2016年6月24日初版公開
(1)MEDHOST Perioperative Information Management System (PIMS) がハードコードされた認証情報を使用する問題(CVE-2016-4328)
ベンダ情報 MEDHOST : MEDHOST Perioperative Information Management System (PIMS)
http://www.medhost.com/offerings/advanced-perioperativeCVSS による深刻度 8.3 (危険) [ NVD値 ] 概要 MEDHOST Perioperative Information Management System (PIMS) には、データベースにアクセスするための認証情報がハードコードされています。 認証情報がハードコードされている問題 (CWE-798) - CVE-2016-4328 MEDHOST PIMS (旧称 VPIMS) には、データベースにアクセスするための認証情報がハードコードされています。当該製品にハードコードされた認証情報を知っていて、データベースサーバに直接アクセス可能な攻撃者は、データベースに保存された機微な患者情報を取得したり、改ざんしたりすることが可能です。 CWE-798: Use of Hard-coded Credentials http://cwe.mitre.org/data/definitions/798.html 影響を受ける製品 MEDHOST, Inc.
MEDHOST Perioperative Information Management System (PIMS) 2015R1 より前のバージョン対策 [アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者によると、本脆弱性は PIMS 2015R1 およびそれ以降のバージョンでは修正されているとのことです。 参考情報 MEDHOST Perioperative Information Management System (PIMS) がハードコードされた認証情報を使用する問題(JVNDB-2016-002935)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002935.html
Vulnerability Summary for CVE-2016-4328 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4328(2)Chef Manage に Cookie のデシリアライズ処理に関する脆弱性(CVE-2016-4326)
ベンダ情報 Chef : Chef Manage | Chef Downloads | Chef
https://downloads.chef.io/chef-manage/
Chef : Chef | IT Automation for speed and awesomeness | Chef
https://www.chef.io/chef/CVSS による深刻度 10 (危険) [ NVD値 ] 概要 Chef Manage アドオン version 1.11.4 およびそれ以前には、Cookie データのデシリアライズ処理に問題があり、遠隔の第三者によって任意のコードを実行される可能性があります。 信頼できないデータのデシリアライズ (CWE-502) - CVE-2016-4326 Chef Manage (旧称:opscode-manage) アドオンを有効にした Chef は、ユーザから渡された Cookie を適切に検証することなくデシリアライズします。認証されていない攻撃者が細工した Cookie を送信し、それがデシリアライズされることで、結果としてウェブサーバの権限で任意のコードが実行される可能性があります。 CWE-502: Deserialization of Untrusted Data http://cwe.mitre.org/data/definitions/502.html Chef Manage (旧称:opscode-manage) アドオン https://downloads.chef.io/chef-manage/ubuntu/ Chef https://www.chef.io/chef/ 影響を受ける製品 Chef Software, Inc.
Chef Manage アドオン version 1.11.4 およびそれ以前対策 [アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 Chef Manage または opscode-manage の version 1.12.0 以降のリリースでは本脆弱性の影響を受けません。 参考情報 Chef Manage に Cookie のデシリアライズ処理に関する脆弱性(JVNDB-2016-002736)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002736.html
Vulnerability Summary for CVE-2016-4326 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4326(3)Uptime Infrastructure Monitor (旧称 up.time) の Linux 向けエージェントに認証欠如の問題(CVE-2015-8268)
ベンダ情報 IDERA : Knowledge Base: Securing the Linux agent (tcpwrappers and ssl)
http://docs.uptimesoftware.com/pages/viewpage.action?pageId=4555083
IDERA : Uptime Infrastructure Monitor Version 7.7 Release Notes - May 2016
http://docs.uptimesoftware.com/display/UT/Release+NotesCVSS による深刻度 7.8 (危険) [ NVD値 ] 概要 Uptime Infrastructure Monitor (旧称 up.time) の Linux 向けエージェントには、ユーザがシステム内の任意のファイルを参照可能な問題が存在します。 重要な機能に対する認証の欠如 (CWE-306) - CVE-2015-8268 研究者は「Linux 向けの uptime.agent version 7.5 が読み出し権限を持つ任意のファイルをリモートから認証なしで取得できる」と述べています。開発者は、version 7.5 および 7.6 がこの問題の影響を受けることを確認しています。 CWE-306: Missing Authentication for Critical Function http://cwe.mitre.org/data/definitions/306.html 関連する脆弱性情報が JVNVU#99135508 で報告されています。 JVNVU#99135508 http://jvn.jp/vu/JVNVU99135508/ 影響を受ける製品 IDERA, Inc.
Uptime Infrastructure Monitor (旧称 up.time) の Linux 向けエージェント Version 7.5 および 7.6対策 [アップデートする] 開発者は本脆弱性を修正した Uptime Infrastructure Monitor Version 7.7 をリリースしています。開発者が提供する情報をもとに、最新版へアップデートしてください。 Uptime Infrastructure Monitor Version 7.7 http://docs.uptimesoftware.com/display/UT/Release+Notes [ワークアラウンドを実施する] 開発者は、アップデートのほかに、影響回避のための設定について次のように述べています。 1. All agents run in a read only mode by default, where they can only poll metrics. (エージェントはデフォルトで読み取り専用になっており、ポーリングのみ可能です。) 2. In order to use custom scripts or trigger recovery actions, you need to set a password on the agent, or add commands to the .uptmpasswd file for the linux agent. (カスタムスクリプトを使用したりリカバリ動作を指示したりしたい場合は、エージェントにパスワードを設定するか、Linux 向けエージェントでは .uptmpasswd ファイルへコマンドを追加してください。) 3. Agents communication can be encrypted with SSL by using various SSL Tunneling/Proxy Utilities (openSSL, etc). KB articles cover the specifics for implementing with Stunnel on various platforms. (エージェントの通信は OpenSSL など様々なトンネリング / プロキシ用ツールを使って暗号化することが可能です。Securing the Linux agent (tcpwrappers and ssl) では、様々なプラットフォームで stunnel を使って設定する場合の詳細が説明されています。) KB articles http://docs.uptimesoftware.com/pages/viewpage.action?pageId=4555083 Securing the Linux agent (tcpwrappers and ssl) http://docs.uptimesoftware.com/pages/viewpage.action?pageId=4555083 4. Agents running under xinet.d can also be secured at the service level by restricting incoming connections to only accept connections from the Monitoring Station, or limit the total number of connections, etc. (エージェントが xinet.d 下で動作する場合も、Monitoring Station 以外からの通信の制限、同時接続数の制限などを行うことができます。) 5. Disable Agent Commands you don't use either via the Agent Console or editing conf/agent_commands.txt. (使用しない Agent Command については、Agent Console からの設定または conf/agent_commands.txt を直接編集することで、無効化してください。) 参考情報 Uptime Infrastructure Monitor (旧称 up.time) の Linux 向けエージェントに認証欠如の問題(JVNDB-2016-002934)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002934.html
Vulnerability Summary for CVE-2015-8268 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8268(4)libxml2 におけるフォーマットストリングの脆弱性(CVE-2016-4448)
ベンダ情報 GNOME GIT REPOSITORY : More format string warnings with possible format string vulnerability
https://git.gnome.org/browse/libxml2/commit/?id=502f6a6d08b08c04b3ddfb1cd21b2f699c1b7f5b
GNOME GIT REPOSITORY : Fix some format string warnings with possible format string vulnerability
https://git.gnome.org/browse/libxml2/commit/?id=4472c3a5a5b516aaf59b89be602fbce52756c3e9
Red Hat Bugzilla : Bug 1338700
https://bugzilla.redhat.com/show_bug.cgi?id=1338700
xmlsoft.org news : 2.9.4: May 23 2016
http://xmlsoft.org/news.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 libxml2 には、フォーマットストリングの脆弱性が存在します。 影響を受ける製品 xmlsoft.org
libxml2 2.9.4 未満対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 libxml2 におけるフォーマットストリングの脆弱性(JVNDB-2016-003102)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003102.html
Vulnerability Summary for CVE-2016-4448 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4448(5)GNU C Library の sunrpc/clnt_udp.c の clntudp_call 関数におけるスタックベースのバッファオーバーフローの脆弱性(CVE-2016-4429)
ベンダ情報 opensuse-updates : openSUSE-SU-2016:1527
https://lists.opensuse.org/opensuse-updates/2016-06/msg00030.html
Sourceware Bugzilla : Bug 20112
https://sourceware.org/bugzilla/show_bug.cgi?id=20112
sourceware.org : CVE-2016-4429: sunrpc: Do not use alloca in clntudp_call [BZ #20112]
https://sourceware.org/git/gitweb.cgi?p=glibc.git;h=bc779a1a5b3035133024b21e2f339fe4219fb11cCVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 GNU C Library (別名 glibc または libc6) の sunrpc/clnt_udp.c の clntudp_call 関数には、スタックベースのバッファオーバーフローの脆弱性が存在します。 影響を受ける製品 openSUSE project
openSUSE 13.2
GNU Project
GNU C Library HASH(0x982b180)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 GNU C Library の sunrpc/clnt_udp.c の clntudp_call 関数におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2016-003093)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003093.html
Vulnerability Summary for CVE-2016-4429 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4429(6)Red Hat OpenShift Enterprise および OpenShift Origin における root 権限でコマンドを実行される脆弱性(CVE-2016-2160)
ベンダ情報 GitHub : Drop capabilities in s2i build container by default #7864
https://github.com/openshift/origin/pull/7864
Red Hat Bugzilla : Bug 1316127
https://bugzilla.redhat.com/show_bug.cgi?id=1316127
Red Hat Security Advisory : RHSA-2016:1064
https://access.redhat.com/errata/RHSA-2016:1064CVSS による深刻度 9 (危険) [ NVD値 ] 概要 Red Hat OpenShift Enterprise および OpenShift Origin は、root 権限でコマンドを実行される脆弱性が存在します。 影響を受ける製品 レッドハット
Red Hat OpenShift Enterprise 3.2
Red Hat OpenShift Origin HASH(0x98c9120)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Red Hat OpenShift Enterprise および OpenShift Origin における root 権限でコマンドを実行される脆弱性(JVNDB-2016-003069)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003069.html
Vulnerability Summary for CVE-2016-2160 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2160(7)HPE LoadRunner および Performance Center における重要な情報を取得される脆弱性(CVE-2016-4359)
ベンダ情報 HPE Security Bulletin : HPSBGN03609
https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05157423CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 HPE LoadRunner および Performance Center には、重要な情報を取得される、データを変更される、またはサービス運用妨害 (DoS) 状態にされる脆弱性が存在します。 Zero Day Initiative は、本脆弱性に ZDI-CAN-3516 を採番していました。 影響を受ける製品 ヒューレット・パッカード・エンタープライズ
HPE LoadRunner 11.52 patch 3 までの 11.52
HPE LoadRunner 12.00 patch 1 までの 12.00
HPE LoadRunner 12.01 patch 3 までの 12.01
HPE LoadRunner 12.02 patch 2 までの 12.02
HPE LoadRunner 12.50 patch 3 までの 12.50
HPE Performance Center 11.52 patch 3 までの 11.52
HPE Performance Center 12.00 patch 1 までの 12.00
HPE Performance Center 12.01 patch 3 までの 12.01
HPE Performance Center 12.20 patch 2 までの 12.20
HPE Performance Center 12.50 patch 1 までの 12.50対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 HPE LoadRunner および Performance Center における重要な情報を取得される脆弱性(JVNDB-2016-003064)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003064.html
Vulnerability Summary for CVE-2016-4359 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4359(8)HPE Matrix Operating Environment および Systems Insight Manager における重要な情報を取得される脆弱性(CVE-2016-4357)
ベンダ情報 HPE Security Bulletin : HPSBMU03611
https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05150888CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 HPE Matrix Operating Environment および Systems Insight Manager には、重要な情報を取得される、またはデータを変更される脆弱性が存在します。 本脆弱性は、CVE-2016-2028 とは異なる脆弱性です。 影響を受ける製品 ヒューレット・パッカード・エンタープライズ
HPE Matrix Operating Environment 7.5.1 未満
HPE Systems Insight Manager 7.5.1 未満対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 HPE Matrix Operating Environment および Systems Insight Manager における重要な情報を取得される脆弱性(JVNDB-2016-003062)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003062.html
