerability Summary for CVE-2015-4451 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4451 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-15
http://helpx.adobe.com/security/products/reader/apsb15-15.html Adobe セキュリティ情報 : APSB15-15 http://helpx.adobe.com/jp/security/products/reader/apsb15-15.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150716.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-5095、CVE-2015-5099、CVE-2015-5101、CVE-2015-5111、CVE-2015-5113、および CVE-2015-5114 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.15) 未満の 10.x (Windows/Macintosh) Adobe Acrobat XI (11.0.12) 未満の 11.x (Windows/Macintosh) Adobe Acrobat DC Classic 2015.006.30060 未満 (Windows/Macintosh) Adobe Acrobat DC Continuous 2015.008.20082 未満 (Windows/Macintosh) Adobe Acrobat Reader DC Classic 2015.006.30060 未満 (Windows/Macintosh) Adobe Acrobat Reader DC Continuous 2015.008.20082 未満 (Windows/Macintosh) Adobe Reader X (10.1.15) 未満の 10.x (Windows/Macintosh) Adobe Reader XI (11.0.12) 未満の 11.x (Windows/Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2015-003810)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003810.html Vulnerability Summary for CVE-2015-4448 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4448 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-15
http://helpx.adobe.com/security/products/reader/apsb15-15.html Adobe セキュリティ情報 : APSB15-15 http://helpx.adobe.com/jp/security/products/reader/apsb15-15.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150716.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、JavaScript API の実行の制限を回避される脆弱性が存在します。 本脆弱性は、CVE-2015-4435、CVE-2015-4438、CVE-2015-4441、CVE-2015-4445、CVE-2015-4451、CVE-2015-4452、CVE-2015-5085、および CVE-2015-5086 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-254: Security Features (セキュリティ機能) と識別されています。 http://cwe.mitre.org/data/definitions/254.html |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.15) 未満の 10.x (Windows/Macintosh) Adobe Acrobat XI (11.0.12) 未満の 11.x (Windows/Macintosh) Adobe Acrobat DC Classic 2015.006.30060 未満 (Windows/Macintosh) Adobe Acrobat DC Continuous 2015.008.20082 未満 (Windows/Macintosh) Adobe Acrobat Reader DC Classic 2015.006.30060 未満 (Windows/Macintosh) Adobe Acrobat Reader DC Continuous 2015.008.20082 未満 (Windows/Macintosh) Adobe Reader X (10.1.15) 未満の 10.x (Windows/Macintosh) Adobe Reader XI (11.0.12) 未満の 11.x (Windows/Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における JavaScript API の実行の制限を回避される脆弱性(JVNDB-2015-003809)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003809.html Vulnerability Summary for CVE-2015-4447 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4447 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-15
http://helpx.adobe.com/security/products/reader/apsb15-15.html Adobe セキュリティ情報 : APSB15-15 http://helpx.adobe.com/jp/security/products/reader/apsb15-15.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150716.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、アクセス制限を回避される、およびインテグリティレベルを 「低」 から 「中」 へ移行される脆弱性が存在します。 本脆弱性は、CVE-2015-5090 および CVE-2015-5106 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.15) 未満の 10.x (Windows/Macintosh) Adobe Acrobat XI (11.0.12) 未満の 11.x (Windows/Macintosh) Adobe Acrobat DC Classic 2015.006.30060 未満 (Windows/Macintosh) Adobe Acrobat DC Continuous 2015.008.20082 未満 (Windows/Macintosh) Adobe Acrobat Reader DC Classic 2015.006.30060 未満 (Windows/Macintosh) Adobe Acrobat Reader DC Continuous 2015.008.20082 未満 (Windows/Macintosh) Adobe Reader X (10.1.15) 未満の 10.x (Windows/Macintosh) Adobe Reader XI (11.0.12) 未満の 11.x (Windows/Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat におけるアクセス制限を回避される脆弱性(JVNDB-2015-003808)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003808.html Vulnerability Summary for CVE-2015-4446 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4446 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-15
http://helpx.adobe.com/security/products/reader/apsb15-15.html Adobe セキュリティ情報 : APSB15-15 http://helpx.adobe.com/jp/security/products/reader/apsb15-15.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150716.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、JavaScript API の実行の制限を回避される脆弱性が存在します。 本脆弱性は、CVE-2015-4435、CVE-2015-4438、CVE-2015-4441、CVE-2015-4447、CVE-2015-4451、CVE-2015-4452、CVE-2015-5085、および CVE-2015-5086 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-254: Security Features (セキュリティ機能) と識別されています。 http://cwe.mitre.org/data/definitions/254.html |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.15) 未満の 10.x (Windows/Macintosh) Adobe Acrobat XI (11.0.12) 未満の 11.x (Windows/Macintosh) Adobe Acrobat DC Classic 2015.006.30060 未満 (Windows/Macintosh) Adobe Acrobat DC Continuous 2015.008.20082 未満 (Windows/Macintosh) Adobe Acrobat Reader DC Classic 2015.006.30060 未満 (Windows/Macintosh) Adobe Acrobat Reader DC Continuous 2015.008.20082 未満 (Windows/Macintosh) Adobe Reader X (10.1.15) 未満の 10.x (Windows/Macintosh) Adobe Reader XI (11.0.12) 未満の 11.x (Windows/Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における JavaScript API の実行の制限を回避される脆弱性(JVNDB-2015-003807)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003807.html Vulnerability Summary for CVE-2015-4445 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4445 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-15
http://helpx.adobe.com/security/products/reader/apsb15-15.html Adobe セキュリティ情報 : APSB15-15 http://helpx.adobe.com/jp/security/products/reader/apsb15-15.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150716.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、JavaScript API の実行の制限を回避される脆弱性が存在します。 本脆弱性は、CVE-2015-4435、CVE-2015-4438、CVE-2015-4445、CVE-2015-4447、CVE-2015-4451、CVE-2015-4452、CVE-2015-5085、および CVE-2015-5086 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-254: Security Features (セキュリティ機能) と識別されています。 http://cwe.mitre.org/data/definitions/254.html |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.15) 未満の 10.x (Windows/Macintosh) Adobe Acrobat XI (11.0.12) 未満の 11.x (Windows/Macintosh) Adobe Acrobat DC Classic 2015.006.30060 未満 (Windows/Macintosh) Adobe Acrobat DC Continuous 2015.008.20082 未満 (Windows/Macintosh) Adobe Acrobat Reader DC Classic 2015.006.30060 未満 (Windows/Macintosh) Adobe Acrobat Reader DC Continuous 2015.008.20082 未満 (Windows/Macintosh) Adobe Reader X (10.1.15) 未満の 10.x (Windows/Macintosh) Adobe Reader XI (11.0.12) 未満の 11.x (Windows/Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における JavaScript API の実行の制限を回避される脆弱性(JVNDB-2015-003804)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003804.html Vulnerability Summary for CVE-2015-4441 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4441 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-15
http://helpx.adobe.com/security/products/reader/apsb15-15.html Adobe セキュリティ情報 : APSB15-15 http://helpx.adobe.com/jp/security/products/reader/apsb15-15.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150716.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、JavaScript API の実行の制限を回避される脆弱性が存在します。 本脆弱性は、CVE-2015-4435、CVE-2015-4441、CVE-2015-4445、CVE-2015-4447、CVE-2015-4451、CVE-2015-4452、CVE-2015-5085、および CVE-2015-5086 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-254: Security Features (セキュリティ機能) と識別されています。 http://cwe.mitre.org/data/definitions/254.html |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.15) 未満の 10.x (Windows/Macintosh) Adobe Acrobat XI (11.0.12) 未満の 11.x (Windows/Macintosh) Adobe Acrobat DC Classic 2015.006.30060 未満 (Windows/Macintosh) Adobe Acrobat DC Continuous 2015.008.20082 未満 (Windows/Macintosh) Adobe Acrobat Reader DC Classic 2015.006.30060 未満 (Windows/Macintosh) Adobe Acrobat Reader DC Continuous 2015.008.20082 未満 (Windows/Macintosh) Adobe Reader X (10.1.15) 未満の 10.x (Windows/Macintosh) Adobe Reader XI (11.0.12) 未満の 11.x (Windows/Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における JavaScript API の実行の制限を回避される脆弱性(JVNDB-2015-003803)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003803.html Vulnerability Summary for CVE-2015-4438 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4438 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-15
http://helpx.adobe.com/security/products/reader/apsb15-15.html Adobe セキュリティ情報 : APSB15-15 http://helpx.adobe.com/jp/security/products/reader/apsb15-15.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150716.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、JavaScript API の実行の制限を回避される脆弱性が存在します。 本脆弱性は、CVE-2015-4438、CVE-2015-4441、CVE-2015-4445、CVE-2015-4447、CVE-2015-4451、CVE-2015-4452、CVE-2015-5085、および CVE-2015-5086 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-254: Security Features (セキュリティ機能) と識別されています。 http://cwe.mitre.org/data/definitions/254.html |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.15) 未満の 10.x (Windows/Macintosh) Adobe Acrobat XI (11.0.12) 未満の 11.x (Windows/Macintosh) Adobe Acrobat DC Classic 2015.006.30060 未満 (Windows/Macintosh) Adobe Acrobat DC Continuous 2015.008.20082 未満 (Windows/Macintosh) Adobe Acrobat Reader DC Classic 2015.006.30060 未満 (Windows/Macintosh) Adobe Acrobat Reader DC Continuous 2015.008.20082 未満 (Windows/Macintosh) Adobe Reader X (10.1.15) 未満の 10.x (Windows/Macintosh) Adobe Reader XI (11.0.12) 未満の 11.x (Windows/Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における JavaScript API の実行の制限を回避される脆弱性(JVNDB-2015-003802)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003802.html Vulnerability Summary for CVE-2015-4435 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4435 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-15
http://helpx.adobe.com/security/products/reader/apsb15-15.html Adobe セキュリティ情報 : APSB15-15 http://helpx.adobe.com/jp/security/products/reader/apsb15-15.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150716.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2015-5087、CVE-2015-5094、CVE-2015-5100、CVE-2015-5102、CVE-2015-5103、CVE-2015-5104、および CVE-2015-5115 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Acrobat X (10.1.15) 未満の 10.x (Windows/Macintosh) Adobe Acrobat XI (11.0.12) 未満の 11.x (Windows/Macintosh) Adobe Acrobat DC Classic 2015.006.30060 未満 (Windows/Macintosh) Adobe Acrobat DC Continuous 2015.008.20082 未満 (Windows/Macintosh) Adobe Acrobat Reader DC Classic 2015.006.30060 未満 (Windows/Macintosh) Adobe Acrobat Reader DC Continuous 2015.008.20082 未満 (Windows/Macintosh) Adobe Reader X (10.1.15) 未満の 10.x (Windows/Macintosh) Adobe Reader XI (11.0.12) 未満の 11.x (Windows/Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2015-003801)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003801.html Vulnerability Summary for CVE-2015-3095 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3095 |
| ベンダ情報 |
Apache Struts 2 Documentation : S2-024
https://struts.apache.org/docs/s2-024.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Apache Struts のデフォルトの除外パターン (excludeParams) には、"アプリケーションの内部状態に対するセキュリティ侵害 (compromise internal state)" の脆弱性が存在します。 |
| 影響を受ける製品 |
Apache Software Foundation Apache Struts 2.3.20 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Apache Struts のデフォルトの除外パターンにおける "アプリケーションの内部状態に対するセキュリティ侵害" の脆弱性(JVNDB-2015-003796)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003796.html Vulnerability Summary for CVE-2015-1831 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1831 |
| ベンダ情報 |
Microsoft Security Bulletin : MS15-078
https://technet.microsoft.com/en-us/library/security/ms15-078.aspx マイクロソフト セキュリティ情報 : MS15-078 https://technet.microsoft.com/ja-jp/library/security/ms15-078.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft Windows 製品の Windows Adobe Type Manager Library の atmfd.dll には、バッファアンダーフローの脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「OpenType フォント ドライバーの脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT HASH(0xa437390) Microsoft Windows RT 8.1 HASH(0xa44ceb8) Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0xa4747d0) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Microsoft Windows 製品の Windows Adobe Type Manager Library の atmfd.dll におけるバッファアンダーフローの脆弱性(JVNDB-2015-003795)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003795.html Vulnerability Summary for CVE-2015-2426 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2426 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-16
http://helpx.adobe.com/security/products/flash-player/apsb15-16.html Adobe セキュリティ情報 : APSB15-16 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-16.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150710f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2015-3117、CVE-2015-3123、CVE-2015-3130、CVE-2015-3133、CVE-2015-3134、および CVE-2015-4431 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe AIR デスクトップランタイム 18.0.0.180 未満 (Windows/Macintosh) Adobe AIR SDK 18.0.0.180 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 18.0.0.180 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.481 未満 (Linux) Adobe Flash Player 18.0.0.203 未満 (Internet Explorer 10/11) Adobe Flash Player 18.0.0.203 未満 (Windows/Macintosh 版の Chrome) Adobe Flash Player 18.0.0.204 未満 (Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 18.0.0.203 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.302 未満 (Windows/Macintosh) Google Chrome HASH(0xa449b48) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-003793)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003793.html Vulnerability Summary for CVE-2015-5124 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5124 |
| ベンダ情報 |
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2015
http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2015 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpujul2015verbose-2367947.html SECURITY BLOG : July 2015 Critical Patch Update Released https://blogs.oracle.com/security/entry/july_2015_critical_patch_update |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Oracle Fusion Middleware の Oracle Endeca Information Discovery Studio には、Integrator に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2015-2602、CVE-2015-2603、CVE-2015-2604、CVE-2015-2605、および CVE-2015-2606 とは異なる脆弱性です。 |
| 影響を受ける製品 |
オラクル Oracle Fusion Middleware の Oracle Endeca Information Discovery Studio 2.2.2 Oracle Fusion Middleware の Oracle Endeca Information Discovery Studio 2.3 Oracle Fusion Middleware の Oracle Endeca Information Discovery Studio 2.4 Oracle Fusion Middleware の Oracle Endeca Information Discovery Studio 3.0 Oracle Fusion Middleware の Oracle Endeca Information Discovery Studio 3.1 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Fusion Middleware の Oracle Endeca Information Discovery Studio における Integrator に関する脆弱性(JVNDB-2015-003788)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003788.html Vulnerability Summary for CVE-2015-4745 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4745 |
| ベンダ情報 |
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2015
http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2015 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpujul2015verbose-2367947.html SECURITY BLOG : July 2015 Critical Patch Update Released https://blogs.oracle.com/security/entry/july_2015_critical_patch_update |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Oracle Fusion Middleware の Oracle Endeca Information Discovery Studio には、Integrator に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2015-2602、CVE-2015-2603、CVE-2015-2604、CVE-2015-2605、および CVE-2015-4745 とは異なる脆弱性です。 |
| 影響を受ける製品 |
