2015年9月1日初版公開
| ベンダ情報 |
Apple : Apple security updates
https://support.apple.com/en-us/HT201222 Apple Mailing Lists : APPLE-SA-2015-08-13-2 OS X Yosemite v10.10.5 and Security Update 2015-006 http://lists.apple.com/archives/security-announce/2015/Aug/msg00001.html Apple Mailing Lists : APPLE-SA-2015-08-20-1 QuickTime 7.7.8 http://lists.apple.com/archives/security-announce/2015/Aug/msg00004.html Apple Security Updates : HT205031 http://support.apple.com/en-us/HT205031 Apple Security Updates : HT205046 https://support.apple.com/en-us/HT205046 Apple セキュリティアップデート : HT205046 https://support.apple.com/ja-jp/HT205046 Apple セキュリティアップデート : HT205031 http://support.apple.com/ja-jp/HT205031 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Apple OS X の QuickTime には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2015-3765、CVE-2015-3779、CVE-2015-3788、CVE-2015-3789、CVE-2015-3790、CVE-2015-3791、CVE-2015-3792、CVE-2015-5751、および CVE-2015-5753 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アップル Apple Mac OS X 10.10 から 10.10.4 Apple Mac OS X 10.8.5 Apple Mac OS X 10.9.5 QuickTime 7.7.8 未満 (Windows 7/Windows Vista) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Apple OS X の QuickTime における任意のコードを実行される脆弱性(JVNDB-2015-004297)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004297.html Vulnerability Summary for CVE-2015-5779 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5779 |
| ベンダ情報 |
HP Security Bulletin : HPSBHF03408
https://h20564.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c04773272 |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | 複数の HP デバイス上で稼動する HP lt4112 LTE/HSPA+ Gobi 4G モジュールのファームウェアには、データを変更される、サービス運用妨害 (DoS) 状態にされる、または任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
ヒューレット・パッカード HP Elite x2 1010 G2 HASH(0x92715f8) HP EliteBook 1040 G1 HASH(0x9275b80) HP EliteBook 1040 G2 HASH(0x93cd958) HP EliteBook 820 G1 HASH(0x9310490) HP EliteBook 820 G2 HASH(0x93e84a8) HP EliteBook 825 G2 HASH(0x93c0cd8) HP EliteBook 840 G1 HASH(0x93bd3d0) HP EliteBook 840 G2 HASH(0x9310520) HP EliteBook 845 G1 HASH(0x9311aa8) HP EliteBook 850 G1 HASH(0x93ec198) HP EliteBook 850 G2 HASH(0x943d1b8) HP EliteBook 855 G1 HASH(0x9440aa8) HP EliteBook Folio 9470m HASH(0x9441008) HP EliteBook Revolve 810 G2 HASH(0x9441518) HP EliteBook Revolve 810 G3 HASH(0x9444410) HP ElitePad 1000 G2 HASH(0x9444990) HP lt4112 LTE/HSPA+ Gobi 4G 12.500.00.15.1803 未満 HP ProBook 430 G1 HASH(0x944ab98) HP ProBook 430 G2 HASH(0x944afb8) HP ProBook 440 G0 HASH(0x944ded0) HP ProBook 440 G1 HASH(0x944e220) HP ProBook 440 G2 HASH(0x944e940) HP ProBook 450 G0 HASH(0x92709a8) HP ProBook 450 G1 HASH(0x9270da8) HP ProBook 450 G2 HASH(0x92797a0) HP ProBook 640 G1 HASH(0x92798f0) HP ProBook 645 G1 HASH(0x9279cd0) HP ProBook 650 G1 HASH(0x9279e60) HP ProBook 655 G1 HASH(0x927a2c0) HP ProBook x2 620 G1 HASH(0x927a070) HP Spectre x2 13-SMB Pro HASH(0x9335288) HP ZBook 14 HASH(0x93c1458) HP ZBook 14 G2 HASH(0x93431d8) HP ZBook 15 HASH(0x93c7888) HP ZBook 15 G2 HASH(0x9410968) HP ZBook 15u HASH(0x93f5818) HP ZBook 17 HASH(0x93360a8) HP ZBook 17 G2 HASH(0x9411218) mt41 Thin Client HASH(0x9411468) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の HP デバイス上で稼動する HP lt4112 LTE/HSPA+ Gobi 4G モジュールのファームウェアにおけるデータを変更される脆弱性(JVNDB-2015-004499)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004499.html Vulnerability Summary for CVE-2015-5368 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5368 |
| ベンダ情報 |
HP Security Bulletin : HPSBMU03396
https://h20564.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04765115 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | HP Version Control Repository Manager (VCRM) には、バッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
ヒューレット・パッカード HP Version Control Repository Manager 7.5.0 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
HP Version Control Repository Manager におけるバッファオーバーフローの脆弱性(JVNDB-2015-004492)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004492.html Vulnerability Summary for CVE-2015-5409 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5409 |
| ベンダ情報 |
HP Security Bulletin : HPSBMU03413
https://h20564.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c04774021 HP Security Bulletin : HPSBMU03409 https://h20564.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c04774019 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | HP Matrix Operating Environment およびその他の製品で使用される HP Virtual Connect Enterprise Manager (VCEM) SDK には、重要な情報を取得される、またはデータを変更される脆弱性が存在します。 |
| 影響を受ける製品 |
ヒューレット・パッカード HP Insight Orchestration 7.5.0 未満 HP Matrix Operating Environment 7.5.0 未満 HP System Management Homepage 7.5.0 未満 HP Systems Insight Manager 7.5.0 未満 HP Version Control Agent 7.5.0 未満 HP Version Control Repository Manager 7.5.0 未満 HP Virtual Connect Enterprise Manager 7.5.0 未満 HP Virtual Connect Enterprise Manager SDK 7.5.0 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
HP Matrix Operating Environment などの製品で使用される HP Virtual Connect Enterprise Manager SDK における重要な情報を取得される脆弱性(JVNDB-2015-004490)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004490.html Vulnerability Summary for CVE-2015-5432 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5432 |
| ベンダ情報 |
HP Security Bulletin : HPSBMU03409
https://h20564.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c04774019 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | HP Matrix Operating Environment には、重要な情報を取得される、またはデータを変更される脆弱性が存在します。 本脆弱性は、CVE-2015-5427 および CVE-2015-5428 とは異なる脆弱性です。 |
| 影響を受ける製品 |
ヒューレット・パッカード HP Insight Orchestration 7.5.0 未満 HP Matrix Operating Environment 7.5.0 未満 HP System Management Homepage 7.5.0 未満 HP Systems Insight Manager 7.5.0 未満 HP Version Control Agent 7.5.0 未満 HP Version Control Repository Manager 7.5.0 未満 HP Virtual Connect Enterprise Manager 7.5.0 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
HP Matrix Operating Environment における重要な情報を取得される脆弱性(JVNDB-2015-004487)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004487.html Vulnerability Summary for CVE-2015-5429 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5429 |
| ベンダ情報 |
HP Security Bulletin : HPSBMU03409
https://h20564.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c04774019 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | HP Matrix Operating Environment には、重要な情報を取得される、またはデータを変更される脆弱性が存在します。 本脆弱性は、CVE-2015-5427 および CVE-2015-5429 とは異なる脆弱性です。 |
| 影響を受ける製品 |
ヒューレット・パッカード HP Insight Orchestration 7.5.0 未満 HP Matrix Operating Environment 7.5.0 未満 HP System Management Homepage 7.5.0 未満 HP Systems Insight Manager 7.5.0 未満 HP Version Control Agent 7.5.0 未満 HP Version Control Repository Manager 7.5.0 未満 HP Virtual Connect Enterprise Manager 7.5.0 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
HP Matrix Operating Environment における重要な情報を取得される脆弱性(JVNDB-2015-004486)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004486.html Vulnerability Summary for CVE-2015-5428 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5428 |
| ベンダ情報 |
HP Security Bulletin : HPSBMU03409
https://h20564.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c04774019 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | HP Matrix Operating Environment には、重要な情報を取得される、またはデータを変更される脆弱性が存在します。 本脆弱性は、CVE-2015-5428 および CVE-2015-5429 とは異なる脆弱性です。 |
| 影響を受ける製品 |
ヒューレット・パッカード HP Insight Orchestration 7.5.0 未満 HP Matrix Operating Environment 7.5.0 未満 HP System Management Homepage 7.5.0 未満 HP Systems Insight Manager 7.5.0 未満 HP Version Control Agent 7.5.0 未満 HP Version Control Repository Manager 7.5.0 未満 HP Virtual Connect Enterprise Manager 7.5.0 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
HP Matrix Operating Environment における重要な情報を取得される脆弱性(JVNDB-2015-004485)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004485.html Vulnerability Summary for CVE-2015-5427 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5427 |
| ベンダ情報 |
HP Security Bulletin : HPSBMU03409
https://h20564.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c04774019 HP Security Bulletin : HPSBMU03394 https://h20564.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04762744 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | HP Matrix Operating Environment およびその他の製品で使用される HP Systems Insight Manager (SIM) には、重要な情報を取得される、またはデータを変更される脆弱性が存在します。 |
| 影響を受ける製品 |
ヒューレット・パッカード HP Insight Orchestration 7.5.0 未満 HP Matrix Operating Environment 7.5.0 未満 HP System Management Homepage 7.5.0 未満 HP Systems Insight Manager 7.5.0 未満 HP Version Control Agent 7.5.0 未満 HP Version Control Repository Manager 7.5.0 未満 HP Virtual Connect Enterprise Manager 7.5.0 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
HP Matrix Operating Environment などの製品で使用される HP Systems Insight Manager における重要な情報を取得される脆弱性(JVNDB-2015-004483)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004483.html Vulnerability Summary for CVE-2015-5404 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5404 |
| ベンダ情報 |
HP Security Bulletin : HPSBMU03409
https://h20564.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c04774019 HP Security Bulletin : HPSBMU03394 https://h20564.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04762744 |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | HP Matrix Operating Environment およびその他の製品で使用される HP Systems Insight Manager (SIM) には、権限を取得され、その結果、重要な情報を取得される、データを変更される、またはサービス運用妨害 (DoS) 状態にされる脆弱性が存在します。 |
| 影響を受ける製品 |
ヒューレット・パッカード HP Insight Orchestration 7.5.0 未満 HP Matrix Operating Environment 7.5.0 未満 HP System Management Homepage 7.5.0 未満 HP Systems Insight Manager 7.5.0 未満 HP Version Control Agent 7.5.0 未満 HP Version Control Repository Manager 7.5.0 未満 HP Virtual Connect Enterprise Manager 7.5.0 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
HP Matrix Operating Environment などの製品で使用される HP Systems Insight Manager における権限を取得される脆弱性(JVNDB-2015-004481)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004481.html Vulnerability Summary for CVE-2015-5402 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5402 |
| ベンダ情報 |
Security advisories : DRUPAL-SA-CORE-2015-003
https://www.drupal.org/SA-CORE-2015-003 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Drupal の Database API の SQL コメントフィルタリングシステムには、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
Drupal Drupal 7.39 未満の 7.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Drupal の Database API の SQL コメントフィルタリングシステムにおける SQL インジェクションの脆弱性(JVNDB-2015-004466)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004466.html Vulnerability Summary for CVE-2015-6659 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6659 |
| ベンダ情報 |
Security Advisory : sol17047: ICMP packet processing vulnerability CVE-2015-5058
https://support.f5.com/kb/en-us/solutions/public/17000/000/sol17047.html |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | 複数の F5 BIG-IP 製品の仮想サーバコンポーネントには、メモリリークにより、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。 |
| 影響を受ける製品 |
F5 Networks BIG-IP Access Policy Manager (APM) 11.5.1 HF10 未満の 11.5.x BIG-IP Access Policy Manager (APM) 11.5.3 HF1 未満の 11.5.3 BIG-IP Access Policy Manager (APM) 11.6.0 HF5 未満の 11.6.0 BIG-IP Advanced Firewall Manager (AFM) 11.5.1 HF10 未満の 11.5.x BIG-IP Advanced Firewall Manager (AFM) 11.5.3 HF1 未満の 11.5.3 BIG-IP Advanced Firewall Manager (AFM) 11.6.0 HF5 未満の 11.6.0 BIG-IP Analytics 11.5.1 HF10 未満の 11.5.x BIG-IP Analytics 11.5.3 HF1 未満の 11.5.3 BIG-IP Analytics 11.6.0 HF5 未満の 11.6.0 BIG-IP Application Acceleration Manager (AAM) 11.5.1 HF10 未満の 11.5.x BIG-IP Application Acceleration Manager (AAM) 11.5.3 HF1 未満の 11.5.3 BIG-IP Application Acceleration Manager (AAM) 11.6.0 HF5 未満の 11.6.0 BIG-IP Application Security Manager (ASM) 11.5.1 HF10 未満の 11.5.x BIG-IP Application Security Manager (ASM) 11.5.3 HF1 未満の 11.5.3 BIG-IP Application Security Manager (ASM) 11.6.0 HF5 未満の 11.6.0 BIG-IP Global Traffic Manager (GTM) 11.5.1 HF10 未満の 11.5.x BIG-IP Global Traffic Manager (GTM) 11.5.3 HF1 未満の 11.5.3 BIG-IP Global Traffic Manager (GTM) 11.6.0 HF5 未満の 11.6.0 BIG-IP Link Controller 11.5.1 HF10 未満の 11.5.x BIG-IP Link Controller 11.5.3 HF1 未満の 11.5.3 BIG-IP Link Controller 11.6.0 HF5 未満の 11.6.0 BIG-IP Local Traffic Manager (LTM) 11.5.1 HF10 未満の 11.5.x BIG-IP Local Traffic Manager (LTM) 11.5.3 HF1 未満の 11.5.3 BIG-IP Local Traffic Manager (LTM) 11.6.0 HF5 未満の 11.6.0 BIG-IP Policy Enforcement Manager (PEM) 11.5.1 HF10 未満の 11.5.x BIG-IP Policy Enforcement Manager (PEM) 11.5.3 HF1 未満の 11.5.3 BIG-IP Policy Enforcement Manager (PEM) 11.6.0 HF5 未満の 11.6.0 BIG-IQ ADC 4.5.0 BIG-IQ Cloud 4.4.0 から 4.5.0 BIG-IQ Device 4.4.0 から 4.5.0 BIG-IQ Security 4.4.0 から 4.5.0 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の F5 BIG-IP 製品の仮想サーバコンポーネントにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-004461)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004461.html Vulnerability Summary for CVE-2015-5058 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5058 |
| ベンダ情報 |
Red Hat Bugzilla : Bug 1255120
https://bugzilla.redhat.com/show_bug.cgi?id=1255120 Red Hat Security Advisory : RHSA-2015:1650 https://access.redhat.com/errata/RHSA-2015:1650 |
| CVSS による深刻度 | 8.5 (危険) [ NVD値 ] |
| 概要 | Red Hat OpenShift Enterprise は、パーミッションを適切にチェックしないため、任意のビルド pod の root 権限で任意のシェルコマンドを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
レッドハット Red Hat OpenShift Enterprise 3.0.0.0 x86_64 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Red Hat OpenShift Enterprise における任意のビルド pod の root 権限で任意のシェルコマンドを実行される脆弱性(JVNDB-2015-004454)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004454.html Vulnerability Summary for CVE-2015-5222 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5222 |
| ベンダ情報 |
HP Security Bulletin : HPSBGN03395
https://h20564.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04771027 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | HP KeyView には、任意のコードを実行される脆弱性が存在します。 Zero Day Initiative は、本脆弱性に ZDI-CAN-2885 を採番していました。 |
| 影響を受ける製品 |
ヒューレット・パッカード HP KeyView 10.23.0.1 未満 HP KeyView 10.24.0.1 未満の 10.24.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
HP KeyView における任意のコードを実行される脆弱性(JVNDB-2015-004452)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004452.html Vulnerability Summary for CVE-2015-5424 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5424 |
| ベンダ情報 |
HP Security Bulletin : HPSBGN03395
https://h20564.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04771027 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | HP KeyView には、任意のコードを実行される脆弱性が存在します。 Zero Day Initiative は、本脆弱性に ZDI-CAN-2884 を採番していました。 |
| 影響を受ける製品 |
ヒューレット・パッカード HP KeyView 10.23.0.1 未満 HP KeyView 10.24.0.1 未満の 10.24.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
HP KeyView における任意のコードを実行される脆弱性(JVNDB-2015-004451)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004451.html Vulnerability Summary for CVE-2015-5423 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5423 |
| ベンダ情報 |
HP Security Bulletin : HPSBGN03395
https://h20564.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04771027 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | HP KeyView には、任意のコードを実行される脆弱性が存在します。 Zero Day Initiative は、本脆弱性に ZDI-CAN-2883 を採番していました。 |
| 影響を受ける製品 |
ヒューレット・パッカード HP KeyView 10.23.0.1 未満 HP KeyView 10.24.0.1 未満の 10.24.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
HP KeyView における任意のコードを実行される脆弱性(JVNDB-2015-004450)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004450.html Vulnerability Summary for CVE-2015-5422 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5422 |
| ベンダ情報 |
HP Security Bulletin : HPSBGN03395
https://h20564.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04771027 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | HP KeyView には、任意のコードを実行される脆弱性が存在します。 Zero Day Initiative は、本脆弱性に ZDI-CAN-2881 を採番していました。 |
| 影響を受ける製品 |
ヒューレット・パッカード HP KeyView 10.23.0.1 未満 HP KeyView 10.24.0.1 未満の 10.24.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
HP KeyView における任意のコードを実行される脆弱性(JVNDB-2015-004449)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004449.html Vulnerability Summary for CVE-2015-5421 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5421 |
| ベンダ情報 |
HP Security Bulletin : HPSBGN03395
https://h20564.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04771027 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | HP KeyView には、任意のコードを実行される脆弱性が存在します。 Zero Day Initiative は、本脆弱性に ZDI-CAN-2880 を採番していました。 |
| 影響を受ける製品 |
ヒューレット・パッカード HP KeyView 10.23.0.1 未満 HP KeyView 10.24.0.1 未満の 10.24.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
HP KeyView における任意のコードを実行される脆弱性(JVNDB-2015-004448)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004448.html Vulnerability Summary for CVE-2015-5420 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5420 |
| ベンダ情報 |
HP Security Bulletin : HPSBGN03395
https://h20564.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04771027 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | HP KeyView には、任意のコードを実行される脆弱性が存在します。 Zero Day Initiative は、本脆弱性に ZDI-CAN-2879 を採番していました。 |
| 影響を受ける製品 |
ヒューレット・パッカード HP KeyView 10.23.0.1 未満 HP KeyView 10.24.0.1 未満の 10.24.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
HP KeyView における任意のコードを実行される脆弱性(JVNDB-2015-004447)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004447.html Vulnerability Summary for CVE-2015-5419 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5419 |
| ベンダ情報 |
HP Security Bulletin : HPSBGN03395
https://h20564.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04771027 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | HP KeyView には、任意のコードを実行される脆弱性が存在します。 Zero Day Initiative は、本脆弱性に ZDI-CAN-2877 を採番していました。 |
| 影響を受ける製品 |
ヒューレット・パッカード HP KeyView 10.23.0.1 未満 HP KeyView 10.24.0.1 未満の 10.24.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
HP KeyView における任意のコードを実行される脆弱性(JVNDB-2015-004446)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004446.html Vulnerability Summary for CVE-2015-5418 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5418 |
| ベンダ情報 |
HP Security Bulletin : HPSBGN03395
https://h20564.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04771027 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | HP KeyView には、任意のコードを実行される脆弱性が存在します。 Zero Day Initiative は、本脆弱性に ZDI-CAN-2876 を採番していました。 |
| 影響を受ける製品 |
ヒューレット・パッカード HP KeyView 10.23.0.1 未満 HP KeyView 10.24.0.1 未満の 10.24.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
HP KeyView における任意のコードを実行される脆弱性(JVNDB-2015-004445)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004445.html Vulnerability Summary for CVE-2015-5417 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5417 |
| ベンダ情報 |
HP Security Bulletin : HPSBGN03395
https://h20564.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04771027 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | HP KeyView には、任意のコードを実行される脆弱性が存在します。 Zero Day Initiative は、本脆弱性に ZDI-CAN-2875 を採番していました。 |
| 影響を受ける製品 |
ヒューレット・パッカード HP KeyView 10.23.0.1 未満 HP KeyView 10.24.0.1 未満の 10.24.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
HP KeyView における任意のコードを実行される脆弱性(JVNDB-2015-004444)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004444.html Vulnerability Summary for CVE-2015-5416 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5416 |
| ベンダ情報 |
IBM Security Bulletin : MIGR-5098524
https://www-947.ibm.com/support/entry/portal/docdisplay?lndocid=MIGR-5098524 IBM Support Document : 750332425 http://www-01.ibm.com/support/docview.wss?uid=nas7d9a0db411a9071e986257e8c0029b365 |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | IBM Systems Director は、イベントを適切に処理しないため、権限を取得される脆弱性が存在します。 |
| 影響を受ける製品 |
IBM IBM Systems Director 5.2.x.x IBM Systems Director 6.1.x.x IBM Systems Director 6.2.0.x IBM Systems Director 6.2.1.x IBM Systems Director 6.3.0.0 IBM Systems Director 6.3.1.x IBM Systems Director 6.3.2.x IBM Systems Director 6.3.3.x IBM Systems Director 6.3.5.0 IBM Systems Director 6.3.6.0 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
IBM Systems Director における権限を取得される脆弱性(JVNDB-2015-004421)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004421.html Vulnerability Summary for CVE-2015-1992 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1992 |
| ベンダ情報 |
Actiontec : GT784WN Wireless N DSL Modem Router
http://www.actiontec.com/215.html |
| CVSS による深刻度 | 8.3 (危険) [ NVD値 ] |
| 概要 | Actiontec GT784WN モデムのファームウェアは、ハードコードされた認証情報を持つため、root アクセス権を取得される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-798: Use of Hard-coded Credentials (ハードコードされた認証情報の使用) と識別されています。 http://cwe.mitre.org/data/definitions/798.html |
| 影響を受ける製品 |
Actiontec Electronics, Inc. GT784WN Wireless N DSL モデムルータ のファームウェア NCS01-1.0.13 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Actiontec GT784WN モデムのファームウェアにおける root アクセス権を取得される脆弱性(JVNDB-2015-004414)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004414.html Vulnerability Summary for CVE-2015-2904 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2904 |
| ベンダ情報 |
HP Security Bulletin : HPSBGN03386
https://h20564.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c04751893 |
| CVSS による深刻度 | 9 (危険) [ NVD値 ] |
| 概要 | 複数の HP CentralView 製品には、重要な情報を取得される脆弱性が存在します。 本脆弱性は、CVE-2015-5407 および CVE-2015-5408 とは異なる脆弱性です。 |
| 影響を受ける製品 |
ヒューレット・パッカード HP CentralView Credit Risk Control 2.1 HP CentralView Credit Risk Control 2.2 HP CentralView Credit Risk Control 2.3 HP CentralView Dealer Performance Audit 2.0 HP CentralView Dealer Performance Audit 2.1 HP CentralView Fraud Risk Management 11.1 HP CentralView Fraud Risk Management 11.2 HP CentralView Fraud Risk Management 11.3 HP CentralView Revenue Leakage Control 4.1 HP CentralView Revenue Leakage Control 4.2 HP CentralView Revenue Leakage Control 4.3 HP CentralView Roaming Fraud Control 2.1 HP CentralView Roaming Fraud Control 2.2 HP CentralView Roaming Fraud Control 2.3 HP CentralView Subscription Fraud Prevention 2.0 HP CentralView Subscription Fraud Prevention 2.1 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の HP CentralView 製品における重要な情報を取得される脆弱性(JVNDB-2015-004411)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004411.html Vulnerability Summary for CVE-2015-5406 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5406 |