Vulnerability Summary for CVE-2016-4357 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4357(9)HPE Systems Insight Manager における重要な情報を取得される脆弱性(CVE-2016-4366)
ベンダ情報 HPE Security Bulletin : HPSBMU03590
https://h20566.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c05131085CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 HPE Systems Insight Manager (SIM) には、重要な情報を取得される、データを変更される、またはサービス運用妨害 (DoS) 状態にされる脆弱性が存在します。 影響を受ける製品 ヒューレット・パッカード・エンタープライズ
HPE Systems Insight Manager 7.5.1 未満対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 HPE Systems Insight Manager における重要な情報を取得される脆弱性(JVNDB-2016-003057)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003057.html
Vulnerability Summary for CVE-2016-4366 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4366(10)HPE Insight Control のサーバ配備における権限を取得される脆弱性(CVE-2016-4364)
ベンダ情報 HPE Security Bulletin : HPSBMU03601
https://h20566.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c05150800CVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 HPE Insight Control のサーバ配備には、権限を取得される脆弱性が存在します。 影響を受ける製品 ヒューレット・パッカード・エンタープライズ
HPE Insight Control HASH(0x9960d58)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 HPE Insight Control のサーバ配備における権限を取得される脆弱性(JVNDB-2016-003055)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003055.html
Vulnerability Summary for CVE-2016-4364 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4364(11)HPE Systems Insight Manager における重要な情報を取得される脆弱性(CVE-2016-2021)
ベンダ情報 HPE Security Bulletin : HPSBMU03590
https://h20566.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c05131085CVSS による深刻度 7.7 (危険) [ NVD値 ] 概要 HPE Systems Insight Manager (SIM) には、重要な情報を取得される、またはデータを変更される脆弱性が存在します。 本脆弱性は、CVE-2016-2017、CVE-2016-2019、CVE-2016-2020、CVE-2016-2022、および CVE-2016-2030 とは異なる脆弱性です。 影響を受ける製品 ヒューレット・パッカード・エンタープライズ
HPE Systems Insight Manager 7.5.1 未満対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 HPE Systems Insight Manager における重要な情報を取得される脆弱性(JVNDB-2016-003050)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003050.html
Vulnerability Summary for CVE-2016-2021 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2021(12)HPE Systems Insight Manager における重要な情報を取得される脆弱性(CVE-2016-2020)
ベンダ情報 HPE Security Bulletin : HPSBMU03590
https://h20566.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c05131085CVSS による深刻度 8.5 (危険) [ NVD値 ] 概要 HPE Systems Insight Manager (SIM) には、重要な情報を取得される、またはデータを変更される脆弱性が存在します。 本脆弱性は、CVE-2016-2017、CVE-2016-2019、CVE-2016-2021、CVE-2016-2022、および CVE-2016-2030 とは異なる脆弱性です。 影響を受ける製品 ヒューレット・パッカード・エンタープライズ
HPE Systems Insight Manager 7.5.1 未満対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 HPE Systems Insight Manager における重要な情報を取得される脆弱性(JVNDB-2016-003049)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003049.html
Vulnerability Summary for CVE-2016-2020 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2020(13)HPE Systems Insight Manager における重要な情報を取得される脆弱性(CVE-2016-2019)
ベンダ情報 HPE Security Bulletin : HPSBMU03590
https://h20566.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c05131085CVSS による深刻度 7.7 (危険) [ NVD値 ] 概要 HPE Systems Insight Manager (SIM) には、重要な情報を取得される、またはデータを変更される脆弱性が存在します。 本脆弱性は、CVE-2016-2017、CVE-2016-2020、CVE-2016-2021、CVE-2016-2022、および CVE-2016-2030 とは異なる脆弱性です。 影響を受ける製品 ヒューレット・パッカード・エンタープライズ
HPE Systems Insight Manager 7.5.1 未満対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 HPE Systems Insight Manager における重要な情報を取得される脆弱性(JVNDB-2016-003048)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003048.html
Vulnerability Summary for CVE-2016-2019 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2019(14)Lenovo Accelerator Application の UpdateAgent における任意のコードを実行される脆弱性(CVE-2016-3944)
ベンダ情報 Lenovo Security Advisory : LEN-6718
https://support.lenovo.com/jp/ja/product_security/len_6718CVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Lenovo Accelerator Application の UpdateAgent には、任意のコードを実行される脆弱性が存在します。 影響を受ける製品 Lenovo
Lenovo Accelerator Application HASH(0x9986c98)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Lenovo Accelerator Application の UpdateAgent における任意のコードを実行される脆弱性(JVNDB-2016-003035)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003035.html
Vulnerability Summary for CVE-2016-3944 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3944(15)ImageMagick の MagickCore/draw.c の DrawImage 関数におけるサービス運用妨害 (DoS) の脆弱性(CVE-2016-4564)
ベンダ情報 GitLab : Prevent buffer overflow in magick/draw.c
https://github.com/ImageMagick/ImageMagick/commit/726812fa2fa7ce16bcf58f6e115f65427a1c0950
ImageMagick Change Log : 2016-05-06 7.0.1-2
http://www.imagemagick.org/script/changelog.phpCVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 ImageMagick の MagickCore/draw.c の DrawImage 関数は、次のトークン配置の試行に不正な関数の呼び出しをするため、サービス運用妨害 (バッファオーバーフローおよびアプリケーションクラッシュ) 状態にされなど、不特定の影響を受ける脆弱性が存在します。 影響を受ける製品 ImageMagick
ImageMagick 6.9.4-0 未満
ImageMagick 7.0.1-2 未満の 7.x対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 ImageMagick の MagickCore/draw.c の DrawImage 関数におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-003031)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003031.html
Vulnerability Summary for CVE-2016-4564 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4564(16)OpenSSL の ASN.1 BIO の実装の crypto/asn1/a_d2i_fp.c の asn1_d2i_read_bio 関数におけるサービス運用妨害 (DoS) の脆弱性(CVE-2016-2109)
ベンダ情報 OpenSSL : Major changes between OpenSSL 1.0.2g and OpenSSL 1.0.2h [3 May 2016]
https://www.openssl.org/news/openssl-1.0.2-notes.html
OpenSSL : Major changes between OpenSSL 1.0.1s and OpenSSL 1.0.1t [3 May 2016]
https://www.openssl.org/news/openssl-1.0.1-notes.html
OpenSSL Project : Harden ASN.1 BIO handling of large amounts of data.
https://git.openssl.org/?p=openssl.git;a=commit;h=c62981390d6cf9e3d612c489b8b77c2913b25807
OpenSSL Security Advisory : ASN.1 BIO excessive memory allocation (CVE-2016-2109)
https://www.openssl.org/news/secadv/20160503.txt
Security Advisories : SA40202
https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA40202
Turbolinux Security Advisory : TLSA-2016-14
http://www.turbolinux.co.jp/security/2016/TLSA-2016-14j.htmlCVSS による深刻度 7.8 (危険) [ NVD値 ] 概要 OpenSSL の ASN.1 BIO の実装の crypto/asn1/a_d2i_fp.c の asn1_d2i_read_bio 関数には、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。 影響を受ける製品 OpenSSL Project
OpenSSL 1.0.1t 未満の 1.0.1
OpenSSL 1.0.2h 未満の 1.0.2対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 OpenSSL の ASN.1 BIO の実装の crypto/asn1/a_d2i_fp.c の asn1_d2i_read_bio 関数におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-002476)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002476.html
Vulnerability Summary for CVE-2016-2109 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2109(17)OpenSSL の ASN.1 の実装における任意のコードを実行される脆弱性(CVE-2016-2108)
ベンダ情報 OpenSSL : OpenSSL 1.0.2 Series Release Notes
https://www.openssl.org/news/openssl-1.0.2-notes.html
OpenSSL : OpenSSL 1.0.1 Series Release Notes
https://www.openssl.org/news/openssl-1.0.1-notes.html
OpenSSL Project : Fix ASN1_INTEGER handling.
https://git.openssl.org/?p=openssl.git;a=commit;h=f5da52e308a6aeea6d5f3df98c4da295d7e9cc27
OpenSSL Project : Fix encoding bug in i2c_ASN1_INTEGER
https://git.openssl.org/?p=openssl.git;a=commit;h=3661bb4e7934668bd99ca777ea8b30eedfafa871
OpenSSL Security Advisory : Memory corruption in the ASN.1 encoder (CVE-2016-2108)
https://www.openssl.org/news/secadv/20160503.txt
Security Advisories : SA40202
https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA40202
Turbolinux Security Advisory : TLSA-2016-14
http://www.turbolinux.co.jp/security/2016/TLSA-2016-14j.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 OpenSSL の ASN.1 の実装には、任意のコードを実行される、またはサービス運用妨害 (バッファアンダーフローおよびメモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、"negative zero" の問題と呼ばれています。 影響を受ける製品 OpenSSL Project
OpenSSL 1.0.1o 未満の 1.0.1
OpenSSL 1.0.2c 未満の 1.0.2対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 OpenSSL の ASN.1 の実装における任意のコードを実行される脆弱性(JVNDB-2016-002475)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002475.html
Vulnerability Summary for CVE-2016-2108 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2108(18)Apache ActiveMQ のファイルサーバ Web アプリケーションにおける任意のファイルをアップロードされる脆弱性(CVE-2016-3088)
ベンダ情報 Apache ActiveMQ : CVE-2016-3088 - ActiveMQ Fileserver web application vulnerabilities
http://activemq.apache.org/security-advisories.data/CVE-2016-3088-announcement.txt
Apache ActiveMQ : Index of /security-advisories.data
http://activemq.apache.org/security-advisories.data/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Apache ActiveMQ のファイルサーバ Web アプリケーションには、任意のファイルをアップロードされ、実行される脆弱性が存在します。 影響を受ける製品 Apache Software Foundation
Apache ActiveMQ 5.14.0 未満の 5.x対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Apache ActiveMQ のファイルサーバ Web アプリケーションにおける任意のファイルをアップロードされる脆弱性(JVNDB-2016-002980)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002980.html
Vulnerability Summary for CVE-2016-3088 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3088(19)Sixnet BT-5xxx および BT-6xxx M2M デバイスにおけるアクセス権を取得される脆弱性(CVE-2016-4521)
ベンダ情報 Red Lion Controls : Industrial Wireless Software & Firmware
http://www.redlion.net/resources/software/sixnet-software/industrial-wireless-software-firmwareCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Sixnet BT-5xxx および BT-6xxx M2M デバイスは、ハードコードされた認証情報を使用するため、アクセス権を取得される脆弱性が存在します。 影響を受ける製品 Sixnet
BT-5000 シリーズ M2M HASH(0x9850e48)
BT-5000 シリーズ M2M ファームウェア 3.8.21 未満
BT-5000 シリーズ M2M ファームウェア 3.9.8 未満の 3.9.x
BT-6000 シリーズ M2M HASH(0x9850fc8)
BT-6000 シリーズ M2M ファームウェア 3.8.21 未満
BT-6000 シリーズ M2M ファームウェア 3.9.8 未満の 3.9.x対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Sixnet BT-5xxx および BT-6xxx M2M デバイスにおけるアクセス権を取得される脆弱性(JVNDB-2016-002973)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002973.html
Vulnerability Summary for CVE-2016-4521 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4521(20)Moxa Secure Router EDR-G903 デバイスにおける重要な情報を取得される脆弱性(CVE-2016-0879)
ベンダ情報 Moxa Inc. : EDR-G903 シリーズ
http://japan.moxa.com/product/EDR-G903.htmCVSS による深刻度 7.8 (危険) [ NVD値 ] 概要 Moxa Secure Router EDR-G903 デバイスは、インポート機能の完了後に設定およびログファイルのコピーを削除しないため、重要な情報を取得される脆弱性が存在します。 影響を受ける製品 Moxa Inc.