オラクル Oracle Fusion Middleware の Oracle Endeca Information Discovery Studio 2.2.2 Oracle Fusion Middleware の Oracle Endeca Information Discovery Studio 2.3 Oracle Fusion Middleware の Oracle Endeca Information Discovery Studio 2.4 Oracle Fusion Middleware の Oracle Endeca Information Discovery Studio 3.0 Oracle Fusion Middleware の Oracle Endeca Information Discovery Studio 3.1 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Fusion Middleware の Oracle Endeca Information Discovery Studio における Integrator に関する脆弱性(JVNDB-2015-003780)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003780.html Vulnerability Summary for CVE-2015-2606 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2606 |
| ベンダ情報 |
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2015
http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2015 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpujul2015verbose-2367947.html SECURITY BLOG : July 2015 Critical Patch Update Released https://blogs.oracle.com/security/entry/july_2015_critical_patch_update |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Oracle Fusion Middleware の Oracle Endeca Information Discovery Studio には、Integrator に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2015-2602、CVE-2015-2603、CVE-2015-2604、CVE-2015-2606、および CVE-2015-4745 とは異なる脆弱性です。 |
| 影響を受ける製品 |
オラクル Oracle Fusion Middleware の Oracle Endeca Information Discovery Studio 2.2.2 Oracle Fusion Middleware の Oracle Endeca Information Discovery Studio 2.3 Oracle Fusion Middleware の Oracle Endeca Information Discovery Studio 2.4 Oracle Fusion Middleware の Oracle Endeca Information Discovery Studio 3.0 Oracle Fusion Middleware の Oracle Endeca Information Discovery Studio 3.1 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Fusion Middleware の Oracle Endeca Information Discovery Studio における Integrator に関する脆弱性(JVNDB-2015-003779)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003779.html Vulnerability Summary for CVE-2015-2605 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2605 |
| ベンダ情報 |
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2015
http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2015 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpujul2015verbose-2367947.html SECURITY BLOG : July 2015 Critical Patch Update Released https://blogs.oracle.com/security/entry/july_2015_critical_patch_update |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Oracle Fusion Middleware の Oracle Endeca Information Discovery Studio には、Integrator に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2015-2602、CVE-2015-2603、CVE-2015-2605、CVE-2015-2606、および CVE-2015-4745 とは異なる脆弱性です。 |
| 影響を受ける製品 |
オラクル Oracle Fusion Middleware の Oracle Endeca Information Discovery Studio 2.2.2 Oracle Fusion Middleware の Oracle Endeca Information Discovery Studio 2.3 Oracle Fusion Middleware の Oracle Endeca Information Discovery Studio 2.4 Oracle Fusion Middleware の Oracle Endeca Information Discovery Studio 3.0 Oracle Fusion Middleware の Oracle Endeca Information Discovery Studio 3.1 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Fusion Middleware の Oracle Endeca Information Discovery Studio における Integrator に関する脆弱性(JVNDB-2015-003778)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003778.html Vulnerability Summary for CVE-2015-2604 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2604 |
| ベンダ情報 |
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2015
http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2015 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpujul2015verbose-2367947.html SECURITY BLOG : July 2015 Critical Patch Update Released https://blogs.oracle.com/security/entry/july_2015_critical_patch_update |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Oracle Fusion Middleware の Oracle Endeca Information Discovery Studio には、Integrator に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2015-2602、CVE-2015-2604、CVE-2015-2605、CVE-2015-2606、および CVE-2015-4745 とは異なる脆弱性です。 |
| 影響を受ける製品 |
オラクル Oracle Fusion Middleware の Oracle Endeca Information Discovery Studio 2.2.2 Oracle Fusion Middleware の Oracle Endeca Information Discovery Studio 2.3 Oracle Fusion Middleware の Oracle Endeca Information Discovery Studio 2.4 Oracle Fusion Middleware の Oracle Endeca Information Discovery Studio 3.0 Oracle Fusion Middleware の Oracle Endeca Information Discovery Studio 3.1 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Fusion Middleware の Oracle Endeca Information Discovery Studio における Integrator に関する脆弱性(JVNDB-2015-003777)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003777.html Vulnerability Summary for CVE-2015-2603 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2603 |
| ベンダ情報 |
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2015
http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2015 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpujul2015verbose-2367947.html SECURITY BLOG : July 2015 Critical Patch Update Released https://blogs.oracle.com/security/entry/july_2015_critical_patch_update |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Oracle Fusion Middleware の Oracle Endeca Information Discovery Studio には、Integrator に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2015-2603、CVE-2015-2604、CVE-2015-2605、CVE-2015-2606、および CVE-2015-4745 とは異なる脆弱性です。 |
| 影響を受ける製品 |
オラクル Oracle Fusion Middleware の Oracle Endeca Information Discovery Studio 2.2.2 Oracle Fusion Middleware の Oracle Endeca Information Discovery Studio 2.3 Oracle Fusion Middleware の Oracle Endeca Information Discovery Studio 2.4 Oracle Fusion Middleware の Oracle Endeca Information Discovery Studio 3.0 Oracle Fusion Middleware の Oracle Endeca Information Discovery Studio 3.1 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Fusion Middleware の Oracle Endeca Information Discovery Studio における Integrator に関する脆弱性(JVNDB-2015-003776)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003776.html Vulnerability Summary for CVE-2015-2602 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2602 |
| ベンダ情報 |
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2015
http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2015 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpujul2015verbose-2367947.html SECURITY BLOG : July 2015 Critical Patch Update Released https://blogs.oracle.com/security/entry/july_2015_critical_patch_update |
| CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
| 概要 | Oracle Fusion Middleware の Oracle Access Manager には、Configuration Service に関する処理に不備があるため、機密性、および完全性に影響のある脆弱性が存在します。 |
| 影響を受ける製品 |
オラクル Oracle Fusion Middleware の Oracle Access Manager 11.1.2.2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Fusion Middleware の Oracle Access Manager における Configuration Service に関する脆弱性(JVNDB-2015-003774)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003774.html Vulnerability Summary for CVE-2015-2593 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2593 |
| ベンダ情報 |
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2015 Risk Matrices
http://www.oracle.com/technetwork/topics/security/cpujul2015verbose-2367947.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2015 http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html SECURITY BLOG : July 2015 Critical Patch Update Released https://blogs.oracle.com/security/entry/july_2015_critical_patch_update |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | Oracle Sun Solaris には、rmformat Utility に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 |
| 影響を受ける製品 |
オラクル Oracle Solaris 10 Oracle Solaris 11.2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Sun Solaris における rmformat Utility に関する脆弱性(JVNDB-2015-003765)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003765.html Vulnerability Summary for CVE-2015-2631 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2631 |
| ベンダ情報 |
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2015 Risk Matrices
http://www.oracle.com/technetwork/topics/security/cpujul2015verbose-2367947.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2015 http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html SECURITY BLOG : July 2015 Critical Patch Update Released https://blogs.oracle.com/security/entry/july_2015_critical_patch_update |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Oracle Virtualization の Sun Ray Software には、Web Console に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 |
| 影響を受ける製品 |
オラクル Oracle Virtualization の Sun Ray Software 5.4.4 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Virtualization の Sun Ray Software における Web Console に関する脆弱性(JVNDB-2015-003759)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003759.html Vulnerability Summary for CVE-2015-4727 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4727 |
| ベンダ情報 |
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2015
http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2015 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpujul2015verbose-2367947.html SECURITY BLOG : July 2015 Critical Patch Update Released https://blogs.oracle.com/security/entry/july_2015_critical_patch_update |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Oracle Supply Chain Products Suite の Oracle Transportation Management には、Business Process Automation に関する処理に不備があるため、機密性、および完全性に影響のある脆弱性が存在します。 |
| 影響を受ける製品 |
オラクル Oracle Supply Chain Products Suite の Oracle Transportation Management 6.1 Oracle Supply Chain Products Suite の Oracle Transportation Management 6.2 Oracle Supply Chain Products Suite の Oracle Transportation Management 6.3.0 Oracle Supply Chain Products Suite の Oracle Transportation Management 6.3.1 Oracle Supply Chain Products Suite の Oracle Transportation Management 6.3.2 Oracle Supply Chain Products Suite の Oracle Transportation Management 6.3.3 Oracle Supply Chain Products Suite の Oracle Transportation Management 6.3.4 Oracle Supply Chain Products Suite の Oracle Transportation Management 6.3.5 Oracle Supply Chain Products Suite の Oracle Transportation Management 6.3.6 Oracle Supply Chain Products Suite の Oracle Transportation Management 6.3.7 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Supply Chain Products Suite の Oracle Transportation Management における Business Process Automation に関する脆弱性(JVNDB-2015-003753)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003753.html Vulnerability Summary for CVE-2015-2663 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2663 |
| ベンダ情報 |
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2015
http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2015 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpujul2015verbose-2367947.html SECURITY BLOG : July 2015 Critical Patch Update Released https://blogs.oracle.com/security/entry/july_2015_critical_patch_update 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20150716.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE には、Deployment に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 |
| 影響を受ける製品 |
オラクル JDK 7 Update 80 JDK 8 Update 45 JRE 7 Update 80 JRE 8 Update 45 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Java SE における Deployment に関する脆弱性(JVNDB-2015-003743)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003743.html Vulnerability Summary for CVE-2015-4736 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4736 |
| ベンダ情報 |
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2015
http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2015 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpujul2015verbose-2367947.html SECURITY BLOG : July 2015 Critical Patch Update Released https://blogs.oracle.com/security/entry/july_2015_critical_patch_update 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20150716.html |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | Oracle Java SE には、Install に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 |
| 影響を受ける製品 |
オラクル JDK 7 Update 80 JDK 8 Update 45 JRE 7 Update 80 JRE 8 Update 45 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Java SE における Install に関する脆弱性(JVNDB-2015-003734)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003734.html Vulnerability Summary for CVE-2015-2597 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2597 |
| ベンダ情報 |
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2015
http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2015 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpujul2015verbose-2367947.html SECURITY BLOG : July 2015 Critical Patch Update Released https://blogs.oracle.com/security/entry/july_2015_critical_patch_update |
| CVSS による深刻度 | 9 (危険) [ NVD値 ] |
| 概要 | Oracle Database Server の Java VM には、機密性、完全性、および可用性に影響のある脆弱性が存在します。 |
| 影響を受ける製品 |
オラクル Oracle Database 11.1.0.7 Oracle Database 11.2.0.3 Oracle Database 11.2.0.4 Oracle Database 12.1.0.1 Oracle Database 12.1.0.2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Oracle Database Server の Java VM における脆弱性(JVNDB-2015-003652)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003652.html Vulnerability Summary for CVE-2015-2629 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2629 |
| ベンダ情報 |
Security Bulletin : JSA10690
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10690 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Juniper Junos OS の BFD デーモンには、サービス運用妨害 (BFDD クラッシュおよび再起動) 状態にされる、または任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
ジュニパーネットワークス Junos OS 12.1X44-D50 未満の 12.1X44 Junos OS 12.1X46-D35 未満の 12.1X46 Junos OS 12.1X47-D25 未満の 12.1X47 Junos OS 12.3R10 未満の 12.3 Junos OS 12.3X48-D15 未満の 12.3X48 Junos OS 13.2R8 未満の 13.2 Junos OS 13.3R6 未満の 13.3 Junos OS 14.1R5 未満の 14.1 Junos OS 14.1X50-D85 未満の 14.1X50 Junos OS 14.1X55-D20 未満の 14.1X55 Junos OS 14.2R3 未満の 14.2 Junos OS 15.1R1 未満の 15.1 Junos OS 15.1X49-D10 未満の 15.1X49 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Juniper Junos OS の BFD デーモンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-003641)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003641.html Vulnerability Summary for CVE-2015-5362 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5362 |
| ベンダ情報 |
Security Bulletin : JSA10687
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10687 |
| CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
| 概要 | Juniper Junos OS には、サービス運用妨害 (NULL ポインタデリファレンスおよび RDP クラッシュ) 状態にされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-476: NULL Pointer Dereference (NULL ポインタデリファレンス) と識別されています。 http://cwe.mitre.org/data/definitions/476.html |
| 影響を受ける製品 |
ジュニパーネットワークス Junos OS 12.1X44-D50 未満の 12.1X44 Junos OS 12.1X46-D35 未満の 12.1X46 Junos OS 12.1X47-D25 未満の 12.1X47 Junos OS 12.3R9 未満の 12.3 Junos OS 12.3X48-D10 未満の 12.3X48 Junos OS 13.2R7 未満の 13.2 Junos OS 13.3R5 未満の 13.3 Junos OS 14.1R3-S2 未満の 14.1R3 Junos OS 14.1R4 未満の 14.1 Junos OS 14.2R2 未満の 14.2 Junos OS 15.1R1 未満の 15.1 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Juniper Junos OS におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-003640)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003640.html Vulnerability Summary for CVE-2015-5359 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5359 |
| ベンダ情報 |
Security Bulletin : JSA10683
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10683 |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | Juniper SRX シリーズサービスゲートウェイの Junos OS は、"set system ports console insecure" 機能を適切に実装しないため、管理者権限を取得される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html |
| 影響を受ける製品 |
ジュニパーネットワークス Junos OS 12.1X46-D35 未満の 12.1X46 Junos OS 12.1X47-D25 未満の 12.1X47 Junos OS 12.3X48-D15 未満の 12.3X48 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Juniper SRX シリーズサービスゲートウェイの Junos OS における管理者権限を取得される脆弱性(JVNDB-2015-003639)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003639.html Vulnerability Summary for CVE-2015-3007 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3007 |