| ベンダ情報 |
HP Security Bulletin : HPSBGN03393
https://h20564.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c04762687 |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | HP Operations Manager i (OMi) には、任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
ヒューレット・パッカード HP Operations Manager i 10.00 HP Operations Manager i 10.01 HP Operations Manager i 9.22 HP Operations Manager i 9.23 HP Operations Manager i 9.24 HP Operations Manager i 9.25 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
HP Operations Manager i における任意のコードを実行される脆弱性(JVNDB-2015-004410)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004410.html Vulnerability Summary for CVE-2015-2137 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2137 |
| ベンダ情報 |
Mobile Devices : C4 OBD2 Dongle
http://www.mobile-devices.com/our-products/c4-obd2-dongle/ |
| CVSS による深刻度 | 9 (危険) [ NVD値 ] |
| 概要 | ** 未確定 ** 本件は、脆弱性として確定していません。 Metromile Pulse およびその他の製品で使用される Mobile Devices (別名 MDI) C4 OBD-II Dongle ファームウェアは、ファームウェアのアップデートを検証しないため、任意のコードを実行される脆弱性が存在します。 なお、ベンダは、「(1) これは開発者用 / デバッグ用デバイスにおける不具合で、一般顧客向けデバイスでは 3年前に修正されている。開発者向けバージョンではローカル接続が有効となっている (2) この問題は、SMS が有効な場合、もしくは 3年以上前の古いソフトウェアでのみ発生する」との声明を発表しています。 補足情報 : CWE による脆弱性タイプは、CWE-345: Insufficient Verification of Data Authenticity (データの信頼性についての不十分な検証) と識別されています。 http://cwe.mitre.org/data/definitions/345.html |
| 影響を受ける製品 |
Mobile Devices C4 OBD2 Dongle ファームウェア 2.x C4 OBD2 Dongle ファームウェア 3.4.x |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Metromile Pulse などの製品で使用される Mobile Devices C4 OBD-II Dongle ファームウェアにおける任意のコードを実行される脆弱性(JVNDB-2015-004408)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004408.html Vulnerability Summary for CVE-2015-2908 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2908 |
| ベンダ情報 |
Mobile Devices : C4 OBD2 Dongle
http://www.mobile-devices.com/our-products/c4-obd2-dongle/ |
| CVSS による深刻度 | 9 (危険) [ NVD値 ] |
| 概要 | ** 未確定 ** 本件は、脆弱性として確定していません。 Metromile Pulse およびその他の製品で使用される Mobile Devices (別名 MDI) C4 OBD-II Dongle ファームウェアは、ハードコードされた SSH 認証情報を持つためアクセス権を取得される脆弱性が存在します。 なお、ベンダは、「これは開発者用 / デバッグ用デバイスにおける問題のため、一般顧客向けデバイスには含まれておらず、現時点でリリースされているものでは修正 (無効化) されている」との声明を発表しています。 補足情報 : CWE による脆弱性タイプは、CWE-798: Use of Hard-coded Credentials (ハードコードされた認証情報の使用) と識別されています。 http://cwe.mitre.org/data/definitions/798.html |
| 影響を受ける製品 |
Mobile Devices C4 OBD2 Dongle ファームウェア 2.x C4 OBD2 Dongle ファームウェア 3.4.x |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Metromile Pulse などの製品で使用される Mobile Devices C4 OBD-II Dongle ファームウェアにおけるアクセス権を取得される脆弱性(JVNDB-2015-004407)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004407.html Vulnerability Summary for CVE-2015-2907 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2907 |
| ベンダ情報 |
Mobile Devices : C4 OBD2 Dongle
http://www.mobile-devices.com/our-products/c4-obd2-dongle/ |
| CVSS による深刻度 | 9 (危険) [ NVD値 ] |
| 概要 | ** 未確定 ** 本件は、脆弱性として確定していません。 Metromile Pulse およびその他の製品で使用される Mobile Devices (別名 MDI) C4 OBD-II Dongle ファームウェアは、異なるカスタマのインストールに対して同一の SSH 秘密鍵を保存するため、アクセス権を取得される脆弱性が存在します。 なお、ベンダは、「これは開発者用 / デバッグ用デバイスにおける問題のため、一般顧客向けデバイスには含まれておらず、現時点でリリースされているものでは修正 (無効化) されている」との声明を発表しています。 補足情報 : CWE による脆弱性タイプは、CWE-321: Use of Hard-coded Cryptographic Key (ハードコードされた暗号鍵の使用) と識別されています。 http://cwe.mitre.org/data/definitions/321.html |
| 影響を受ける製品 |
Mobile Devices C4 OBD2 Dongle ファームウェア 2.x C4 OBD2 Dongle ファームウェア 3.4.x |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Metromile Pulse などの製品で使用される Mobile Devices C4 OBD-II Dongle ファームウェアにおけるアクセス権を取得される脆弱性(JVNDB-2015-004406)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004406.html Vulnerability Summary for CVE-2015-2906 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2906 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-19
https://helpx.adobe.com/security/products/flash-player/apsb15-19.html Adobe セキュリティ情報 : APSB15-19 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-19.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150813f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-5127、CVE-2015-5130、CVE-2015-5134、CVE-2015-5539、CVE-2015-5540、CVE-2015-5550、CVE-2015-5551、CVE-2015-5556、CVE-2015-5557、CVE-2015-5559、CVE-2015-5561、CVE-2015-5563、CVE-2015-5564、および CVE-2015-5565 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
| 影響を受ける製品 |
マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR デスクトップランタイム 18.0.0.199 未満 (Windows/Macintosh) Adobe AIR SDK 18.0.0.199 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 18.0.0.199 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.508 未満 (Linux) Adobe Flash Player 18.0.0.232 未満 (Internet Explorer 10/11) Adobe Flash Player 18.0.0.232 未満 (Microsoft Edge) Adobe Flash Player 18.0.0.232 未満 (Windows/Macintosh 版の Chrome) Adobe Flash Player 18.0.0.233 未満 (Linux/Chrome OS 版の Chrome) Adobe Flash Player デスクトップランタイム 18.0.0.232 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.232 未満 (Windows/Macintosh) Google Chrome HASH(0x92756b0) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-004402)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004402.html Vulnerability Summary for CVE-2015-5566 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5566 |
| ベンダ情報 |
OpenSSH : release-7.0
http://www.openssh.com/txt/release-7.0 |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | OpenSSH の sshd は、TTY デバイスに誰でも書き込み可能な (world-writable) パーミッションを使用するため、サービス運用妨害 (ターミナルの中断) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
OpenBSD OpenSSH 6.8 OpenSSH 6.9 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
OpenSSH の sshd におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-004401)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004401.html Vulnerability Summary for CVE-2015-6565 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6565 |
| ベンダ情報 |
Vulnerability Alert : 40518
http://tools.cisco.com/security/center/viewAlert.x?alertId=40518 |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | Cisco TelePresence Video Communication Server (VCS) Expressway の CLI には、root 権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuv12542 として公開しています。 |
| 影響を受ける製品 |
シスコシステムズ Cisco TelePresence Video Communication Server ソフトウェア X8.5.2 (VCS Expressway) |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco TelePresence Video Communication Server Expressway の CLI における root 権限を取得される脆弱性(JVNDB-2015-004349)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004349.html Vulnerability Summary for CVE-2015-4327 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4327 |
| ベンダ情報 |
EMC Corporation : Documentum
http://japan.emc.com/microsites/japan/documentum/index.htm |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | EMC Documentum Content Server の Java Method Server (JMS) には、__debug_trace__ が設定されている場合、スーパーユーザ権限を取得される脆弱性が存在します。 |
| 影響を受ける製品 |
EMC Corporation EMC Documentum Content Server 6.7SP1 P32 未満 EMC Documentum Content Server 6.7SP2 P25 未満の 6.7SP2 EMC Documentum Content Server 7.0 P19 未満の 7.0 EMC Documentum Content Server 7.1 P16 未満の 7.1 EMC Documentum Content Server 7.2 P02 未満の 7.2 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
EMC Documentum Content Server の Java Method Server におけるスーパーユーザ権限を取得される脆弱性(JVNDB-2015-004339)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004339.html Vulnerability Summary for CVE-2015-4535 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4535 |
| ベンダ情報 |
EMC Corporation : Documentum
http://japan.emc.com/microsites/japan/documentum/index.htm |
| CVSS による深刻度 | 9 (危険) [ NVD値 ] |
| 概要 | EMC Documentum Content Server の Java Method Server (JMS) には、任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
EMC Corporation EMC Documentum Content Server 6.7SP1 P32 未満 EMC Documentum Content Server 6.7SP2 P25 未満の 6.7SP2 EMC Documentum Content Server 7.0 P19 未満の 7.0 EMC Documentum Content Server 7.1 P16 未満の 7.1 EMC Documentum Content Server 7.2 P02 未満の 7.2 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
EMC Documentum Content Server の Java Method Server における任意のコードを実行される脆弱性(JVNDB-2015-004338)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004338.html Vulnerability Summary for CVE-2015-4534 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4534 |
| ベンダ情報 |
EMC Corporation : Documentum
http://japan.emc.com/microsites/japan/documentum/index.htm |
| CVSS による深刻度 | 9 (危険) [ NVD値 ] |
| 概要 | EMC Documentum Content Server は、オブジェクト作成後の認証を適切にチェックしないため、スーパーユーザ権限で任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2014-2513 に対する修正が不十分だったことによる脆弱性です。 |
| 影響を受ける製品 |
EMC Corporation EMC Documentum Content Server 6.7SP1 P32 未満 EMC Documentum Content Server 6.7SP2 P25 未満の 6.7SP2 EMC Documentum Content Server 7.0 P19 未満の 7.0 EMC Documentum Content Server 7.1 P16 未満の 7.1 EMC Documentum Content Server 7.2 P02 未満の 7.2 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
EMC Documentum Content Server におけるスーパーユーザ権限で任意のコードを実行される脆弱性(JVNDB-2015-004337)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004337.html Vulnerability Summary for CVE-2015-4533 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4533 |
| ベンダ情報 |
EMC Corporation : Documentum
http://japan.emc.com/microsites/japan/documentum/index.htm |
| CVSS による深刻度 | 9 (危険) [ NVD値 ] |
| 概要 | EMC Documentum Content Server は、認証を適切にチェックしない、およびオブジェクトのタイプを適切に制限しないため、スーパーユーザ権限で RPC コマンドを保存して実行され、その結果、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2014-2514 に対する修正が不十分だったことによる脆弱性です。 |
| 影響を受ける製品 |
EMC Corporation EMC Documentum Content Server 6.7SP1 P32 未満 EMC Documentum Content Server 6.7SP2 P25 未満の 6.7SP2 EMC Documentum Content Server 7.0 P19 未満の 7.0 EMC Documentum Content Server 7.1 P16 未満の 7.1 EMC Documentum Content Server 7.2 P02 未満の 7.2 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
EMC Documentum Content Server におけるスーパーユーザ権限で RPC コマンドを保存して実行される脆弱性(JVNDB-2015-004336)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004336.html Vulnerability Summary for CVE-2015-4532 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4532 |
| ベンダ情報 |
EMC Corporation : Documentum
http://japan.emc.com/microsites/japan/documentum/index.htm |
| CVSS による深刻度 | 9 (危険) [ NVD値 ] |
| 概要 | EMC Documentum Content Server は、特権グループのサブグループの認証を適切にチェックしないため、スーパーユーザ権限を取得され、データアクセスおよびサーバアクションの制限を回避される脆弱性が存在します。 本脆弱性は、CVE-2014-4622 に対する修正が不十分だったことによる脆弱性です。 |
| 影響を受ける製品 |
EMC Corporation EMC Documentum Content Server 6.7SP1 P32 未満 EMC Documentum Content Server 6.7SP2 P25 未満の 6.7SP2 EMC Documentum Content Server 7.0 P19 未満の 7.0 EMC Documentum Content Server 7.1 P16 未満の 7.1 EMC Documentum Content Server 7.2 P02 未満の 7.2 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
EMC Documentum Content Server におけるスーパーユーザ権限を取得される脆弱性(JVNDB-2015-004335)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004335.html Vulnerability Summary for CVE-2015-4531 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4531 |
| ベンダ情報 |
EMC Corporation : RSA BSAFE
http://japan.emc.com/security/rsa-bsafe.htm |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | EMC RSA BSAFE Micro Edition Suite (MES)、RSA BSAFE Crypto-C Micro Edition (Crypto-C ME)、および RSA BSAFE SSL-C の base64-decoding の実装には、整数アンダーフローの脆弱性が存在します。 本脆弱性は、CVE-2015-0292 と同様の問題です。 |
| 影響を受ける製品 |
EMC Corporation RSA BSAFE Crypto-C Micro Edition (Crypto-C ME) 4.0.4 未満 RSA BSAFE Crypto-C Micro Edition (Crypto-C ME) 4.1 RSA BSAFE Micro Edition Suite (MES) 4.0.8 未満の 4.0.x RSA BSAFE Micro Edition Suite (MES) 4.1.3 未満の 4.1.x RSA BSAFE SSL-C 2.8.9 およびそれ以前 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の EMC RSA BSAFE 製品の base64-decoding の実装における整数アンダーフローの脆弱性(JVNDB-2015-004332)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004332.html Vulnerability Summary for CVE-2015-0537 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0537 |
| ベンダ情報 |
WordPress Plugin Directory : WP Symposium
https://ja.wordpress.org/plugins/wp-symposium/ WP Symposium : WP Symposium http://www.wpsymposium.com/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | WordPress 用 WP Symposium プラグインには、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
WP Symposium WP Symposium 15.8 未満 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
WordPress 用 WP Symposium プラグインにおける SQL インジェクションの脆弱性(JVNDB-2015-004326)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004326.html Vulnerability Summary for CVE-2015-6522 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6522 |
| ベンダ情報 |
Dedicated Micros : Products Group
http://www.dedicatedmicros.com/europe/products_group.php?product_group_id=1 |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Dedicated Micros のデジタルビデオレコーダ製品は、デフォルト設定では、暗号化されていない平文で通信し、また、パスワードによるユーザ認証を行いません。 センシティブなデータを暗号化しない (CWE-311) Dedicated Micros のデジタルビデオレコーダ製品は、デフォルト設定では、通信内容を暗号化しないプロトコルである HTTP、Telnet、FTP を用いており、よりセキュアなプロトコルを使用するよう設定するのはエンドユーザの責任としています。そのためデフォルト設定では、第三者によって通信が閲覧されたり改ざんされたりする可能性があります。 CWE-311: Missing Encryption of Sensitive Data https://cwe.mitre.org/data/definitions/311.html 不適切なアクセス制御 (CWE-284) - CVE-2015-2909 Dedicated Micros のデジタルビデオレコーダ製品は、デフォルト設定ではユーザ認証を要求しません。エンドユーザはデバイスにパスワードを設定することができますが、必須ではありません。デフォルト設定では、第三者によって自由にデバイスにアクセスされたりデータを改ざんされたりする可能性があります。 CWE-284: Improper Access Control https://cwe.mitre.org/data/definitions/284.html |
| 影響を受ける製品 |
Dedicated Micros Digital Sprite 2 (DS2) DV-IP Express HASH(0x9275840) EcoSense HASH(0x943d0b8) SD HASH(0x943d078) SD Advanced HASH(0x8f19c28) |
| 対策 | 2015年8月21日現在、対策方法は不明です。 [ワークアラウンドを実施する] 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。 * セキュアなプロトコルを使用する 開発者は「ユーザが希望する場合、HTTPS や SSH を使用するよう設定したり、 POST メソッドでのアップロードを HTTPS 経由にするよう設定したりすること が可能」としています。 開発者が提供する情報をもとに、セキュアなプロトコルを使用するよう設定し てください。 * パスワードによるユーザ認証を有効にする 開発者は次のように述べています。 デフォルト設定のシステムでは、HTTP、Telnet、FTP でユーザ認証を 行っていません。デフォルトのユーザ名やパスワードを設定しておく ことは安全ではないので、Dedicated Micros では、ユーザ自身がそれ らを設定するようアドバイスしています。GUI 上には、ユーザ名とパス ワードの設定を促す警告文が表示されます。 個々のデバイスのドキュメントや開発者が提供する情報をもとに、ユーザ認証 を有効にしてください。 [セキュアな設定をデフォルトにする] 開発者は、エンドユーザに設定をまかせるのではなく、合理的にセキュアなシステムをデフォルト設定で提供すべきです。Shodan の結果によると、複数の Dedicated Micros のデバイスがユーザ認証なしにアクセス可能な状態でインターネット上に存在しています。製品のセキュリティ向上のために、次のような項目の実装を検討してください。 * デフォルトでセキュアなプロトコルを使用する。または、外部との接続が設定 されるときに、ユーザにセキュアなプロトコルを使用するよう促す。 * ユニークなデフォルトパスワードを設定する。MAC アドレスから決定されるよ うなものであってもかまわない。 * セットアップ作業のなかで、パスワードの変更をユーザに求める。 Shodan の結果 https://www.shodan.io/search?query=command+line+processor+-username |
| 参考情報 |
Dedicated Micros のデジタルビデオレコーダが、平文で通信し、パスワード認証をしていない問題(JVNDB-2015-004308)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004308.html Vulnerability Summary for CVE-2015-2909 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2909 |
| ベンダ情報 |
Apple : Apple security updates
https://support.apple.com/en-us/HT201222 Apple Mailing Lists : APPLE-SA-2015-08-13-2 OS X Yosemite v10.10.5 and Security Update 2015-006 http://lists.apple.com/archives/security-announce/2015/Aug/msg00001.html Apple Security Updates : HT205031 http://support.apple.com/en-us/HT205031 Apple セキュリティアップデート : HT205031 http://support.apple.com/ja-jp/HT205031 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Apple OS X の Install Framework Legacy コンポーネントの Install.framework の runner は、権限を適切にドロップしないため、特権付きコンテキスト内で任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
アップル Apple Mac OS X 10.10 から 10.10.4 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Apple OS X の Install Framework Legacy コンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2015-004299)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004299.html Vulnerability Summary for CVE-2015-5784 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5784 |
| ベンダ情報 |
Apple : Apple security updates
https://support.apple.com/en-us/HT201222 Apple Mailing Lists : APPLE-SA-2015-08-13-2 OS X Yosemite v10.10.5 and Security Update 2015-006 http://lists.apple.com/archives/security-announce/2015/Aug/msg00001.html Apple Security Updates : HT205031 http://support.apple.com/en-us/HT205031 Apple セキュリティアップデート : HT205031 http://support.apple.com/ja-jp/HT205031 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Apple OS X の IOGraphics には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2015-3770 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アップル Apple Mac OS X 10.10 から 10.10.4 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Apple OS X の IOGraphics における任意のコードを実行される脆弱性(JVNDB-2015-004298)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004298.html Vulnerability Summary for CVE-2015-5783 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5783 |
| ベンダ情報 |
Apple : Apple security updates
https://support.apple.com/en-us/HT201222 Apple Mailing Lists : APPLE-SA-2015-08-13-2 OS X Yosemite v10.10.5 and Security Update 2015-006 http://lists.apple.com/archives/security-announce/2015/Aug/msg00001.html Apple Security Updates : HT205031 http://support.apple.com/en-us/HT205031 Apple セキュリティアップデート : HT205031 http://support.apple.com/ja-jp/HT205031 |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | Apple OS X の NTFS には、権限を取得される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 |
| 影響を受ける製品 |
アップル Apple Mac OS X 10.10 から 10.10.4 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Apple OS X の NTFS における権限を取得される脆弱性(JVNDB-2015-004293)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004293.html Vulnerability Summary for CVE-2015-5763 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5763 |
| ベンダ情報 |
Apple : Apple security updates
https://support.apple.com/en-us/HT201222 Apple Mailing Lists : APPLE-SA-2015-08-13-2 OS X Yosemite v10.10.5 and Security Update 2015-006 http://lists.apple.com/archives/security-announce/2015/Aug/msg00001.html Apple Security Updates : HT205031 http://support.apple.com/en-us/HT205031 Apple セキュリティアップデート : HT205031 http://support.apple.com/ja-jp/HT205031 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Apple OS X の Install Framework Legacy コンポーネントの Install.framework の runner には、競合状態により、特権付きコンテキスト内で任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
アップル Apple Mac OS X 10.10 から 10.10.4 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Apple OS X の Install Framework Legacy コンポーネントにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2015-004292)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004292.html Vulnerability Summary for CVE-2015-5754 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5754 |
| ベンダ情報 |
Apple : Apple security updates
https://support.apple.com/en-us/HT201222 Apple Mailing Lists : APPLE-SA-2015-08-13-2 OS X Yosemite v10.10.5 and Security Update 2015-006 http://lists.apple.com/archives/security-announce/2015/Aug/msg00001.html Apple Security Updates : HT205031 http://support.apple.com/en-us/HT205031 Apple セキュリティアップデート : HT205031 http://support.apple.com/ja-jp/HT205031 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Apple OS X の Data Detectors Engine には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。 |
| 影響を受ける製品 |
アップル Apple Mac OS X 10.10 から 10.10.4 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Apple OS X の Data Detectors Engine における任意のコードを実行される脆弱性(JVNDB-2015-004289)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004289.html Vulnerability Summary for CVE-2015-5750 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5750 |
| ベンダ情報 |
Apple : Apple security updates
https://support.apple.com/en-us/HT201222 Apple Mailing Lists : APPLE-SA-2015-08-13-2 OS X Yosemite v10.10.5 and Security Update 2015-006 http://lists.apple.com/archives/security-announce/2015/Aug/msg00001.html Apple Security Updates : HT205031 http://support.apple.com/en-us/HT205031 Apple セキュリティアップデート : HT205031 http://support.apple.com/ja-jp/HT205031 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Apple OS X の Apple ID OD プラグインには、任意のユーザパスワードを変更される脆弱性が存在します。 |
| 影響を受ける製品 |
アップル Apple Mac OS X 10.10 から 10.10.4 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Apple OS X の Apple ID OD プラグインにおける任意のユーザパスワードを変更される脆弱性(JVNDB-2015-004286)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004286.html Vulnerability Summary for CVE-2015-3799 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3799 |
| ベンダ情報 |
Apple : Apple security updates
http://support.apple.com/en-us/HT1222 Apple Mailing Lists : APPLE-SA-2015-08-13-2 OS X Yosemite v10.10.5 and Security Update 2015-006 http://lists.apple.com/archives/security-announce/2015/Aug/msg00001.html Apple Security Updates : HT205031 http://support.apple.com/en-us/HT205031 Apple セキュリティアップデート : HT205031 http://support.apple.com/ja-jp/HT205031 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Apple OS X の SceneKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。 |
| 影響を受ける製品 |
アップル Apple Mac OS X 10.10 から 10.10.4 Apple Mac OS X 10.8.5 Apple Mac OS X 10.9.5 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Apple OS X の SceneKit における任意のコードを実行される脆弱性(JVNDB-2015-004277)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004277.html Vulnerability Summary for CVE-2015-3783 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3783 |
| ベンダ情報 |
Apple : Apple security updates
http://support.apple.com/en-us/HT1222 Apple Mailing Lists : APPLE-SA-2015-08-13-2 OS X Yosemite v10.10.5 and Security Update 2015-006 http://lists.apple.com/archives/security-announce/2015/Aug/msg00001.html Apple Security Updates : HT205031 http://support.apple.com/en-us/HT205031 Apple セキュリティアップデート : HT205031 http://support.apple.com/ja-jp/HT205031 |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | Apple OS X の Bluetooth サブシステムの blued には、バッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
アップル Apple Mac OS X 10.10 から 10.10.4 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Apple OS X の Bluetooth サブシステムの blued におけるバッファオーバーフローの脆弱性(JVNDB-2015-004273)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004273.html Vulnerability Summary for CVE-2015-3777 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3777 |
| ベンダ情報 |
Apple : Apple security updates
http://support.apple.com/en-us/HT1222 Apple Mailing Lists : APPLE-SA-2015-08-13-2 OS X Yosemite v10.10.5 and Security Update 2015-006 http://lists.apple.com/archives/security-announce/2015/Aug/msg00001.html Apple Security Updates : HT205031 http://support.apple.com/en-us/HT205031 Apple セキュリティアップデート : HT205031 http://support.apple.com/ja-jp/HT205031 |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | Apple OS X は、認証を適切に実装していないため、管理権限を取得される脆弱性が存在します。 |