EDR-G903 HASH(0x98226f0)
EDR-G903 シリーズ ファームウェア 3.4.12 未満対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Moxa Secure Router EDR-G903 デバイスにおける重要な情報を取得される脆弱性(JVNDB-2016-002969)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002969.html
Vulnerability Summary for CVE-2016-0879 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0879(21)Adobe Connect のアドインインストーラにおける権限を取得される脆弱性(CVE-2016-4118)
ベンダ情報 Adobe Security Bulletin : APSB16-17
https://helpx.adobe.com/security/products/connect/apsb16-17.html
Adobe セキュリティ情報 : APSB16-17
https://helpx.adobe.com/jp/security/products/connect/apsb16-17.htmlCVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 Adobe Connect のアドインインストーラには、検索パスに関する処理に不備があるため、権限を取得される脆弱性が存在します。 影響を受ける製品 アドビシステムズ
Adobe Connect 9.5.3 未満 (Windows)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Adobe Connect のアドインインストーラにおける権限を取得される脆弱性(JVNDB-2016-002967)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002967.html
Vulnerability Summary for CVE-2016-4118 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4118(22)iRZ RUH2 におけるデータを変更される脆弱性(CVE-2016-2309)
ベンダ情報 iRZ Company : Top Page
http://www.irz.net/enCVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 iRZ RUH2 は、ファームウェアのパッチを検証しないため、データを変更される、またはサービス運用妨害 (DoS) 状態にされる脆弱性が存在します。 影響を受ける製品 iRZ Company
RUH2 2b 未満対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 iRZ RUH2 におけるデータを変更される脆弱性(JVNDB-2016-002963)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002963.html
Vulnerability Summary for CVE-2016-2309 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2309(23)Resource Data Management Intuitive 650 TDB Controller デバイスにおける任意のパスワードを変更される脆弱性(CVE-2016-4505)
ベンダ情報 Resource Data Management Ltd : Download Software
https://www.resourcedm.com/en-us/support/softwareCVSS による深刻度 9 (危険) [ NVD値 ] 概要 Resource Data Management (RDM) Intuitive 650 TDB Controller デバイスには、任意のパスワードを変更される脆弱性が存在します。 影響を受ける製品 Resource Data Management Ltd
Intuitive TDB Controller 650 2.1.24 未満対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Resource Data Management Intuitive 650 TDB Controller デバイスにおける任意のパスワードを変更される脆弱性(JVNDB-2016-002959)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002959.html
Vulnerability Summary for CVE-2016-4505 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4505(24)ImageMagick に入力値検証不備の脆弱性(CVE-2016-3714)
ベンダ情報 GitLab : Release ImageMagick 6.9.3-10
http://git.imagemagick.org/repos/ImageMagick/blob/a01518e08c840577cabd7d3ff291a9ba735f7276/ChangeLog
ImageMagick : ImageMagick Security Issue
https://www.imagemagick.org/discourse-server/viewtopic.php?f=4&t=29588
ImageMagick : ImageMagick Is On Fire - CVE-2016-3714
https://imagetragick.com/
ImageMagick Change Log : 2016-05-03 7.0.1-1
https://www.imagemagick.org/script/changelog.php
Red Hat Bugzilla : Bug 1332492
https://bugzilla.redhat.com/show_bug.cgi?id=1332492
Red Hat Customer Portal : ImageMagick Filtering Vulnerability - CVE-2016-3714
https://access.redhat.com/security/vulnerabilities/2296071
サイボウズからのお知らせ : imagemagickライブラリの脆弱性(CVE-2016-3714)について(2016/5/26)
https://cs.cybozu.co.jp/2016/006184.html
不具合情報公開サイト : [CyVDB-1228]ImageMagick ライブラリに関する脆弱性 (Office 10)
https://support.cybozu.com/ja-jp/article/9559
不具合情報公開サイト : [CyVDB-1228]ImageMagick ライブラリに関する脆弱性 (Office 9)
https://support.cybozu.com/ja-jp/article/9558
不具合情報公開サイト : [CyVDB-1232]ImageMagick ライブラリに関する脆弱性 (MailWise 5)
https://support.cybozu.com/ja-jp/article/9560CVSS による深刻度 10 (危険) [ NVD値 ] 概要 ImageMagick は、delegate の仕組みを使って入力データの処理を行う前の検証が適切に実行されていないため、結果として任意のコードを実行される可能性があります。この問題は "ImageTragick" としても知られています。 不適切な入力検査 (CWE-20) - CVE-2016-3714 CWE-20: Improper Input Validation http://cwe.mitre.org/data/definitions/20.html 研究者は、メーリングリストに次のように投稿しています: Insufficient filtering for filename passed to delegate's command allows remote code execution during conversion of several file formats. ImageMagick allows to process files with external libraries. This feature is called 'delegate'. It is implemented as a system() with command string ('command') from the config file delegates.xml with actual value for different params (input/output filenames etc). Due to insufficient %M param filtering it is possible to conduct shell command injection. delegate 先のコマンドに渡す前のファイル名のフィルタリングが不十分なため、ファイル形式の変換中に任意のコードを実行される可能性がある。 ImageMagick には外部ライブラリを使用してファイルを処理する 'delegate' と呼ばれる機能が存在する。この機能は、設定ファイル delegates.xml で指定されたコマンド名 ('command') と、入力ファイル名や出力ファイル名などのパラメータの値を使って組み立てられた文字列を system() 関数に渡して実行する形で実装されている。パラメータ %M に当てはめる入力値のフィルタリングが不十分なため、シェルコマンドインジェクションが可能である。 ImageMagick に画像ファイルを処理させることで、攻撃者は ImageMagick が動作しているシステム上で任意のコマンドを実行することが可能です。本脆弱性の影響を受ける典型的な構成例としては、ファイルのアップロードを許可しているウェブサーバで、アップロードされたファイルを ImageMagick で処理しているケースが考えられます。 本脆弱性を使用した攻撃コードが公開されています。ウェブサイト ImageTragick (imagetragick.com) によれば、既に本脆弱性を使用した攻撃活動が観測されているとのことです。 ImageTragick https://imagetragick.com/ 影響を受ける製品 ImageMagick
ImageMagick 6.9.3-10 より前のバージョン
ImageMagick 7.0.1-1 より前のバージョン対策 [アップデートする] 本脆弱性は ImageMagick 6.9.3-10 および 7.0.1-1 で修正されています。 なお 2016年5月9日現在、さらなるアップデート版として ImageMagick 6.9.4-0 および 7.0.1-2 がリリースされています。 開発者が提供する情報をもとに最新版へアップデートしてください。 あわせて、研究者が示す次の手順を参考に、システム構成のセキュリティ強化や設定ファイルの更新を行ってください。 * ImageMagick による画像ファイルの処理を行う前に、その画像ファイル先頭の "magic bytes" が適切な値であることを確認する * ImageMagick のポリシーファイルにおいて、脆弱な coder を無効化する 詳細は、ウェブサイト ImageTragick (imagetragick.com) を参照してください。 ImageTragick https://imagetragick.com/ 参考情報 ImageMagick に入力値検証不備の脆弱性(JVNDB-2016-002443)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002443.html
Vulnerability Summary for CVE-2016-3714 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3714(25)Little CMS 2 の DefaultICCintents 関数に double-free の脆弱性(CVE-2013-7455)
ベンダ情報 GitHub : Fix a double free on error recovering
https://github.com/mm2/Little-CMS/commit/fefaaa43c382eee632ea3ad0cfa915335140e1db#diff-189a94f0a7a47efdd43f5567e27a973b
Little CMS : Open Source Color Management Engine
http://www.littlecms.com/
Ubuntu Security Notice : USN-2961-1
http://www.ubuntu.com/usn/usn-2961-1/CVSS による深刻度 10 (危険) [ NVD値 ] 概要 Little CMS 2 の DefaultICCintents 関数には double-free の脆弱性が存在し、遠隔の第三者が任意のコードを実行することが可能です。 Little CMS は、International Color Consortium (ICC) 標準規格をサポートしたオープンソースのカラーマネジメントエンジンです。Little CMS の 2.5 およびそれ以前の 2 系では、cmscnvrt.c に含まれる DefaultICCintents 関数に double-free の脆弱性が存在します。cmsPipeline オブジェクト "Lut" が複数回 free されることで、結果としてメモリ破損が起こります。 この問題は 2013年にコードの修正が行われましたが、その時点では CVE が割り当てられていませんでした。そのため、製品開発者によっては Little CMS を対策版にアップデートしていない可能性があります。 なお、National Vulnerability Database (NVD) では、CWE-415 として公開されています。 CWE-415: Double Free https://cwe.mitre.org/data/definitions/415.html 影響を受ける製品 Little CMS
Little CMS 2.5 およびそれ以前の 2 系 (liblcms2)対策 [アップデートする] 本脆弱性は Little CMS 2.6 で修正されています。 使用している Little CMS で本脆弱性の修正が行われているかどうかについては、各製品開発者へご確認ください。 参考情報 Little CMS 2 の DefaultICCintents 関数に double-free の脆弱性(JVNDB-2016-002444)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002444.html
Vulnerability Summary for CVE-2013-7455 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-7455(26)Moxa Secure Router EDR-G903 デバイスにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2016-0878)
ベンダ情報 Moxa Inc. : EDR-G903 シリーズ
http://japan.moxa.com/product/EDR-G903.htmCVSS による深刻度 7.8 (危険) [ NVD値 ] 概要 Moxa Secure Router EDR-G903 デバイスには、サービス運用妨害 (コールドスタート) 状態にされる脆弱性が存在します。 影響を受ける製品 Moxa Inc.
EDR-G903 HASH(0x9875238)
EDR-G903 シリーズ ファームウェア 3.4.12 未満対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Moxa Secure Router EDR-G903 デバイスにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-002953)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002953.html
Vulnerability Summary for CVE-2016-0878 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0878(27)Moxa Secure Router EDR-G903 デバイスにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2016-0877)
ベンダ情報 Moxa Inc. : EDR-G903 シリーズ
http://japan.moxa.com/product/EDR-G903.htmCVSS による深刻度 7.8 (危険) [ NVD値 ] 概要 Moxa Secure Router EDR-G903 デバイスには、メモリリークにより、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。 影響を受ける製品 Moxa Inc.