| ベンダ情報 |
Django weblog : Security releases issued: 1.8.3, 1.7.9, 1.4.21
https://www.djangoproject.com/weblog/2015/jul/08/security-releases/ |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Django の validators.URLValidator には、サービス運用妨害 (CPU 資源の消費) 状態にされる脆弱性が存在します。 |
| 影響を受ける製品 |
Django Software Foundation Django 1.8.3 未満の 1.8.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Django の validators.URLValidator におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-003638)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003638.html Vulnerability Summary for CVE-2015-5145 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5145 |
| ベンダ情報 |
Django weblog : Security releases issued: 1.8.3, 1.7.9, 1.4.21
https://www.djangoproject.com/weblog/2015/jul/08/security-releases/ |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Django のセッションバックエンドには、サービス運用妨害 (セッションストアの消費) 状態にされる脆弱性が存在します。 |
| 影響を受ける製品 |
Django Software Foundation Django 1.4.21 未満 Django 1.5.x から 1.6.x Django 1.7.9 未満の 1.7.x Django 1.8.3 未満の 1.8.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Django のセッションバックエンドにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-003636)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003636.html Vulnerability Summary for CVE-2015-5143 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5143 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-17
https://helpx.adobe.com/security/products/shockwave/apsb15-17.html Adobe セキュリティ情報 : APSB15-17 https://helpx.adobe.com/jp/security/products/shockwave/apsb15-17.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Shockwave Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2015-5120 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Shockwave Player 12.1.9.159 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Shockwave Player における任意のコードを実行される脆弱性(JVNDB-2015-003632)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003632.html Vulnerability Summary for CVE-2015-5121 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5121 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-17
https://helpx.adobe.com/security/products/shockwave/apsb15-17.html Adobe セキュリティ情報 : APSB15-17 https://helpx.adobe.com/jp/security/products/shockwave/apsb15-17.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Shockwave Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2015-5121 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Shockwave Player 12.1.9.159 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Shockwave Player における任意のコードを実行される脆弱性(JVNDB-2015-003631)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003631.html Vulnerability Summary for CVE-2015-5120 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5120 |
| ベンダ情報 |
Microsoft Security Bulletin : MS15-077
https://technet.microsoft.com/en-us/library/security/ms15-077.aspx トレンドマイクロセキュリティブログ : 「Hacking Team」の漏えい事例:Open Typeフォントマネージャの脆弱性の検証 http://blog.trendmicro.co.jp/archives/11866?cm_re=articles-_-threat-_-blog マイクロソフト セキュリティ情報 : MS15-077 https://technet.microsoft.com/ja-jp/library/security/ms15-077.aspx |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | Windows の Adobe Type Manager モジュールにはメモリ破損の脆弱性が存在します。結果として、当該 Windows システムの SYSTEM 権限を取得される可能性があります。 Microsoft Windows OS のカーネルモジュール Adobe Type Manager ( atmfd.dll ) は、OpenType フォントのサポートを提供するモジュールです。 Adobe Type Manager にはメモリ破損の脆弱性が存在し、Windows OS カーネルメモリが操作される可能性があります。 なお、本脆弱性を使用した攻撃コードが Hacking Team から漏えいした情報の一部として公開されています。CERT/CC では、この攻撃コードを使用して、「影響を受けるシステム」に記載されているバージョンの Windows OS 上で SYSTEM 権限を取得可能であることを確認しました。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT HASH(0xa3fd6d8) Microsoft Windows RT 8.1 HASH(0xa4752d0) Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0xa470c78) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 |
| 対策 | [アップデートする] 2015年7月15日、本脆弱性は 2015 年 7 月のマイクロソフト セキュリティ情報の概要 に含まれる MS15-077 で修正されました。 開発者が提供する情報をもとに、アップデートを適用してください。 |
| 参考情報 |
Windows の Adobe Type Manager モジュールに特権昇格の脆弱性(JVNDB-2015-003630)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003630.html Vulnerability Summary for CVE-2015-2387 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2387 |
| ベンダ情報 |
Microsoft Security Bulletin : MS15-070
https://technet.microsoft.com/en-us/library/security/ms15-070.aspx マイクロソフト セキュリティ情報 : MS15-070 https://technet.microsoft.com/ja-jp/library/security/ms15-070.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft PowerPoint および Word 製品には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Office のメモリの破損の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft PowerPoint 2007 SP3 Microsoft PowerPoint 2010 SP2 (32 ビット版) Microsoft PowerPoint 2010 SP2 (64 ビット版) Microsoft PowerPoint 2013 RT SP1 Microsoft PowerPoint 2013 SP1 (32 ビット版) Microsoft PowerPoint 2013 SP1 (64 ビット版) Microsoft Word 2007 SP3 Microsoft Word 2010 SP2 (32 ビット版) Microsoft Word 2010 SP2 (64 ビット版) Microsoft Word 2013 SP1 (32 ビット版) Microsoft Word 2013 SP1 (64 ビット版) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Microsoft PowerPoint および Word 製品における任意のコードを実行される脆弱性(JVNDB-2015-003628)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003628.html Vulnerability Summary for CVE-2015-2424 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2424 |
| ベンダ情報 |
Microsoft Security Bulletin : MS15-070
https://technet.microsoft.com/en-us/library/security/ms15-070.aspx マイクロソフト セキュリティ情報 : MS15-070 https://technet.microsoft.com/ja-jp/library/security/ms15-070.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft Excel 製品および Office 互換機能パックには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Office のメモリの破損の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Excel 2007 SP3 Microsoft Excel 2010 SP2 (32 ビット版) Microsoft Excel 2010 SP2 (64 ビット版) Microsoft Excel 2013 RT SP1 Microsoft Excel 2013 SP1 (32 ビット版) Microsoft Excel 2013 SP1 (64 ビット版) Microsoft Office 互換機能パック SP3 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Microsoft Excel 製品および Office 互換機能パックにおける任意のコードを実行される脆弱性(JVNDB-2015-003627)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003627.html Vulnerability Summary for CVE-2015-2415 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2415 |
| ベンダ情報 |
Microsoft Security Bulletin : MS15-070
https://technet.microsoft.com/en-us/library/security/ms15-070.aspx マイクロソフト セキュリティ情報 : MS15-070 https://technet.microsoft.com/ja-jp/library/security/ms15-070.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft Word 製品および Office 2010 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Office のメモリの破損の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Office 2010 SP2 (32 ビット版) Microsoft Office 2010 SP2 (64 ビット版) Microsoft Word 2007 SP3 Microsoft Word 2010 SP2 (32 ビット版) Microsoft Word 2010 SP2 (64 ビット版) Microsoft Word 2013 RT SP1 Microsoft Word 2013 SP1 (32 ビット版) Microsoft Word 2013 SP1 (64 ビット版) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Microsoft Word 製品および Office 2010 における任意のコードを実行される脆弱性(JVNDB-2015-003626)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003626.html Vulnerability Summary for CVE-2015-2380 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2380 |
| ベンダ情報 |
Microsoft Security Bulletin : MS15-070
https://technet.microsoft.com/en-us/library/security/ms15-070.aspx マイクロソフト セキュリティ情報 : MS15-070 https://technet.microsoft.com/ja-jp/library/security/ms15-070.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft Word 製品、Office 2010、および Office for Mac 2011 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Office のメモリの破損の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Office for Mac 2011 Microsoft Office 2010 SP2 (32 ビット版) Microsoft Office 2010 SP2 (64 ビット版) Microsoft Word 2007 SP3 Microsoft Word 2010 SP2 (32 ビット版) Microsoft Word 2010 SP2 (64 ビット版) Microsoft Word 2013 RT SP1 Microsoft Word 2013 SP1 (32 ビット版) Microsoft Word 2013 SP1 (64 ビット版) Microsoft Word Viewer HASH(0xa116950) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Microsoft Word および Office 製品における任意のコードを実行される脆弱性(JVNDB-2015-003625)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003625.html Vulnerability Summary for CVE-2015-2379 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2379 |
| ベンダ情報 |
Microsoft Security Bulletin : MS15-070
https://technet.microsoft.com/en-us/library/security/ms15-070.aspx マイクロソフト セキュリティ情報 : MS15-070 https://technet.microsoft.com/ja-jp/library/security/ms15-070.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Excel 2007、Excel 2010、Excel 2013、Excel 2013 RT、および Office 互換機能パックには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Office のメモリの破損の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Excel 2007 SP3 Microsoft Excel 2010 SP2 (32 ビット版) Microsoft Excel 2010 SP2 (64 ビット版) Microsoft Excel 2013 RT SP1 Microsoft Excel 2013 SP1 (32 ビット版) Microsoft Excel 2013 SP1 (64 ビット版) Microsoft Office 互換機能パック SP3 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Microsoft Excel 製品および Office 互換機能パックにおける任意のコードを実行される脆弱性(JVNDB-2015-003623)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003623.html Vulnerability Summary for CVE-2015-2377 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2377 |
| ベンダ情報 |
Microsoft Security Bulletin : MS15-070
https://technet.microsoft.com/en-us/library/security/ms15-070.aspx マイクロソフト セキュリティ情報 : MS15-070 https://technet.microsoft.com/ja-jp/library/security/ms15-070.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft 製品には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Office のメモリの破損の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Excel 2007 SP3 Microsoft Excel 2010 SP2 (32 ビット版) Microsoft Excel 2010 SP2 (64 ビット版) Microsoft Excel 2013 RT SP1 Microsoft Excel 2013 SP1 (32 ビット版) Microsoft Excel 2013 SP1 (64 ビット版) Microsoft Excel Viewer 2007 SP3 Microsoft Office for Mac 2011 Microsoft Office 互換機能パック SP3 Microsoft SharePoint Server 2007 SP3 上の Microsoft Excel Services (32 ビット版) Microsoft SharePoint Server 2007 SP3 上の Microsoft Excel Services (64 ビット版) Microsoft SharePoint Server 2010 SP2 上の Excel Services Microsoft SharePoint Server 2013 SP1 上の Excel Services |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Microsoft 製品における任意のコードを実行される脆弱性(JVNDB-2015-003622)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003622.html Vulnerability Summary for CVE-2015-2376 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2376 |
| ベンダ情報 |
Microsoft Security Bulletin : MS15-068
https://technet.microsoft.com/en-us/library/security/ms15-068.aspx マイクロソフト セキュリティ情報 : MS15-068 https://technet.microsoft.com/ja-jp/library/security/ms15-068.aspx |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft Windows 製品の Hyper-V は、ゲスト OS のシステムデータの構成を適切に初期化しないため、ホスト OS 上で任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Hyper-V のシステム データ構造の脆弱性」と記載されています。 補足情報 : CWE による脆弱性タイプは、CWE-254: Security Features (セキュリティ機能) と識別されています。 http://cwe.mitre.org/data/definitions/254.html |
| 影響を受ける製品 |
マイクロソフト Microsoft Windows 8 for x64-based Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0xa3f98f0) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Microsoft Windows 製品の Hyper-V における任意のコードを実行される脆弱性(JVNDB-2015-003618)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003618.html Vulnerability Summary for CVE-2015-2362 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2362 |
| ベンダ情報 |
Microsoft Security Bulletin : MS15-068
https://technet.microsoft.com/en-us/library/security/ms15-068.aspx マイクロソフト セキュリティ情報 : MS15-068 https://technet.microsoft.com/ja-jp/library/security/ms15-068.aspx |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | Microsoft Windows 8.1 および Windows Server 2012 R2 の Hyper-V は、ゲスト OS のシステムデータの構成を適切に初期化しないため、ホスト OS 上で任意のコードを実行される、またはサービス運用妨害 (バッファオーバーフロー) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Hyper-V のバッファー オーバーフローの脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Windows 8.1 for x64-based Systems Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Windows 8.1 および Windows Server 2012 R2 の Hyper-V における任意のコードを実行される脆弱性(JVNDB-2015-003617)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003617.html Vulnerability Summary for CVE-2015-2361 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2361 |
| ベンダ情報 |
Microsoft Security Bulletin : MS15-065
https://technet.microsoft.com/en-us/library/security/ms15-065.aspx マイクロソフト セキュリティ情報 : MS15-065 https://technet.microsoft.com/ja-jp/library/security/ms15-065.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2015-2383 および CVE-2015-2384 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 11 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(JVNDB-2015-003616)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003616.html Vulnerability Summary for CVE-2015-2425 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2425 |
| ベンダ情報 |
Microsoft Security Bulletin : MS15-065
https://technet.microsoft.com/en-us/library/security/ms15-065.aspx マイクロソフト セキュリティ情報 : MS15-065 https://technet.microsoft.com/ja-jp/library/security/ms15-065.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2015-2385、CVE-2015-2390、CVE-2015-2397、CVE-2015-2404、および CVE-2015-2406 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2015-003615)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003615.html Vulnerability Summary for CVE-2015-2422 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2422 |
| ベンダ情報 |
Microsoft Security Bulletin : MS15-065
https://technet.microsoft.com/en-us/library/security/ms15-065.aspx マイクロソフト セキュリティ情報 : MS15-065 https://technet.microsoft.com/ja-jp/library/security/ms15-065.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 10 および 11 の JScript 9 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Jscript9 のメモリ破損の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 10 および 11 の JScript 9 における任意のコードを実行される脆弱性(JVNDB-2015-003613)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003613.html Vulnerability Summary for CVE-2015-2419 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2419 |
| ベンダ情報 |
Microsoft Security Bulletin : MS15-065
https://technet.microsoft.com/en-us/library/security/ms15-065.aspx マイクロソフト セキュリティ情報 : MS15-065 https://technet.microsoft.com/ja-jp/library/security/ms15-065.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 10 および 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2015-1733 および CVE-2015-2389 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(JVNDB-2015-003609)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003609.html Vulnerability Summary for CVE-2015-2411 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2411 |
| ベンダ情報 |
Microsoft Security Bulletin : MS15-065
https://technet.microsoft.com/en-us/library/security/ms15-065.aspx マイクロソフト セキュリティ情報 : MS15-065 https://technet.microsoft.com/ja-jp/library/security/ms15-065.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 9 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2015-1767 および CVE-2015-2401 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 9 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(JVNDB-2015-003607)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003607.html Vulnerability Summary for CVE-2015-2408 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2408 |
| ベンダ情報 |
Microsoft Security Bulletin : MS15-065
https://technet.microsoft.com/en-us/library/security/ms15-065.aspx マイクロソフト セキュリティ情報 : MS15-065 https://technet.microsoft.com/ja-jp/library/security/ms15-065.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2015-2385、CVE-2015-2390、CVE-2015-2397、CVE-2015-2404、および CVE-2015-2422 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2015-003606)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003606.html Vulnerability Summary for CVE-2015-2406 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2406 |