| 影響を受ける製品 |
アップル Apple Mac OS X 10.10 から 10.10.4 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Apple OS X における管理権限を取得される脆弱性(JVNDB-2015-004272)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004272.html Vulnerability Summary for CVE-2015-3775 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3775 |
| ベンダ情報 |
Apple : Apple security updates
http://support.apple.com/en-us/HT1222 Apple Mailing Lists : APPLE-SA-2015-08-13-2 OS X Yosemite v10.10.5 and Security Update 2015-006 http://lists.apple.com/archives/security-announce/2015/Aug/msg00001.html Apple Security Updates : HT205031 http://support.apple.com/en-us/HT205031 Apple セキュリティアップデート : HT205031 http://support.apple.com/ja-jp/HT205031 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Apple OS X の SMB クライアントには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。 |
| 影響を受ける製品 |
アップル Apple Mac OS X 10.10 から 10.10.4 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Apple OS X の SMB クライアントにおける任意のコードを実行される脆弱性(JVNDB-2015-004270)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004270.html Vulnerability Summary for CVE-2015-3773 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3773 |
| ベンダ情報 |
Apple : Apple security updates
http://support.apple.com/en-us/HT1222 Apple Mailing Lists : APPLE-SA-2015-08-13-2 OS X Yosemite v10.10.5 and Security Update 2015-006 http://lists.apple.com/archives/security-announce/2015/Aug/msg00001.html Apple Security Updates : HT205031 http://support.apple.com/en-us/HT205031 Apple セキュリティアップデート : HT205031 http://support.apple.com/ja-jp/HT205031 |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | Apple OS X の IOFireWireFamily には、権限を取得される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2015-3769 および CVE-2015-3771 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アップル Apple Mac OS X 10.10 から 10.10.4 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Apple OS X の IOFireWireFamily における権限を取得される脆弱性(JVNDB-2015-004269)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004269.html Vulnerability Summary for CVE-2015-3772 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3772 |
| ベンダ情報 |
Apple : Apple security updates
http://support.apple.com/en-us/HT1222 Apple Mailing Lists : APPLE-SA-2015-08-13-2 OS X Yosemite v10.10.5 and Security Update 2015-006 http://lists.apple.com/archives/security-announce/2015/Aug/msg00001.html Apple Security Updates : HT205031 http://support.apple.com/en-us/HT205031 Apple セキュリティアップデート : HT205031 http://support.apple.com/ja-jp/HT205031 |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | Apple OS X の IOFireWireFamily には、権限を取得される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2015-3769 および CVE-2015-3772 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アップル Apple Mac OS X 10.10 から 10.10.4 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Apple OS X の IOFireWireFamily における権限を取得される脆弱性(JVNDB-2015-004268)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004268.html Vulnerability Summary for CVE-2015-3771 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3771 |
| ベンダ情報 |
Apple : Apple security updates
http://support.apple.com/en-us/HT1222 Apple Mailing Lists : APPLE-SA-2015-08-13-2 OS X Yosemite v10.10.5 and Security Update 2015-006 http://lists.apple.com/archives/security-announce/2015/Aug/msg00001.html Apple Security Updates : HT205031 http://support.apple.com/en-us/HT205031 Apple セキュリティアップデート : HT205031 http://support.apple.com/ja-jp/HT205031 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Apple OS X の IOGraphics には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2015-5783 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アップル Apple Mac OS X 10.10 から 10.10.4 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Apple OS X の IOGraphics における任意のコードを実行される脆弱性(JVNDB-2015-004267)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004267.html Vulnerability Summary for CVE-2015-3770 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3770 |
| ベンダ情報 |
Apple : Apple security updates
http://support.apple.com/en-us/HT1222 Apple Mailing Lists : APPLE-SA-2015-08-13-2 OS X Yosemite v10.10.5 and Security Update 2015-006 http://lists.apple.com/archives/security-announce/2015/Aug/msg00001.html Apple Security Updates : HT205031 http://support.apple.com/en-us/HT205031 Apple セキュリティアップデート : HT205031 http://support.apple.com/ja-jp/HT205031 |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | Apple OS X の IOFireWireFamily には、権限を取得される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2015-3771 および CVE-2015-3772 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アップル Apple Mac OS X 10.10 から 10.10.4 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Apple OS X の IOFireWireFamily における権限を取得される脆弱性(JVNDB-2015-004266)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004266.html Vulnerability Summary for CVE-2015-3769 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3769 |
| ベンダ情報 |
Apple : Apple security updates
http://support.apple.com/en-us/HT1222 Apple Mailing Lists : APPLE-SA-2015-08-13-2 OS X Yosemite v10.10.5 and Security Update 2015-006 http://lists.apple.com/archives/security-announce/2015/Aug/msg00001.html Apple Security Updates : HT205031 http://support.apple.com/en-us/HT205031 Apple セキュリティアップデート : HT205031 http://support.apple.com/ja-jp/HT205031 |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | Apple OS X の udf には、権限を取得される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。 |
| 影響を受ける製品 |
アップル Apple Mac OS X 10.10 から 10.10.4 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Apple OS X の udf における権限を取得される脆弱性(JVNDB-2015-004265)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004265.html Vulnerability Summary for CVE-2015-3767 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3767 |
| ベンダ情報 |
Apple : Apple security updates
https://support.apple.com/en-us/HT201222 Apple Mailing Lists : APPLE-SA-2015-08-13-2 OS X Yosemite v10.10.5 and Security Update 2015-006 http://lists.apple.com/archives/security-announce/2015/Aug/msg00001.html Apple Security Updates : HT205031 http://support.apple.com/en-us/HT205031 Apple セキュリティアップデート : HT205031 http://support.apple.com/ja-jp/HT205031 |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | Apple OS X のカーネルは、環境のパス名を適切に検証しないため、権限を取得される脆弱性が存在します。 |
| 影響を受ける製品 |
アップル Apple Mac OS X 10.10 から 10.10.4 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Apple OS X のカーネルにおける権限を取得される脆弱性(JVNDB-2015-004261)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004261.html Vulnerability Summary for CVE-2015-3761 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3761 |
| ベンダ情報 |
Apple : Apple security updates
https://support.apple.com/en-us/HT201222 Apple Mailing Lists : APPLE-SA-2015-08-13-2 OS X Yosemite v10.10.5 and Security Update 2015-006 http://lists.apple.com/archives/security-announce/2015/Aug/msg00001.html Apple Security Updates : HT205031 http://support.apple.com/en-us/HT205031 Apple セキュリティアップデート : HT205031 http://support.apple.com/ja-jp/HT205031 |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | Apple OS X の dyld は、環境のパス名を適切に検証しないため、権限を取得される脆弱性が存在します。 |
| 影響を受ける製品 |
アップル Apple Mac OS X 10.10 から 10.10.4 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Apple OS X の dyld における権限を取得される脆弱性(JVNDB-2015-004260)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004260.html Vulnerability Summary for CVE-2015-3760 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3760 |
| ベンダ情報 |
Apple : Apple security updates
https://support.apple.com/en-us/HT201222 Apple Mailing Lists : APPLE-SA-2015-08-13-2 OS X Yosemite v10.10.5 and Security Update 2015-006 http://lists.apple.com/archives/security-announce/2015/Aug/msg00001.html Apple Security Updates : HT205031 http://support.apple.com/en-us/HT205031 Apple セキュリティアップデート : HT205031 http://support.apple.com/ja-jp/HT205031 The Perl Foundation : [perl #119505] Segfault from bad backreference http://perl5.git.perl.org/perl.git/commit/0c2990d652e985784f095bba4bc356481a66aa06 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Apple OS X およびその他の製品で使用される Perl の regcomp.c には、整数アンダーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
The Perl Foundation Perl 5.20 未満 アップル Apple Mac OS X 10.10 から 10.10.4 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Apple OS X などの製品で使用される Perl の regcomp.c における整数アンダーフローの脆弱性(JVNDB-2015-004258)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004258.html Vulnerability Summary for CVE-2013-7422 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-7422 |
| ベンダ情報 |
Apple : Apple security updates
https://support.apple.com/en-us/HT201222 Apple Mailing Lists : APPLE-SA-2015-08-13-3 iOS 8.4.1 http://lists.apple.com/archives/security-announce/2015/Aug/msg00002.html Apple Mailing Lists : APPLE-SA-2015-08-13-2 OS X Yosemite v10.10.5 and Security Update 2015-006 http://lists.apple.com/archives/security-announce/2015/Aug/msg00001.html Apple Security Updates : HT205030 http://support.apple.com/en-us/HT205030 Apple Security Updates : HT205031 http://support.apple.com/en-us/HT205031 Apple セキュリティアップデート : HT205031 http://support.apple.com/ja-jp/HT205031 Apple セキュリティアップデート : HT205030 http://support.apple.com/ja-jp/HT205030 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Apple iOS および OS X の Libinfo には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。 |
| 影響を受ける製品 |
アップル Apple Mac OS X 10.10 から 10.10.4 Apple Mac OS X 10.8.5 Apple Mac OS X 10.9.5 iOS 8.4.1 未満 (iPad 2 以降) iOS 8.4.1 未満 (iPhone 4s 以降) iOS 8.4.1 未満 (iPod touch 第 5 世代以降) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Apple iOS および OS X の Libinfo における任意のコードを実行される脆弱性(JVNDB-2015-004253)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004253.html Vulnerability Summary for CVE-2015-5776 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5776 |
| ベンダ情報 |
Apple : Apple security updates
https://support.apple.com/en-us/HT201222 Apple Mailing Lists : APPLE-SA-2015-08-13-3 iOS 8.4.1 http://lists.apple.com/archives/security-announce/2015/Aug/msg00002.html Apple Mailing Lists : APPLE-SA-2015-08-13-2 OS X Yosemite v10.10.5 and Security Update 2015-006 http://lists.apple.com/archives/security-announce/2015/Aug/msg00001.html Apple Security Updates : HT205030 http://support.apple.com/en-us/HT205030 Apple Security Updates : HT205031 http://support.apple.com/en-us/HT205031 Apple セキュリティアップデート : HT205030 http://support.apple.com/ja-jp/HT205030 Apple セキュリティアップデート : HT205031 http://support.apple.com/ja-jp/HT205031 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Apple iOS および OS X の FontParser には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2015-3804 および CVE-2015-5756 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アップル Apple Mac OS X 10.10 から 10.10.4 Apple Mac OS X 10.8.5 Apple Mac OS X 10.9.5 iOS 8.4.1 未満 (iPad 2 以降) iOS 8.4.1 未満 (iPhone 4s 以降) iOS 8.4.1 未満 (iPod touch 第 5 世代以降) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Apple iOS および OS X の FontParser における任意のコードを実行される脆弱性(JVNDB-2015-004252)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004252.html Vulnerability Summary for CVE-2015-5775 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5775 |
| ベンダ情報 |
Apple : Apple security updates
https://support.apple.com/en-us/HT201222 Apple Mailing Lists : APPLE-SA-2015-08-13-3 iOS 8.4.1 http://lists.apple.com/archives/security-announce/2015/Aug/msg00002.html Apple Mailing Lists : APPLE-SA-2015-08-13-2 OS X Yosemite v10.10.5 and Security Update 2015-006 http://lists.apple.com/archives/security-announce/2015/Aug/msg00001.html Apple Security Updates : HT205030 http://support.apple.com/en-us/HT205030 Apple Security Updates : HT205031 http://support.apple.com/en-us/HT205031 Apple セキュリティアップデート : HT205030 http://support.apple.com/ja-jp/HT205030 Apple セキュリティアップデート : HT205031 http://support.apple.com/ja-jp/HT205031 |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | Apple iOS および OS X の IOHIDFamily には、バッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
アップル Apple Mac OS X 10.10 から 10.10.4 iOS 8.4.1 未満 (iPad 2 以降) iOS 8.4.1 未満 (iPhone 4s 以降) iOS 8.4.1 未満 (iPod touch 第 5 世代以降) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Apple iOS および OS X の IOHIDFamily におけるバッファオーバーフローの脆弱性(JVNDB-2015-004251)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004251.html Vulnerability Summary for CVE-2015-5774 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5774 |
| ベンダ情報 |
Apple : Apple security updates
https://support.apple.com/en-us/HT201222 Apple Mailing Lists : APPLE-SA-2015-08-13-3 iOS 8.4.1 http://lists.apple.com/archives/security-announce/2015/Aug/msg00002.html Apple Mailing Lists : APPLE-SA-2015-08-13-2 OS X Yosemite v10.10.5 and Security Update 2015-006 http://lists.apple.com/archives/security-announce/2015/Aug/msg00001.html Apple Security Updates : HT205030 http://support.apple.com/en-us/HT205030 Apple Security Updates : HT205031 http://support.apple.com/en-us/HT205031 Apple セキュリティアップデート : HT205030 http://support.apple.com/ja-jp/HT205030 Apple セキュリティアップデート : HT205031 http://support.apple.com/ja-jp/HT205031 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Apple iOS および OS X の libpthread には、特権付きコンテキスト内で任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 |
| 影響を受ける製品 |
アップル Apple Mac OS X 10.10 から 10.10.4 iOS 8.4.1 未満 (iPad 2 以降) iOS 8.4.1 未満 (iPhone 4s 以降) iOS 8.4.1 未満 (iPod touch 第 5 世代以降) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Apple iOS および OS X の libpthread における特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2015-004247)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004247.html Vulnerability Summary for CVE-2015-5757 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5757 |
| ベンダ情報 |
Apple : Apple security updates
https://support.apple.com/en-us/HT201222 Apple Mailing Lists : APPLE-SA-2015-08-13-3 iOS 8.4.1 http://lists.apple.com/archives/security-announce/2015/Aug/msg00002.html Apple Mailing Lists : APPLE-SA-2015-08-13-2 OS X Yosemite v10.10.5 and Security Update 2015-006 http://lists.apple.com/archives/security-announce/2015/Aug/msg00001.html Apple Security Updates : HT205030 http://support.apple.com/en-us/HT205030 Apple Security Updates : HT205031 http://support.apple.com/en-us/HT205031 Apple セキュリティアップデート : HT205030 http://support.apple.com/ja-jp/HT205030 Apple セキュリティアップデート : HT205031 http://support.apple.com/ja-jp/HT205031 |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | Apple iOS および OS X には、コード署名の保護メカニズムを回避される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html |
| 影響を受ける製品 |
アップル Apple Mac OS X 10.10 から 10.10.4 iOS 8.4.1 未満 (iPad 2 以降) iOS 8.4.1 未満 (iPhone 4s 以降) iOS 8.4.1 未満 (iPod touch 第 5 世代以降) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Apple iOS および OS X におけるコード署名の保護メカニズムを回避される脆弱性(JVNDB-2015-004243)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004243.html Vulnerability Summary for CVE-2015-3806 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3806 |
| ベンダ情報 |
Apple : Apple security updates
https://support.apple.com/en-us/HT201222 Apple Mailing Lists : APPLE-SA-2015-08-13-3 iOS 8.4.1 http://lists.apple.com/archives/security-announce/2015/Aug/msg00002.html Apple Mailing Lists : APPLE-SA-2015-08-13-2 OS X Yosemite v10.10.5 and Security Update 2015-006 http://lists.apple.com/archives/security-announce/2015/Aug/msg00001.html Apple Security Updates : HT205030 http://support.apple.com/en-us/HT205030 Apple Security Updates : HT205031 http://support.apple.com/en-us/HT205031 Apple セキュリティアップデート : HT205031 http://support.apple.com/ja-jp/HT205031 Apple セキュリティアップデート : HT205030 http://support.apple.com/ja-jp/HT205030 |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | Apple iOS および OS X には、コード署名の保護メカニズムを回避される脆弱性が存在します。 本脆弱性は、CVE-2015-3802 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アップル Apple Mac OS X 10.10 から 10.10.4 iOS 8.4.1 未満 (iPad 2 以降) iOS 8.4.1 未満 (iPhone 4s 以降) iOS 8.4.1 未満 (iPod touch 第 5 世代以降) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Apple iOS および OS X におけるコード署名の保護メカニズムを回避される脆弱性(JVNDB-2015-004242)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004242.html Vulnerability Summary for CVE-2015-3805 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3805 |
| ベンダ情報 |
Apple : Apple security updates
https://support.apple.com/en-us/HT201222 Apple Mailing Lists : APPLE-SA-2015-08-13-3 iOS 8.4.1 http://lists.apple.com/archives/security-announce/2015/Aug/msg00002.html Apple Mailing Lists : APPLE-SA-2015-08-13-2 OS X Yosemite v10.10.5 and Security Update 2015-006 http://lists.apple.com/archives/security-announce/2015/Aug/msg00001.html Apple Security Updates : HT205030 http://support.apple.com/en-us/HT205030 Apple Security Updates : HT205031 http://support.apple.com/en-us/HT205031 Apple セキュリティアップデート : HT205030 http://support.apple.com/ja-jp/HT205030 Apple セキュリティアップデート : HT205031 http://support.apple.com/ja-jp/HT205031 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Apple iOS および OS X の FontParser には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2015-5756 および CVE-2015-5775 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アップル Apple Mac OS X 10.10 から 10.10.4 Apple Mac OS X 10.8.5 Apple Mac OS X 10.9.5 iOS 8.4.1 未満 (iPad 2 以降) iOS 8.4.1 未満 (iPhone 4s 以降) iOS 8.4.1 未満 (iPod touch 第 5 世代以降) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Apple iOS および OS X の FontParser における任意のコードを実行される脆弱性(JVNDB-2015-004241)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004241.html Vulnerability Summary for CVE-2015-3804 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3804 |
| ベンダ情報 |
Apple : Apple security updates
https://support.apple.com/en-us/HT201222 Apple Mailing Lists : APPLE-SA-2015-08-13-3 iOS 8.4.1 http://lists.apple.com/archives/security-announce/2015/Aug/msg00002.html Apple Mailing Lists : APPLE-SA-2015-08-13-2 OS X Yosemite v10.10.5 and Security Update 2015-006 http://lists.apple.com/archives/security-announce/2015/Aug/msg00001.html Apple Security Updates : HT205030 http://support.apple.com/en-us/HT205030 Apple Security Updates : HT205031 http://support.apple.com/en-us/HT205031 Apple セキュリティアップデート : HT205031 http://support.apple.com/ja-jp/HT205031 Apple セキュリティアップデート : HT205030 http://support.apple.com/ja-jp/HT205030 |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | Apple iOS および OS X には、コード署名の保護メカニズムを回避される脆弱性が存在します。 |
| 影響を受ける製品 |
アップル Apple Mac OS X 10.10 から 10.10.4 iOS 8.4.1 未満 (iPad 2 以降) iOS 8.4.1 未満 (iPhone 4s 以降) iOS 8.4.1 未満 (iPod touch 第 5 世代以降) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Apple iOS および OS X におけるコード署名の保護メカニズムを回避される脆弱性(JVNDB-2015-004240)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004240.html Vulnerability Summary for CVE-2015-3803 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3803 |
| ベンダ情報 |
Apple : Apple security updates
https://support.apple.com/en-us/HT201222 Apple Mailing Lists : APPLE-SA-2015-08-13-2 OS X Yosemite v10.10.5 and Security Update 2015-006 http://lists.apple.com/archives/security-announce/2015/Aug/msg00001.html Apple Mailing Lists : APPLE-SA-2015-08-13-3 iOS 8.4.1 http://lists.apple.com/archives/security-announce/2015/Aug/msg00002.html Apple Security Updates : HT205030 http://support.apple.com/en-us/HT205030 Apple Security Updates : HT205031 http://support.apple.com/en-us/HT205031 Apple セキュリティアップデート : HT205030 http://support.apple.com/ja-jp/HT205030 Apple セキュリティアップデート : HT205031 http://support.apple.com/ja-jp/HT205031 |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | Apple iOS および OS X には、コード署名の保護メカニズムを回避される脆弱性が存在します。 本脆弱性は、CVE-2015-3805 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アップル Apple Mac OS X 10.10 から 10.10.4 iOS 8.4.1 未満 (iPad 2 以降) iOS 8.4.1 未満 (iPhone 4s 以降) iOS 8.4.1 未満 (iPod touch 第 5 世代以降) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Apple iOS および OS X におけるコード署名の保護メカニズムを回避される脆弱性(JVNDB-2015-004239)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004239.html Vulnerability Summary for CVE-2015-3802 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3802 |
| ベンダ情報 |
Apple : Apple security updates
https://support.apple.com/en-us/HT201222 Apple Mailing Lists : APPLE-SA-2015-08-13-3 iOS 8.4.1 http://lists.apple.com/archives/security-announce/2015/Aug/msg00002.html Apple Mailing Lists : APPLE-SA-2015-08-13-2 OS X Yosemite v10.10.5 and Security Update 2015-006 http://lists.apple.com/archives/security-announce/2015/Aug/msg00001.html Apple Security Updates : HT205030 http://support.apple.com/en-us/HT205030 Apple Security Updates : HT205031 http://support.apple.com/en-us/HT205031 Apple セキュリティアップデート : HT205030 http://support.apple.com/ja-jp/HT205030 Apple セキュリティアップデート : HT205031 http://support.apple.com/ja-jp/HT205031 |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | Apple iOS および OS X の DiskImages コンポーネントには、権限を取得される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。 |
| 影響を受ける製品 |
アップル Apple Mac OS X 10.10 から 10.10.4 iOS 8.4.1 未満 (iPad 2 以降) iOS 8.4.1 未満 (iPhone 4s 以降) iOS 8.4.1 未満 (iPod touch 第 5 世代以降) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Apple iOS および OS X の DiskImages コンポーネントにおける権限を取得される脆弱性(JVNDB-2015-004238)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004238.html Vulnerability Summary for CVE-2015-3800 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3800 |
| ベンダ情報 |
Apple : Apple security updates
https://support.apple.com/en-us/HT201222 Apple Mailing Lists : APPLE-SA-2015-08-13-3 iOS 8.4.1 http://lists.apple.com/archives/security-announce/2015/Aug/msg00002.html Apple Mailing Lists : APPLE-SA-2015-08-13-2 OS X Yosemite v10.10.5 and Security Update 2015-006 http://lists.apple.com/archives/security-announce/2015/Aug/msg00001.html Apple Security Updates : HT205030 http://support.apple.com/en-us/HT205030 Apple Security Updates : HT205031 http://support.apple.com/en-us/HT205031 Apple セキュリティアップデート : HT205030 http://support.apple.com/ja-jp/HT205030 Apple セキュリティアップデート : HT205031 http://support.apple.com/ja-jp/HT205031 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Apple iOS および OS X の Libc の TRE ライブラリには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2015-3796 および CVE-2015-3797 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アップル Apple Mac OS X 10.10 から 10.10.4 iOS 8.4.1 未満 (iPad 2 以降) iOS 8.4.1 未満 (iPhone 4s 以降) iOS 8.4.1 未満 (iPod touch 第 5 世代以降) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Apple iOS および OS X の Libc の TRE ライブラリにおける任意のコードを実行される脆弱性(JVNDB-2015-004237)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004237.html Vulnerability Summary for CVE-2015-3798 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3798 |