EDR-G903 HASH(0x983c748)
EDR-G903 シリーズ ファームウェア 3.4.12 未満対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Moxa Secure Router EDR-G903 デバイスにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-002952)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002952.html
Vulnerability Summary for CVE-2016-0877 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0877(28)Huawei Mate 8 の Wi-Fi ドライバにおけるバッファオーバーフローの脆弱性(CVE-2016-3681)
ベンダ情報 Security Advisory : huawei-sa-20160520-02-smartphone
http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20160520-02-smartphone-enCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Huawei Mate 8 の Wi-Fi ドライバには、バッファオーバーフローの脆弱性が存在します。 ベンダは、本脆弱性を HWPSIRT-2016-03021 として公開しています。 影響を受ける製品 Huawei
Mate 8 HASH(0x983e638)
Mate 8 ファームウェア NXT-AL10C00B182 未満の NXT-AL
Mate 8 ファームウェア NXT-CL00C92B182 未満の NXT-CL
Mate 8 ファームウェア NXT-DL00C17B182 未満の NXT-DL
Mate 8 ファームウェア NXT-TL00C01B182 未満の NXT-TL対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Huawei Mate 8 の Wi-Fi ドライバにおけるバッファオーバーフローの脆弱性(JVNDB-2016-002946)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002946.html
Vulnerability Summary for CVE-2016-3681 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3681(29)Huawei Mate 8 の Wi-Fi ドライバにおけるバッファオーバーフローの脆弱性(CVE-2016-3680)
ベンダ情報 Security Advisory : huawei-sa-20160520-02-smartphone
http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20160520-02-smartphone-enCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Huawei Mate 8 の Wi-Fi ドライバには、バッファオーバーフローの脆弱性が存在します。 ベンダは、本脆弱性を HWPSIRT-2016-03020 として公開しています。 影響を受ける製品 Huawei
Mate 8 HASH(0x98ed330)
Mate 8 ファームウェア NXT-AL10C00B182 未満の NXT-AL
Mate 8 ファームウェア NXT-CL00C92B182 未満の NXT-CL
Mate 8 ファームウェア NXT-DL00C17B182 未満の NXT-DL
Mate 8 ファームウェア NXT-TL00C01B182 未満の NXT-TL対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Huawei Mate 8 の Wi-Fi ドライバにおけるバッファオーバーフローの脆弱性(JVNDB-2016-002945)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002945.html
Vulnerability Summary for CVE-2016-3680 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3680(30)Pulse Connect Secure におけるサービス運用妨害 (DoS) の脆弱性(CVE-2016-4786)
ベンダ情報 Security Advisories : SA40206
https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA40206CVSS による深刻度 7.8 (危険) [ NVD値 ] 概要 Pulse Connect Secure (別名 PCS) には、サービス運用妨害 (CPU 資源の消費) 状態にされる脆弱性が存在します。 影響を受ける製品 パルスセキュア
Pulse Connect Secure 7.4r13.4 未満の 7.4
Pulse Connect Secure 8.0r11 未満の 8.0
Pulse Connect Secure 8.1r3 未満の 8.1
Pulse Connect Secure 8.2r1 未満の 8.2対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Pulse Connect Secure におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-002938)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002938.html
Vulnerability Summary for CVE-2016-4786 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4786(31)FreeBSD の sys/kern/uipc_syscalls.c の sockargs 関数における整数符号エラーの脆弱性(CVE-2016-1887)
ベンダ情報 FreeBSD : SA-16:19/sendmsg.patch
https://security.FreeBSD.org/patches/SA-16:19/sendmsg.patch
FreeBSD Security Advisory : FreeBSD-SA-16:19.sendmsg.asc
https://www.freebsd.org/security/advisories/FreeBSD-SA-16:19.sendmsg.ascCVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 FreeBSD の sys/kern/uipc_syscalls.c の sockargs 関数には、整数符号エラーの脆弱性が存在します。 影響を受ける製品 FreeBSD
FreeBSD 10.1 p34 未満の 10.1
FreeBSD 10.2 p17 未満の 10.2
FreeBSD 10.3 p3 未満の 10.3対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 FreeBSD の sys/kern/uipc_syscalls.c の sockargs 関数における整数符号エラーの脆弱性(JVNDB-2016-002937)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002937.html
Vulnerability Summary for CVE-2016-1887 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1887(32)FreeBSD の sys/dev/kbd/kbd.c の genkbd_commonioctl 関数における整数符号エラーの脆弱性(CVE-2016-1886)
ベンダ情報 FreeBSD : SA-16:18/atkbd.patch
https://security.freebsd.org/patches/SA-16:18/atkbd.patch
FreeBSD Security Advisory : FreeBSD-SA-16:18.atkbd
https://www.freebsd.org/security/advisories/FreeBSD-SA-16:18.atkbd.ascCVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 FreeBSD の sys/dev/kbd/kbd.c の genkbd_commonioctl 関数には、整数符号エラーの脆弱性が存在します。 影響を受ける製品 FreeBSD
FreeBSD 10.1 p34 未満の 10.1
FreeBSD 10.2 p17 未満の 10.2
FreeBSD 10.3 p3 未満の 10.3
FreeBSD 9.3 p42 未満の 9.3対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 FreeBSD の sys/dev/kbd/kbd.c の genkbd_commonioctl 関数における整数符号エラーの脆弱性(JVNDB-2016-002936)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002936.html
Vulnerability Summary for CVE-2016-1886 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1886(33)Expat におけるサービス運用妨害 (DoS) の脆弱性(CVE-2016-0718)
ベンダ情報 Debian Security Advisory : DSA-3582
https://www.debian.org/security/2016/dsa-3582
Red Hat Bugzilla : Bug 1296102
https://bugzilla.redhat.com/show_bug.cgi?id=1296102#c2
SourceForge : Expat XML Parser
https://sourceforge.net/projects/expat/
Ubuntu Security Notice : USN-2983-1
http://www.ubuntu.com/usn/USN-2983-1/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Expat には、サービス運用妨害 (クラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。 影響を受ける製品 Expat
Expat HASH(0x9874478)
Debian
Debian GNU/Linux 8.0
Canonical Ltd.
Ubuntu 12.04 LTS
Ubuntu 14.04 LTS
Ubuntu 15.10
Ubuntu 16.04 LTS対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Expat におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-002931)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002931.html
Vulnerability Summary for CVE-2016-0718 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0718(34)Cisco Web セキュリティ アプライアンスデバイス上で稼動する AsyncOS におけるサービス運用妨害 (DoS) の脆弱性(CVE-2016-1383)
ベンダ情報 Cisco Security Advisory : cisco-sa-20160518-wsa4
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160518-wsa4CVSS による深刻度 7.8 (危険) [ NVD値 ] 概要 Cisco Web セキュリティ アプライアンスデバイス上で稼動する AsyncOS には、メモリリークにより、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCur28305 として公開しています。 影響を受ける製品 シスコシステムズ
Cisco Web セキュリティ アプライアンス 8.8 まで対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Cisco Web セキュリティ アプライアンスデバイス上で稼動する AsyncOS におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-002924)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002924.html
Vulnerability Summary for CVE-2016-1383 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1383(35)Cisco Web セキュリティ アプライアンスデバイス上で稼動する AsyncOS におけるサービス運用妨害 (DoS) の脆弱性(CVE-2016-1382)
ベンダ情報 Cisco Security Advisory : cisco-sa-20160518-wsa3
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160518-wsa3CVSS による深刻度 7.8 (危険) [ NVD値 ] 概要 Cisco Web セキュリティ アプライアンス (WSA) デバイス上で稼動する AsyncOS は、HTTP リクエストへのメモリ割り当てを誤って処理するため、サービス運用妨害 (プロキシのプロセスリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuu02529 として公開しています。 影響を受ける製品 シスコシステムズ
Cisco Web セキュリティ アプライアンス 8.5.3-069 未満
Cisco Web セキュリティ アプライアンス 8.6 から 8.8対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Cisco Web セキュリティ アプライアンスデバイス上で稼動する AsyncOS におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-002923)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002923.html
Vulnerability Summary for CVE-2016-1382 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1382(36)Cisco Web セキュリティ アプライアンスデバイス上で稼動する AsyncOS におけるサービス運用妨害 (DoS) の脆弱性(CVE-2016-1381)
ベンダ情報 Cisco Security Advisory : cisco-sa-20160518-wsa2
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160518-wsa2CVSS による深刻度 7.8 (危険) [ NVD値 ] 概要 Cisco Web セキュリティ アプライアンス (WSA) デバイス上で稼動する AsyncOS には、メモリリークにより、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuw97270 として公開しています。 影響を受ける製品 シスコシステムズ
Cisco Web セキュリティ アプライアンス 8.5 から 9.0.1-162 未満の 9.0対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Cisco Web セキュリティ アプライアンスデバイス上で稼動する AsyncOS におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-002922)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002922.html
Vulnerability Summary for CVE-2016-1381 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1381(37)Cisco Web セキュリティ アプライアンスデバイス上で稼動する AsyncOS におけるサービス運用妨害 (DoS) の脆弱性(CVE-2016-1380)
ベンダ情報 Cisco Security Advisory : cisco-sa-20160518-wsa1
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160518-wsa1CVSS による深刻度 7.8 (危険) [ NVD値 ] 概要 Cisco Web セキュリティ アプライアンス (WSA) デバイス上で稼動する AsyncOS には、サービス運用妨害 (プロキシのプロセスハング) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuo12171 として公開しています。 影響を受ける製品 シスコシステムズ
Cisco Web セキュリティ アプライアンス 8.0.6-119 未満の 8.0対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Cisco Web セキュリティ アプライアンスデバイス上で稼動する AsyncOS におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-002921)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002921.html
Vulnerability Summary for CVE-2016-1380 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1380(38)Android 上で稼動する Lenovo SHAREit における不特定の影響を受ける脆弱性(CVE-2016-4782)
ベンダ情報 Lenovo Security Advisory : LEN-6421
https://support.lenovo.com/jp/ja/product_security/len_6421CVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Android 上で稼動する Lenovo SHAREit には、不特定の影響を受ける脆弱性が存在します。 影響を受ける製品 Lenovo
SHAREit 3.5.98_ww 未満 (Android 4.2 未満)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android 上で稼動する Lenovo SHAREit における不特定の影響を受ける脆弱性(JVNDB-2016-002919)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002919.html
Vulnerability Summary for CVE-2016-4782 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4782(39)複数の Huawei デバイス製品のソフトウェアの Application Specific Packet Filtering 機能におけるバッファオーバーフローの脆弱性(CVE-2016-4576)
ベンダ情報 Security Advisory : Buffer Overflow Vulnerability in Huawei Several Products (huawei-sa-20160511-01-aspf)
http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20160511-01-aspf-enCVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 複数の Huawei デバイス製品のソフトウェアの Application Specific Packet Filtering (ASPF) 機能には、"違法なパラメータ (illegitimate parameters)" に関する処理に不備があるため、バッファオーバーフローの脆弱性が存在します。 影響を受ける製品 Huawei
IPS Module HASH(0x97c7ee0)
IPS Module ファームウェア V500R001C20SPC100 未満
NGFW Module HASH(0x97cfe30)
NGFW Module ファームウェア V500R001C20SPC100 未満
NIP6300 HASH(0x9850a98)
NIP6300 ファームウェア V500R001C20SPC100 未満
NIP6600 HASH(0x983dfe8)
NIP6600 ファームウェア V500R001C20SPC100 未満
Secospace AntiDDoS8000 HASH(0x9854180)
Secospace AntiDDoS8000 ファームウェア V500R001C20SPC100 未満
Secospace USG6300 HASH(0x97d04c0)
Secospace USG6300 ファームウェア V500R001C20SPC100 未満
Secospace USG6500 HASH(0x9871678)
Secospace USG6500 ファームウェア V500R001C20SPC100 未満
Secospace USG6600 HASH(0x98509b8)
Secospace USG6600 ファームウェア V500R001C20SPC100 未満
USG9500 HASH(0x97c8380)
USG9500 ファームウェア V500R001C20SPC100 未満対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Huawei デバイス製品のソフトウェアの Application Specific Packet Filtering 機能におけるバッファオーバーフローの脆弱性(JVNDB-2016-002908)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002908.html
Vulnerability Summary for CVE-2016-4576 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4576(40)Huawei Mobile Broadband HL Service における SYSTEM 権限を取得される脆弱性(CVE-2016-2855)
ベンダ情報 Huawei : Top Page
http://www.huawei.com/jp/CVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 Huawei Mobile Broadband HL Service は、MobileBrServ プログラムのデータディレクトリの脆弱な ACL を使用するため、SYSTEM 権限を取得される脆弱性が存在します。 影響を受ける製品 Huawei