| ベンダ情報 |
Microsoft Security Bulletin : MS15-065
https://technet.microsoft.com/en-us/library/security/ms15-065.aspx マイクロソフト セキュリティ情報 : MS15-065 https://technet.microsoft.com/ja-jp/library/security/ms15-065.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2015-2385、CVE-2015-2390、CVE-2015-2397、CVE-2015-2406、および CVE-2015-2422 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2015-003605)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003605.html Vulnerability Summary for CVE-2015-2404 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2404 |
| ベンダ情報 |
Microsoft Security Bulletin : MS15-065
https://technet.microsoft.com/en-us/library/security/ms15-065.aspx マイクロソフト セキュリティ情報 : MS15-065 https://technet.microsoft.com/ja-jp/library/security/ms15-065.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 8 には、任意のコードを実行される脆弱性、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 8 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 8 における任意のコードを実行される脆弱性(JVNDB-2015-003604)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003604.html Vulnerability Summary for CVE-2015-2403 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2403 |
| ベンダ情報 |
Microsoft Security Bulletin : MS15-065
https://technet.microsoft.com/en-us/library/security/ms15-065.aspx マイクロソフト セキュリティ情報 : MS15-065 https://technet.microsoft.com/ja-jp/library/security/ms15-065.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 9 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2015-1767 および CVE-2015-2408 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 9 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(JVNDB-2015-003602)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003602.html Vulnerability Summary for CVE-2015-2401 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2401 |
| ベンダ情報 |
Microsoft Security Bulletin : MS15-065
https://technet.microsoft.com/en-us/library/security/ms15-065.aspx マイクロソフト セキュリティ情報 : MS15-065 https://technet.microsoft.com/ja-jp/library/security/ms15-065.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2015-2385、CVE-2015-2390、CVE-2015-2404、CVE-2015-2406、および CVE-2015-2422 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2015-003600)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003600.html Vulnerability Summary for CVE-2015-2397 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2397 |
| ベンダ情報 |
Microsoft Security Bulletin : MS15-065
https://technet.microsoft.com/en-us/library/security/ms15-065.aspx マイクロソフト セキュリティ情報 : MS15-065 https://technet.microsoft.com/ja-jp/library/security/ms15-065.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 9 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 9 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性(JVNDB-2015-003599)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003599.html Vulnerability Summary for CVE-2015-2391 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2391 |
| ベンダ情報 |
Microsoft Security Bulletin : MS15-065
https://technet.microsoft.com/en-us/library/security/ms15-065.aspx マイクロソフト セキュリティ情報 : MS15-065 https://technet.microsoft.com/ja-jp/library/security/ms15-065.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2015-2385、CVE-2015-2397、CVE-2015-2404、CVE-2015-2406、および CVE-2015-2422 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2015-003598)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003598.html Vulnerability Summary for CVE-2015-2390 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2390 |
| ベンダ情報 |
Microsoft Security Bulletin : MS15-065
https://technet.microsoft.com/en-us/library/security/ms15-065.aspx マイクロソフト セキュリティ情報 : MS15-065 https://technet.microsoft.com/ja-jp/library/security/ms15-065.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 10 および 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2015-1733 および CVE-2015-2411 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(JVNDB-2015-003597)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003597.html Vulnerability Summary for CVE-2015-2389 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2389 |
| ベンダ情報 |
Microsoft Security Bulletin : MS15-065
https://technet.microsoft.com/en-us/library/security/ms15-065.aspx マイクロソフト セキュリティ情報 : MS15-065 https://technet.microsoft.com/ja-jp/library/security/ms15-065.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 8 および 9 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2015-1738 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 8 および 9 における任意のコードを実行される脆弱性(JVNDB-2015-003596)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003596.html Vulnerability Summary for CVE-2015-2388 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2388 |
| ベンダ情報 |
Microsoft Security Bulletin : MS15-065
https://technet.microsoft.com/en-us/library/security/ms15-065.aspx マイクロソフト セキュリティ情報 : MS15-065 https://technet.microsoft.com/ja-jp/library/security/ms15-065.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2015-2390、CVE-2015-2397、CVE-2015-2404、CVE-2015-2406、および CVE-2015-2422 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2015-003595)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003595.html Vulnerability Summary for CVE-2015-2385 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2385 |
| ベンダ情報 |
Microsoft Security Bulletin : MS15-065
https://technet.microsoft.com/en-us/library/security/ms15-065.aspx マイクロソフト セキュリティ情報 : MS15-065 https://technet.microsoft.com/ja-jp/library/security/ms15-065.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2015-2383 および CVE-2015-2425 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 11 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(JVNDB-2015-003594)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003594.html Vulnerability Summary for CVE-2015-2384 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2384 |
| ベンダ情報 |
Microsoft Security Bulletin : MS15-065
https://technet.microsoft.com/en-us/library/security/ms15-065.aspx マイクロソフト セキュリティ情報 : MS15-065 https://technet.microsoft.com/ja-jp/library/security/ms15-065.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2015-2384 および CVE-2015-2425 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 11 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(JVNDB-2015-003593)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003593.html Vulnerability Summary for CVE-2015-2383 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2383 |
| ベンダ情報 |
Microsoft Security Bulletin : MS15-065
https://technet.microsoft.com/en-us/library/security/ms15-065.aspx Microsoft Security Bulletin : MS15-066 https://technet.microsoft.com/en-us/library/security/ms15-066.aspx マイクロソフト セキュリティ情報 : MS15-065 https://technet.microsoft.com/ja-jp/library/security/ms15-065.aspx マイクロソフト セキュリティ情報 : MS15-066 https://technet.microsoft.com/ja-jp/library/security/ms15-066.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 6 から 11 およびその他の製品で使用される VBScript の vbscript.dll には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「VBScript のメモリ破損の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 VBScript 5.6 (Internet Explorer 6) VBScript 5.7 (Internet Explorer 7) VBScript 5.8 (Internet Explorer 8) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 6 から 11 およびその他の製品で使用される VBScript の vbscript.dll における任意のコードを実行される脆弱性(JVNDB-2015-003592)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003592.html Vulnerability Summary for CVE-2015-2372 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2372 |
| ベンダ情報 |
Microsoft Security Bulletin : MS15-065
https://technet.microsoft.com/en-us/library/security/ms15-065.aspx マイクロソフト セキュリティ情報 : MS15-065 https://technet.microsoft.com/ja-jp/library/security/ms15-065.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 9 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2015-2401 および CVE-2015-2408 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 9 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(JVNDB-2015-003591)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003591.html Vulnerability Summary for CVE-2015-1767 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1767 |
| ベンダ情報 |
Microsoft Security Bulletin : MS15-065
https://technet.microsoft.com/en-us/library/security/ms15-065.aspx マイクロソフト セキュリティ情報 : MS15-065 https://technet.microsoft.com/ja-jp/library/security/ms15-065.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 8 および 9 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2015-2388 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 8 および 9 における任意のコードを実行される脆弱性(JVNDB-2015-003590)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003590.html Vulnerability Summary for CVE-2015-1738 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1738 |
| ベンダ情報 |
Microsoft Security Bulletin : MS15-065
https://technet.microsoft.com/en-us/library/security/ms15-065.aspx マイクロソフト セキュリティ情報 : MS15-065 https://technet.microsoft.com/ja-jp/library/security/ms15-065.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 10 および 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2015-2389 および CVE-2015-2411 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(JVNDB-2015-003589)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003589.html Vulnerability Summary for CVE-2015-1733 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1733 |
| ベンダ情報 |
Microsoft Security Bulletin : MS15-073
https://technet.microsoft.com/en-us/library/security/ms15-073.aspx マイクロソフト セキュリティ情報 : MS15-073 https://technet.microsoft.com/ja-jp/library/security/ms15-073.aspx |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft Windows 製品のカーネルモードドライバの win32k.sys には、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Win32k の特権の昇格の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT HASH(0xa4c6a38) Microsoft Windows RT 8.1 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0xa474410) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Microsoft Windows 製品のカーネルモードドライバの win32k.sys における権限昇格の脆弱性(JVNDB-2015-003584)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003584.html Vulnerability Summary for CVE-2015-2366 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2366 |
| ベンダ情報 |
Microsoft Security Bulletin : MS15-073
https://technet.microsoft.com/en-us/library/security/ms15-073.aspx マイクロソフト セキュリティ情報 : MS15-073 https://technet.microsoft.com/ja-jp/library/security/ms15-073.aspx |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft Windows 製品のカーネルモードドライバの win32k.sys には、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Win32k の特権の昇格の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT HASH(0xa471218) Microsoft Windows RT 8.1 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 R2 SP2 Microsoft Windows Server 2003 R2 x64 Edition SP2 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0xa483ee8) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Microsoft Windows 製品のカーネルモードドライバの win32k.sys における権限昇格の脆弱性(JVNDB-2015-003583)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003583.html Vulnerability Summary for CVE-2015-2365 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2365 |
| ベンダ情報 |
Microsoft Security Bulletin : MS15-073
https://technet.microsoft.com/en-us/library/security/ms15-073.aspx マイクロソフト セキュリティ情報 : MS15-073 https://technet.microsoft.com/ja-jp/library/security/ms15-073.aspx |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft Windows 製品のカーネルモードドライバの win32k.sys には、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Win32k の特権の昇格の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows RT HASH(0xa3b0608) Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 R2 for x64-based Systems SP2 Microsoft Windows Server 2003 R2 SP2 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0xa470f28) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Microsoft Windows 製品のカーネルモードドライバの win32k.sys における権限昇格の脆弱性(JVNDB-2015-003582)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003582.html Vulnerability Summary for CVE-2015-2363 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2363 |
| ベンダ情報 |
Microsoft Security Bulletin : MS15-067
https://technet.microsoft.com/en-us/library/security/ms15-067.aspx マイクロソフト セキュリティ情報 : MS15-067 https://technet.microsoft.com/ja-jp/library/security/ms15-067.aspx |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Microsoft Windows 7、Windows 8、および Windows Server 2012 のリモートデスクトッププロトコル (RDP) サーバサービスには、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「リモート デスクトップ プロトコル (RDP) のリモート コード実行の脆弱性」と記載されています。 補足情報 : CWE による脆弱性タイプは、CWE-19: Data Handling (データ処理) と識別されています。 http://cwe.mitre.org/data/definitions/19.html |
| 影響を受ける製品 |
マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows Server 2012 HASH(0xa4e3790) Microsoft Windows Server 2012 (Server Core インストール) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Microsoft Windows 製品のリモートデスクトッププロトコルサーバサービスにおける任意のコードを実行される脆弱性(JVNDB-2015-003581)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003581.html Vulnerability Summary for CVE-2015-2373 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2373 |
| ベンダ情報 |
Microsoft Security Bulletin : MS15-072
https://technet.microsoft.com/en-us/library/security/ms15-072.aspx マイクロソフト セキュリティ情報 : MS15-072 https://technet.microsoft.com/ja-jp/library/security/ms15-072.aspx |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft Windows 製品の Graphics コンポーネントには、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Graphics コンポーネントの EOP の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT HASH(0xa44fdf8) Microsoft Windows RT 8.1 HASH(0xa475290) Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 R2 for x64-based Systems SP2 Microsoft Windows Server 2003 R2 SP2 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0xa488828) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Microsoft Windows 製品の Graphics コンポーネントにおける権限昇格の脆弱性(JVNDB-2015-003579)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003579.html Vulnerability Summary for CVE-2015-2364 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2364 |
| ベンダ情報 |
Microsoft Security Bulletin : MS15-076
https://technet.microsoft.com/en-us/library/security/ms15-076.aspx マイクロソフト セキュリティ情報 : MS15-076 https://technet.microsoft.com/ja-jp/library/security/ms15-076.aspx |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft Windows 製品の RPC サブシステムの認証の実装は、DCE/RPC 接続のリフレクションを適切に制限しないため、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Windows RPC の特権の昇格の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT HASH(0xa3f9d90) Microsoft Windows RT 8.1 HASH(0xa4d5490) Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 R2 for x64-based Systems SP2 Microsoft Windows Server 2003 R2 SP2 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0xa445980) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Microsoft Windows 製品の RPC サブシステムの認証の実装における権限昇格の脆弱性(JVNDB-2015-003578)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003578.html Vulnerability Summary for CVE-2015-2370 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2370 |
| ベンダ情報 |
Microsoft Security Bulletin : MS15-058
https://technet.microsoft.com/en-us/library/security/ms15-058.aspx マイクロソフト セキュリティ情報 : MS15-058 https://technet.microsoft.com/ja-jp/library/security/ms15-058.aspx |
| CVSS による深刻度 | 8.5 (危険) [ NVD値 ] |
| 概要 | Microsoft SQL Server は、仮想関数の実行に対する特定の試行において初期化されていないメモリの使用を適切に制限しないため、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「SQL Server のリモートでコードが実行される脆弱性」と記載されています。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html |
| 影響を受ける製品 |