| ベンダ情報 |
Apple : Apple security updates
https://support.apple.com/en-us/HT201222 Apple Mailing Lists : APPLE-SA-2015-08-13-2 OS X Yosemite v10.10.5 and Security Update 2015-006 http://lists.apple.com/archives/security-announce/2015/Aug/msg00001.html Apple Mailing Lists : APPLE-SA-2015-08-13-3 iOS 8.4.1 http://lists.apple.com/archives/security-announce/2015/Aug/msg00002.html Apple Security Updates : HT205030 http://support.apple.com/en-us/HT205030 Apple Security Updates : HT205031 http://support.apple.com/en-us/HT205031 Apple セキュリティアップデート : HT205030 http://support.apple.com/ja-jp/HT205030 Apple セキュリティアップデート : HT205031 http://support.apple.com/ja-jp/HT205031 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Apple iOS および OS X の Libc の TRE ライブラリには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2015-3796 および CVE-2015-3798 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アップル Apple Mac OS X 10.10 から 10.10.4 iOS 8.4.1 未満 (iPad 2 以降) iOS 8.4.1 未満 (iPhone 4s 以降) iOS 8.4.1 未満 (iPod touch 第 5 世代以降) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Apple iOS および OS X の Libc の TRE ライブラリにおける任意のコードを実行される脆弱性(JVNDB-2015-004236)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004236.html Vulnerability Summary for CVE-2015-3797 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3797 |
| ベンダ情報 |
Apple : Apple security updates
https://support.apple.com/en-us/HT201222 Apple Mailing Lists : APPLE-SA-2015-08-13-3 iOS 8.4.1 http://lists.apple.com/archives/security-announce/2015/Aug/msg00002.html Apple Mailing Lists : APPLE-SA-2015-08-13-2 OS X Yosemite v10.10.5 and Security Update 2015-006 http://lists.apple.com/archives/security-announce/2015/Aug/msg00001.html Apple Security Updates : HT205031 http://support.apple.com/en-us/HT205031 Apple Security Updates : HT205030 http://support.apple.com/en-us/HT205030 Apple セキュリティアップデート : HT205030 http://support.apple.com/ja-jp/HT205030 Apple セキュリティアップデート : HT205031 http://support.apple.com/ja-jp/HT205031 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Apple iOS および OS X の Libc の TRE ライブラリには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2015-3797 および CVE-2015-3798 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アップル Apple Mac OS X 10.10 から 10.10.4 iOS 8.4.1 未満 (iPad 2 以降) iOS 8.4.1 未満 (iPhone 4s 以降) iOS 8.4.1 未満 (iPod touch 第 5 世代以降) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Apple iOS および OS X の Libc の TRE ライブラリにおける任意のコードを実行される脆弱性(JVNDB-2015-004235)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004235.html Vulnerability Summary for CVE-2015-3796 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3796 |
| ベンダ情報 |
Apple : Apple security updates
https://support.apple.com/en-us/HT201222 Apple Mailing Lists : APPLE-SA-2015-08-13-3 iOS 8.4.1 http://lists.apple.com/archives/security-announce/2015/Aug/msg00002.html Apple Mailing Lists : APPLE-SA-2015-08-13-2 OS X Yosemite v10.10.5 and Security Update 2015-006 http://lists.apple.com/archives/security-announce/2015/Aug/msg00001.html Apple Security Updates : HT205030 http://support.apple.com/en-us/HT205030 Apple Security Updates : HT205031 http://support.apple.com/en-us/HT205031 Apple セキュリティアップデート : HT205030 http://support.apple.com/ja-jp/HT205030 Apple セキュリティアップデート : HT205031 http://support.apple.com/ja-jp/HT205031 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Apple iOS および OS X の libxpc には、特権付きコンテキスト内で任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 |
| 影響を受ける製品 |
アップル Apple Mac OS X 10.10 から 10.10.4 iOS 8.4.1 未満 (iPad 2 以降) iOS 8.4.1 未満 (iPhone 4s 以降) iOS 8.4.1 未満 (iPod touch 第 5 世代以降) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Apple iOS および OS X の libxpc における特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2015-004234)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004234.html Vulnerability Summary for CVE-2015-3795 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3795 |
| ベンダ情報 |
Apple : Apple security updates
https://support.apple.com/en-us/HT201222 Apple Mailing Lists : APPLE-SA-2015-08-13-3 iOS 8.4.1 http://lists.apple.com/archives/security-announce/2015/Aug/msg00002.html Apple Mailing Lists : APPLE-SA-2015-08-13-2 OS X Yosemite v10.10.5 and Security Update 2015-006 http://lists.apple.com/archives/security-announce/2015/Aug/msg00001.html Apple Security Updates : HT205030 http://support.apple.com/en-us/HT205030 Apple Security Updates : HT205031 http://support.apple.com/en-us/HT205031 Apple セキュリティアップデート : HT205031 http://support.apple.com/ja-jp/HT205031 Apple セキュリティアップデート : HT205030 http://support.apple.com/ja-jp/HT205030 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Apple iOS および OS X の IOKit には、特権付きコンテキスト内で任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。 |
| 影響を受ける製品 |
アップル Apple Mac OS X 10.10 から 10.10.4 iOS 8.4.1 未満 (iPad 2 以降) iOS 8.4.1 未満 (iPhone 4s 以降) iOS 8.4.1 未満 (iPod touch 第 5 世代以降) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Apple iOS および OS X の IOKit における特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2015-004230)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004230.html Vulnerability Summary for CVE-2015-3776 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3776 |
| ベンダ情報 |
Apple : Apple security updates
https://support.apple.com/en-us/HT201222 Apple Mailing Lists : APPLE-SA-2015-08-13-3 iOS 8.4.1 http://lists.apple.com/archives/security-announce/2015/Aug/msg00002.html Apple Mailing Lists : APPLE-SA-2015-08-13-2 OS X Yosemite v10.10.5 and Security Update 2015-006 http://lists.apple.com/archives/security-announce/2015/Aug/msg00001.html Apple Security Updates : HT205030 http://support.apple.com/en-us/HT205030 Apple Security Updates : HT205031 http://support.apple.com/en-us/HT205031 Apple セキュリティアップデート : HT205031 http://support.apple.com/ja-jp/HT205031 Apple セキュリティアップデート : HT205030 http://support.apple.com/ja-jp/HT205030 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Apple iOS および OS X のカーネルには、整数オーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
アップル Apple Mac OS X 10.10 から 10.10.4 iOS 8.4.1 未満 (iPad 2 以降) iOS 8.4.1 未満 (iPhone 4s 以降) iOS 8.4.1 未満 (iPod touch 第 5 世代以降) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Apple iOS および OS X のカーネルにおける整数オーバーフローの脆弱性(JVNDB-2015-004229)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004229.html Vulnerability Summary for CVE-2015-3768 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3768 |
| ベンダ情報 |
Apple : Apple security updates
http://support.apple.com/en-us/HT1222 Apple Mailing Lists : APPLE-SA-2015-08-13-3 iOS 8.4.1 http://lists.apple.com/archives/security-announce/2015/Aug/msg00002.html Apple Security Updates : HT205030 http://support.apple.com/en-us/HT205030 Apple セキュリティアップデート : HT205030 http://support.apple.com/ja-jp/HT205030 |
| CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
| 概要 | Apple iOS の MSVDX ドライバには、サービス運用妨害 (デバイスクラッシュ) 状態にされる脆弱性が存在します。 |
| 影響を受ける製品 |
アップル iOS 8.4.1 未満 (iPad 2 以降) iOS 8.4.1 未満 (iPhone 4s 以降) iOS 8.4.1 未満 (iPod touch 第 5 世代以降) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Apple iOS の MSVDX ドライバにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-004224)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004224.html Vulnerability Summary for CVE-2015-5769 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5769 |
| ベンダ情報 |
Microsoft Security Bulletin : MS15-093
https://technet.microsoft.com/en-us/library/security/ms15-093.aspx マイクロソフト セキュリティ情報 : MS15-093 https://technet.microsoft.com/ja-jp/library/security/ms15-093.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 7 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「メモリ破損の脆弱性」と記載されています。 なお、本脆弱性への攻撃が 2015 年 8 月に観測されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 11 (Windows 10) Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 7 から 11 における任意のコードを実行される脆弱性(JVNDB-2015-004188)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004188.html Vulnerability Summary for CVE-2015-2502 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2502 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2015-93
https://www.mozilla.org/en-US/security/advisories/mfsa2015-93/ Mozilla Foundation セキュリティアドバイザリ : MFSA2015-93 http://www.mozilla-japan.org/security/announce/2015/mfsa2015-93.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox の libstagefright には、整数オーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 38.0 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Mozilla Firefox の libstagefright における整数オーバーフローの脆弱性(JVNDB-2015-004181)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004181.html Vulnerability Summary for CVE-2015-4496 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4496 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2015-83
https://www.mozilla.org/en-US/security/advisories/mfsa2015-83/ Mozilla Foundation セキュリティアドバイザリ : MFSA2015-83 http://www.mozilla-japan.org/security/announce/2015/mfsa2015-83.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox の libstagefright の stagefright::ESDS::parseESDescriptor 関数には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 40.0 未満 Mozilla Firefox ESR 38.2 未満の 38.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Mozilla Firefox の libstagefright の stagefright::ESDS::parseESDescriptor 関数におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2015-004180)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004180.html Vulnerability Summary for CVE-2015-4493 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4493 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2015-92
https://www.mozilla.org/en-US/security/advisories/mfsa2015-92/ Mozilla Foundation セキュリティアドバイザリ : MFSA2015-92 http://www.mozilla-japan.org/security/announce/2015/mfsa2015-92.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox の XMLHttpRequest::Open の実装には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 40.0 未満 Mozilla Firefox ESR 38.2 未満の 38.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Mozilla Firefox の XMLHttpRequest::Open の実装における任意のコードを実行される脆弱性(JVNDB-2015-004179)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004179.html Vulnerability Summary for CVE-2015-4492 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4492 |
| ベンダ情報 |
Mozilla Bugzilla : Bug 1182723
https://bugzilla.mozilla.org/show_bug.cgi?id=1182723 Mozilla Foundation Security Advisory : MFSA2015-90 https://www.mozilla.org/en-US/security/advisories/mfsa2015-90/ Mozilla Foundation セキュリティアドバイザリ : MFSA2015-90 http://www.mozilla-japan.org/security/announce/2015/mfsa2015-90.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox および Firefox OS の nsTArray_Impl クラスには、サービス運用妨害 (メモリ破損) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 40.0 未満 Mozilla Firefox ESR 38.2 未満の 38.x Mozilla Firefox OS 2.2 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Mozilla Firefox および Firefox OS の nsTArray_Impl クラスにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-004176)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004176.html Vulnerability Summary for CVE-2015-4489 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4489 |
| ベンダ情報 |
Mozilla Bugzilla : Bug 1176270
https://bugzilla.mozilla.org/show_bug.cgi?id=1176270 Mozilla Foundation Security Advisory : MFSA2015-90 https://www.mozilla.org/en-US/security/advisories/mfsa2015-90/ Mozilla Foundation セキュリティアドバイザリ : MFSA2015-90 http://www.mozilla-japan.org/security/announce/2015/mfsa2015-90.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox および Firefox OS の StyleAnimationValue クラスには、解放済みメモリの使用 (Use-after-free) により、不特定の影響を受ける脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 40.0 未満 Mozilla Firefox ESR 38.2 未満の 38.x Mozilla Firefox OS 2.2 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Mozilla Firefox および Firefox OS の StyleAnimationValue クラスにおける脆弱性(JVNDB-2015-004175)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004175.html Vulnerability Summary for CVE-2015-4488 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4488 |
| ベンダ情報 |
Mozilla Bugzilla : Bug 1171603
https://bugzilla.mozilla.org/show_bug.cgi?id=1171603 Mozilla Foundation Security Advisory : MFSA2015-90 https://www.mozilla.org/en-US/security/advisories/mfsa2015-90/ Mozilla Foundation セキュリティアドバイザリ : MFSA2015-90 http://www.mozilla-japan.org/security/announce/2015/mfsa2015-90.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox および Firefox OS の nsTSubstring::ReplacePrep 関数には、オーバーフローに関する処理に不備があるため、サービス運用妨害 (メモリ破損) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 40.0 未満 Mozilla Firefox ESR 38.2 未満の 38.x Mozilla Firefox OS 2.2 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Mozilla Firefox および Firefox OS の nsTSubstring::ReplacePrep 関数におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-004174)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004174.html Vulnerability Summary for CVE-2015-4487 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4487 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2015-89
https://www.mozilla.org/en-US/security/advisories/mfsa2015-89/ Mozilla Foundation セキュリティアドバイザリ : MFSA2015-89 http://www.mozilla-japan.org/security/announce/2015/mfsa2015-89.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox の libvpx の decrease_ref_count 関数には、任意のコードを実行される、またはサービス運用妨害 (out-of-bounds read) 状態にされる脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 40.0 未満 Mozilla Firefox ESR 38.2 未満の 38.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Mozilla Firefox の libvpx の decrease_ref_count 関数における任意のコードを実行される脆弱性(JVNDB-2015-004173)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004173.html Vulnerability Summary for CVE-2015-4486 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4486 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2015-89
https://www.mozilla.org/en-US/security/advisories/mfsa2015-89/ Mozilla Foundation セキュリティアドバイザリ : MFSA2015-89 http://www.mozilla-japan.org/security/announce/2015/mfsa2015-89.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox の libvpx の resize_context_buffers 関数には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 40.0 未満 Mozilla Firefox ESR 38.2 未満の 38.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Mozilla Firefox の libvpx の resize_context_buffers 関数におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2015-004172)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004172.html Vulnerability Summary for CVE-2015-4485 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4485 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2015-83
http://www.mozilla.org/security/announce/2015/mfsa2015-83.html Mozilla Foundation セキュリティアドバイザリ : MFSA2015-83 http://www.mozilla-japan.org/security/announce/2015/mfsa2015-83.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox の libstagefright の stagefright::SampleTable::isValid 関数には、整数オーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 40.0 未満 Mozilla Firefox ESR 38.2 未満の 38.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Mozilla Firefox の libstagefright の stagefright::SampleTable::isValid 関数における整数オーバーフローの脆弱性(JVNDB-2015-004167)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004167.html Vulnerability Summary for CVE-2015-4480 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4480 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2015-83
http://www.mozilla.org/security/announce/2015/mfsa2015-83.html Mozilla Foundation セキュリティアドバイザリ : MFSA2015-83 http://www.mozilla-japan.org/security/announce/2015/mfsa2015-83.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox の libstagefright には、整数オーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 40.0 未満 Mozilla Firefox ESR 38.2 未満の 38.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Mozilla Firefox の libstagefright における整数オーバーフローの脆弱性(JVNDB-2015-004166)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004166.html Vulnerability Summary for CVE-2015-4479 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4479 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2015-81
http://www.mozilla.org/security/announce/2015/mfsa2015-81.html Mozilla Foundation セキュリティアドバイザリ : MFSA2015-81 http://www.mozilla-japan.org/security/announce/2015/mfsa2015-81.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox の MediaStream のプレイバック機能には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 40.0 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Mozilla Firefox の MediaStream のプレイバック機能における任意のコードを実行される脆弱性(JVNDB-2015-004164)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004164.html Vulnerability Summary for CVE-2015-4477 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4477 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2015-80
http://www.mozilla.org/security/announce/2015/mfsa2015-80.html Mozilla Foundation セキュリティアドバイザリ : MFSA2015-80 http://www.mozilla-japan.org/security/announce/2015/mfsa2015-80.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox の mozilla::AudioSink 関数は、MP3 形式の音声データの一貫性のないサンプル形式を適切に処理しないため、任意のコードを実行される、またはサービス運用妨害 (out-of-bounds read) 状態にされる脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 40.0 未満 Mozilla Firefox ESR 38.2 未満の 38.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Mozilla Firefox の mozilla::AudioSink 関数における任意のコードを実行される脆弱性(JVNDB-2015-004163)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004163.html Vulnerability Summary for CVE-2015-4475 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4475 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2015-79
http://www.mozilla.org/security/announce/2015/mfsa2015-79.html Mozilla Foundation セキュリティアドバイザリ : MFSA2015-79 http://www.mozilla-japan.org/security/announce/2015/mfsa2015-79.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox のブラウザエンジンには、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 40.0 未満 Mozilla Firefox ESR 38.2 未満の 38.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Mozilla Firefox のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-004162)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004162.html Vulnerability Summary for CVE-2015-4474 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4474 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2015-79
http://www.mozilla.org/security/announce/2015/mfsa2015-79.html Mozilla Foundation セキュリティアドバイザリ : MFSA2015-79 http://www.mozilla-japan.org/security/announce/2015/mfsa2015-79.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox のブラウザエンジンには、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation Mozilla Firefox 40.0 未満 Mozilla Firefox ESR 38.2 未満の 38.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Mozilla Firefox のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-004161)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004161.html Vulnerability Summary for CVE-2015-4473 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4473 |
| ベンダ情報 |
Cisco : Cisco Prime Infrastructure
http://www.cisco.com/c/en/us/products/cloud-systems-management/prime-infrastructure/index.html |
| CVSS による深刻度 | 9 (危険) [ NVD値 ] |
| 概要 | Cisco Prime Infrastructure には、ファイルパーミッションが world-executable である SUID root された実行ファイルが 2種類存在します。コマンドは次の 2つです。 /opt/CSCOlumos/bin/runShellCommand /opt/CSCOlumos/bin/runShellAsRoot ローカルユーザによって、これらのコマンドを使用され、root 権限で任意のコマンドを実行される可能性があります。 開発者によると、デフォルトの設定では一般ユーザは作成されないとのことです。また開発者は、一般ユーザの作成や管理用のコマンドラインシェルの使用を推奨していません。詳細は、開発者が提供するセキュリティアドバイザリ (要ログイン) を参照してください。 セキュリティアドバイザリ (要ログイン) https://sso.cisco.com/autho/forms/CDClogin.html 不適切なデフォルトパーミッション (CWE-276) CWE-276: Incorrect Default Permissions https://cwe.mitre.org/data/definitions/276.html |
| 影響を受ける製品 |
シスコシステムズ Cisco Prime Infrastructure version 2.2 |
| 対策 | [アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 [ワークアラウンドを実施する] 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。 * runShellCommand および runShellAsRoot のファイルパーミッションを変更 し、ローカルアカウントがこれらの実行ファイルを使用できないようにする |
| 参考情報 |
Cisco Prime Infrastructure に SUID root された実行ファイルが存在する問題(JVNDB-2015-004160)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004160.html Vulnerability Summary for (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId= |
| ベンダ情報 |
Microsoft Security Bulletin : MS15-080
https://technet.microsoft.com/en-us/library/security/ms15-080.aspx マイクロソフト セキュリティ情報 : MS15-080 https://technet.microsoft.com/ja-jp/library/security/ms15-080.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft 製品には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「TrueType フォントの解析の脆弱性」と記載されています。 本脆弱性は、CVE-2015-2463 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft .NET Framework 3.0 SP2 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4 Microsoft .NET Framework 4.5 Microsoft .NET Framework 4.5.1 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft Live Meeting 2007 Console Microsoft Lync 2010 (32 ビット) Microsoft Lync 2010 (64 ビット) Microsoft Lync 2010 Attendee (ユーザー レベル インストール) Microsoft Lync 2010 Attendee (管理レベル インストール) Microsoft Lync 2013 SP1 (32 ビット)(Skype for Business) Microsoft Lync 2013 SP1 (64 ビット) (Skype for Business) Microsoft Lync Basic 2013 SP1 (32 ビット) (Skype for Business Basic) Microsoft Lync Basic 2013 SP1 (64 ビット) (Skype for Business Basic) Microsoft Office 2007 SP3 Microsoft Office 2010 SP2 (32 ビット版) Microsoft Office 2010 SP2 (64 ビット版) Microsoft Silverlight 5 (Mac) Microsoft Silverlight 5 (すべてのサポートされているリリースの Microsoft Windows クライアント) Microsoft Silverlight 5 (すべてのサポートされているリリースの Microsoft Windows サーバー) Microsoft Silverlight 5 Developer Runtime (Mac) Microsoft Silverlight 5 Developer Runtime (すべてのサポートされているリリースの Microsoft Windows クライアント) Microsoft Silverlight 5 Developer Runtime (すべてのサポートされているリリースの Microsoft Windows サーバー) Microsoft Windows 7 (x64 ベースのシステム) SP1 Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 8 (x64 ベースのシステム) Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8.1 (x64 ベースのシステム) Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows RT HASH(0x9459860) Microsoft Windows RT 8.1 HASH(0x9456558) Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x92709d8) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Microsoft 製品における任意のコードを実行される脆弱性(JVNDB-2015-004156)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004156.html Vulnerability Summary for CVE-2015-2464 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2464 |