Mobile Broadband HL Service 22.001.25.00.03対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Huawei Mobile Broadband HL Service における SYSTEM 権限を取得される脆弱性(JVNDB-2016-002906)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002906.html
Vulnerability Summary for CVE-2016-2855 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2855(41)Linux Kernel の net/tipc/socket.c の tipc_nl_publ_dump 関数におけるサービス運用妨害 (DoS) の脆弱性(CVE-2016-4951)
ベンダ情報 GitHub : tipc: check nl sock before parsing nested attributes
https://github.com/torvalds/linux/commit/45e093ae2830cd1264677d47ff9a95a71f5d9f9c
Linux Kernel : Linux Kernel Archives
http://www.kernel.org
Linux kernel source tree : tipc: check nl sock before parsing nested attributes
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=45e093ae2830cd1264677d47ff9a95a71f5d9f9cCVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 Linux Kernel の net/tipc/socket.c の tipc_nl_publ_dump 関数は、ソケットの存在を検証しないため、サービス運用妨害 (NULL ポインタデリファレンスおよびシステムクラッシュ) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-476: NULL Pointer Dereference (NULL ポインタデリファレンス) と識別されています。 http://cwe.mitre.org/data/definitions/476.html 影響を受ける製品 kernel.org
Linux Kernel 4.6 まで対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Linux Kernel の net/tipc/socket.c の tipc_nl_publ_dump 関数におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-002891)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002891.html
Vulnerability Summary for CVE-2016-4951 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4951(42)Linux Kernel の fs/isofs/rock.c の get_rock_ridge_filename 関数におけるカーネルメモリから重要な情報を取得される脆弱性(CVE-2016-4913)
ベンダ情報 ChangeLog : ChangeLog-4.5.5
https://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.5.5
GitHub : get_rock_ridge_filename(): handle malformed NM entries
https://github.com/torvalds/linux/commit/99d825822eade8d827a1817357cbf3f889a552d6
Linux Kernel : Linux Kernel Archives
http://www.kernel.org
Linux kernel source tree : get_rock_ridge_filename(): handle malformed NM entries
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=99d825822eade8d827a1817357cbf3f889a552d6
Red Hat Bugzilla : Bug 1337528
https://bugzilla.redhat.com/show_bug.cgi?id=1337528CVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 Linux Kernel の fs/isofs/rock.c の get_rock_ridge_filename 関数は、\0 文字を含む NM (別名 代替名 (alternate name)) エントリを誤って処理するため、カーネルメモリから重要な情報を取得されるなど、不特定の影響を受ける脆弱性が存在します。 影響を受ける製品 kernel.org
Linux Kernel 4.5.5 未満対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Linux Kernel の fs/isofs/rock.c の get_rock_ridge_filename 関数におけるカーネルメモリから重要な情報を取得される脆弱性(JVNDB-2016-002890)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002890.html
Vulnerability Summary for CVE-2016-4913 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4913(43)Linux Kernel の mm/percpu.c in におけるサービス運用妨害 (DoS) の脆弱性(CVE-2016-4794)
ベンダ情報 Linux Kernel : Linux Kernel Archives
http://www.kernel.org
Red Hat Bugzilla : Bug 1335889
https://bugzilla.redhat.com/show_bug.cgi?id=1335889CVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 Linux Kernel の mm/percpu.c in には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (バグ) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html 影響を受ける製品 kernel.org
Linux Kernel 4.6 まで対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Linux Kernel の mm/percpu.c in におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-002888)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002888.html
Vulnerability Summary for CVE-2016-4794 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4794(44)Linux Kernel の drivers/media/v4l2-core/videobuf2-v4l2.c におけるサービス運用妨害 (DoS) の脆弱性(CVE-2016-4568)
ベンダ情報 ChangeLog : ChangeLog-4.5.3
https://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.5.3
GitHub : [media] videobuf2-v4l2: Verify planes array in buffer dequeueing
https://github.com/torvalds/linux/commit/2c1f6951a8a82e6de0d82b1158b5e493fc6c54ab
Linux Kernel : Linux Kernel Archives
http://www.kernel.org
Linux kernel source tree : [media] videobuf2-v4l2: Verify planes array in buffer dequeueing
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=2c1f6951a8a82e6de0d82b1158b5e493fc6c54ab
Red Hat Bugzilla : Bug 1334316
https://bugzilla.redhat.com/show_bug.cgi?id=1334316CVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 Linux Kernel の drivers/media/v4l2-core/videobuf2-v4l2.c には、サービス運用妨害 (カーネルメモリへの書き込み操作) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 影響を受ける製品 kernel.org
Linux Kernel 4.5.3 未満対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Linux Kernel の drivers/media/v4l2-core/videobuf2-v4l2.c におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-002883)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002883.html
Vulnerability Summary for CVE-2016-4568 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4568(45)Linux Kernel の InfiniBand スタックにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2016-4565)
ベンダ情報 ChangeLog : ChangeLog-4.5.3
https://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.5.3
GitHub : IB/security: Restrict use of the write() interface
https://github.com/torvalds/linux/commit/e6bd18f57aad1a2d1ef40e646d03ed0f2515c9e3
Linux Kernel : Linux Kernel Archives
http://www.kernel.org
Linux kernel source tree : IB/security: Restrict use of the write() interface
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=e6bd18f57aad1a2d1ef40e646d03ed0f2515c9e3
Red Hat Bugzilla : Bug 1310570
https://bugzilla.redhat.com/show_bug.cgi?id=1310570CVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 Linux Kernel の InfiniBand (別名 IB) スタックは、誤って write システムコールに依存するため、サービス運用妨害 (カーネルメモリへの書き込み操作) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 影響を受ける製品 kernel.org
Linux Kernel 4.5.3 未満対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Linux Kernel の InfiniBand スタックにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-002882)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002882.html
Vulnerability Summary for CVE-2016-4565 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4565(46)Linux Kernel の kernel/bpf/verifier.c の replace_map_fd_with_map_ptr 関数における権限を取得される脆弱性(CVE-2016-4557)
ベンダ情報 ChangeLog : ChangeLog-4.5.5
https://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.5.5
Chromium : Issue 808
https://bugs.chromium.org/p/project-zero/issues/detail?id=808
Debian Bug report logs : 823603
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=823603
GitHub : bpf: fix double-fdput in replace_map_fd_with_map_ptr()
https://github.com/torvalds/linux/commit/8358b02bf67d3a5d8a825070e1aa73f25fb2e4c7
Linux Kernel : Linux Kernel Archives
http://www.kernel.org
Linux kernel source tree : bpf: fix double-fdput in replace_map_fd_with_map_ptr()
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=8358b02bf67d3a5d8a825070e1aa73f25fb2e4c7
Red Hat Bugzilla : Bug 1334307
https://bugzilla.redhat.com/show_bug.cgi?id=1334307CVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 Linux Kernel の kernel/bpf/verifier.c の replace_map_fd_with_map_ptr 関数は、fd データ構造を適切に保持しないため、権限を取得される、またはサービス運用妨害 (解放済みメモリの使用 (Use-after-free)) 状態にされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html 影響を受ける製品 kernel.org
Linux Kernel 4.5.5 未満対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Linux Kernel の kernel/bpf/verifier.c の replace_map_fd_with_map_ptr 関数における権限を取得される脆弱性(JVNDB-2016-002880)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002880.html
Vulnerability Summary for CVE-2016-4557 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4557(47)Symantec Anti-Virus Engine のカーネルコンポーネントにおける任意のコードを実行される脆弱性(CVE-2016-2208)
ベンダ情報 Symantec Security Advisory : SYM16-008
https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&suid=20160516_00CVSS による深刻度 9.4 (危険) [ NVD値 ] 概要 Symantec Anti-Virus Engine (AVE) のカーネルコンポーネントには、任意のコードを実行される、またはサービス運用妨害 (メモリアクセス違反およびシステムクラッシュ) 状態にされる脆弱性が存在します。 影響を受ける製品 シマンテック
Symantec Anti-Virus Engine 20151.1.1.4 未満の 20151.1対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Symantec Anti-Virus Engine のカーネルコンポーネントにおける任意のコードを実行される脆弱性(JVNDB-2016-002861)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002861.html
Vulnerability Summary for CVE-2016-2208 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2208(48)Apple OS X の NVIDIA グラフィックドライバサブシステムにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(CVE-2016-1846)
ベンダ情報 Apple : Apple security updates
https://support.apple.com/en-us/HT201222
Apple Mailing Lists : APPLE-SA-2016-05-16-4 OS X El Capitan 10.11.5 and Security Update 2016-003
http://lists.apple.com/archives/security-announce/2016/May/msg00004.html
Apple Security Updates : HT206567
https://support.apple.com/en-us/HT206567
Apple セキュリティアップデート : HT206567
https://support.apple.com/ja-jp/HT206567CVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Apple OS X の NVIDIA グラフィックドライバサブシステムには、特権付きコンテキスト内で任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 影響を受ける製品 アップル
Apple Mac OS X 10.10.5
Apple Mac OS X 10.11 およびそれ以降対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Apple OS X の NVIDIA グラフィックドライバサブシステムにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2016-002840)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002840.html
Vulnerability Summary for CVE-2016-1846 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1846(49)Apple OS X のカーネルの dtrace の実装における整数オーバーフローの脆弱性(CVE-2016-1826)
ベンダ情報 Apple : Apple security updates
https://support.apple.com/en-us/HT201222
Apple Mailing Lists : APPLE-SA-2016-05-16-4 OS X El Capitan 10.11.5 and Security Update 2016-003
http://lists.apple.com/archives/security-announce/2016/May/msg00004.html
Apple Security Updates : HT206567
https://support.apple.com/en-us/HT206567
Apple セキュリティアップデート : HT206567
https://support.apple.com/ja-jp/HT206567CVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Apple OS X のカーネルの dtrace の実装には、整数オーバーフローの脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-190: Integer Overflow or Wraparound (整数オーバーフローまたはラップアラウンド) と識別されています。 http://cwe.mitre.org/data/definitions/190.html 影響を受ける製品 アップル
Apple Mac OS X 10.11 およびそれ以降対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Apple OS X のカーネルの dtrace の実装における整数オーバーフローの脆弱性(JVNDB-2016-002836)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002836.html
Vulnerability Summary for CVE-2016-1826 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1826(50)Apple OS X の IOHIDFamily における特権付きコンテキスト内で任意のコードを実行される脆弱性(CVE-2016-1825)
ベンダ情報 Apple : Apple security updates
https://support.apple.com/en-us/HT201222
Apple Mailing Lists : APPLE-SA-2016-05-16-4 OS X El Capitan 10.11.5 and Security Update 2016-003
http://lists.apple.com/archives/security-announce/2016/May/msg00004.html
Apple Security Updates : HT206567
https://support.apple.com/en-us/HT206567
Apple セキュリティアップデート : HT206567
https://support.apple.com/ja-jp/HT206567CVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Apple OS X の IOHIDFamily には、特権付きコンテキスト内で任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 影響を受ける製品 アップル