マイクロソフト Microsoft SQL Server 2008 for 32-bit Systems SP3 Microsoft SQL Server 2008 for 32-bit Systems SP4 Microsoft SQL Server 2008 for Itanium-based Systems SP3 Microsoft SQL Server 2008 for x64-based Systems SP3 Microsoft SQL Server 2008 for x64-based Systems SP4 Microsoft SQL Server 2008 R2 for 32-bit Systems SP2 Microsoft SQL Server 2008 R2 for 32-bit Systems SP3 Microsoft SQL Server 2008 R2 for Itanium-based Systems SP2 Microsoft SQL Server 2008 R2 for x64-based Systems SP2 Microsoft SQL Server 2008 R2 for x64-based Systems SP3 Microsoft SQL Server 2012 for 32-bit Systems SP1 Microsoft SQL Server 2012 for 32-bit Systems SP2 Microsoft SQL Server 2012 for x64-based Systems SP1 Microsoft SQL Server 2012 for x64-based Systems SP2 Microsoft SQL Server 2014 for 32-bit Systems Microsoft SQL Server 2014 for x64-based Systems |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft SQL Server における任意のコードを実行される脆弱性(JVNDB-2015-003576)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003576.html Vulnerability Summary for CVE-2015-1763 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1763 |
| ベンダ情報 |
Microsoft Security Bulletin : MS15-058
https://technet.microsoft.com/en-us/library/security/ms15-058.aspx マイクロソフト セキュリティ情報 : MS15-058 https://technet.microsoft.com/ja-jp/library/security/ms15-058.aspx |
| CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
| 概要 | Microsoft SQL Server は、トランザクションレプリケーションが設定されている場合、不特定の関数の呼び出しにおいて初期化されていないメモリの使用を適切に制限しないため、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「SQL Server のリモートでコードが実行される脆弱性」と記載されています。 補足情報 : CWE による脆弱性タイプは、CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component (インジェクション) と識別されています。 http://cwe.mitre.org/data/definitions/74.html |
| 影響を受ける製品 |
マイクロソフト Microsoft SQL Server 2008 for 32-bit Systems SP3 Microsoft SQL Server 2008 for 32-bit Systems SP4 Microsoft SQL Server 2008 for Itanium-based Systems SP3 Microsoft SQL Server 2008 for x64-based Systems SP3 Microsoft SQL Server 2008 for x64-based Systems SP4 Microsoft SQL Server 2008 R2 for 32-bit Systems SP2 Microsoft SQL Server 2008 R2 for 32-bit Systems SP3 Microsoft SQL Server 2008 R2 for Itanium-based Systems SP2 Microsoft SQL Server 2008 R2 for x64-based Systems SP2 Microsoft SQL Server 2008 R2 for x64-based Systems SP3 Microsoft SQL Server 2012 for 32-bit Systems SP1 Microsoft SQL Server 2012 for 32-bit Systems SP2 Microsoft SQL Server 2012 for x64-based Systems SP1 Microsoft SQL Server 2012 for x64-based Systems SP2 Microsoft SQL Server 2014 for 32-bit Systems Microsoft SQL Server 2014 for x64-based Systems |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft SQL Server における任意のコードを実行される脆弱性(JVNDB-2015-003575)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003575.html Vulnerability Summary for CVE-2015-1762 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1762 |
| ベンダ情報 |
Debian Security Advisory : DSA-3303
http://www.debian.org/security/2015/dsa-3303 Linux Foundation : revision 7365 http://bzr.linuxfoundation.org/loggerhead/openprinting/cups-filters/revision/7365 Linux Foundation : revision 7366 http://bzr.linuxfoundation.org/loggerhead/openprinting/cups-filters/revision/7366#NEWS Linux Foundation : revision 7369 http://bzr.linuxfoundation.org/loggerhead/openprinting/cups-filters/revision/7369 Red Hat Bugzilla : Bug 1238990 https://bugzilla.redhat.com/show_bug.cgi?id=1238990 Ubuntu Security Notice : USN-2659-1 http://www.ubuntu.com/usn/usn-2659-1/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | cups-filters の texttopdf の filter/texttopdf.c には、整数オーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
Debian Debian GNU/Linux 7.1 Debian GNU/Linux 8.0 Ubuntu Ubuntu 12.04 LTS Ubuntu 14.04 LTS Ubuntu 14.10 Ubuntu 15.04 Linux Foundation cups-filters 1.0.71 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
cups-filters の texttopdf の filter/texttopdf.c における整数オーバーフローの脆弱性(JVNDB-2015-003564)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003564.html Vulnerability Summary for CVE-2015-3279 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3279 |
| ベンダ情報 |
VMware Security Advisories : VMSA-2015-0005
http://www.vmware.com/security/advisories/VMSA-2015-0005.html |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | Windows 上で稼働する VMware Workstation、VMware Player および VMware Horizon Client の vmware-vmx.exe は、vprintproxy.exe プロセスのセットアップの際に有効な DACL ポインタを提供しないため、ホスト OS の権限を取得される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html |
| 影響を受ける製品 |
VMware VMware Horizon Client (with Local Mode Option) 5.4.2 未満の 5.x VMware Player 6.0.7 未満の 6.x VMware Player 7.1.1 未満の 7.x VMware Workstation 10.0.7 未満の 10.x VMware Workstation 11.1.1 未満の 11.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Windows 上で稼働する複数の VMware 製品の vmware-vmx.exe におけるホスト OS の権限を取得される脆弱性(JVNDB-2015-003557)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003557.html Vulnerability Summary for CVE-2015-3650 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3650 |
| ベンダ情報 |
EMC : RecoverPoint for Virtual Machines
http://japan.emc.com/storage/recoverpoint/recoverpoint-for-virtual-machines.htm |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | EMC RecoverPoint for Virtual Machines (VMs) には、root のシェルアクセスを取得される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html |
| 影響を受ける製品 |
EMC Corporation RecoverPoint for Virtual Machines 4.2 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
EMC RecoverPoint for Virtual Machines における root のシェルアクセスを取得される脆弱性(JVNDB-2015-003556)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003556.html Vulnerability Summary for CVE-2015-4526 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4526 |
| ベンダ情報 |
Vulnerability Alert : 39677
http://tools.cisco.com/security/center/viewAlert.x?alertId=39677 |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | Cisco ASR 5000 および Cisco ASR 5500 のソフトウェアのブートの実装には、任意の Linux コマンドを実行される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuu75278 として公開しています。 |
| 影響を受ける製品 |
シスコシステムズ Cisco ASR 5000 シリーズソフトウェア 14.0 Cisco ASR 5000 ルータ HASH(0xa449b38) Cisco ASR 5500 ルータ HASH(0xa483308) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco ASR 5000 および Cisco ASR 5500 のソフトウェアのブートの実装における任意の Linux コマンドを実行される脆弱性(JVNDB-2015-003544)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003544.html Vulnerability Summary for CVE-2015-4244 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4244 |
| ベンダ情報 |
Easy2Map : Top Page
http://easy2map.com/ WordPress Plugin Changeset : Changeset 1191455 for easy2map https://plugins.trac.wordpress.org/changeset/1191455/easy2map WordPress Plugin Directory : Easy2Map http://ja.wordpress.org/plugins/easy2map/changelog/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | WordPress 用 Easy2Map プラグインの includes/Function.php には、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
Steven Ellis Easy2Map 1.2.5 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
WordPress 用 Easy2Map プラグインの includes/Function.php における SQL インジェクションの脆弱性(JVNDB-2015-003535)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003535.html Vulnerability Summary for CVE-2015-4614 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4614 |
| ベンダ情報 |
Chromium Code Reviews : Issue 1226493003
https://codereview.chromium.org/1226493003 GitHub : Segfault on node 0.12.4, to do with unicode and buffers #25583 https://github.com/joyent/node/issues/25583 Google Code : V8 JavaScript Engine http://code.google.com/p/v8/ io.js : Top Page https://iojs.org/en/index.html Joyent : Node v0.12.6 (Stable) http://blog.nodejs.org/2015/07/03/node-v0-12-6-stable/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Node.js およびその他の製品で使用される Google V8 の unicode-decoder.cc の Utf8DecoderBase::WriteUtf16Slow 関数は、UTF-16 サロゲートペアに使用可能なメモリがあることを検証しないため、サービス運用妨害 (メモリ破損) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
io.js io.js 1.8.3 未満 io.js 2.3.3 未満の 2.x Joyent Node.js 0.12.6 未満 V8 JavaScript Engine HASH(0xa471368) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Node.js などの製品で使用される Google V8 の unicode-decoder.cc におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-003532)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003532.html Vulnerability Summary for CVE-2015-5380 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5380 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-16
http://helpx.adobe.com/security/products/flash-player/apsb15-16.html Adobe セキュリティ情報 : APSB15-16 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-16.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150710f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 本脆弱性は、CVE-2015-3135 および CVE-2015-4432 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe AIR デスクトップランタイム 18.0.0.180 未満 (Windows/Macintosh) Adobe AIR SDK 18.0.0.180 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 18.0.0.180 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.481 未満 (Linux) Adobe Flash Player 18.0.0.203 未満 (Internet Explorer 10/11) Adobe Flash Player 18.0.0.203 未満 (Windows/Macintosh 版の Chrome) Adobe Flash Player 18.0.0.204 未満 (Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 18.0.0.203 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.302 未満 (Windows/Macintosh) Google Chrome HASH(0xa477e98) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2015-003528)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003528.html Vulnerability Summary for CVE-2015-5118 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5118 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-16
http://helpx.adobe.com/security/products/flash-player/apsb15-16.html Adobe セキュリティ情報 : APSB15-16 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-16.html Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150710f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-3118、CVE-2015-3124、CVE-2015-3127、CVE-2015-3128、CVE-2015-3129、CVE-2015-3131、CVE-2015-3132、CVE-2015-3136、CVE-2015-3137、CVE-2015-4428、および CVE-2015-4430 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe AIR デスクトップランタイム 18.0.0.180 未満 (Windows/Macintosh) Adobe AIR SDK 18.0.0.180 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 18.0.0.180 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.481 未満 (Linux) Adobe Flash Player 18.0.0.203 未満 (Internet Explorer 10/11) Adobe Flash Player 18.0.0.203 未満 (Windows/Macintosh 版の Chrome) Adobe Flash Player 18.0.0.204 未満 (Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 18.0.0.203 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.302 未満 (Windows/Macintosh) Google Chrome HASH(0xa44fec8) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-003527)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003527.html Vulnerability Summary for CVE-2015-5117 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5117 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-16
http://helpx.adobe.com/security/products/flash-player/apsb15-16.html Adobe セキュリティ情報 : APSB15-16 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-16.html Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150710f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-3119、CVE-2015-3120、CVE-2015-3121、および CVE-2015-3122 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-843:Access of Resource Using Incompatible Type (型の取り違え) と識別されています。 http://cwe.mitre.org/data/definitions/843.html |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe AIR デスクトップランタイム 18.0.0.180 未満 (Windows/Macintosh) Adobe AIR SDK 18.0.0.180 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 18.0.0.180 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.481 未満 (Linux) Adobe Flash Player 18.0.0.203 未満 (Internet Explorer 10/11) Adobe Flash Player 18.0.0.203 未満 (Windows/Macintosh 版の Chrome) Adobe Flash Player 18.0.0.204 未満 (Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 18.0.0.203 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.302 未満 (Windows/Macintosh) Google Chrome HASH(0xa3fa080) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-003525)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003525.html Vulnerability Summary for CVE-2015-4433 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4433 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-16
http://helpx.adobe.com/security/products/flash-player/apsb15-16.html Adobe セキュリティ情報 : APSB15-16 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-16.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150710f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 本脆弱性は、CVE-2015-3135 および CVE-2015-5118 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe AIR デスクトップランタイム 18.0.0.180 未満 (Windows/Macintosh) Adobe AIR SDK 18.0.0.180 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 18.0.0.180 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.481 未満 (Linux) Adobe Flash Player 18.0.0.203 未満 (Internet Explorer 10/11) Adobe Flash Player 18.0.0.203 未満 (Windows/Macintosh 版の Chrome) Adobe Flash Player 18.0.0.204 未満 (Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 18.0.0.203 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.302 未満 (Windows/Macintosh) Google Chrome HASH(0xa449798) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2015-003524)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003524.html Vulnerability Summary for CVE-2015-4432 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4432 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-16
http://helpx.adobe.com/security/products/flash-player/apsb15-16.html Adobe セキュリティ情報 : APSB15-16 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-16.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150710f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2015-3117、CVE-2015-3123、CVE-2015-3130、CVE-2015-3133、および CVE-2015-3134 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe AIR デスクトップランタイム 18.0.0.180 未満 (Windows/Macintosh) Adobe AIR SDK 18.0.0.180 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 18.0.0.180 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.481 未満 (Linux) Adobe Flash Player 18.0.0.203 未満 (Internet Explorer 10/11) Adobe Flash Player 18.0.0.203 未満 (Windows/Macintosh 版の Chrome) Adobe Flash Player 18.0.0.204 未満 (Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 18.0.0.203 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.302 未満 (Windows/Macintosh) Google Chrome HASH(0xa450968) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-003523)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003523.html Vulnerability Summary for CVE-2015-4431 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4431 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-16
http://helpx.adobe.com/security/products/flash-player/apsb15-16.html Adobe セキュリティ情報 : APSB15-16 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-16.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150710f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-3118、CVE-2015-3124、CVE-2015-3127、CVE-2015-3128、CVE-2015-3129、CVE-2015-3131、CVE-2015-3132、CVE-2015-3136、CVE-2015-3137、CVE-2015-4428、および CVE-2015-5117 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe AIR デスクトップランタイム 18.0.0.180 未満 (Windows/Macintosh) Adobe AIR SDK 18.0.0.180 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 18.0.0.180 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.481 未満 (Linux) Adobe Flash Player 18.0.0.203 未満 (Internet Explorer 10/11) Adobe Flash Player 18.0.0.203 未満 (Windows/Macintosh 版の Chrome) Adobe Flash Player 18.0.0.204 未満 (Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 18.0.0.203 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.302 未満 (Windows/Macintosh) Google Chrome HASH(0xa471528) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-003522)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003522.html Vulnerability Summary for CVE-2015-4430 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4430 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-16