| ベンダ情報 |
Microsoft Security Bulletin : MS15-080
https://technet.microsoft.com/en-us/library/security/ms15-080.aspx マイクロソフト セキュリティ情報 : MS15-080 https://technet.microsoft.com/ja-jp/library/security/ms15-080.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft 製品には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「TrueType フォントの解析の脆弱性」と記載されています。 本脆弱性は、CVE-2015-2464 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft .NET Framework 3.0 SP2 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4 Microsoft .NET Framework 4.5 Microsoft .NET Framework 4.5.1 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft Live Meeting 2007 Console Microsoft Lync 2010 (32 ビット) Microsoft Lync 2010 (64 ビット) Microsoft Lync 2010 Attendee (ユーザー レベル インストール) Microsoft Lync 2010 Attendee (管理レベル インストール) Microsoft Lync 2013 SP1 (32 ビット)(Skype for Business) Microsoft Lync 2013 SP1 (64 ビット) (Skype for Business) Microsoft Lync Basic 2013 SP1 (32 ビット) (Skype for Business Basic) Microsoft Lync Basic 2013 SP1 (64 ビット) (Skype for Business Basic) Microsoft Office 2007 SP3 Microsoft Office 2010 SP2 (32 ビット版) Microsoft Office 2010 SP2 (64 ビット版) Microsoft Silverlight 5 (Mac) Microsoft Silverlight 5 (すべてのサポートされているリリースの Microsoft Windows クライアント) Microsoft Silverlight 5 (すべてのサポートされているリリースの Microsoft Windows サーバー) Microsoft Silverlight 5 Developer Runtime (Mac) Microsoft Silverlight 5 Developer Runtime (すべてのサポートされているリリースの Microsoft Windows クライアント) Microsoft Silverlight 5 Developer Runtime (すべてのサポートされているリリースの Microsoft Windows サーバー) Microsoft Windows 7 (x64 ベースのシステム) SP1 Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 8 (x64 ベースのシステム) Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8.1 (x64 ベースのシステム) Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows RT HASH(0x93f5178) Microsoft Windows RT 8.1 HASH(0x9351738) Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x944ae58) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Microsoft 製品における任意のコードを実行される脆弱性(JVNDB-2015-004155)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004155.html Vulnerability Summary for CVE-2015-2463 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2463 |
| ベンダ情報 |
Microsoft Security Bulletin : MS15-080
https://technet.microsoft.com/en-us/library/security/ms15-080.aspx マイクロソフト セキュリティ情報 : MS15-080 https://technet.microsoft.com/ja-jp/library/security/ms15-080.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft Windows 製品および .NET Framework の Windows Adobe Type Manager ライブラリの ATMFD.DLL には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「OpenType フォントの解析の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft .NET Framework 3.0 SP2 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4 Microsoft .NET Framework 4.5 Microsoft .NET Framework 4.5.1 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft Windows 10 for 32-bit Systems Microsoft Windows 10 for 64-bit Systems Microsoft Windows 7 (x64 ベースのシステム) SP1 Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 8 (x64 ベースのシステム) Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8.1 (x64 ベースのシステム) Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows RT HASH(0x92fedd8) Microsoft Windows RT 8.1 HASH(0x92fede8) Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x93c1718) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Microsoft Windows 製品および .NET Framework の Windows Adobe Type Manager ライブラリの ATMFD.DLL における任意のコードを実行される脆弱性(JVNDB-2015-004154)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004154.html Vulnerability Summary for CVE-2015-2462 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2462 |
| ベンダ情報 |
Microsoft Security Bulletin : MS15-080
https://technet.microsoft.com/en-us/library/security/ms15-080.aspx マイクロソフト セキュリティ情報 : MS15-080 https://technet.microsoft.com/ja-jp/library/security/ms15-080.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft Windows 製品および .NET Framework の Windows Adobe Type Manager ライブラリの ATMFD.DLL には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「OpenType フォントの解析の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft .NET Framework 3.0 SP2 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4 Microsoft .NET Framework 4.5 Microsoft .NET Framework 4.5.1 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft Windows 7 (x64 ベースのシステム) SP1 Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 8 (x64 ベースのシステム) Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8.1 (x64 ベースのシステム) Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows RT HASH(0x9459d00) Microsoft Windows RT 8.1 HASH(0x93f7138) Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x9338a10) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Microsoft Windows 製品および .NET Framework の Windows Adobe Type Manager ライブラリの ATMFD.DLL における任意のコードを実行される脆弱性(JVNDB-2015-004153)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004153.html Vulnerability Summary for CVE-2015-2460 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2460 |
| ベンダ情報 |
Microsoft Security Bulletin : MS15-080
https://technet.microsoft.com/en-us/library/security/ms15-080.aspx マイクロソフト セキュリティ情報 : MS15-080 https://technet.microsoft.com/ja-jp/library/security/ms15-080.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft 製品には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「TrueType フォントの解析の脆弱性」と記載されています。 本脆弱性は、CVE-2015-2455 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft .NET Framework 3.0 SP2 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4 Microsoft .NET Framework 4.5 Microsoft .NET Framework 4.5.1 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft Live Meeting 2007 Console Microsoft Lync 2010 (32 ビット) Microsoft Lync 2010 (64 ビット) Microsoft Lync 2010 Attendee (ユーザー レベル インストール) Microsoft Lync 2010 Attendee (管理レベル インストール) Microsoft Lync 2013 SP1 (32 ビット) (Skype for Business) Microsoft Lync 2013 SP1 (64 ビット) (Skype for Business) Microsoft Lync Basic 2013 SP1 (32 ビット) (Skype for Business Basic) Microsoft Lync Basic 2013 SP1 (64 ビット) (Skype for Business Basic) Microsoft Office 2007 SP3 Microsoft Office 2010 SP2 (32 ビット版) Microsoft Office 2010 SP2 (64 ビット版) Microsoft Windows 10 for 32-bit Systems Microsoft Windows 10 for 64-bit Systems Microsoft Windows 7 (x64 ベースのシステム) SP1 Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 8 (x64 ベースのシステム) Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8.1 (x64 ベースのシステム) Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows RT HASH(0x93f5178) Microsoft Windows RT 8.1 HASH(0x93e8098) Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x93f54a8) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Microsoft 製品における任意のコードを実行される脆弱性(JVNDB-2015-004152)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004152.html Vulnerability Summary for CVE-2015-2456 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2456 |
| ベンダ情報 |
Microsoft Security Bulletin : MS15-080
https://technet.microsoft.com/en-us/library/security/ms15-080.aspx マイクロソフト セキュリティ情報 : MS15-080 https://technet.microsoft.com/ja-jp/library/security/ms15-080.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft 製品には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「TrueType フォントの解析の脆弱性」と記載されています。 本脆弱性は、CVE-2015-2456 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft .NET Framework 3.0 SP2 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4 Microsoft .NET Framework 4.5 Microsoft .NET Framework 4.5.1 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft Live Meeting 2007 Console Microsoft Lync 2010 (32 ビット) Microsoft Lync 2010 (64 ビット) Microsoft Lync 2010 Attendee (ユーザー レベル インストール) Microsoft Lync 2010 Attendee (管理レベル インストール) Microsoft Lync 2013 SP1 (32 ビット) (Skype for Business) Microsoft Lync 2013 SP1 (64 ビット) (Skype for Business) Microsoft Lync Basic 2013 SP1 (32 ビット) (Skype for Business Basic) Microsoft Lync Basic 2013 SP1 (64 ビット) (Skype for Business Basic) Microsoft Office 2007 SP3 Microsoft Office 2010 SP2 (32 ビット版) Microsoft Office 2010 SP2 (64 ビット版) Microsoft Windows 10 for 32-bit Systems Microsoft Windows 10 for 64-bit Systems Microsoft Windows 7 (x64 ベースのシステム) SP1 Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 8 (x64 ベースのシステム) Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8.1 (x64 ベースのシステム) Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows RT HASH(0x9455c18) Microsoft Windows RT 8.1 HASH(0x9459cc0) Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x944a6a8) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Microsoft 製品における任意のコードを実行される脆弱性(JVNDB-2015-004151)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004151.html Vulnerability Summary for CVE-2015-2455 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2455 |
| ベンダ情報 |
Microsoft Security Bulletin : MS15-080
https://technet.microsoft.com/en-us/library/security/ms15-080.aspx マイクロソフト セキュリティ情報 : MS15-080 https://technet.microsoft.com/ja-jp/library/security/ms15-080.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft 製品には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「TrueType フォントの解析の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Live Meeting 2007 Console Microsoft Lync 2010 (32 ビット) Microsoft Lync 2010 (64 ビット) Microsoft Lync 2010 Attendee (ユーザー レベル インストール) Microsoft Lync 2010 Attendee (管理レベル インストール) Microsoft Lync 2013 SP1 (32 ビット)(Skype for Business) Microsoft Lync 2013 SP1 (64 ビット) (Skype for Business) Microsoft Lync Basic 2013 SP1 (32 ビット) (Skype for Business Basic) Microsoft Lync Basic 2013 SP1 (64 ビット) (Skype for Business Basic) Microsoft Office 2007 SP3 Microsoft Office 2010 SP2 (32 ビット版) Microsoft Office 2010 SP2 (64 ビット版) Microsoft Silverlight 5 (Mac) Microsoft Silverlight 5 (すべてのサポートされているリリースの Microsoft Windows クライアント) Microsoft Silverlight 5 (すべてのサポートされているリリースの Microsoft Windows サーバー) Microsoft Silverlight 5 Developer Runtime (Mac) Microsoft Silverlight 5 Developer Runtime (すべてのサポートされているリリースの Microsoft Windows クライアント) Microsoft Silverlight 5 Developer Runtime (すべてのサポートされているリリースの Microsoft Windows サーバー) Microsoft Windows 10 for 32-bit Systems Microsoft Windows 10 for 64-bit Systems Microsoft Windows 7 (x64 ベースのシステム) SP1 Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 8 (x64 ベースのシステム) Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8.1 (x64 ベースのシステム) Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows RT HASH(0x9270d88) Microsoft Windows RT 8.1 HASH(0x9459820) Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x93e81b8) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Microsoft 製品における任意のコードを実行される脆弱性(JVNDB-2015-004150)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004150.html Vulnerability Summary for CVE-2015-2435 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2435 |
| ベンダ情報 |
Microsoft Security Bulletin : MS15-080
https://technet.microsoft.com/en-us/library/security/ms15-080.aspx マイクロソフト セキュリティ情報 : MS15-080 https://technet.microsoft.com/ja-jp/library/security/ms15-080.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Office、Live Meeting、および Lync には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Office Graphics コンポーネントのリモートでコードが実行される脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Live Meeting 2007 Console Microsoft Lync 2010 (32 ビット) Microsoft Lync 2010 (64 ビット) Microsoft Lync 2010 Attendee (ユーザー レベル インストール) Microsoft Lync 2010 Attendee (管理レベル インストール) Microsoft Lync 2013 SP1 (32 ビット) (Skype for Business) Microsoft Lync 2013 SP1 (64 ビット) (Skype for Business) Microsoft Lync Basic 2013 SP1 (32 ビット) (Skype for Business Basic) Microsoft Lync Basic 2013 SP1 (64 ビット) (Skype for Business Basic) Microsoft Office 2007 SP3 Microsoft Office 2010 SP2 (32 ビット版) Microsoft Office 2010 SP2 (64 ビット版) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Microsoft 製品における任意のコードを実行される脆弱性(JVNDB-2015-004149)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004149.html Vulnerability Summary for CVE-2015-2431 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2431 |
| ベンダ情報 |
Microsoft Security Bulletin : MS15-081
https://technet.microsoft.com/en-us/library/security/ms15-081.aspx マイクロソフト セキュリティ情報 : MS15-081 https://technet.microsoft.com/ja-jp/library/security/ms15-081.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft Office 製品には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Office のメモリ破損の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Office 2007 SP3 Microsoft Office for Mac 2011 Microsoft Office for Mac 2016 Microsoft Word Viewer HASH(0x93e2890) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Microsoft Office 製品における任意のコードを実行される脆弱性(JVNDB-2015-004146)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004146.html Vulnerability Summary for CVE-2015-2477 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2477 |
| ベンダ情報 |
Microsoft Security Bulletin : MS15-081
https://technet.microsoft.com/en-us/library/security/ms15-081.aspx マイクロソフト セキュリティ情報 : MS15-081 https://technet.microsoft.com/ja-jp/library/security/ms15-081.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft Office 製品には、整数アンダーフローの脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Office の整数のアンダーフローの脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Office 2007 SP3 Microsoft Office 2010 SP2 (32 ビット版) Microsoft Office 2010 SP2 (64 ビット版) Microsoft Office 2013 RT SP1 Microsoft Office 2013 SP1 (32 ビット版) Microsoft Office 2013 SP1 (64 ビット版) Microsoft Office for Mac 2011 Microsoft Word Viewer HASH(0x944e610) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Microsoft Office 製品における整数アンダーフローの脆弱性(JVNDB-2015-004145)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004145.html Vulnerability Summary for CVE-2015-2470 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2470 |
| ベンダ情報 |
Microsoft Security Bulletin : MS15-081
https://technet.microsoft.com/en-us/library/security/ms15-081.aspx マイクロソフト セキュリティ情報 : MS15-081 https://technet.microsoft.com/ja-jp/library/security/ms15-081.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft Office 製品には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Office のメモリ破損の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Office 2010 SP2 (32 ビット版) Microsoft Office 2010 SP2 (64 ビット版) Microsoft Office for Mac 2011 Microsoft Office for Mac 2016 Microsoft Office 互換機能パック SP3 Microsoft Office Web Apps Server 2013 SP1 Microsoft SharePoint Server 2010 SP2 上の Word Automation Services Microsoft SharePoint Server 2013 SP1 上の Word Automation Services Microsoft Word 2007 SP3 Microsoft Word 2010 SP2 (32 ビット版) Microsoft Word 2010 SP2 (64 ビット版) Microsoft Word 2013 RT SP1 Microsoft Word 2013 SP1 (32 ビット版) Microsoft Word 2013 SP1 (64 ビット版) Microsoft Word Web Apps 2010 SP2 Microsoft Word Viewer HASH(0x93360a8) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Microsoft Office 製品における任意のコードを実行される脆弱性(JVNDB-2015-004144)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004144.html Vulnerability Summary for CVE-2015-2468 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2468 |
| ベンダ情報 |
Microsoft Security Bulletin : MS15-092
https://technet.microsoft.com/en-us/library/security/ms15-092.aspx マイクロソフト セキュリティ情報 : MS15-092 https://technet.microsoft.com/ja-jp/library/security/ms15-092.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft .NET Framework の RyuJIT コンパイラは、最適化の試行中に不適切なコードを生成するため、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「RyuJIT 最適化の特権の昇格の脆弱性」と記載されています。 本脆弱性は、CVE-2015-2479 および CVE-2015-2480 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft .NET Framework 4.6 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft .NET Framework の RyuJIT コンパイラにおける任意のコードを実行される脆弱性(JVNDB-2015-004143)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004143.html Vulnerability Summary for CVE-2015-2481 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2481 |
| ベンダ情報 |
Microsoft Security Bulletin : MS15-092
https://technet.microsoft.com/en-us/library/security/ms15-092.aspx マイクロソフト セキュリティ情報 : MS15-092 https://technet.microsoft.com/ja-jp/library/security/ms15-092.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft .NET Framework の RyuJIT コンパイラは、最適化の試行中に不適切なコードを生成するため、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「RyuJIT 最適化の特権の昇格の脆弱性」と記載されています。 本脆弱性は、CVE-2015-2479 および CVE-2015-2481 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft .NET Framework 4.6 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft .NET Framework の RyuJIT コンパイラにおける任意のコードを実行される脆弱性(JVNDB-2015-004142)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004142.html Vulnerability Summary for CVE-2015-2480 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2480 |
| ベンダ情報 |
Microsoft Security Bulletin : MS15-092
https://technet.microsoft.com/en-us/library/security/ms15-092.aspx マイクロソフト セキュリティ情報 : MS15-092 https://technet.microsoft.com/ja-jp/library/security/ms15-092.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft .NET Framework の RyuJIT コンパイラは、最適化の試行中に不適切なコードを生成するため、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「RyuJIT 最適化の特権の昇格の脆弱性」と記載されています。 本脆弱性は、CVE-2015-2480 および CVE-2015-2481 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft .NET Framework 4.6 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft .NET Framework の RyuJIT コンパイラにおける任意のコードを実行される脆弱性(JVNDB-2015-004141)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004141.html Vulnerability Summary for CVE-2015-2479 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2479 |
| ベンダ情報 |
Microsoft Security Bulletin : MS15-083
https://technet.microsoft.com/en-us/library/security/ms15-083.aspx マイクロソフト セキュリティ情報 : MS15-083 https://technet.microsoft.com/ja-jp/library/security/ms15-083.aspx |
| CVSS による深刻度 | 9 (危険) [ NVD値 ] |
| 概要 | Microsoft Windows Vista および Windows Server 2008 には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「サーバー メッセージ ブロックのメモリ破損の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Windows Vista および Windows Server 2008 における任意のコードを実行される脆弱性(JVNDB-2015-004137)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004137.html Vulnerability Summary for CVE-2015-2474 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2474 |
| ベンダ情報 |
Microsoft Security Bulletin : MS15-082
https://technet.microsoft.com/en-us/library/security/ms15-082.aspx マイクロソフト セキュリティ情報 : MS15-082 https://technet.microsoft.com/ja-jp/library/security/ms15-082.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Windows 7 および Windows Server 2008 R2 の リモート デスクトップ プロトコル (RDP) のクライアントには、検索パスに関する処理に不備があるため、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「リモート デスクトップ プロトコル DLL プランティングのリモートでコードが実行される脆弱性」と記載されています。 補足情報 : CWE による脆弱性タイプは、CWE-426: Untrusted Search Path (信頼性のない検索パス) と識別されています。 http://cwe.mitre.org/data/definitions/426.html なお、マイクロソフトセキュリティ情報には、以下のように記述されています。 「Web ベースの攻撃のシナリオでは、攻撃者は、この脆弱性を悪用する意図で特別に細工した RDP ファイルを含む Web サイトをホストする (またはユーザーが提供するコンテンツを受け入れるかホストする侵害された Web サイト利用する) 可能性があります。ただし、攻撃者は、Web サイトへのアクセスをユーザーに強制することはできません。その代わり、通常は電子メールまたはインスタント メッセンジャーのメッセージの誘導により、ユーザーにリンクをクリックさせることが攻撃者にとっての必要条件となります。」 |
| 影響を受ける製品 |
マイクロソフト Microsoft Windows 7 (x64 ベースのシステム) SP1 Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Windows 7 および Windows Server 2008 R2 のリモート デスクトップ プロトコルのクライアントにおける権限昇格の脆弱性(JVNDB-2015-004136)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004136.html Vulnerability Summary for CVE-2015-2473 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2473 |
| ベンダ情報 |
Microsoft Security Bulletin : MS15-081
https://technet.microsoft.com/en-us/library/security/ms15-081.aspx マイクロソフト セキュリティ情報 : MS15-081 https://technet.microsoft.com/ja-jp/library/security/ms15-081.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft Word 製品、Office 2010、および Office for Mac 2011 には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Office のメモリ破損の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Office 2010 SP2 (32 ビット版) Microsoft Office 2010 SP2 (64 ビット版) Microsoft Office for Mac 2011 Microsoft Word 2007 SP3 Microsoft Word 2010 SP2 (32 ビット版) Microsoft Word 2010 SP2 (64 ビット版) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Microsoft Word および Office 製品における任意のコードを実行される脆弱性(JVNDB-2015-004135)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004135.html Vulnerability Summary for CVE-2015-2469 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2469 |
| ベンダ情報 |
Microsoft Security Bulletin : MS15-081
https://technet.microsoft.com/en-us/library/security/ms15-081.aspx マイクロソフト セキュリティ情報 : MS15-081 https://technet.microsoft.com/ja-jp/library/security/ms15-081.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Office 2007 には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Office のメモリ破損の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Office 2007 SP3 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Office 2007 における任意のコードを実行される脆弱性(JVNDB-2015-004134)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004134.html Vulnerability Summary for CVE-2015-2467 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2467 |
| ベンダ情報 |
Microsoft Security Bulletin : MS15-081
https://technet.microsoft.com/en-us/library/security/ms15-081.aspx マイクロソフト セキュリティ情報 : MS15-081 https://technet.microsoft.com/ja-jp/library/security/ms15-081.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Office 2007、2010、および 2013 には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Office のリモートでコードが実行される脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Office 2007 SP3 Microsoft Office 2010 SP2 (32 ビット版) Microsoft Office 2010 SP2 (64 ビット版) Microsoft Office 2013 RT SP1 Microsoft Office 2013 SP1 (32 ビット版) Microsoft Office 2013 SP1 (64 ビット版) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Microsoft Office 製品における任意のコードを実行される脆弱性(JVNDB-2015-004133)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004133.html Vulnerability Summary for CVE-2015-2466 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2466 |