Apple Mac OS X 10.11 およびそれ以降対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Apple OS X の IOHIDFamily における特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2016-002835)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002835.html
Vulnerability Summary for CVE-2016-1825 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1825(51)Apple OS X の IOFireWireFamily における特権付きコンテキスト内で任意のコードを実行される脆弱性(CVE-2016-1822)
ベンダ情報 Apple : Apple security updates
https://support.apple.com/en-us/HT201222
Apple Mailing Lists : APPLE-SA-2016-05-16-4 OS X El Capitan 10.11.5 and Security Update 2016-003
http://lists.apple.com/archives/security-announce/2016/May/msg00004.html
Apple Security Updates : HT206567
https://support.apple.com/en-us/HT206567
Apple セキュリティアップデート : HT206567
https://support.apple.com/ja-jp/HT206567CVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Apple OS X の IOFireWireFamily には、特権付きコンテキスト内で任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 影響を受ける製品 アップル
Apple Mac OS X 10.11 およびそれ以降対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Apple OS X の IOFireWireFamily における特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2016-002834)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002834.html
Vulnerability Summary for CVE-2016-1822 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1822(52)Apple OS X の IOAudioFamily における特権付きコンテキスト内で任意のコードを実行される脆弱性(CVE-2016-1821)
ベンダ情報 Apple : Apple security updates
https://support.apple.com/en-us/HT201222
Apple Mailing Lists : APPLE-SA-2016-05-16-4 OS X El Capitan 10.11.5 and Security Update 2016-003
http://lists.apple.com/archives/security-announce/2016/May/msg00004.html
Apple Security Updates : HT206567
https://support.apple.com/en-us/HT206567
Apple セキュリティアップデート : HT206567
https://support.apple.com/ja-jp/HT206567CVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Apple OS X の IOAudioFamily には、特権付きコンテキスト内で任意のコードを実行される、またはサービス運用妨害 (NULL ポインタデリファレンス) 状態にされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-476: NULL Pointer Dereference (NULL ポインタデリファレンス) と識別されています。 http://cwe.mitre.org/data/definitions/476.html 影響を受ける製品 アップル
Apple Mac OS X 10.11 およびそれ以降対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Apple OS X の IOAudioFamily における特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2016-002833)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002833.html
Vulnerability Summary for CVE-2016-1821 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1821(53)Apple OS X の IOAudioFamily におけるバッファオーバーフローの脆弱性(CVE-2016-1820)
ベンダ情報 Apple : Apple security updates
https://support.apple.com/en-us/HT201222
Apple Mailing Lists : APPLE-SA-2016-05-16-4 OS X El Capitan 10.11.5 and Security Update 2016-003
http://lists.apple.com/archives/security-announce/2016/May/msg00004.html
Apple Security Updates : HT206567
https://support.apple.com/en-us/HT206567
Apple セキュリティアップデート : HT206567
https://support.apple.com/ja-jp/HT206567CVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Apple OS X の IOAudioFamily には、バッファオーバーフローの脆弱性が存在します。 影響を受ける製品 アップル
Apple Mac OS X 10.11 およびそれ以降対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Apple OS X の IOAudioFamily におけるバッファオーバーフローの脆弱性(JVNDB-2016-002832)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002832.html
Vulnerability Summary for CVE-2016-1820 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1820(54)Apple OS X の IOAcceleratorFamily における特権付きコンテキスト内で任意のコードを実行される脆弱性(CVE-2016-1816)
ベンダ情報 Apple : Apple security updates
https://support.apple.com/en-us/HT201222
Apple Mailing Lists : APPLE-SA-2016-05-16-4 OS X El Capitan 10.11.5 and Security Update 2016-003
http://lists.apple.com/archives/security-announce/2016/May/msg00004.html
Apple Security Updates : HT206567
https://support.apple.com/en-us/HT206567
Apple セキュリティアップデート : HT206567
https://support.apple.com/ja-jp/HT206567CVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Apple OS X の IOAcceleratorFamily には、特権付きコンテキスト内で任意のコードを実行される、またはサービス運用妨害 (NULL ポインタデリファレンス) 状態にされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-476: NULL Pointer Dereference (NULL ポインタデリファレンス) と識別されています。 http://cwe.mitre.org/data/definitions/476.html 影響を受ける製品 アップル
Apple Mac OS X 10.11 およびそれ以降対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Apple OS X の IOAcceleratorFamily における特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2016-002831)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002831.html
Vulnerability Summary for CVE-2016-1816 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1816(55)Apple OS X の IOAcceleratorFamily における特権付きコンテキスト内で任意のコードを実行される脆弱性(CVE-2016-1815)
ベンダ情報 Apple : Apple security updates
https://support.apple.com/en-us/HT201222
Apple Mailing Lists : APPLE-SA-2016-05-16-4 OS X El Capitan 10.11.5 and Security Update 2016-003
http://lists.apple.com/archives/security-announce/2016/May/msg00004.html
Apple Security Updates : HT206567
https://support.apple.com/en-us/HT206567
Apple セキュリティアップデート : HT206567
https://support.apple.com/ja-jp/HT206567CVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Apple OS X の IOAcceleratorFamily には、特権付きコンテキスト内で任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 影響を受ける製品 アップル
Apple Mac OS X 10.11 およびそれ以降対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Apple OS X の IOAcceleratorFamily における特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2016-002830)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002830.html
Vulnerability Summary for CVE-2016-1815 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1815(56)Apple OS X の Intel Graphics Driver におけるバッファオーバーフローの脆弱性(CVE-2016-1812)
ベンダ情報 Apple : Apple security updates
https://support.apple.com/en-us/HT201222
Apple Mailing Lists : APPLE-SA-2016-05-16-4 OS X El Capitan 10.11.5 and Security Update 2016-003
http://lists.apple.com/archives/security-announce/2016/May/msg00004.html
Apple Security Updates : HT206567
https://support.apple.com/en-us/HT206567
Apple セキュリティアップデート : HT206567
https://support.apple.com/ja-jp/HT206567CVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Apple OS X の Intel Graphics Driver には、バッファオーバーフローの脆弱性が存在します。 影響を受ける製品 アップル
Apple Mac OS X 10.11 およびそれ以降対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Apple OS X の Intel Graphics Driver におけるバッファオーバーフローの脆弱性(JVNDB-2016-002829)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002829.html
Vulnerability Summary for CVE-2016-1812 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1812(57)Apple OS X のグラフィックスドライバサブシステムにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(CVE-2016-1810)
ベンダ情報 Apple : Apple security updates
https://support.apple.com/en-us/HT201222
Apple Mailing Lists : APPLE-SA-2016-05-16-4 OS X El Capitan 10.11.5 and Security Update 2016-003
http://lists.apple.com/archives/security-announce/2016/May/msg00004.html
Apple Security Updates : HT206567
https://support.apple.com/en-us/HT206567
Apple セキュリティアップデート : HT206567
https://support.apple.com/ja-jp/HT206567CVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Apple OS X のグラフィックスドライバサブシステムには、特権付きコンテキスト内で任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 影響を受ける製品 アップル
Apple Mac OS X 10.11 およびそれ以降対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Apple OS X のグラフィックスドライバサブシステムにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2016-002828)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002828.html
Vulnerability Summary for CVE-2016-1810 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1810(58)Apple OS X のディスクユーティリティにおける脆弱性(CVE-2016-1809)
ベンダ情報 Apple : Apple security updates
https://support.apple.com/en-us/HT201222
Apple Mailing Lists : APPLE-SA-2016-05-16-4 OS X El Capitan 10.11.5 and Security Update 2016-003
http://lists.apple.com/archives/security-announce/2016/May/msg00004.html
Apple Security Updates : HT206567
https://support.apple.com/en-us/HT206567
Apple セキュリティアップデート : HT206567
https://support.apple.com/ja-jp/HT206567CVSS による深刻度 7.8 (危険) [ NVD値 ] 概要 Apple OS X のディスクユーティリティは、ディスクイメージに不正な暗号化キーを使用するため、不特定の影響および攻撃を受ける脆弱性が存在します。 影響を受ける製品 アップル
Apple Mac OS X 10.11 およびそれ以降対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Apple OS X のディスクユーティリティにおける脆弱性(JVNDB-2016-002827)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002827.html
Vulnerability Summary for CVE-2016-1809 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1809(59)Apple OS X の Crash Reporter における特権付きコンテキスト内で任意のコードを実行される脆弱性(CVE-2016-1806)
ベンダ情報 Apple : Apple security updates
https://support.apple.com/en-us/HT201222
Apple Mailing Lists : APPLE-SA-2016-05-16-4 OS X El Capitan 10.11.5 and Security Update 2016-003
http://lists.apple.com/archives/security-announce/2016/May/msg00004.html
Apple Security Updates : HT206567
https://support.apple.com/en-us/HT206567
Apple セキュリティアップデート : HT206567
https://support.apple.com/ja-jp/HT206567CVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Apple OS X の Crash Reporter には、特権付きコンテキスト内で任意のコードを実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html 影響を受ける製品 アップル
Apple Mac OS X 10.11 およびそれ以降対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Apple OS X の Crash Reporter における特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2016-002826)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002826.html
Vulnerability Summary for CVE-2016-1806 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1806(60)Apple OS X の CoreStorage における特権付きコンテキスト内で任意のコードを実行される脆弱性(CVE-2016-1805)
ベンダ情報 Apple : Apple security updates
https://support.apple.com/en-us/HT201222
Apple Mailing Lists : APPLE-SA-2016-05-16-4 OS X El Capitan 10.11.5 and Security Update 2016-003
http://lists.apple.com/archives/security-announce/2016/May/msg00004.html
Apple Security Updates : HT206567
https://support.apple.com/en-us/HT206567
Apple セキュリティアップデート : HT206567
https://support.apple.com/ja-jp/HT206567CVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Apple OS X の CoreStorage には、特権付きコンテキスト内で任意のコードを実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html 影響を受ける製品 アップル
Apple Mac OS X 10.11 およびそれ以降対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Apple OS X の CoreStorage における特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2016-002825)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002825.html
Vulnerability Summary for CVE-2016-1805 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1805(61)Apple OS X の Multi-Touch サブシステムにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(CVE-2016-1804)
ベンダ情報 Apple : Apple security updates
https://support.apple.com/en-us/HT201222
Apple Mailing Lists : APPLE-SA-2016-05-16-4 OS X El Capitan 10.11.5 and Security Update 2016-003
http://lists.apple.com/archives/security-announce/2016/May/msg00004.html
Apple Security Updates : HT206567
https://support.apple.com/en-us/HT206567
Apple セキュリティアップデート : HT206567
https://support.apple.com/ja-jp/HT206567CVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Apple OS X の Multi-Touch サブシステムには、特権付きコンテキスト内で任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 影響を受ける製品 アップル