http://helpx.adobe.com/security/products/flash-player/apsb15-16.html Adobe セキュリティ情報 : APSB15-16 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-16.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150710f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、サービス運用妨害 (NULL ポインタデリファレンス) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 本脆弱性は、CVE-2015-3126 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-476: NULL Pointer Dereference (NULL ポインタデリファレンス) と識別されています。 http://cwe.mitre.org/data/definitions/476.html |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe AIR デスクトップランタイム 18.0.0.180 未満 (Windows/Macintosh) Adobe AIR SDK 18.0.0.180 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 18.0.0.180 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.481 未満 (Linux) Adobe Flash Player 18.0.0.203 未満 (Internet Explorer 10/11) Adobe Flash Player 18.0.0.203 未満 (Windows/Macintosh 版の Chrome) Adobe Flash Player 18.0.0.204 未満 (Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 18.0.0.203 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.302 未満 (Windows/Macintosh) Google Chrome HASH(0xa3fccf0) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-003521)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003521.html Vulnerability Summary for CVE-2015-4429 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4429 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-16
http://helpx.adobe.com/security/products/flash-player/apsb15-16.html Adobe セキュリティ情報 : APSB15-16 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-16.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150710f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-3118、CVE-2015-3124、CVE-2015-3127、CVE-2015-3128、CVE-2015-3129、CVE-2015-3131、CVE-2015-3132、CVE-2015-3136、CVE-2015-3137、CVE-2015-4430、および CVE-2015-5117 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe AIR デスクトップランタイム 18.0.0.180 未満 (Windows/Macintosh) Adobe AIR SDK 18.0.0.180 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 18.0.0.180 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.481 未満 (Linux) Adobe Flash Player 18.0.0.203 未満 (Internet Explorer 10/11) Adobe Flash Player 18.0.0.203 未満 (Windows/Macintosh 版の Chrome) Adobe Flash Player 18.0.0.204 未満 (Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 18.0.0.203 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.302 未満 (Windows/Macintosh) Google Chrome HASH(0xa44cec8) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-003520)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003520.html Vulnerability Summary for CVE-2015-4428 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4428 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-16
http://helpx.adobe.com/security/products/flash-player/apsb15-16.html Adobe セキュリティ情報 : APSB15-16 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-16.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150710f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-3118、CVE-2015-3124、CVE-2015-3127、CVE-2015-3128、CVE-2015-3129、CVE-2015-3131、CVE-2015-3132、CVE-2015-3136、CVE-2015-4428、CVE-2015-4430、および CVE-2015-5117 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe AIR デスクトップランタイム 18.0.0.180 未満 (Windows/Macintosh) Adobe AIR SDK 18.0.0.180 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 18.0.0.180 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.481 未満 (Linux) Adobe Flash Player 18.0.0.203 未満 (Internet Explorer 10/11) Adobe Flash Player 18.0.0.203 未満 (Windows/Macintosh 版の Chrome) Adobe Flash Player 18.0.0.204 未満 (Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 18.0.0.203 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.302 未満 (Windows/Macintosh) Google Chrome HASH(0xa3f98b0) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-003519)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003519.html Vulnerability Summary for CVE-2015-3137 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3137 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-16
http://helpx.adobe.com/security/products/flash-player/apsb15-16.html Adobe セキュリティ情報 : APSB15-16 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-16.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150710f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-3118、CVE-2015-3124、CVE-2015-3127、CVE-2015-3128、CVE-2015-3129、CVE-2015-3131、CVE-2015-3132、CVE-2015-3137、CVE-2015-4428、CVE-2015-4430、および CVE-2015-5117 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe AIR デスクトップランタイム 18.0.0.180 未満 (Windows/Macintosh) Adobe AIR SDK 18.0.0.180 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 18.0.0.180 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.481 未満 (Linux) Adobe Flash Player 18.0.0.203 未満 (Internet Explorer 10/11) Adobe Flash Player 18.0.0.203 未満 (Windows/Macintosh 版の Chrome) Adobe Flash Player 18.0.0.204 未満 (Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 18.0.0.203 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.302 未満 (Windows/Macintosh) Google Chrome HASH(0xa402eb0) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-003518)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003518.html Vulnerability Summary for CVE-2015-3136 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3136 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-16
http://helpx.adobe.com/security/products/flash-player/apsb15-16.html Adobe セキュリティ情報 : APSB15-16 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-16.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150710f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 本脆弱性は、CVE-2015-4432 および CVE-2015-5118 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe AIR デスクトップランタイム 18.0.0.180 未満 (Windows/Macintosh) Adobe AIR SDK 18.0.0.180 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 18.0.0.180 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.481 未満 (Linux) Adobe Flash Player 18.0.0.203 未満 (Internet Explorer 10/11) Adobe Flash Player 18.0.0.203 未満 (Windows/Macintosh 版の Chrome) Adobe Flash Player 18.0.0.204 未満 (Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 18.0.0.203 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.302 未満 (Windows/Macintosh) Google Chrome HASH(0xa474c40) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2015-003517)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003517.html Vulnerability Summary for CVE-2015-3135 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3135 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-16
http://helpx.adobe.com/security/products/flash-player/apsb15-16.html Adobe セキュリティ情報 : APSB15-16 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-16.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150710f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2015-3117、CVE-2015-3123、CVE-2015-3130、CVE-2015-3133、および CVE-2015-4431 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe AIR デスクトップランタイム 18.0.0.180 未満 (Windows/Macintosh) Adobe AIR SDK 18.0.0.180 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 18.0.0.180 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.481 未満 (Linux) Adobe Flash Player 18.0.0.203 未満 (Internet Explorer 10/11) Adobe Flash Player 18.0.0.203 未満 (Windows/Macintosh 版の Chrome) Adobe Flash Player 18.0.0.204 未満 (Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 18.0.0.203 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.302 未満 (Windows/Macintosh) Google Chrome HASH(0xa43e7a8) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-003516)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003516.html Vulnerability Summary for CVE-2015-3134 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3134 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-16
http://helpx.adobe.com/security/products/flash-player/apsb15-16.html Adobe セキュリティ情報 : APSB15-16 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-16.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150710f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2015-3117、CVE-2015-3123、CVE-2015-3130、CVE-2015-3134、および CVE-2015-4431 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe AIR デスクトップランタイム 18.0.0.180 未満 (Windows/Macintosh) Adobe AIR SDK 18.0.0.180 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 18.0.0.180 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.481 未満 (Linux) Adobe Flash Player 18.0.0.203 未満 (Internet Explorer 10/11) Adobe Flash Player 18.0.0.203 未満 (Windows/Macintosh 版の Chrome) Adobe Flash Player 18.0.0.204 未満 (Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 18.0.0.203 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.302 未満 (Windows/Macintosh) Google Chrome HASH(0xa44d388) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-003515)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003515.html Vulnerability Summary for CVE-2015-3133 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3133 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-16
http://helpx.adobe.com/security/products/flash-player/apsb15-16.html Adobe セキュリティ情報 : APSB15-16 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-16.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150710f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-3118、CVE-2015-3124、CVE-2015-3127、CVE-2015-3128、CVE-2015-3129、CVE-2015-3131、CVE-2015-3136、CVE-2015-3137、CVE-2015-4428、CVE-2015-4430、および CVE-2015-5117 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe AIR デスクトップランタイム 18.0.0.180 未満 (Windows/Macintosh) Adobe AIR SDK 18.0.0.180 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 18.0.0.180 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.481 未満 (Linux) Adobe Flash Player 18.0.0.203 未満 (Internet Explorer 10/11) Adobe Flash Player 18.0.0.203 未満 (Windows/Macintosh 版の Chrome) Adobe Flash Player 18.0.0.204 未満 (Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 18.0.0.203 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.302 未満 (Windows/Macintosh) Google Chrome HASH(0xa471258) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-003514)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003514.html Vulnerability Summary for CVE-2015-3132 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3132 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-16
http://helpx.adobe.com/security/products/flash-player/apsb15-16.html Adobe セキュリティ情報 : APSB15-16 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-16.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150710f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-3118、CVE-2015-3124、CVE-2015-3127、CVE-2015-3128、CVE-2015-3129、CVE-2015-3132、CVE-2015-3136、CVE-2015-3137、CVE-2015-4428、CVE-2015-4430、および CVE-2015-5117 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe AIR デスクトップランタイム 18.0.0.180 未満 (Windows/Macintosh) Adobe AIR SDK 18.0.0.180 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 18.0.0.180 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.481 未満 (Linux) Adobe Flash Player 18.0.0.203 未満 (Internet Explorer 10/11) Adobe Flash Player 18.0.0.203 未満 (Windows/Macintosh 版の Chrome) Adobe Flash Player 18.0.0.204 未満 (Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 18.0.0.203 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.302 未満 (Windows/Macintosh) Google Chrome HASH(0xa445910) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-003513)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003513.html Vulnerability Summary for CVE-2015-3131 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3131 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-16
http://helpx.adobe.com/security/products/flash-player/apsb15-16.html Adobe セキュリティ情報 : APSB15-16 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-16.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150710f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2015-3117、CVE-2015-3123、CVE-2015-3133、CVE-2015-3134、および CVE-2015-4431 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe AIR デスクトップランタイム 18.0.0.180 未満 (Windows/Macintosh) Adobe AIR SDK 18.0.0.180 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 18.0.0.180 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.481 未満 (Linux) Adobe Flash Player 18.0.0.203 未満 (Internet Explorer 10/11) Adobe Flash Player 18.0.0.203 未満 (Windows/Macintosh 版の Chrome) Adobe Flash Player 18.0.0.204 未満 (Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 18.0.0.203 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.302 未満 (Windows/Macintosh) Google Chrome HASH(0xa4378c0) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-003512)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003512.html Vulnerability Summary for CVE-2015-3130 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3130 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-16
http://helpx.adobe.com/security/products/flash-player/apsb15-16.html Adobe セキュリティ情報 : APSB15-16 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-16.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150710f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-3118、CVE-2015-3124、CVE-2015-3127、CVE-2015-3128、CVE-2015-3131、CVE-2015-3132、CVE-2015-3136、CVE-2015-3137、CVE-2015-4428、CVE-2015-4430、および CVE-2015-5117 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe AIR デスクトップランタイム 18.0.0.180 未満 (Windows/Macintosh) Adobe AIR SDK 18.0.0.180 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 18.0.0.180 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.481 未満 (Linux) Adobe Flash Player 18.0.0.203 未満 (Internet Explorer 10/11) Adobe Flash Player 18.0.0.203 未満 (Windows/Macintosh 版の Chrome) Adobe Flash Player 18.0.0.204 未満 (Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 18.0.0.203 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.302 未満 (Windows/Macintosh) Google Chrome HASH(0xa44fed8) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-003511)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003511.html Vulnerability Summary for CVE-2015-3129 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3129 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-16
http://helpx.adobe.com/security/products/flash-player/apsb15-16.html Adobe セキュリティ情報 : APSB15-16 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-16.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150710f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-3118、CVE-2015-3124、CVE-2015-3127、CVE-2015-3129、CVE-2015-3131、CVE-2015-3132、CVE-2015-3136、CVE-2015-3137、CVE-2015-4428、CVE-2015-4430、および CVE-2015-5117 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe AIR デスクトップランタイム 18.0.0.180 未満 (Windows/Macintosh) Adobe AIR SDK 18.0.0.180 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 18.0.0.180 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.481 未満 (Linux) Adobe Flash Player 18.0.0.203 未満 (Internet Explorer 10/11) Adobe Flash Player 18.0.0.203 未満 (Windows/Macintosh 版の Chrome) Adobe Flash Player 18.0.0.204 未満 (Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 18.0.0.203 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.302 未満 (Windows/Macintosh) Google Chrome HASH(0xa4c2840) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-003510)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003510.html Vulnerability Summary for CVE-2015-3128 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3128 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-16