| ベンダ情報 |
Microsoft Security Bulletin : MS15-080
https://technet.microsoft.com/en-us/library/security/ms15-080.aspx マイクロソフト セキュリティ情報 : MS15-080 https://technet.microsoft.com/ja-jp/library/security/ms15-080.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft Windows 製品の Windows Adobe Type Manager ライブラリの ATMFD.DLL には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「OpenType フォントの解析の脆弱性」と記載されています。 本脆弱性は、CVE-2015-2458 および CVE-2015-2459 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-17: Code (コード) と識別されています。 http://cwe.mitre.org/data/definitions/17.html |
| 影響を受ける製品 |
マイクロソフト Microsoft Windows 10 for 32-bit Systems Microsoft Windows 10 for 64-bit Systems Microsoft Windows 7 (x64 ベースのシステム) SP1 Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 8 (x64 ベースのシステム) Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8.1 (x64 ベースのシステム) Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows RT HASH(0x92fc2a0) Microsoft Windows RT 8.1 HASH(0x9444b40) Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x9279700) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Microsoft Windows 製品の Windows Adobe Type Manager ライブラリの ATMFD.DLL における任意のコードを実行される脆弱性(JVNDB-2015-004131)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004131.html Vulnerability Summary for CVE-2015-2461 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2461 |
| ベンダ情報 |
Microsoft Security Bulletin : MS15-080
https://technet.microsoft.com/en-us/library/security/ms15-080.aspx マイクロソフト セキュリティ情報 : MS15-080 https://technet.microsoft.com/ja-jp/library/security/ms15-080.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft Windows 製品の Windows Adobe Type Manager ライブラリの ATMFD.DLL には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「OpenType フォントの解析の脆弱性」と記載されています。 本脆弱性は、CVE-2015-2458 および CVE-2015-2461 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Windows 10 for 32-bit Systems Microsoft Windows 10 for 64-bit Systems Microsoft Windows 7 (x64 ベースのシステム) SP1 Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 8 (x64 ベースのシステム) Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8.1 (x64 ベースのシステム) Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows RT HASH(0x93e8728) Microsoft Windows RT 8.1 HASH(0x92758e0) Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x9456068) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Microsoft Windows 製品の Windows Adobe Type Manager ライブラリの ATMFD.DLL における任意のコードを実行される脆弱性(JVNDB-2015-004130)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004130.html Vulnerability Summary for CVE-2015-2459 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2459 |
| ベンダ情報 |
Microsoft Security Bulletin : MS15-080
https://technet.microsoft.com/en-us/library/security/ms15-080.aspx マイクロソフト セキュリティ情報 : MS15-080 https://technet.microsoft.com/ja-jp/library/security/ms15-080.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft Windows 製品の Windows Adobe Type Manager ライブラリの ATMFD.DLL には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「OpenType フォントの解析の脆弱性」と記載されています。 本脆弱性は、CVE-2015-2459 および CVE-2015-2461 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Windows 10 for 32-bit Systems Microsoft Windows 10 for 64-bit Systems Microsoft Windows 7 (x64 ベースのシステム) SP1 Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 8 (x64 ベースのシステム) Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8.1 (x64 ベースのシステム) Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows RT HASH(0x943cc48) Microsoft Windows RT 8.1 HASH(0x92798b0) Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x93f7418) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Microsoft Windows 製品の Windows Adobe Type Manager ライブラリの ATMFD.DLL における任意のコードを実行される脆弱性(JVNDB-2015-004129)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004129.html Vulnerability Summary for CVE-2015-2458 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2458 |
| ベンダ情報 |
Microsoft Security Bulletin : MS15-080
https://technet.microsoft.com/en-us/library/security/ms15-080.aspx マイクロソフト セキュリティ情報 : MS15-080 https://technet.microsoft.com/ja-jp/library/security/ms15-080.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft Windows 製品の Windows Adobe Type Manager ライブラリの ATMFD.DLL には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「OpenType フォントの解析の脆弱性」と記載されています。 補足情報 : CWE による脆弱性タイプは、CWE-19: Data Handling (データ処理) と識別されています。 http://cwe.mitre.org/data/definitions/19.html |
| 影響を受ける製品 |
マイクロソフト Microsoft Windows 7 (x64 ベースのシステム) SP1 Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 8 (x64 ベースのシステム) Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8.1 (x64 ベースのシステム) Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows RT HASH(0x9279cc0) Microsoft Windows RT 8.1 HASH(0x9275720) Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x9444ed0) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Microsoft Windows 製品の Windows Adobe Type Manager ライブラリの ATMFD.DLL における任意のコードを実行される脆弱性(JVNDB-2015-004125)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004125.html Vulnerability Summary for CVE-2015-2432 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2432 |
| ベンダ情報 |
Microsoft Security Bulletin : MS15-090
https://technet.microsoft.com/en-us/library/security/ms15-090.aspx マイクロソフト セキュリティ情報 : MS15-090 https://technet.microsoft.com/ja-jp/library/security/ms15-090.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft Windows 製品には、アプリケーションのサンドボックス保護メカニズムを回避され、不特定のファイルシステム操作を実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Windows ファイル システムの特権の昇格の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Windows 7 (x64 ベースのシステム) SP1 Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 8 (x64 ベースのシステム) Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8.1 (x64 ベースのシステム) Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows RT HASH(0x932f3e0) Microsoft Windows RT 8.1 HASH(0x9444ea0) Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x944a5e8) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Microsoft Windows 製品におけるアプリケーションのサンドボックス保護メカニズムを回避される脆弱性(JVNDB-2015-004124)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004124.html Vulnerability Summary for CVE-2015-2430 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2430 |
| ベンダ情報 |
Microsoft Security Bulletin : MS15-090
https://technet.microsoft.com/en-us/library/security/ms15-090.aspx マイクロソフト セキュリティ情報 : MS15-090 https://technet.microsoft.com/ja-jp/library/security/ms15-090.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft Windows 製品には、アプリケーションのサンドボックス保護メカニズムを回避され、不特定のレジストリ操作を実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Windows レジストリの特権の昇格の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Windows 7 (x64 ベースのシステム) SP1 Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 8 (x64 ベースのシステム) Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8.1 (x64 ベースのシステム) Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows RT HASH(0x9455f68) Microsoft Windows RT 8.1 HASH(0x944a8b8) Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x9279960) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Microsoft Windows 製品におけるアプリケーションのサンドボックス保護メカニズムを回避される脆弱性(JVNDB-2015-004123)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004123.html Vulnerability Summary for CVE-2015-2429 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2429 |
| ベンダ情報 |
Microsoft Security Bulletin : MS15-085
https://technet.microsoft.com/en-us/library/security/ms15-085.aspx マイクロソフト セキュリティ情報 : MS15-085 https://technet.microsoft.com/ja-jp/library/security/ms15-085.aspx |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft Windows 製品のマウント マネージャーには、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「マウント マネージャーの特権の昇格の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Windows 10 (x64 ベースのシステム) Microsoft Windows 10 for 32-bit Systems Microsoft Windows 7 (x64 ベースのシステム) SP1 Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 8 (x64 ベースのシステム) Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8.1 (x64 ベースのシステム) Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x93bdc00) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Microsoft Windows 製品のマウント マネージャーにおける任意のコードを実行される脆弱性(JVNDB-2015-004121)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004121.html Vulnerability Summary for CVE-2015-1769 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1769 |
| ベンダ情報 |
Microsoft Security Bulletin : MS15-081
https://technet.microsoft.com/en-us/library/security/ms15-081.aspx マイクロソフト セキュリティ情報 : MS15-081 https://technet.microsoft.com/ja-jp/library/security/ms15-081.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Office 2007、2010、および 2013 には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Office のメモリ破損の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Office 2007 SP3 Microsoft Office 2010 SP2 (32 ビット版) Microsoft Office 2010 SP2 (64 ビット版) Microsoft Office 2013 SP1 (32 ビット版) Microsoft Office 2013 SP1 (64 ビット版) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Microsoft Office 製品における任意のコードを実行される脆弱性(JVNDB-2015-004120)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004120.html Vulnerability Summary for CVE-2015-1642 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1642 |
| ベンダ情報 |
Sierra Wireless : ALEOS Application Framework
http://source.sierrawireless.com/resources/airlink/aleos_af/aleos_af_home/ Sierra Wireless : ALEOS 4.4.2 Release Notes http://source.sierrawireless.com/resources/airlink/software_reference_docs/release-notes/aleos-4,-d-,4,-d-,2-release-notes/ |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Sierra Wireless が提供する AirLink ゲートウェイデバイス上で実行される管理ソフトウェア ALEOS には、認証情報がハードコードされている問題が存在します。 認証情報 (パスワード) がハードコードされている問題 (CWE-259) - CVE-2015-2897 Sierra Wireless が提供する AirLink ゲートウェイデバイス上で実行される管理ソフトウェア ALEOS には、root 権限を持った複数のアカウントがハードコードされています。ALEOS バージョン 4.3.4 およびそれ以前では、これら root 権限を持ったアカウントは初期設定で有効になっており、telnet または ssh でアクセス可能です。ALEOS バージョン 4.3.5 から 4.4.1 の初期設定では、ハードコードされたアカウントは有効になっていますが、リモートアクセスは無効になっています。 CWE-259: Use of Hard-coded Password https://cwe.mitre.org/data/definitions/259.html |
| 影響を受ける製品 |
Sierra Wireless AirLink ES440 HASH(0x9314e28) AirLink ES450 HASH(0x94447f0) AirLink GX400 HASH(0x93516a8) AirLink GX440 HASH(0x93cb520) AirLink GX450 HASH(0x9444930) AirLink LS300 HASH(0x94597b0) ALEOS 4.4.1 およびそれ以前 |
| 対策 | [アップデートする] 開発者が提供する情報をもとに、ALEOS をアップデートしてください。 開発者によると、本脆弱性は ALEOS バージョン 4.4.2 で修正されており、初期設定においてハードコードされたアカウントへのアクセスは無効になっています。 [ワークアラウンドを実施する] ALEOS のアップデートを希望しないまたは不可能なユーザに対して、開発者は次の回避策を推奨しています。 * 信頼できるホストまたはネットワークからのみ接続を許可するようにアクセス制限をかける |
| 参考情報 |
ALEOS を使用する Sierra Wireless の複数のデバイスがハードコードされたパスワードを使用する問題(JVNDB-2015-004031)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004031.html Vulnerability Summary for CVE-2015-2897 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2897 |
| ベンダ情報 |
Microsoft Security Bulletin : MS15-091
https://technet.microsoft.com/en-us/library/security/ms15-091.aspx Microsoft Security Bulletin : MS15-079 https://technet.microsoft.com/en-us/library/security/ms15-079.aspx マイクロソフト セキュリティ情報 : MS15-091 https://technet.microsoft.com/library/security/MS15-091 マイクロソフト セキュリティ情報 : MS15-079 https://technet.microsoft.com/ja-jp/library/security/ms15-079.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 7 から 11 および Microsoft Edge には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「メモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2015-2452 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 11 (Windows 10) Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 7 から 11 および Microsoft Edge における任意のコードを実行される脆弱性(JVNDB-2015-004117)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004117.html Vulnerability Summary for CVE-2015-2441 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2441 |
| ベンダ情報 |
Microsoft Security Bulletin : MS15-079
https://technet.microsoft.com/en-us/library/security/ms15-079.aspx Microsoft Security Bulletin : MS15-091 https://technet.microsoft.com/en-us/library/security/MS15-091.aspx マイクロソフト セキュリティ情報 : MS15-091 https://technet.microsoft.com/library/security/MS15-091 マイクロソフト セキュリティ情報 : MS15-079 https://technet.microsoft.com/ja-jp/library/security/ms15-079.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 8 から 11 および Microsoft Edge には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「メモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2015-2444 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 11 (Windows 10) Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 8 から 11 および Microsoft Edge における任意のコードを実行される脆弱性(JVNDB-2015-004116)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004116.html Vulnerability Summary for CVE-2015-2442 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2442 |
| ベンダ情報 |
Microsoft Security Bulletin : MS15-079
https://technet.microsoft.com/en-us/library/security/ms15-079.aspx マイクロソフト セキュリティ情報 : MS15-079 https://technet.microsoft.com/ja-jp/library/security/ms15-079.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 10 および 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「メモリ破損の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(JVNDB-2015-004115)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004115.html Vulnerability Summary for CVE-2015-2443 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2443 |
| ベンダ情報 |
Microsoft Security Bulletin : MS15-079
https://technet.microsoft.com/en-us/library/security/ms15-079.aspx マイクロソフト セキュリティ情報 : MS15-079 https://technet.microsoft.com/ja-jp/library/security/ms15-079.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 7 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「メモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2015-2441 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 7 から 11 における任意のコードを実行される脆弱性(JVNDB-2015-004114)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004114.html Vulnerability Summary for CVE-2015-2452 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2452 |
| ベンダ情報 |
Microsoft Security Bulletin : MS15-079
https://technet.microsoft.com/en-us/library/security/ms15-079.aspx マイクロソフト セキュリティ情報 : MS15-079 https://technet.microsoft.com/ja-jp/library/security/ms15-079.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 9 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「メモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2015-2450 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 9 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(JVNDB-2015-004113)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004113.html Vulnerability Summary for CVE-2015-2451 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2451 |
| ベンダ情報 |
Microsoft Security Bulletin : MS15-079
https://technet.microsoft.com/en-us/library/security/ms15-079.aspx マイクロソフト セキュリティ情報 : MS15-079 https://technet.microsoft.com/ja-jp/library/security/ms15-079.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 8 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「メモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2015-2442 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 8 から 11 における任意のコードを実行される脆弱性(JVNDB-2015-004111)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004111.html Vulnerability Summary for CVE-2015-2444 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2444 |
| ベンダ情報 |
Microsoft Security Bulletin : MS15-079
https://technet.microsoft.com/en-us/library/security/ms15-079.aspx Microsoft Security Bulletin : MS15-091 https://technet.microsoft.com/en-us/library/security/ms15-091.aspx マイクロソフト セキュリティ情報 : MS15-079 https://technet.microsoft.com/ja-jp/library/security/ms15-079.aspx マイクロソフト セキュリティ情報 : MS15-091 https://technet.microsoft.com/ja-jp/library/security/ms15-091.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 11 および Microsoft Edge には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「メモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2015-2447 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 11 Microsoft Internet Explorer 11 (Windows 10) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 11 および Microsoft Edge における任意のコードを実行される脆弱性(JVNDB-2015-004109)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004109.html Vulnerability Summary for CVE-2015-2446 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2446 |
| ベンダ情報 |
Microsoft Security Bulletin : MS15-079
https://technet.microsoft.com/en-us/library/security/ms15-079.aspx マイクロソフト セキュリティ情報 : MS15-079 https://technet.microsoft.com/ja-jp/library/security/ms15-079.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 9 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「メモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2015-2451 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 9 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(JVNDB-2015-004108)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004108.html Vulnerability Summary for CVE-2015-2450 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2450 |
| ベンダ情報 |
Microsoft Security Bulletin : MS15-079
https://technet.microsoft.com/en-us/library/security/ms15-079.aspx マイクロソフト セキュリティ情報 : MS15-079 https://technet.microsoft.com/ja-jp/library/security/ms15-079.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「メモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2015-2446 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 11 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 11 における任意のコードを実行される脆弱性(JVNDB-2015-004107)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004107.html Vulnerability Summary for CVE-2015-2447 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2447 |
| ベンダ情報 |
Microsoft Security Bulletin : MS15-079
https://technet.microsoft.com/en-us/library/security/ms15-079.aspx マイクロソフト セキュリティ情報 : MS15-079 https://technet.microsoft.com/ja-jp/library/security/ms15-079.aspx |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 9 および 10 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「メモリ破損の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 9 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 9 および 10 における任意のコードを実行される脆弱性(JVNDB-2015-004106)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004106.html Vulnerability Summary for CVE-2015-2448 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2448 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-19
https://helpx.adobe.com/security/products/flash-player/apsb15-19.html Adobe セキュリティ情報 : APSB15-19 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-19.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150813f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-5127、CVE-2015-5130、CVE-2015-5134、CVE-2015-5539、CVE-2015-5540、CVE-2015-5550、CVE-2015-5551、CVE-2015-5556、CVE-2015-5557、CVE-2015-5559、CVE-2015-5561、CVE-2015-5563、および CVE-2015-5564 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
| 影響を受ける製品 |
マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR デスクトップランタイム 18.0.0.199 未満 (Windows/Macintosh) Adobe AIR SDK 18.0.0.199 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 18.0.0.199 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.508 未満 (Linux) Adobe Flash Player 18.0.0.232 未満 (Internet Explorer 10/11) Adobe Flash Player 18.0.0.232 未満 (Microsoft Edge) Adobe Flash Player 18.0.0.232 未満 (Windows/Macintosh 版の Chrome) Adobe Flash Player 18.0.0.233 未満 (Linux/Chrome OS 版の Chrome) Adobe Flash Player デスクトップランタイム 18.0.0.232 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.232 未満 (Windows/Macintosh) Google Chrome HASH(0x927a2d0) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-004105)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004105.html Vulnerability Summary for CVE-2015-5565 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5565 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-19
https://helpx.adobe.com/security/products/flash-player/apsb15-19.html Adobe セキュリティ情報 : APSB15-19 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-19.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150813f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-5127、CVE-2015-5130、CVE-2015-5134、CVE-2015-5539、CVE-2015-5540、CVE-2015-5550、CVE-2015-5551、CVE-2015-5556、CVE-2015-5557、CVE-2015-5559、CVE-2015-5561、CVE-2015-5563、および CVE-2015-5565 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
| 影響を受ける製品 |
マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR デスクトップランタイム 18.0.0.199 未満 (Windows/Macintosh) Adobe AIR SDK 18.0.0.199 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 18.0.0.199 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.508 未満 (Linux) Adobe Flash Player 18.0.0.232 未満 (Internet Explorer 10/11) Adobe Flash Player 18.0.0.232 未満 (Microsoft Edge) Adobe Flash Player 18.0.0.232 未満 (Windows/Macintosh 版の Chrome) Adobe Flash Player 18.0.0.233 未満 (Linux/Chrome OS 版の Chrome) Adobe Flash Player デスクトップランタイム 18.0.0.232 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.232 未満 (Windows/Macintosh) Google Chrome HASH(0x9279e30) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-004104)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004104.html Vulnerability Summary for CVE-2015-5564 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5564 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-19
https://helpx.adobe.com/security/products/flash-player/apsb15-19.html Adobe セキュリティ情報 : APSB15-19 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-19.html Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150813f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-5127、CVE-2015-5130、CVE-2015-5134、CVE-2015-5539、CVE-2015-5540、CVE-2015-5550、CVE-2015-5551、CVE-2015-5556、CVE-2015-5557、CVE-2015-5559、CVE-2015-5561、CVE-2015-5564、および CVE-2015-5565 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
| 影響を受ける製品 |
マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR デスクトップランタイム 18.0.0.199 未満 (Windows/Macintosh) Adobe AIR SDK 18.0.0.199 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 18.0.0.199 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.508 未満 (Linux) Adobe Flash Player 18.0.0.232 未満 (Internet Explorer 10/11) Adobe Flash Player 18.0.0.232 未満 (Microsoft Edge) Adobe Flash Player 18.0.0.232 未満 (Windows/Macintosh 版の Chrome) Adobe Flash Player 18.0.0.233 未満 (Linux/Chrome OS 版の Chrome) Adobe Flash Player デスクトップランタイム 18.0.0.232 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.232 未満 (Windows/Macintosh) Google Chrome HASH(0x94596f0) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-004103)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004103.html Vulnerability Summary for CVE-2015-5563 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5563 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-19
https://helpx.adobe.com/security/products/flash-player/apsb15-19.html Adobe セキュリティ情報 : APSB15-19 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-19.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150813f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-5554、CVE-2015-5555、および CVE-2015-5558 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-843:Access of Resource Using Incompatible Type (型の取り違え) と識別されています。 http://cwe.mitre.org/data/definitions/843.html |
| 影響を受ける製品 |
マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR デスクトップランタイム 18.0.0.199 未満 (Windows/Macintosh) Adobe AIR SDK 18.0.0.199 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 18.0.0.199 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.508 未満 (Linux) Adobe Flash Player 18.0.0.232 未満 (Internet Explorer 10/11) Adobe Flash Player 18.0.0.232 未満 (Microsoft Edge) Adobe Flash Player 18.0.0.232 未満 (Windows/Macintosh 版の Chrome) Adobe Flash Player 18.0.0.233 未満 (Linux/Chrome OS 版の Chrome) Adobe Flash Player デスクトップランタイム 18.0.0.232 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.232 未満 (Windows/Macintosh) Google Chrome HASH(0x9275820) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-004102)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004102.html Vulnerability Summary for CVE-2015-5562 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5562 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-19
https://helpx.adobe.com/security/products/flash-player/apsb15-19.html Adobe セキュリティ情報 : APSB15-19 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-19.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150813f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-5127、CVE-2015-5130、CVE-2015-5134、CVE-2015-5539、CVE-2015-5540、CVE-2015-5550、CVE-2015-5551、CVE-2015-5556、CVE-2015-5557、CVE-2015-5559、CVE-2015-5563、CVE-2015-5564、および CVE-2015-5565 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
| 影響を受ける製品 |
マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR デスクトップランタイム 18.0.0.199 未満 (Windows/Macintosh) Adobe AIR SDK 18.0.0.199 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 18.0.0.199 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.508 未満 (Linux) Adobe Flash Player 18.0.0.232 未満 (Internet Explorer 10/11) Adobe Flash Player 18.0.0.232 未満 (Microsoft Edge) Adobe Flash Player 18.0.0.232 未満 (Windows/Macintosh 版の Chrome) Adobe Flash Player 18.0.0.233 未満 (Linux/Chrome OS 版の Chrome) Adobe Flash Player デスクトップランタイム 18.0.0.232 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.232 未満 (Windows/Macintosh) Google Chrome HASH(0x930ffb0) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-004101)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004101.html Vulnerability Summary for CVE-2015-5561 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5561 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-19
https://helpx.adobe.com/security/products/flash-player/apsb15-19.html Adobe セキュリティ情報 : APSB15-19 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-19.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150813f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、整数オーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR デスクトップランタイム 18.0.0.199 未満 (Windows/Macintosh) Adobe AIR SDK 18.0.0.199 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 18.0.0.199 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.508 未満 (Linux) Adobe Flash Player 18.0.0.232 未満 (Internet Explorer 10/11) Adobe Flash Player 18.0.0.232 未満 (Microsoft Edge) Adobe Flash Player 18.0.0.232 未満 (Windows/Macintosh 版の Chrome) Adobe Flash Player 18.0.0.233 未満 (Linux/Chrome OS 版の Chrome) Adobe Flash Player デスクトップランタイム 18.0.0.232 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.232 未満 (Windows/Macintosh) Google Chrome HASH(0x93bd240) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR における整数オーバーフローの脆弱性(JVNDB-2015-004100)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004100.html Vulnerability Summary for CVE-2015-5560 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5560 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-19
https://helpx.adobe.com/security/products/flash-player/apsb15-19.html Adobe セキュリティ情報 : APSB15-19 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-19.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150813f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-5127、CVE-2015-5130、CVE-2015-5134、CVE-2015-5539、CVE-2015-5540、CVE-2015-5550、CVE-2015-5551、CVE-2015-5556、CVE-2015-5557、CVE-2015-5561、CVE-2015-5563、CVE-2015-5564、および CVE-2015-5565 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
| 影響を受ける製品 |
マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR デスクトップランタイム 18.0.0.199 未満 (Windows/Macintosh) Adobe AIR SDK 18.0.0.199 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 18.0.0.199 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.508 未満 (Linux) Adobe Flash Player 18.0.0.232 未満 (Internet Explorer 10/11) Adobe Flash Player 18.0.0.232 未満 (Microsoft Edge) Adobe Flash Player 18.0.0.232 未満 (Windows/Macintosh 版の Chrome) Adobe Flash Player 18.0.0.233 未満 (Linux/Chrome OS 版の Chrome) Adobe Flash Player デスクトップランタイム 18.0.0.232 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.232 未満 (Windows/Macintosh) Google Chrome HASH(0x9279800) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-004099)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004099.html Vulnerability Summary for CVE-2015-5559 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5559 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-19
https://helpx.adobe.com/security/products/flash-player/apsb15-19.html Adobe セキュリティ情報 : APSB15-19 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-19.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150813f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-5554、CVE-2015-5555、および CVE-2015-5562 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-843:Access of Resource Using Incompatible Type (型の取り違え) と識別されています。 http://cwe.mitre.org/data/definitions/843.html |
| 影響を受ける製品 |
マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR デスクトップランタイム 18.0.0.199 未満 (Windows/Macintosh) Adobe AIR SDK 18.0.0.199 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 18.0.0.199 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.508 未満 (Linux) Adobe Flash Player 18.0.0.232 未満 (Internet Explorer 10/11) Adobe Flash Player 18.0.0.232 未満 (Microsoft Edge) Adobe Flash Player 18.0.0.232 未満 (Windows/Macintosh 版の Chrome) Adobe Flash Player 18.0.0.233 未満 (Linux/Chrome OS 版の Chrome) Adobe Flash Player デスクトップランタイム 18.0.0.232 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.232 未満 (Windows/Macintosh) Google Chrome HASH(0x8fc91c8) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-004098)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004098.html Vulnerability Summary for CVE-2015-5558 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5558 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-19
https://helpx.adobe.com/security/products/flash-player/apsb15-19.html Adobe セキュリティ情報 : APSB15-19 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-19.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150813f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-5127、CVE-2015-5130、CVE-2015-5134、CVE-2015-5539、CVE-2015-5540、CVE-2015-5550、CVE-2015-5551、CVE-2015-5556、CVE-2015-5559、CVE-2015-5561、CVE-2015-5563、CVE-2015-5564、および CVE-2015-5565 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
| 影響を受ける製品 |
マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR デスクトップランタイム 18.0.0.199 未満 (Windows/Macintosh) Adobe AIR SDK 18.0.0.199 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 18.0.0.199 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.508 未満 (Linux) Adobe Flash Player 18.0.0.232 未満 (Internet Explorer 10/11) Adobe Flash Player 18.0.0.232 未満 (Microsoft Edge) Adobe Flash Player 18.0.0.232 未満 (Windows/Macintosh 版の Chrome) Adobe Flash Player 18.0.0.233 未満 (Linux/Chrome OS 版の Chrome) Adobe Flash Player デスクトップランタイム 18.0.0.232 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.232 未満 (Windows/Macintosh) Google Chrome HASH(0x93df210) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-004097)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004097.html Vulnerability Summary for CVE-2015-5557 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5557 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-19
https://helpx.adobe.com/security/products/flash-player/apsb15-19.html Adobe セキュリティ情報 : APSB15-19 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-19.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150813f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-5127、CVE-2015-5130、CVE-2015-5134、CVE-2015-5539、CVE-2015-5540、CVE-2015-5550、CVE-2015-5551、CVE-2015-5557、CVE-2015-5559、CVE-2015-5561、CVE-2015-5563、CVE-2015-5564、および CVE-2015-5565 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
| 影響を受ける製品 |
マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR デスクトップランタイム 18.0.0.199 未満 (Windows/Macintosh) Adobe AIR SDK 18.0.0.199 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 18.0.0.199 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.508 未満 (Linux) Adobe Flash Player 18.0.0.232 未満 (Internet Explorer 10/11) Adobe Flash Player 18.0.0.232 未満 (Microsoft Edge) Adobe Flash Player 18.0.0.232 未満 (Windows/Macintosh 版の Chrome) Adobe Flash Player 18.0.0.233 未満 (Linux/Chrome OS 版の Chrome) Adobe Flash Player デスクトップランタイム 18.0.0.232 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.232 未満 (Windows/Macintosh) Google Chrome HASH(0x9395b58) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-004096)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004096.html Vulnerability Summary for CVE-2015-5556 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5556 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-19
https://helpx.adobe.com/security/products/flash-player/apsb15-19.html Adobe セキュリティ情報 : APSB15-19 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-19.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150813f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-5554、CVE-2015-5558、および CVE-2015-5562 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-843:Access of Resource Using Incompatible Type (型の取り違え) と識別されています。 http://cwe.mitre.org/data/definitions/843.html |
| 影響を受ける製品 |
マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR デスクトップランタイム 18.0.0.199 未満 (Windows/Macintosh) Adobe AIR SDK 18.0.0.199 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 18.0.0.199 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.508 未満 (Linux) Adobe Flash Player 18.0.0.232 未満 (Internet Explorer 10/11) Adobe Flash Player 18.0.0.232 未満 (Microsoft Edge) Adobe Flash Player 18.0.0.232 未満 (Windows/Macintosh 版の Chrome) Adobe Flash Player 18.0.0.233 未満 (Linux/Chrome OS 版の Chrome) Adobe Flash Player デスクトップランタイム 18.0.0.232 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.232 未満 (Windows/Macintosh) Google Chrome HASH(0x9440b28) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-004095)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004095.html Vulnerability Summary for CVE-2015-5555 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5555 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-19
https://helpx.adobe.com/security/products/flash-player/apsb15-19.html Adobe セキュリティ情報 : APSB15-19 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-19.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150813f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-5555、CVE-2015-5558、および CVE-2015-5562 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-843:Access of Resource Using Incompatible Type (型の取り違え) と識別されています。 http://cwe.mitre.org/data/definitions/843.html |
| 影響を受ける製品 |
マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR デスクトップランタイム 18.0.0.199 未満 (Windows/Macintosh) Adobe AIR SDK 18.0.0.199 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 18.0.0.199 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.508 未満 (Linux) Adobe Flash Player 18.0.0.232 未満 (Internet Explorer 10/11) Adobe Flash Player 18.0.0.232 未満 (Microsoft Edge) Adobe Flash Player 18.0.0.232 未満 (Windows/Macintosh 版の Chrome) Adobe Flash Player 18.0.0.233 未満 (Linux/Chrome OS 版の Chrome) Adobe Flash Player デスクトップランタイム 18.0.0.232 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.232 未満 (Windows/Macintosh) Google Chrome HASH(0x92796c0) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-004094)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004094.html Vulnerability Summary for CVE-2015-5554 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5554 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-19
https://helpx.adobe.com/security/products/flash-player/apsb15-19.html Adobe セキュリティ情報 : APSB15-19 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-19.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150813f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2015-5544、CVE-2015-5545、CVE-2015-5546、CVE-2015-5547、CVE-2015-5548、CVE-2015-5549、および CVE-2015-5552 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR デスクトップランタイム 18.0.0.199 未満 (Windows/Macintosh) Adobe AIR SDK 18.0.0.199 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 18.0.0.199 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.508 未満 (Linux) Adobe Flash Player 18.0.0.232 未満 (Internet Explorer 10/11) Adobe Flash Player 18.0.0.232 未満 (Microsoft Edge) Adobe Flash Player 18.0.0.232 未満 (Windows/Macintosh 版の Chrome) Adobe Flash Player 18.0.0.233 未満 (Linux/Chrome OS 版の Chrome) Adobe Flash Player デスクトップランタイム 18.0.0.232 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.232 未満 (Windows/Macintosh) Google Chrome HASH(0x9456388) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-004093)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004093.html Vulnerability Summary for CVE-2015-5553 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5553 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-19
https://helpx.adobe.com/security/products/flash-player/apsb15-19.html Adobe セキュリティ情報 : APSB15-19 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-19.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150813f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2015-5544、CVE-2015-5545、CVE-2015-5546、CVE-2015-5547、CVE-2015-5548、CVE-2015-5549、および CVE-2015-5553 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR デスクトップランタイム 18.0.0.199 未満 (Windows/Macintosh) Adobe AIR SDK 18.0.0.199 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 18.0.0.199 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.508 未満 (Linux) Adobe Flash Player 18.0.0.232 未満 (Internet Explorer 10/11) Adobe Flash Player 18.0.0.232 未満 (Microsoft Edge) Adobe Flash Player 18.0.0.232 未満 (Windows/Macintosh 版の Chrome) Adobe Flash Player 18.0.0.233 未満 (Linux/Chrome OS 版の Chrome) Adobe Flash Player デスクトップランタイム 18.0.0.232 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.232 未満 (Windows/Macintosh) Google Chrome HASH(0x93e83b8) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-004092)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004092.html Vulnerability Summary for CVE-2015-5552 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5552 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-19
https://helpx.adobe.com/security/products/flash-player/apsb15-19.html Adobe セキュリティ情報 : APSB15-19 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-19.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150813f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-5127、CVE-2015-5130、CVE-2015-5134、CVE-2015-5539、CVE-2015-5540、CVE-2015-5550、CVE-2015-5556、CVE-2015-5557、CVE-2015-5559、CVE-2015-5561、CVE-2015-5563、CVE-2015-5564、および CVE-2015-5565 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
| 影響を受ける製品 |
マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR デスクトップランタイム 18.0.0.199 未満 (Windows/Macintosh) Adobe AIR SDK 18.0.0.199 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 18.0.0.199 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.508 未満 (Linux) Adobe Flash Player 18.0.0.232 未満 (Internet Explorer 10/11) Adobe Flash Player 18.0.0.232 未満 (Microsoft Edge) Adobe Flash Player 18.0.0.232 未満 (Windows/Macintosh 版の Chrome) Adobe Flash Player 18.0.0.233 未満 (Linux/Chrome OS 版の Chrome) Adobe Flash Player デスクトップランタイム 18.0.0.232 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.232 未満 (Windows/Macintosh) Google Chrome HASH(0x92709a8) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-004091)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004091.html Vulnerability Summary for CVE-2015-5551 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5551 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-19
https://helpx.adobe.com/security/products/flash-player/apsb15-19.html Adobe セキュリティ情報 : APSB15-19 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-19.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150813f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-5127、CVE-2015-5130、CVE-2015-5134、CVE-2015-5539、CVE-2015-5540、CVE-2015-5551、CVE-2015-5556、CVE-2015-5557、CVE-2015-5559、CVE-2015-5561、CVE-2015-5563、CVE-2015-5564、および CVE-2015-5565 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
| 影響を受ける製品 |
マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR デスクトップランタイム 18.0.0.199 未満 (Windows/Macintosh) Adobe AIR SDK 18.0.0.199 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 18.0.0.199 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.508 未満 (Linux) Adobe Flash Player 18.0.0.232 未満 (Internet Explorer 10/11) Adobe Flash Player 18.0.0.232 未満 (Microsoft Edge) Adobe Flash Player 18.0.0.232 未満 (Windows/Macintosh 版の Chrome) Adobe Flash Player 18.0.0.233 未満 (Linux/Chrome OS 版の Chrome) Adobe Flash Player デスクトップランタイム 18.0.0.232 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.232 未満 (Windows/Macintosh) Google Chrome HASH(0x944aa88) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-004090)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004090.html Vulnerability Summary for CVE-2015-5550 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5550 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-19
https://helpx.adobe.com/security/products/flash-player/apsb15-19.html Adobe セキュリティ情報 : APSB15-19 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-19.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150813f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2015-5544、CVE-2015-5545、CVE-2015-5546、CVE-2015-5547、CVE-2015-5548、CVE-2015-5552、および CVE-2015-5553 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR デスクトップランタイム 18.0.0.199 未満 (Windows/Macintosh) Adobe AIR SDK 18.0.0.199 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 18.0.0.199 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.508 未満 (Linux) Adobe Flash Player 18.0.0.232 未満 (Internet Explorer 10/11) Adobe Flash Player 18.0.0.232 未満 (Microsoft Edge) Adobe Flash Player 18.0.0.232 未満 (Windows/Macintosh 版の Chrome) Adobe Flash Player 18.0.0.233 未満 (Linux/Chrome OS 版の Chrome) Adobe Flash Player デスクトップランタイム 18.0.0.232 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.232 未満 (Windows/Macintosh) Google Chrome HASH(0x9441178) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-004089)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004089.html Vulnerability Summary for CVE-2015-5549 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5549 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-19
https://helpx.adobe.com/security/products/flash-player/apsb15-19.html Adobe セキュリティ情報 : APSB15-19 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-19.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150813f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2015-5544、CVE-2015-5545、CVE-2015-5546、CVE-2015-5547、CVE-2015-5549、CVE-2015-5552、および CVE-2015-5553 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR デスクトップランタイム 18.0.0.199 未満 (Windows/Macintosh) Adobe AIR SDK 18.0.0.199 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 18.0.0.199 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.508 未満 (Linux) Adobe Flash Player 18.0.0.232 未満 (Internet Explorer 10/11) Adobe Flash Player 18.0.0.232 未満 (Microsoft Edge) Adobe Flash Player 18.0.0.232 未満 (Windows/Macintosh 版の Chrome) Adobe Flash Player 18.0.0.233 未満 (Linux/Chrome OS 版の Chrome) Adobe Flash Player デスクトップランタイム 18.0.0.232 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.232 未満 (Windows/Macintosh) Google Chrome HASH(0x9456808) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-004088)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004088.html Vulnerability Summary for CVE-2015-5548 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5548 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-19
https://helpx.adobe.com/security/products/flash-player/apsb15-19.html Adobe セキュリティ情報 : APSB15-19 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-19.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150813f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2015-5544、CVE-2015-5545、CVE-2015-5546、CVE-2015-5548、CVE-2015-5549、CVE-2015-5552、および CVE-2015-5553 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR デスクトップランタイム 18.0.0.199 未満 (Windows/Macintosh) Adobe AIR SDK 18.0.0.199 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 18.0.0.199 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.508 未満 (Linux) Adobe Flash Player 18.0.0.232 未満 (Internet Explorer 10/11) Adobe Flash Player 18.0.0.232 未満 (Microsoft Edge) Adobe Flash Player 18.0.0.232 未満 (Windows/Macintosh 版の Chrome) Adobe Flash Player 18.0.0.233 未満 (Linux/Chrome OS 版の Chrome) Adobe Flash Player デスクトップランタイム 18.0.0.232 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.232 未満 (Windows/Macintosh) Google Chrome HASH(0x944a3f8) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-004087)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004087.html Vulnerability Summary for CVE-2015-5547 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5547 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-19