Apple Mac OS X 10.11 およびそれ以降対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Apple OS X の Multi-Touch サブシステムにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2016-002824)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002824.html
Vulnerability Summary for CVE-2016-1804 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1804(62)複数の Apple 製品の IOHIDFamily における特権付きコンテキスト内で任意のコードを実行される脆弱性(CVE-2016-1824)
ベンダ情報 Apple : Apple security updates
https://support.apple.com/en-us/HT201222
Apple Mailing Lists : APPLE-SA-2016-05-16-1 tvOS 9.2.1
http://lists.apple.com/archives/security-announce/2016/May/msg00001.html
Apple Mailing Lists : APPLE-SA-2016-05-16-3 watchOS 2.2.1
http://lists.apple.com/archives/security-announce/2016/May/msg00003.html
Apple Mailing Lists : APPLE-SA-2016-05-16-4 OS X El Capitan 10.11.5 and Security Update 2016-003
http://lists.apple.com/archives/security-announce/2016/May/msg00004.html
Apple Mailing Lists : APPLE-SA-2016-05-16-2 iOS 9.3.2
http://lists.apple.com/archives/security-announce/2016/May/msg00002.html
Apple Security Updates : HT206564
https://support.apple.com/en-us/HT206564
Apple Security Updates : HT206566
https://support.apple.com/en-us/HT206566
Apple Security Updates : HT206567
https://support.apple.com/en-us/HT206567
Apple Security Updates : HT206568
https://support.apple.com/en-us/HT206568
Apple セキュリティアップデート : HT206564
https://support.apple.com/ja-jp/HT206564
Apple セキュリティアップデート : HT206566
https://support.apple.com/ja-jp/HT206566
Apple セキュリティアップデート : HT206567
https://support.apple.com/ja-jp/HT206567
Apple セキュリティアップデート : HT206568
https://support.apple.com/ja-jp/HT206568CVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 複数の Apple 製品の IOHIDFamily には、特権付きコンテキスト内で任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-1823 とは異なる脆弱性です。 影響を受ける製品 アップル
Apple Mac OS X 10.11 およびそれ以降
iOS 9.3.2 未満 (iPad 2 以降)
iOS 9.3.2 未満 (iPhone 4s 以降)
iOS 9.3.2 未満 (iPod touch 第 5 世代以降)
tvOS 9.2.1 未満 (Apple TV 第 4 世代)
watchOS 2.2.1 未満 (Apple Watch Edition)
watchOS 2.2.1 未満 (Apple Watch Hermes)
watchOS 2.2.1 未満 (Apple Watch Sport)
watchOS 2.2.1 未満 (Apple Watch)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Apple 製品の IOHIDFamily における特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2016-002823)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002823.html
Vulnerability Summary for CVE-2016-1824 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1824(63)複数の Apple 製品の IOHIDFamily における特権付きコンテキスト内で任意のコードを実行される脆弱性(CVE-2016-1823)
ベンダ情報 Apple : Apple security updates
https://support.apple.com/en-us/HT201222
Apple Mailing Lists : APPLE-SA-2016-05-16-2 iOS 9.3.2
http://lists.apple.com/archives/security-announce/2016/May/msg00002.html
Apple Mailing Lists : APPLE-SA-2016-05-16-1 tvOS 9.2.1
http://lists.apple.com/archives/security-announce/2016/May/msg00001.html
Apple Mailing Lists : APPLE-SA-2016-05-16-3 watchOS 2.2.1
http://lists.apple.com/archives/security-announce/2016/May/msg00003.html
Apple Mailing Lists : APPLE-SA-2016-05-16-4 OS X El Capitan 10.11.5 and Security Update 2016-003
http://lists.apple.com/archives/security-announce/2016/May/msg00004.html
Apple Security Updates : HT206564
https://support.apple.com/en-us/HT206564
Apple Security Updates : HT206566
https://support.apple.com/en-us/HT206566
Apple Security Updates : HT206567
https://support.apple.com/en-us/HT206567
Apple Security Updates : HT206568
https://support.apple.com/en-us/HT206568
Apple セキュリティアップデート : HT206568
https://support.apple.com/ja-jp/HT206568
Apple セキュリティアップデート : HT206564
https://support.apple.com/ja-jp/HT206564
Apple セキュリティアップデート : HT206566
https://support.apple.com/ja-jp/HT206566
Apple セキュリティアップデート : HT206567
https://support.apple.com/ja-jp/HT206567CVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 複数の Apple 製品の IOHIDFamily には、特権付きコンテキスト内で任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-1824 とは異なる脆弱性です。 影響を受ける製品 アップル
Apple Mac OS X 10.11 およびそれ以降
iOS 9.3.2 未満 (iPad 2 以降)
iOS 9.3.2 未満 (iPhone 4s 以降)
iOS 9.3.2 未満 (iPod touch 第 5 世代以降)
tvOS 9.2.1 未満 (Apple TV 第 4 世代)
watchOS 2.2.1 未満 (Apple Watch Edition)
watchOS 2.2.1 未満 (Apple Watch Hermes)
watchOS 2.2.1 未満 (Apple Watch Sport)
watchOS 2.2.1 未満 (Apple Watch)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Apple 製品の IOHIDFamily における特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2016-002822)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002822.html
Vulnerability Summary for CVE-2016-1823 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1823(64)複数の Apple 製品の IOAcceleratorFamily における特権付きコンテキスト内で任意のコードを実行される脆弱性(CVE-2016-1819)
ベンダ情報 Apple : Apple security updates
https://support.apple.com/en-us/HT201222
Apple Mailing Lists : APPLE-SA-2016-05-16-1 tvOS 9.2.1
http://lists.apple.com/archives/security-announce/2016/May/msg00001.html
Apple Mailing Lists : APPLE-SA-2016-05-16-3 watchOS 2.2.1
http://lists.apple.com/archives/security-announce/2016/May/msg00003.html
Apple Mailing Lists : APPLE-SA-2016-05-16-4 OS X El Capitan 10.11.5 and Security Update 2016-003
http://lists.apple.com/archives/security-announce/2016/May/msg00004.html
Apple Mailing Lists : APPLE-SA-2016-05-16-2 iOS 9.3.2
http://lists.apple.com/archives/security-announce/2016/May/msg00002.html
Apple Security Updates : HT206564
https://support.apple.com/en-us/HT206564
Apple Security Updates : HT206566
https://support.apple.com/en-us/HT206566
Apple Security Updates : HT206567
https://support.apple.com/en-us/HT206567
Apple Security Updates : HT206568
https://support.apple.com/en-us/HT206568
Apple セキュリティアップデート : HT206564
https://support.apple.com/ja-jp/HT206564
Apple セキュリティアップデート : HT206566
https://support.apple.com/ja-jp/HT206566
Apple セキュリティアップデート : HT206567
https://support.apple.com/ja-jp/HT206567
Apple セキュリティアップデート : HT206568
https://support.apple.com/ja-jp/HT206568CVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 複数の Apple 製品の IOAcceleratorFamily には、特権付きコンテキスト内で任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-1817 および CVE-2016-1818 とは異なる脆弱性です。 影響を受ける製品 アップル
Apple Mac OS X 10.11 およびそれ以降
iOS 9.3.2 未満 (iPad 2 以降)
iOS 9.3.2 未満 (iPhone 4s 以降)
iOS 9.3.2 未満 (iPod touch 第 5 世代以降)
tvOS 9.2.1 未満 (Apple TV 第 4 世代)
watchOS 2.2.1 未満 (Apple Watch Edition)
watchOS 2.2.1 未満 (Apple Watch Hermes)
watchOS 2.2.1 未満 (Apple Watch Sport)
watchOS 2.2.1 未満 (Apple Watch)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Apple 製品の IOAcceleratorFamily における特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2016-002821)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002821.html
Vulnerability Summary for CVE-2016-1819 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1819(65)複数の Apple 製品の IOAcceleratorFamily における特権付きコンテキスト内で任意のコードを実行される脆弱性(CVE-2016-1818)
ベンダ情報 Apple : Apple security updates
https://support.apple.com/en-us/HT201222
Apple Mailing Lists : APPLE-SA-2016-05-16-1 tvOS 9.2.1
http://lists.apple.com/archives/security-announce/2016/May/msg00001.html
Apple Mailing Lists : APPLE-SA-2016-05-16-3 watchOS 2.2.1
http://lists.apple.com/archives/security-announce/2016/May/msg00003.html
Apple Mailing Lists : APPLE-SA-2016-05-16-4 OS X El Capitan 10.11.5 and Security Update 2016-003
http://lists.apple.com/archives/security-announce/2016/May/msg00004.html
Apple Mailing Lists : APPLE-SA-2016-05-16-2 iOS 9.3.2
http://lists.apple.com/archives/security-announce/2016/May/msg00002.html
Apple Security Updates : HT206566
https://support.apple.com/en-us/HT206566
Apple Security Updates : HT206567
https://support.apple.com/en-us/HT206567
Apple Security Updates : HT206568
https://support.apple.com/en-us/HT206568
Apple Security Updates : HT206564
https://support.apple.com/en-us/HT206564
Apple セキュリティアップデート : HT206564
https://support.apple.com/ja-jp/HT206564
Apple セキュリティアップデート : HT206566
https://support.apple.com/ja-jp/HT206566
Apple セキュリティアップデート : HT206567
https://support.apple.com/ja-jp/HT206567
Apple セキュリティアップデート : HT206568
https://support.apple.com/ja-jp/HT206568CVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 複数の Apple 製品の IOAcceleratorFamily には、特権付きコンテキスト内で任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-1817 および CVE-2016-1819 とは異なる脆弱性です。 影響を受ける製品 アップル
Apple Mac OS X 10.11 およびそれ以降
iOS 9.3.2 未満 (iPad 2 以降)
iOS 9.3.2 未満 (iPhone 4s 以降)
iOS 9.3.2 未満 (iPod touch 第 5 世代以降)
tvOS 9.2.1 未満 (Apple TV 第 4 世代)
watchOS 2.2.1 未満 (Apple Watch Edition)
watchOS 2.2.1 未満 (Apple Watch Hermes)
watchOS 2.2.1 未満 (Apple Watch Sport)
watchOS 2.2.1 未満 (Apple Watch)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Apple 製品の IOAcceleratorFamily における特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2016-002820)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002820.html
Vulnerability Summary for CVE-2016-1818 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1818(66)複数の Apple 製品の IOAcceleratorFamily における特権付きコンテキスト内で任意のコードを実行される脆弱性(CVE-2016-1817)
ベンダ情報 Apple : Apple security updates
https://support.apple.com/en-us/HT201222
Apple Mailing Lists : APPLE-SA-2016-05-16-1 tvOS 9.2.1
http://lists.apple.com/archives/security-announce/2016/May/msg00001.html
Apple Mailing Lists : APPLE-SA-2016-05-16-3 watchOS 2.2.1
http://lists.apple.com/archives/security-announce/2016/May/msg00003.html
Apple Mailing Lists : APPLE-SA-2016-05-16-4 OS X El Capitan 10.11.5 and Security Update 2016-003
http://lists.apple.com/archives/security-announce/2016/May/msg00004.html
Apple Mailing Lists : APPLE-SA-2016-05-16-2 iOS 9.3.2
http://lists.apple.com/archives/security-announce/2016/May/msg00002.html
Apple Security Updates : HT206564
https://support.apple.com/en-us/HT206564
Apple Security Updates : HT206566
https://support.apple.com/en-us/HT206566
Apple Security Updates : HT206567
https://support.apple.com/en-us/HT206567
Apple Security Updates : HT206568
https://support.apple.com/en-us/HT206568
Apple セキュリティアップデート : HT206567
https://support.apple.com/ja-jp/HT206567
Apple セキュリティアップデート : HT206568
https://support.apple.com/ja-jp/HT206568
Apple セキュリティアップデート : HT206564
https://support.apple.com/ja-jp/HT206564
Apple セキュリティアップデート : HT206566
https://support.apple.com/ja-jp/HT206566CVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 複数の Apple 製品の IOAcceleratorFamily には、特権付きコンテキスト内で任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-1818 および CVE-2016-1819 とは異なる脆弱性です。 影響を受ける製品 アップル
Apple Mac OS X 10.11 およびそれ以降
iOS 9.3.2 未満 (iPad 2 以降)
iOS 9.3.2 未満 (iPhone 4s 以降)
iOS 9.3.2 未満 (iPod touch 第 5 世代以降)
tvOS 9.2.1 未満 (Apple TV 第 4 世代)
watchOS 2.2.1 未満 (Apple Watch Edition)
watchOS 2.2.1 未満 (Apple Watch Hermes)
watchOS 2.2.1 未満 (Apple Watch Sport)
watchOS 2.2.1 未満 (Apple Watch)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Apple 製品の IOAcceleratorFamily における特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2016-002819)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002819.html
Vulnerability Summary for CVE-2016-1817 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1817(67)複数の Apple 製品のディスクイメージサブシステムにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(CVE-2016-1808)
ベンダ情報 Apple : Apple security updates