http://helpx.adobe.com/security/products/flash-player/apsb15-16.html Adobe セキュリティ情報 : APSB15-16 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-16.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150710f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-3118、CVE-2015-3124、CVE-2015-3128、CVE-2015-3129、CVE-2015-3131、CVE-2015-3132、CVE-2015-3136、CVE-2015-3137、CVE-2015-4428、CVE-2015-4430、および CVE-2015-5117 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe AIR デスクトップランタイム 18.0.0.180 未満 (Windows/Macintosh) Adobe AIR SDK 18.0.0.180 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 18.0.0.180 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.481 未満 (Linux) Adobe Flash Player 18.0.0.203 未満 (Internet Explorer 10/11) Adobe Flash Player 18.0.0.203 未満 (Windows/Macintosh 版の Chrome) Adobe Flash Player 18.0.0.204 未満 (Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 18.0.0.203 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.302 未満 (Windows/Macintosh) Google Chrome HASH(0xa4458a0) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-003509)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003509.html Vulnerability Summary for CVE-2015-3127 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3127 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-16
http://helpx.adobe.com/security/products/flash-player/apsb15-16.html Adobe セキュリティ情報 : APSB15-16 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-16.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150710f.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、サービス運用妨害 (NULL ポインタデリファレンス) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 本脆弱性は、CVE-2015-4429 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-476: NULL Pointer Dereference (NULL ポインタデリファレンス) と識別されています。 http://cwe.mitre.org/data/definitions/476.html |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe AIR デスクトップランタイム 18.0.0.180 未満 (Windows/Macintosh) Adobe AIR SDK 18.0.0.180 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 18.0.0.180 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.481 未満 (Linux) Adobe Flash Player 18.0.0.203 未満 (Internet Explorer 10/11) Adobe Flash Player 18.0.0.203 未満 (Windows/Macintosh 版の Chrome) Adobe Flash Player 18.0.0.204 未満 (Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 18.0.0.203 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.302 未満 (Windows/Macintosh) Google Chrome HASH(0xa4788d8) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-003508)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003508.html Vulnerability Summary for CVE-2015-3126 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3126 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-16
http://helpx.adobe.com/security/products/flash-player/apsb15-16.html Adobe セキュリティ情報 : APSB15-16 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-16.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150710f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-3118、CVE-2015-3127、CVE-2015-3128、CVE-2015-3129、CVE-2015-3131、CVE-2015-3132、CVE-2015-3136、CVE-2015-3137、CVE-2015-4428、CVE-2015-4430、および CVE-2015-5117 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe AIR デスクトップランタイム 18.0.0.180 未満 (Windows/Macintosh) Adobe AIR SDK 18.0.0.180 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 18.0.0.180 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.481 未満 (Linux) Adobe Flash Player 18.0.0.203 未満 (Internet Explorer 10/11) Adobe Flash Player 18.0.0.203 未満 (Windows/Macintosh 版の Chrome) Adobe Flash Player 18.0.0.204 未満 (Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 18.0.0.203 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.302 未満 (Windows/Macintosh) Google Chrome HASH(0xa471aa8) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-003506)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003506.html Vulnerability Summary for CVE-2015-3124 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3124 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-16
http://helpx.adobe.com/security/products/flash-player/apsb15-16.html Adobe セキュリティ情報 : APSB15-16 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-16.html Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150710f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2015-3117、CVE-2015-3130、CVE-2015-3133、CVE-2015-3134、および CVE-2015-4431 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe AIR デスクトップランタイム 18.0.0.180 未満 (Windows/Macintosh) Adobe AIR SDK 18.0.0.180 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 18.0.0.180 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.481 未満 (Linux) Adobe Flash Player 18.0.0.203 未満 (Internet Explorer 10/11) Adobe Flash Player 18.0.0.203 未満 (Windows/Macintosh 版の Chrome) Adobe Flash Player 18.0.0.204 未満 (Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 18.0.0.203 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.302 未満 (Windows/Macintosh) Google Chrome HASH(0xa4e2cd0) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-003505)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003505.html Vulnerability Summary for CVE-2015-3123 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3123 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-16
http://helpx.adobe.com/security/products/flash-player/apsb15-16.html Adobe セキュリティ情報 : APSB15-16 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-16.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150710f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-3119、CVE-2015-3120、CVE-2015-3121、および CVE-2015-4433 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-843:Access of Resource Using Incompatible Type (型の取り違え) と識別されています。 http://cwe.mitre.org/data/definitions/843.html |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe AIR デスクトップランタイム 18.0.0.180 未満 (Windows/Macintosh) Adobe AIR SDK 18.0.0.180 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 18.0.0.180 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.481 未満 (Linux) Adobe Flash Player 18.0.0.203 未満 (Internet Explorer 10/11) Adobe Flash Player 18.0.0.203 未満 (Windows/Macintosh 版の Chrome) Adobe Flash Player 18.0.0.204 未満 (Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 18.0.0.203 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.302 未満 (Windows/Macintosh) Google Chrome HASH(0xa4293e0) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-003504)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003504.html Vulnerability Summary for CVE-2015-3122 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3122 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-16
http://helpx.adobe.com/security/products/flash-player/apsb15-16.html Adobe セキュリティ情報 : APSB15-16 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-16.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150710f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-3119、CVE-2015-3120、CVE-2015-3122、および CVE-2015-4433 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-843:Access of Resource Using Incompatible Type (型の取り違え) と識別されています。 http://cwe.mitre.org/data/definitions/843.html |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe AIR デスクトップランタイム 18.0.0.180 未満 (Windows/Macintosh) Adobe AIR SDK 18.0.0.180 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 18.0.0.180 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.481 未満 (Linux) Adobe Flash Player 18.0.0.203 未満 (Internet Explorer 10/11) Adobe Flash Player 18.0.0.203 未満 (Windows/Macintosh 版の Chrome) Adobe Flash Player 18.0.0.204 未満 (Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 18.0.0.203 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.302 未満 (Windows/Macintosh) Google Chrome HASH(0xa44faf8) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-003503)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003503.html Vulnerability Summary for CVE-2015-3121 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3121 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-16
http://helpx.adobe.com/security/products/flash-player/apsb15-16.html Adobe セキュリティ情報 : APSB15-16 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-16.html Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150710f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-3119、CVE-2015-3121、CVE-2015-3122、および CVE-2015-4433 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-843:Access of Resource Using Incompatible Type (型の取り違え) と識別されています。 http://cwe.mitre.org/data/definitions/843.html |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe AIR デスクトップランタイム 18.0.0.180 未満 (Windows/Macintosh) Adobe AIR SDK 18.0.0.180 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 18.0.0.180 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.481 未満 (Linux) Adobe Flash Player 18.0.0.203 未満 (Internet Explorer 10/11) Adobe Flash Player 18.0.0.203 未満 (Windows/Macintosh 版の Chrome) Adobe Flash Player 18.0.0.204 未満 (Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 18.0.0.203 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.302 未満 (Windows/Macintosh) Google Chrome HASH(0xa4868b0) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-003502)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003502.html Vulnerability Summary for CVE-2015-3120 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3120 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-16
http://helpx.adobe.com/security/products/flash-player/apsb15-16.html Adobe セキュリティ情報 : APSB15-16 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-16.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150710f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-3120、CVE-2015-3121、CVE-2015-3122、および CVE-2015-4433 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-843:Access of Resource Using Incompatible Type (型の取り違え) と識別されています。 http://cwe.mitre.org/data/definitions/843.html |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe AIR デスクトップランタイム 18.0.0.180 未満 (Windows/Macintosh) Adobe AIR SDK 18.0.0.180 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 18.0.0.180 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.481 未満 (Linux) Adobe Flash Player 18.0.0.203 未満 (Internet Explorer 10/11) Adobe Flash Player 18.0.0.203 未満 (Windows/Macintosh 版の Chrome) Adobe Flash Player 18.0.0.204 未満 (Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 18.0.0.203 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.302 未満 (Windows/Macintosh) Google Chrome HASH(0xa445db0) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-003501)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003501.html Vulnerability Summary for CVE-2015-3119 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3119 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-16
http://helpx.adobe.com/security/products/flash-player/apsb15-16.html Adobe セキュリティ情報 : APSB15-16 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-16.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150710f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-3124、CVE-2015-3127、CVE-2015-3128、CVE-2015-3129、CVE-2015-3131、CVE-2015-3132、CVE-2015-3136、CVE-2015-3137、CVE-2015-4428、CVE-2015-4430、および CVE-2015-5117 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe AIR デスクトップランタイム 18.0.0.180 未満 (Windows/Macintosh) Adobe AIR SDK 18.0.0.180 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 18.0.0.180 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.481 未満 (Linux) Adobe Flash Player 18.0.0.203 未満 (Internet Explorer 10/11) Adobe Flash Player 18.0.0.203 未満 (Windows/Macintosh 版の Chrome) Adobe Flash Player 18.0.0.204 未満 (Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 18.0.0.203 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.302 未満 (Windows/Macintosh) Google Chrome HASH(0xa4495b8) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-003500)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003500.html Vulnerability Summary for CVE-2015-3118 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3118 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-16
http://helpx.adobe.com/security/products/flash-player/apsb15-16.html Adobe セキュリティ情報 : APSB15-16 http://helpx.adobe.com/jp/security/products/flash-player/apsb15-16.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150710f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2015-3123、CVE-2015-3130、CVE-2015-3133、CVE-2015-3134、および CVE-2015-4431 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1) アドビシステムズ Adobe AIR デスクトップランタイム 18.0.0.180 未満 (Windows/Macintosh) Adobe AIR SDK 18.0.0.180 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 18.0.0.180 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.481 未満 (Linux) Adobe Flash Player 18.0.0.203 未満 (Internet Explorer 10/11) Adobe Flash Player 18.0.0.203 未満 (Windows/Macintosh 版の Chrome) Adobe Flash Player 18.0.0.204 未満 (Linux 版の Chrome) Adobe Flash Player デスクトップランタイム 18.0.0.203 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 13.0.0.302 未満 (Windows/Macintosh) Google Chrome HASH(0xa4e84f8) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-003499)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003499.html Vulnerability Summary for CVE-2015-3117 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3117 |
| ベンダ情報 |
EMC Corporation : Isilon OneFSオペレーティングシステム
http://japan.emc.com/storage/isilon/isilon-onefs-operating-system.htm |
| CVSS による深刻度 | 9 (危険) [ NVD値 ] |
| 概要 | EMC Isilon OneFS の Web 管理インターフェースのログ収集の実装には、root 権限で任意のコマンドを実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-77: Improper Neutralization of Special Elements used in a Command (コマンドインジェクション) と識別されています。 http://cwe.mitre.org/data/definitions/77.html |
| 影響を受ける製品 |
EMC Corporation EMC Isilon OneFS 6.5.x.x から 7.1.1.5 未満の 7.1.1.x EMC Isilon OneFS 7.2.0.2 未満の 7.2.0.x |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
EMC Isilon OneFS の Web 管理インターフェースのログ収集の実装における root 権限で任意のコマンドを実行される脆弱性(JVNDB-2015-003478)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003478.html Vulnerability Summary for CVE-2015-4525 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4525 |
| ベンダ情報 | |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Grandstream GXV3611_HD は監視用のネットワークカメラです。Grandstream GXV3611_HD には、SQL インジェクションの脆弱性があります。 SQL インジェクション (CWE-89) - CVE-2015-2866 ファームウェアバージョン 1.0.3.6 およびそれ以前の Grandstream GXV3611_HD では、telnet によるログインの username フィールドを適切に検証しません。攻撃者はこの脆弱性を使用し、当該機器の設定に対して SQL インジェクション攻撃を行うことが可能です。 CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') http://cwe.mitre.org/data/definitions/89.html |
| 影響を受ける製品 |
Grandstream Networks GXV3611_HD HASH(0xa44caf8) GXV3611_HD ファームウェア バージョン 1.0.3.6 およびそれ以前 |
| 対策 | [アップデートする] この問題を修正したファームウェアバージョン 1.0.3.9 beta がリリースされています。 開発者が提供する情報をもとに、ファームウェアをアップデートしてください。 |
| 参考情報 |
Grandstream GXV3611_HD カメラに SQL インジェクションの脆弱性(JVNDB-2015-003477)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003477.html Vulnerability Summary for CVE-2015-2866 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2866 |
| ベンダ情報 |
ANTlabs : Advisory: SQL Injection and Reflected Cross Site Scripting Vulnerabilities (CVE-201502849 and CVE-2015-2850)
http://www.antlabs.com/advisory-sql-injection-reflected-cross-site-scripting-vulnerabilities/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | 複数の ANTlabs デバイス上で稼動する ANTlabs InnGate ファームウェアの main.ant には、https が使用されている場合、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
ANTlabs IG 3100 model 3100 IG 3100 model 3101 InnGate 3.00 E-Series HASH(0xa452218) InnGate 3.01 E-Series HASH(0xa49e700) InnGate 3.01 G-Series HASH(0xa437a10) InnGate 3.02 E-Series HASH(0xa449b08) InnGate 3.10 E-Series HASH(0xa477ef8) InnGate 3.10 G-Series HASH(0xa452388) SG 4 HASH(0xa3fc6e0) SSG 4 HASH(0xa449b28) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の ANTlabs デバイス上で稼動する ANTlabs InnGate ファームウェアの main.ant における SQL インジェクションの脆弱性(JVNDB-2015-003474)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003474.html Vulnerability Summary for CVE-2015-2849 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2849 |