https://helpx.adobe.com/security/products/flash-player/apsb15-19.html Adobe セキュリティ情報 : APSB15-19 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-19.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150813f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2015-5544、CVE-2015-5545、CVE-2015-5547、CVE-2015-5548、CVE-2015-5549、CVE-2015-5552、および CVE-2015-5553 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR デスクトップランタイム 18.0.0.199 未満 (Windows/Macintosh) Adobe AIR SDK 18.0.0.199 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 18.0.0.199 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.508 未満 (Linux) Adobe Flash Player 18.0.0.232 未満 (Internet Explorer 10/11) Adobe Flash Player 18.0.0.232 未満 (Microsoft Edge) Adobe Flash Player 18.0.0.232 未満 (Windows/Macintosh 版の Chrome) Adobe Flash Player 18.0.0.233 未満 (Linux/Chrome OS 版の Chrome) Adobe Flash Player デスクトップランタイム 18.0.0.232 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.232 未満 (Windows/Macintosh) Google Chrome HASH(0x927a1a0) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-004086)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004086.html Vulnerability Summary for CVE-2015-5546 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5546 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-19
https://helpx.adobe.com/security/products/flash-player/apsb15-19.html Adobe セキュリティ情報 : APSB15-19 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-19.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150813f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2015-5544、CVE-2015-5546、CVE-2015-5547、CVE-2015-5548、CVE-2015-5549、CVE-2015-5552、および CVE-2015-5553 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR デスクトップランタイム 18.0.0.199 未満 (Windows/Macintosh) Adobe AIR SDK 18.0.0.199 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 18.0.0.199 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.508 未満 (Linux) Adobe Flash Player 18.0.0.232 未満 (Internet Explorer 10/11) Adobe Flash Player 18.0.0.232 未満 (Microsoft Edge) Adobe Flash Player 18.0.0.232 未満 (Windows/Macintosh 版の Chrome) Adobe Flash Player 18.0.0.233 未満 (Linux/Chrome OS 版の Chrome) Adobe Flash Player デスクトップランタイム 18.0.0.232 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.232 未満 (Windows/Macintosh) Google Chrome HASH(0x944b098) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-004085)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004085.html Vulnerability Summary for CVE-2015-5545 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5545 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-19
https://helpx.adobe.com/security/products/flash-player/apsb15-19.html Adobe セキュリティ情報 : APSB15-19 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-19.html Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150813f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2015-5545、CVE-2015-5546、CVE-2015-5547、CVE-2015-5548、CVE-2015-5549、CVE-2015-5552、および CVE-2015-5553 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR デスクトップランタイム 18.0.0.199 未満 (Windows/Macintosh) Adobe AIR SDK 18.0.0.199 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 18.0.0.199 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.508 未満 (Linux) Adobe Flash Player 18.0.0.232 未満 (Internet Explorer 10/11) Adobe Flash Player 18.0.0.232 未満 (Microsoft Edge) Adobe Flash Player 18.0.0.232 未満 (Windows/Macintosh 版の Chrome) Adobe Flash Player 18.0.0.233 未満 (Linux/Chrome OS 版の Chrome) Adobe Flash Player デスクトップランタイム 18.0.0.232 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.232 未満 (Windows/Macintosh) Google Chrome HASH(0x9441608) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-004084)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004084.html Vulnerability Summary for CVE-2015-5544 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5544 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-19
https://helpx.adobe.com/security/products/flash-player/apsb15-19.html Adobe セキュリティ情報 : APSB15-19 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-19.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150813f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 本脆弱性は、CVE-2015-5129 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR デスクトップランタイム 18.0.0.199 未満 (Windows/Macintosh) Adobe AIR SDK 18.0.0.199 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 18.0.0.199 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.508 未満 (Linux) Adobe Flash Player 18.0.0.232 未満 (Internet Explorer 10/11) Adobe Flash Player 18.0.0.232 未満 (Microsoft Edge) Adobe Flash Player 18.0.0.232 未満 (Windows/Macintosh 版の Chrome) Adobe Flash Player 18.0.0.233 未満 (Linux/Chrome OS 版の Chrome) Adobe Flash Player デスクトップランタイム 18.0.0.232 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.232 未満 (Windows/Macintosh) Google Chrome HASH(0x927a2b0) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2015-004083)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004083.html Vulnerability Summary for CVE-2015-5541 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5541 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-19
https://helpx.adobe.com/security/products/flash-player/apsb15-19.html Adobe セキュリティ情報 : APSB15-19 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-19.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150813f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-5127、CVE-2015-5130、CVE-2015-5134、CVE-2015-5539、CVE-2015-5550、CVE-2015-5551、CVE-2015-5556、CVE-2015-5557、CVE-2015-5559、CVE-2015-5561、CVE-2015-5563、CVE-2015-5564、および CVE-2015-5565 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
| 影響を受ける製品 |
マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR デスクトップランタイム 18.0.0.199 未満 (Windows/Macintosh) Adobe AIR SDK 18.0.0.199 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 18.0.0.199 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.508 未満 (Linux) Adobe Flash Player 18.0.0.232 未満 (Internet Explorer 10/11) Adobe Flash Player 18.0.0.232 未満 (Microsoft Edge) Adobe Flash Player 18.0.0.232 未満 (Windows/Macintosh 版の Chrome) Adobe Flash Player 18.0.0.233 未満 (Linux/Chrome OS 版の Chrome) Adobe Flash Player デスクトップランタイム 18.0.0.232 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.232 未満 (Windows/Macintosh) Google Chrome HASH(0x93c10f8) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-004082)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004082.html Vulnerability Summary for CVE-2015-5540 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5540 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-19
https://helpx.adobe.com/security/products/flash-player/apsb15-19.html Adobe セキュリティ情報 : APSB15-19 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-19.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150813f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-5127、CVE-2015-5130、CVE-2015-5134、CVE-2015-5540、CVE-2015-5550、CVE-2015-5551、CVE-2015-5556、CVE-2015-5557、CVE-2015-5559、CVE-2015-5561、CVE-2015-5563、CVE-2015-5564、および CVE-2015-5565 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
| 影響を受ける製品 |
マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR デスクトップランタイム 18.0.0.199 未満 (Windows/Macintosh) Adobe AIR SDK 18.0.0.199 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 18.0.0.199 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.508 未満 (Linux) Adobe Flash Player 18.0.0.232 未満 (Internet Explorer 10/11) Adobe Flash Player 18.0.0.232 未満 (Microsoft Edge) Adobe Flash Player 18.0.0.232 未満 (Windows/Macintosh 版の Chrome) Adobe Flash Player 18.0.0.233 未満 (Linux/Chrome OS 版の Chrome) Adobe Flash Player デスクトップランタイム 18.0.0.232 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.232 未満 (Windows/Macintosh) Google Chrome HASH(0x935bdb0) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-004081)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004081.html Vulnerability Summary for CVE-2015-5539 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5539 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-19
https://helpx.adobe.com/security/products/flash-player/apsb15-19.html Adobe セキュリティ情報 : APSB15-19 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-19.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150813f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-5127、CVE-2015-5130、CVE-2015-5539、CVE-2015-5540、CVE-2015-5550、CVE-2015-5551、CVE-2015-5556、CVE-2015-5557、CVE-2015-5559、CVE-2015-5561、CVE-2015-5563、CVE-2015-5564、および CVE-2015-5565 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
| 影響を受ける製品 |
マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR デスクトップランタイム 18.0.0.199 未満 (Windows/Macintosh) Adobe AIR SDK 18.0.0.199 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 18.0.0.199 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.508 未満 (Linux) Adobe Flash Player 18.0.0.232 未満 (Internet Explorer 10/11) Adobe Flash Player 18.0.0.232 未満 (Microsoft Edge) Adobe Flash Player 18.0.0.232 未満 (Windows/Macintosh 版の Chrome) Adobe Flash Player 18.0.0.233 未満 (Linux/Chrome OS 版の Chrome) Adobe Flash Player デスクトップランタイム 18.0.0.232 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.232 未満 (Windows/Macintosh) Google Chrome HASH(0x944e3c0) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-004080)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004080.html Vulnerability Summary for CVE-2015-5134 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5134 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-19
https://helpx.adobe.com/security/products/flash-player/apsb15-19.html Adobe セキュリティ情報 : APSB15-19 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-19.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150813f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、バッファオーバーフローの脆弱性が存在します。 本脆弱性は、CVE-2015-5131 および CVE-2015-5132 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR デスクトップランタイム 18.0.0.199 未満 (Windows/Macintosh) Adobe AIR SDK 18.0.0.199 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 18.0.0.199 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.508 未満 (Linux) Adobe Flash Player 18.0.0.232 未満 (Internet Explorer 10/11) Adobe Flash Player 18.0.0.232 未満 (Microsoft Edge) Adobe Flash Player 18.0.0.232 未満 (Windows/Macintosh 版の Chrome) Adobe Flash Player 18.0.0.233 未満 (Linux/Chrome OS 版の Chrome) Adobe Flash Player デスクトップランタイム 18.0.0.232 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.232 未満 (Windows/Macintosh) Google Chrome HASH(0x94561b8) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性(JVNDB-2015-004079)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004079.html Vulnerability Summary for CVE-2015-5133 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5133 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-19
https://helpx.adobe.com/security/products/flash-player/apsb15-19.html Adobe セキュリティ情報 : APSB15-19 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-19.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150813f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、バッファオーバーフローの脆弱性が存在します。 本脆弱性は、CVE-2015-5131 および CVE-2015-5133 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR デスクトップランタイム 18.0.0.199 未満 (Windows/Macintosh) Adobe AIR SDK 18.0.0.199 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 18.0.0.199 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.508 未満 (Linux) Adobe Flash Player 18.0.0.232 未満 (Internet Explorer 10/11) Adobe Flash Player 18.0.0.232 未満 (Microsoft Edge) Adobe Flash Player 18.0.0.232 未満 (Windows/Macintosh 版の Chrome) Adobe Flash Player 18.0.0.233 未満 (Linux/Chrome OS 版の Chrome) Adobe Flash Player デスクトップランタイム 18.0.0.232 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.232 未満 (Windows/Macintosh) Google Chrome HASH(0x9444930) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性(JVNDB-2015-004078)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004078.html Vulnerability Summary for CVE-2015-5132 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5132 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-19
https://helpx.adobe.com/security/products/flash-player/apsb15-19.html Adobe セキュリティ情報 : APSB15-19 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-19.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150813f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、バッファオーバーフローの脆弱性が存在します。 本脆弱性は、CVE-2015-5132 および CVE-2015-5133 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR デスクトップランタイム 18.0.0.199 未満 (Windows/Macintosh) Adobe AIR SDK 18.0.0.199 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 18.0.0.199 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.508 未満 (Linux) Adobe Flash Player 18.0.0.232 未満 (Internet Explorer 10/11) Adobe Flash Player 18.0.0.232 未満 (Microsoft Edge) Adobe Flash Player 18.0.0.232 未満 (Windows/Macintosh 版の Chrome) Adobe Flash Player 18.0.0.233 未満 (Linux/Chrome OS 版の Chrome) Adobe Flash Player デスクトップランタイム 18.0.0.232 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.232 未満 (Windows/Macintosh) Google Chrome HASH(0x93c8178) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性(JVNDB-2015-004077)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004077.html Vulnerability Summary for CVE-2015-5131 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5131 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-19
https://helpx.adobe.com/security/products/flash-player/apsb15-19.html Adobe セキュリティ情報 : APSB15-19 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-19.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150813f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-5127、CVE-2015-5134、CVE-2015-5539、CVE-2015-5540、CVE-2015-5550、CVE-2015-5551、CVE-2015-5556、CVE-2015-5557、CVE-2015-5559、CVE-2015-5561、CVE-2015-5563、CVE-2015-5564、および CVE-2015-5565 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
| 影響を受ける製品 |
マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR デスクトップランタイム 18.0.0.199 未満 (Windows/Macintosh) Adobe AIR SDK 18.0.0.199 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 18.0.0.199 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.508 未満 (Linux) Adobe Flash Player 18.0.0.232 未満 (Internet Explorer 10/11) Adobe Flash Player 18.0.0.232 未満 (Microsoft Edge) Adobe Flash Player 18.0.0.232 未満 (Windows/Macintosh 版の Chrome) Adobe Flash Player 18.0.0.233 未満 (Linux/Chrome OS 版の Chrome) Adobe Flash Player デスクトップランタイム 18.0.0.232 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.232 未満 (Windows/Macintosh) Google Chrome HASH(0x91a6938) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-004076)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004076.html Vulnerability Summary for CVE-2015-5130 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5130 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-19
https://helpx.adobe.com/security/products/flash-player/apsb15-19.html Adobe セキュリティ情報 : APSB15-19 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-19.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150813f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 本脆弱性は、CVE-2015-5541 とは異なる脆弱性です。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR デスクトップランタイム 18.0.0.199 未満 (Windows/Macintosh) Adobe AIR SDK 18.0.0.199 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 18.0.0.199 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.508 未満 (Linux) Adobe Flash Player 18.0.0.232 未満 (Internet Explorer 10/11) Adobe Flash Player 18.0.0.232 未満 (Microsoft Edge) Adobe Flash Player 18.0.0.232 未満 (Windows/Macintosh 版の Chrome) Adobe Flash Player 18.0.0.233 未満 (Linux/Chrome OS 版の Chrome) Adobe Flash Player デスクトップランタイム 18.0.0.232 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.232 未満 (Windows/Macintosh) Google Chrome HASH(0x9275cf0) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2015-004075)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004075.html Vulnerability Summary for CVE-2015-5129 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5129 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-19
https://helpx.adobe.com/security/products/flash-player/apsb15-19.html Adobe セキュリティ情報 : APSB15-19 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-19.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150813f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-5130、CVE-2015-5134、CVE-2015-5539、CVE-2015-5540、CVE-2015-5550、CVE-2015-5551、CVE-2015-5556、CVE-2015-5557、CVE-2015-5559、CVE-2015-5561、CVE-2015-5563、CVE-2015-5564、および CVE-2015-5565 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
| 影響を受ける製品 |
マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR デスクトップランタイム 18.0.0.199 未満 (Windows/Macintosh) Adobe AIR SDK 18.0.0.199 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 18.0.0.199 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.508 未満 (Linux) Adobe Flash Player 18.0.0.232 未満 (Internet Explorer 10/11) Adobe Flash Player 18.0.0.232 未満 (Microsoft Edge) Adobe Flash Player 18.0.0.232 未満 (Windows/Macintosh 版の Chrome) Adobe Flash Player 18.0.0.233 未満 (Linux/Chrome OS 版の Chrome) Adobe Flash Player デスクトップランタイム 18.0.0.232 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.232 未満 (Windows/Macintosh) Google Chrome HASH(0x94447f0) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2015-004074)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004074.html Vulnerability Summary for CVE-2015-5127 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5127 |
| ベンダ情報 |
Adobe Security Bulletin : APSB15-19
https://helpx.adobe.com/security/products/flash-player/apsb15-19.html Adobe セキュリティ情報 : APSB15-19 https://helpx.adobe.com/jp/security/products/flash-player/apsb15-19.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801) https://technet.microsoft.com/en-us/library/security/2755801 マイクロソフト セキュリティ アドバイザリ : Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) https://technet.microsoft.com/ja-jp/library/security/2755801 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20150813f.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR には、サービス運用妨害 (ベクトルの長さの破損) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Edge (Windows 10) Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10) アドビシステムズ Adobe AIR デスクトップランタイム 18.0.0.199 未満 (Windows/Macintosh) Adobe AIR SDK 18.0.0.199 未満 (Windows/Macintosh/Android/iOS) Adobe AIR SDK & Compiler 18.0.0.199 未満 (Windows/Macintosh/Android/iOS) Adobe Flash Player 11.2.202.508 未満 (Linux) Adobe Flash Player 18.0.0.232 未満 (Internet Explorer 10/11) Adobe Flash Player 18.0.0.232 未満 (Microsoft Edge) Adobe Flash Player 18.0.0.232 未満 (Windows/Macintosh 版の Chrome) Adobe Flash Player 18.0.0.233 未満 (Linux/Chrome OS 版の Chrome) Adobe Flash Player デスクトップランタイム 18.0.0.232 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.232 未満 (Windows/Macintosh) Google Chrome HASH(0x9275880) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player および Adobe AIR におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2015-004073)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004073.html Vulnerability Summary for CVE-2015-5125 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5125 |
| ベンダ情報 |
Xen Security Advisory : XSA-139
http://xenbits.xen.org/xsa/advisory-139.html Xen-announce : [Xen-announce] Xen Security Advisory 139 (CVE-2015-5166) - Use after free in QEMU/Xen block unplug protocol http://lists.xen.org/archives/html/xen-announce/2015-08/msg00000.html |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | Xen の QEMU は、エミュレートされたブロックデバイスが完全に抜けないため、解放済みメモリの使用 (Use-after-free) により、権限を取得される脆弱性が存在します。 |
| 影響を受ける製品 |
Xen プロジェクト Xen 4.5.x およびそれ以前 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Xen の QEMU における権限を取得される脆弱性(JVNDB-2015-004050)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004050.html Vulnerability Summary for CVE-2015-5166 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5166 |
| ベンダ情報 |
Red Hat Security Advisory : RHSA-2015:1539
http://rhn.redhat.com/errata/RHSA-2015-1539.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Red Hat JBoss BPM Suite の Dashbuilder インポート機能 (DocumentBuilders in org.jboss.dashboard.export.ImportManagerImpl) には、XML 外部エンティティ (XXE) の脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-611: Improper Restriction of XML External Entity Reference ('XXE') (XML 外部エンティティ参照の不適切な制限) と識別されています。 http://cwe.mitre.org/data/definitions/611.html |
| 影響を受ける製品 |
レッドハット Red Hat JBoss BPM Suite 6.1.2 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Red Hat JBoss BPM Suite の Dashbuilder インポート機能における XML 外部エンティティの脆弱性(JVNDB-2015-004036)
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004036.html Vulnerability Summary for CVE-2015-1818 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1818 |
本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度(JVN iPedia)
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3
CVSS でぜい弱性を評価してみよう(ITpro)
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/
National Vulnerability Database(NVD)
http://nvd.nist.gov/home.cfm
上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり金銭を要求する詐欺行為の被害に遭う恐れがあります。
また、昨今のサイバー攻撃の被害は企業レベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例も確認されております。
業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ対策は必須と言っても過言ではありません。
まずはご使用の PC のセキュリティ状況をチェックし、各ベンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティソリューション「SHIELD」や、弊社も推奨させていただいている、
最新ウイルスの駆除に特化した従来のパターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
http://www.hitachi-systems.com/solution/t01/shield/
http://www.hitachi-systems.com/solution/s105/yarai/index.html
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。
検索
Japan