| ベンダ情報 |
Knowledge Base : CVE-2015-4620: Specially Constructed Zone Data Can Cause a Resolver to Crash when Validating
https://kb.isc.org/article/AA-01267 |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | ISC BIND 9 には、サービス運用妨害 (DoS) の脆弱性が存在します。 ISC BIND 9 には、DNSSEC 検証を有効にした再帰的名前解決処理が、特定の条件下において異常終了する脆弱性が存在します。 ISC のアドバイザリには次のように記載されています。 CVE-2015-4620: Specially Constructed Zone Data Can Cause a Resolver to Crash when Validating https://kb.isc.org/article/AA-01267 A very uncommon combination of zone data has been found that triggers a bug in BIND, with the result that named will exit with a "REQUIRE" failure in name.c when validating the data returned in answer to a recursive query. This means that a recursive resolver that is performing DNSSEC validation can be deliberately stopped by an attacker who can cause the resolver to perform a query against a maliciously-constructed zone. なお、National Vulnerability Database (NVD) では、CWE-17 として公開されています。 CWE-17: Code http://cwe.mitre.org/data/definitions/17.html |
| 影響を受ける製品 |
ISC, Inc. BIND 9.10.0 から 9.10.2-P1 まで BIND 9.7.1 から 9.7.7 まで BIND 9.8.0 から 9.8.8 まで BIND 9.9.0 から 9.9.7 まで |
| 対策 | [アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 本脆弱性の対策として次のバージョンがリリースされています。 * BIND 9.9.7-P1 * BIND 9.10.2-P2 |
| 参考情報 |
ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-003472)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003472.html Vulnerability Summary for CVE-2015-4620 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4620 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2015-69
http://www.mozilla.org/security/announce/2015/mfsa2015-69.html Mozilla Foundation セキュリティアドバイザリ : MFSA2015-69 http://www.mozilla-japan.org/security/announce/2015/mfsa2015-69.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox の PDF.js は、内部ワーカーの高度な特権を有効にするため、任意のコードを実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-17: Code (コード) と識別されています。 http://cwe.mitre.org/data/definitions/17.html |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 39.0 未満 Mozilla Firefox ESR 31.8 未満の 31.x Mozilla Firefox ESR 38.1 未満の 38.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Mozilla Firefox の PDF.js における任意のコードを実行される脆弱性(JVNDB-2015-003457)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003457.html Vulnerability Summary for CVE-2015-2743 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2743 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2015-66
http://www.mozilla.org/security/announce/2015/mfsa2015-66.html Mozilla Foundation セキュリティアドバイザリ : MFSA2015-66 http://www.mozilla-japan.org/security/announce/2015/mfsa2015-66.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox および Thunderbird の nsXMLHttpRequest::AppendToResponseText 関数には、バッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 39.0 未満 Mozilla Firefox ESR 31.8 未満の 31.x Mozilla Firefox ESR 38.1 未満の 38.x Mozilla Thunderbird 38.1 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Mozilla Firefox および Thunderbird の nsXMLHttpRequest::AppendToResponseText 関数におけるバッファオーバーフローの脆弱性(JVNDB-2015-003454)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003454.html Vulnerability Summary for CVE-2015-2740 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2740 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2015-66
http://www.mozilla.org/security/announce/2015/mfsa2015-66.html Mozilla Foundation セキュリティアドバイザリ : MFSA2015-66 http://www.mozilla-japan.org/security/announce/2015/mfsa2015-66.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox および Thunderbird の ArrayBufferBuilder::append 関数は、意図しないメモリ領域にアクセスするため、不特定の影響および攻撃を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 39.0 未満 Mozilla Firefox ESR 31.8 未満の 31.x Mozilla Firefox ESR 38.1 未満の 38.x Mozilla Thunderbird 38.1 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Mozilla Firefox および Thunderbird の ArrayBufferBuilder::append 関数における脆弱性(JVNDB-2015-003453)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003453.html Vulnerability Summary for CVE-2015-2739 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2739 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2015-66
http://www.mozilla.org/security/announce/2015/mfsa2015-66.html Mozilla Foundation セキュリティアドバイザリ : MFSA2015-66 http://www.mozilla-japan.org/security/announce/2015/mfsa2015-66.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox および Thunderbird の YCbCr の実装の YCbCrImageDataDeserializer::ToDataSourceSurface 関数は、初期化されていないメモリ領域からデータを読み込むため、不特定の影響および攻撃を受ける脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-17: Code (コード) と識別されています。 http://cwe.mitre.org/data/definitions/17.html |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 39.0 未満 Mozilla Firefox ESR 31.8 未満の 31.x Mozilla Firefox ESR 38.1 未満の 38.x Mozilla Thunderbird 38.1 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Mozilla Firefox および Thunderbird の YCbCr の実装の YCbCrImageDataDeserializer::ToDataSourceSurface 関数における脆弱性(JVNDB-2015-003452)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003452.html Vulnerability Summary for CVE-2015-2738 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2738 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2015-66
http://www.mozilla.org/security/announce/2015/mfsa2015-66.html Mozilla Foundation セキュリティアドバイザリ : MFSA2015-66 http://www.mozilla-japan.org/security/announce/2015/mfsa2015-66.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox および Thunderbird の Direct3D 11 の実装の rx::d3d11::SetBufferData 関数は、初期化されていないメモリ領域からデータを読み込むため、不特定の影響および攻撃を受ける脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-17: Code (コード) と識別されています。 http://cwe.mitre.org/data/definitions/17.html |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 39.0 未満 Mozilla Firefox ESR 31.8 未満の 31.x Mozilla Firefox ESR 38.1 未満の 38.x Mozilla Thunderbird 38.1 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Mozilla Firefox および Thunderbird の Direct3D 11 の実装の rx::d3d11::SetBufferData 関数における脆弱性(JVNDB-2015-003451)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003451.html Vulnerability Summary for CVE-2015-2737 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2737 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2015-66
http://www.mozilla.org/security/announce/2015/mfsa2015-66.html Mozilla Foundation セキュリティアドバイザリ : MFSA2015-66 http://www.mozilla-japan.org/security/announce/2015/mfsa2015-66.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox および Thunderbird の nsZipArchive::BuildFileList 関数は、意図しないメモリ領域へアクセスするため、不特定の影響を受ける存在します。 補足情報 : CWE による脆弱性タイプは、CWE-17: Code (コード) と識別されています。 http://cwe.mitre.org/data/definitions/17.html |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 39.0 未満 Mozilla Firefox ESR 31.8 未満の 31.x Mozilla Firefox ESR 38.1 未満の 38.x Mozilla Thunderbird 38.1 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Mozilla Firefox および Thunderbird の nsZipArchive::BuildFileList 関数における脆弱性(JVNDB-2015-003450)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003450.html Vulnerability Summary for CVE-2015-2736 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2736 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2015-66
http://www.mozilla.org/security/announce/2015/mfsa2015-66.html Mozilla Foundation セキュリティアドバイザリ : MFSA2015-66 http://www.mozilla-japan.org/security/announce/2015/mfsa2015-66.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox および Thunderbird の nsZipArchive.cpp は、意図しないメモリ領域へアクセスするため、不特定の影響を受ける存在します。 補足情報 : CWE による脆弱性タイプは、CWE-17: Code (コード) と識別されています。 http://cwe.mitre.org/data/definitions/17.html |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 39.0 未満 Mozilla Firefox ESR 31.8 未満の 31.x Mozilla Firefox ESR 38.1 未満の 38.x Mozilla Thunderbird 38.1 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Mozilla Firefox および Thunderbird の nsZipArchive.cpp における脆弱性(JVNDB-2015-003449)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003449.html Vulnerability Summary for CVE-2015-2735 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2735 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2015-66
http://www.mozilla.org/security/announce/2015/mfsa2015-66.html Mozilla Foundation セキュリティアドバイザリ : MFSA2015-66 http://www.mozilla-japan.org/security/announce/2015/mfsa2015-66.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox および Thunderbird の Direct3D 9 の実装の CairoTextureClientD3D9::BorrowDrawTarget 関数は、初期化されていないメモリ領域からデータを読み込むため、不特定の影響および攻撃を受ける脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-17: Code (コード) と識別されています。 http://cwe.mitre.org/data/definitions/17.html |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 39.0 未満 Mozilla Firefox ESR 31.8 未満の 31.x Mozilla Firefox ESR 38.1 未満の 38.x Mozilla Thunderbird 38.1 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Mozilla Firefox および Thunderbird の Direct3D 9 の実装における脆弱性(JVNDB-2015-003448)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003448.html Vulnerability Summary for CVE-2015-2734 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2734 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2015-65
http://www.mozilla.org/security/announce/2015/mfsa2015-65.html Mozilla Foundation セキュリティアドバイザリ : MFSA2015-65 http://www.mozilla-japan.org/security/announce/2015/mfsa2015-65.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox の CanonicalizeXPCOMParticipant 関数には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 39.0 未満 Mozilla Firefox ESR 31.8 未満の 31.x Mozilla Firefox ESR 38.1 未満の 38.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Mozilla Firefox の CanonicalizeXPCOMParticipant 関数における任意のコードを実行される脆弱性(JVNDB-2015-003447)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003447.html Vulnerability Summary for CVE-2015-2733 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2733 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2015-63
http://www.mozilla.org/security/announce/2015/mfsa2015-63.html Mozilla Foundation セキュリティアドバイザリ : MFSA2015-63 http://www.mozilla-japan.org/security/announce/2015/mfsa2015-63.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox および Thunderbird のマイクロタスク実装の CSPService::ShouldLoad 関数には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 39.0 未満 Mozilla Firefox ESR 38.1 未満の 38.x Mozilla Thunderbird 38.1 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Mozilla Firefox および Thunderbird のマイクロタスク実装の CSPService::ShouldLoad 関数における任意のコードを実行される脆弱性(JVNDB-2015-003446)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003446.html Vulnerability Summary for CVE-2015-2731 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2731 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2015-61
http://www.mozilla.org/security/announce/2015/mfsa2015-61.html Mozilla Foundation セキュリティアドバイザリ : MFSA2015-61 http://www.mozilla-japan.org/security/announce/2015/mfsa2015-61.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox の IndexedDB の実装の IndexedDatabaseManager クラスは、不特定の IDBDatabase フィールドを誤ってポインタとして解釈するため、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-843:Access of Resource Using Incompatible Type (型の取り違え) と識別されています。 http://cwe.mitre.org/data/definitions/843.html |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 39.0 未満 Mozilla Firefox ESR 31.8 未満の 31.x Mozilla Firefox ESR 38.1 未満の 38.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Mozilla Firefox の IndexedDB の実装の IndexedDatabaseManager クラスにおける任意のコードを実行される脆弱性(JVNDB-2015-003443)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003443.html Vulnerability Summary for CVE-2015-2728 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2728 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2015-59
http://www.mozilla.org/security/announce/2015/mfsa2015-59.html Mozilla Foundation セキュリティアドバイザリ : MFSA2015-59 http://www.mozilla-japan.org/security/announce/2015/mfsa2015-59.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox および Thunderbird のブラウザエンジンには、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 39.0 未満 Mozilla Firefox ESR 31.8 未満の 31.x Mozilla Firefox ESR 38.1 未満の 38.x Mozilla Thunderbird 38.1 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Mozilla Firefox および Thunderbird のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-003441)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003441.html Vulnerability Summary for CVE-2015-2726 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2726 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2015-59
http://www.mozilla.org/security/announce/2015/mfsa2015-59.html Mozilla Foundation セキュリティアドバイザリ : MFSA2015-59 http://www.mozilla-japan.org/security/announce/2015/mfsa2015-59.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox および Thunderbird のブラウザエンジンには、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 39.0 未満 Mozilla Firefox ESR 31.8 未満の 31.x Mozilla Firefox ESR 38.1 未満の 38.x Mozilla Thunderbird 38.1 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Mozilla Firefox および Thunderbird のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-003440)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003440.html Vulnerability Summary for CVE-2015-2725 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2725 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2015-59
http://www.mozilla.org/security/announce/2015/mfsa2015-59.html Mozilla Foundation セキュリティアドバイザリ : MFSA2015-59 http://www.mozilla-japan.org/security/announce/2015/mfsa2015-59.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox および Thunderbird のブラウザエンジンには、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 39.0 未満 Mozilla Firefox ESR 31.8 未満の 31.x Mozilla Firefox ESR 38.1 未満の 38.x Mozilla Thunderbird 38.1 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Mozilla Firefox および Thunderbird のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-003439)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003439.html Vulnerability Summary for CVE-2015-2724 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2724 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2015-65
http://www.mozilla.org/security/announce/2015/mfsa2015-65.html Mozilla Foundation セキュリティアドバイザリ : MFSA2015-65 http://www.mozilla-japan.org/security/announce/2015/mfsa2015-65.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox の CanonicalizeXPCOMParticipant 関数には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 39.0 未満 Mozilla Firefox ESR 31.8 未満の 31.x Mozilla Firefox ESR 38.1 未満の 38.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Mozilla Firefox の CanonicalizeXPCOMParticipant 関数における任意のコードを実行される脆弱性(JVNDB-2015-003438)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003438.html Vulnerability Summary for CVE-2015-2722 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2722 |
本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度(JVN iPedia)
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3
CVSS でぜい弱性を評価してみよう(ITpro)
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/
National Vulnerability Database(NVD)
http://nvd.nist.gov/home.cfm
上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり金銭を要求する詐欺行為の被害に遭う恐れがあります。
また、昨今のサイバー攻撃の被害は企業レベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例も確認されております。
業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ対策は必須と言っても過言ではありません。
まずはご使用の PC のセキュリティ状況をチェックし、各ベンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティソリューション「SHIELD」や、弊社も推奨させていただいている、
最新ウイルスの駆除に特化した従来のパターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
http://www.hitachi-systems.com/solution/t01/shield/
http://www.hitachi-systems.com/solution/s105/yarai/index.html
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。
検索
Japan