https://support.apple.com/en-us/HT201222
Apple Mailing Lists : APPLE-SA-2016-05-16-1 tvOS 9.2.1
http://lists.apple.com/archives/security-announce/2016/May/msg00001.html
Apple Mailing Lists : APPLE-SA-2016-05-16-3 watchOS 2.2.1
http://lists.apple.com/archives/security-announce/2016/May/msg00003.html
Apple Mailing Lists : APPLE-SA-2016-05-16-4 OS X El Capitan 10.11.5 and Security Update 2016-003
http://lists.apple.com/archives/security-announce/2016/May/msg00004.html
Apple Mailing Lists : APPLE-SA-2016-05-16-2 iOS 9.3.2
http://lists.apple.com/archives/security-announce/2016/May/msg00002.html
Apple Security Updates : HT206564
https://support.apple.com/en-us/HT206564
Apple Security Updates : HT206566
https://support.apple.com/en-us/HT206566
Apple Security Updates : HT206567
https://support.apple.com/en-us/HT206567
Apple Security Updates : HT206568
https://support.apple.com/en-us/HT206568
Apple セキュリティアップデート : HT206564
https://support.apple.com/ja-jp/HT206564
Apple セキュリティアップデート : HT206566
https://support.apple.com/ja-jp/HT206566
Apple セキュリティアップデート : HT206567
https://support.apple.com/ja-jp/HT206567
Apple セキュリティアップデート : HT206568
https://support.apple.com/ja-jp/HT206568CVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 複数の Apple 製品のディスクイメージサブシステムには、特権付きコンテキスト内で任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 影響を受ける製品 アップル
Apple Mac OS X 10.11 およびそれ以降
iOS 9.3.2 未満 (iPad 2 以降)
iOS 9.3.2 未満 (iPhone 4s 以降)
iOS 9.3.2 未満 (iPod touch 第 5 世代以降)
tvOS 9.2.1 未満 (Apple TV 第 4 世代)
watchOS 2.2.1 未満 (Apple Watch Edition)
watchOS 2.2.1 未満 (Apple Watch Hermes)
watchOS 2.2.1 未満 (Apple Watch Sport)
watchOS 2.2.1 未満 (Apple Watch)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Apple 製品のディスクイメージサブシステムにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2016-002817)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002817.html
Vulnerability Summary for CVE-2016-1808 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1808(68)複数の Apple 製品のカーネルにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(CVE-2016-1830)
ベンダ情報 Apple : Apple security updates
https://support.apple.com/en-us/HT201222
Apple Mailing Lists : APPLE-SA-2016-05-16-1 tvOS 9.2.1
http://lists.apple.com/archives/security-announce/2016/May/msg00001.html
Apple Mailing Lists : APPLE-SA-2016-05-16-3 watchOS 2.2.1
http://lists.apple.com/archives/security-announce/2016/May/msg00003.html
Apple Mailing Lists : APPLE-SA-2016-05-16-4 OS X El Capitan 10.11.5 and Security Update 2016-003
http://lists.apple.com/archives/security-announce/2016/May/msg00004.html
Apple Mailing Lists : APPLE-SA-2016-05-16-2 iOS 9.3.2
http://lists.apple.com/archives/security-announce/2016/May/msg00002.html
Apple Security Updates : HT206568
https://support.apple.com/en-us/HT206568
Apple Security Updates : HT206564
https://support.apple.com/en-us/HT206564
Apple Security Updates : HT206566
https://support.apple.com/en-us/HT206566
Apple Security Updates : HT206567
https://support.apple.com/en-us/HT206567
Apple セキュリティアップデート : HT206564
https://support.apple.com/ja-jp/HT206564
Apple セキュリティアップデート : HT206566
https://support.apple.com/ja-jp/HT206566
Apple セキュリティアップデート : HT206567
https://support.apple.com/ja-jp/HT206567
Apple セキュリティアップデート : HT206568
https://support.apple.com/ja-jp/HT206568CVSS による深刻度 8.5 (危険) [ NVD値 ] 概要 複数の Apple 製品のカーネルには、特権付きコンテキスト内で任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-1827、CVE-2016-1828、および CVE-2016-1829 とは異なる脆弱性です。 影響を受ける製品 アップル
Apple Mac OS X 10.11 およびそれ以降
iOS 9.3.2 未満 (iPad 2 以降)
iOS 9.3.2 未満 (iPhone 4s 以降)
iOS 9.3.2 未満 (iPod touch 第 5 世代以降)
tvOS 9.2.1 未満 (Apple TV 第 4 世代)
watchOS 2.2.1 未満 (Apple Watch Edition)
watchOS 2.2.1 未満 (Apple Watch Hermes)
watchOS 2.2.1 未満 (Apple Watch Sport)
watchOS 2.2.1 未満 (Apple Watch)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Apple 製品のカーネルにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2016-002809)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002809.html
Vulnerability Summary for CVE-2016-1830 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1830(69)複数の Apple 製品のカーネルにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(CVE-2016-1829)
ベンダ情報 Apple : Apple security updates
https://support.apple.com/en-us/HT201222
Apple Mailing Lists : APPLE-SA-2016-05-16-1 tvOS 9.2.1
http://lists.apple.com/archives/security-announce/2016/May/msg00001.html
Apple Mailing Lists : APPLE-SA-2016-05-16-3 watchOS 2.2.1
http://lists.apple.com/archives/security-announce/2016/May/msg00003.html
Apple Mailing Lists : APPLE-SA-2016-05-16-4 OS X El Capitan 10.11.5 and Security Update 2016-003
http://lists.apple.com/archives/security-announce/2016/May/msg00004.html
Apple Mailing Lists : APPLE-SA-2016-05-16-2 iOS 9.3.2
http://lists.apple.com/archives/security-announce/2016/May/msg00002.html
Apple Security Updates : HT206566
https://support.apple.com/en-us/HT206566
Apple Security Updates : HT206567
https://support.apple.com/en-us/HT206567
Apple Security Updates : HT206568
https://support.apple.com/en-us/HT206568
Apple Security Updates : HT206564
https://support.apple.com/en-us/HT206564
Apple セキュリティアップデート : HT206564
https://support.apple.com/ja-jp/HT206564
Apple セキュリティアップデート : HT206566
https://support.apple.com/ja-jp/HT206566
Apple セキュリティアップデート : HT206567
https://support.apple.com/ja-jp/HT206567
Apple セキュリティアップデート : HT206568
https://support.apple.com/ja-jp/HT206568CVSS による深刻度 8.5 (危険) [ NVD値 ] 概要 複数の Apple 製品のカーネルには、特権付きコンテキスト内で任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-1827、CVE-2016-1828、および CVE-2016-1830 とは異なる脆弱性です。 影響を受ける製品 アップル
Apple Mac OS X 10.11 およびそれ以降
iOS 9.3.2 未満 (iPad 2 以降)
iOS 9.3.2 未満 (iPhone 4s 以降)
iOS 9.3.2 未満 (iPod touch 第 5 世代以降)
tvOS 9.2.1 未満 (Apple TV 第 4 世代)
watchOS 2.2.1 未満 (Apple Watch Edition)
watchOS 2.2.1 未満 (Apple Watch Hermes)
watchOS 2.2.1 未満 (Apple Watch Sport)
watchOS 2.2.1 未満 (Apple Watch)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Apple 製品のカーネルにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2016-002808)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002808.html
Vulnerability Summary for CVE-2016-1829 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1829(70)複数の Apple 製品のカーネルにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(CVE-2016-1828)
ベンダ情報 Apple : Apple security updates
https://support.apple.com/en-us/HT201222
Apple Mailing Lists : APPLE-SA-2016-05-16-2 iOS 9.3.2
http://lists.apple.com/archives/security-announce/2016/May/msg00002.html
Apple Mailing Lists : APPLE-SA-2016-05-16-1 tvOS 9.2.1
http://lists.apple.com/archives/security-announce/2016/May/msg00001.html
Apple Mailing Lists : APPLE-SA-2016-05-16-3 watchOS 2.2.1
http://lists.apple.com/archives/security-announce/2016/May/msg00003.html
Apple Mailing Lists : APPLE-SA-2016-05-16-4 OS X El Capitan 10.11.5 and Security Update 2016-003
http://lists.apple.com/archives/security-announce/2016/May/msg00004.html
Apple Security Updates : HT206564
https://support.apple.com/en-us/HT206564
Apple Security Updates : HT206566
https://support.apple.com/en-us/HT206566
Apple Security Updates : HT206567
https://support.apple.com/en-us/HT206567
Apple Security Updates : HT206568
https://support.apple.com/en-us/HT206568
Apple セキュリティアップデート : HT206568
https://support.apple.com/ja-jp/HT206568
Apple セキュリティアップデート : HT206564
https://support.apple.com/ja-jp/HT206564
Apple セキュリティアップデート : HT206566
https://support.apple.com/ja-jp/HT206566
Apple セキュリティアップデート : HT206567
https://support.apple.com/ja-jp/HT206567CVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 複数の Apple 製品のカーネルには、特権付きコンテキスト内で任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-1827、CVE-2016-1829、および CVE-2016-1830 とは異なる脆弱性です。 影響を受ける製品 アップル
Apple Mac OS X 10.11 およびそれ以降
iOS 9.3.2 未満 (iPad 2 以降)
iOS 9.3.2 未満 (iPhone 4s 以降)
iOS 9.3.2 未満 (iPod touch 第 5 世代以降)
tvOS 9.2.1 未満 (Apple TV 第 4 世代)
watchOS 2.2.1 未満 (Apple Watch Edition)
watchOS 2.2.1 未満 (Apple Watch Hermes)
watchOS 2.2.1 未満 (Apple Watch Sport)
watchOS 2.2.1 未満 (Apple Watch)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Apple 製品のカーネルにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2016-002807)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002807.html
Vulnerability Summary for CVE-2016-1828 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1828(71)複数の Apple 製品のカーネルにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(CVE-2016-1827)
ベンダ情報 Apple : Apple security updates
https://support.apple.com/en-us/HT201222
Apple Mailing Lists : APPLE-SA-2016-05-16-1 tvOS 9.2.1
http://lists.apple.com/archives/security-announce/2016/May/msg00001.html
Apple Mailing Lists : APPLE-SA-2016-05-16-3 watchOS 2.2.1
http://lists.apple.com/archives/security-announce/2016/May/msg00003.html
Apple Mailing Lists : APPLE-SA-2016-05-16-4 OS X El Capitan 10.11.5 and Security Update 2016-003
http://lists.apple.com/archives/security-announce/2016/May/msg00004.html
Apple Mailing Lists : APPLE-SA-2016-05-16-2 iOS 9.3.2
http://lists.apple.com/archives/security-announce/2016/May/msg00002.html
Apple Security Updates : HT206564
https://support.apple.com/en-us/HT206564
Apple Security Updates : HT206566
https://support.apple.com/en-us/HT206566
Apple Security Updates : HT206567
https://support.apple.com/en-us/HT206567
Apple Security Updates : HT206568
https://support.apple.com/en-us/HT206568
Apple セキュリティアップデート : HT206567
https://support.apple.com/ja-jp/HT206567
Apple セキュリティアップデート : HT206568
https://support.apple.com/ja-jp/HT206568
Apple セキュリティアップデート : HT206564
https://support.apple.com/ja-jp/HT206564
Apple セキュリティアップデート : HT206566
https://support.apple.com/ja-jp/HT206566CVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 複数の Apple 製品のカーネルには、特権付きコンテキスト内で任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-1828、CVE-2016-1829、および CVE-2016-1830 とは異なる脆弱性です。 影響を受ける製品 アップル
Apple Mac OS X 10.11 およびそれ以降
iOS 9.3.2 未満 (iPad 2 以降)
iOS 9.3.2 未満 (iPhone 4s 以降)
iOS 9.3.2 未満 (iPod touch 第 5 世代以降)
tvOS 9.2.1 未満 (Apple TV 第 4 世代)
watchOS 2.2.1 未満 (Apple Watch Edition)
watchOS 2.2.1 未満 (Apple Watch Hermes)
watchOS 2.2.1 未満 (Apple Watch Sport)
watchOS 2.2.1 未満 (Apple Watch)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Apple 製品のカーネルにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2016-002806)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002806.html
Vulnerability Summary for CVE-2016-1827 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1827(72)複数の Apple 製品の IOAcceleratorFamily における特権付きコンテキスト内で任意のコードを実行される脆弱性(CVE-2016-1813)
ベンダ情報 Apple : Apple security updates
https://support.apple.com/en-us/HT201222
Apple Mailing Lists : APPLE-SA-2016-05-16-4 OS X El Capitan 10.11.5 and Security Update 2016-003
http://lists.apple.com/archives/security-announce/2016/May/msg00004.html
Apple Mailing Lists : APPLE-SA-2016-05-16-2 iOS 9.3.2
http://lists.apple.com/archives/security-announce/2016/May/msg00002.html
Apple Mailing Lists : APPLE-SA-2016-05-16-1 tvOS 9.2.1
http://lists.apple.com/archives/security-announce/2016/May/msg00001.html
Apple Mailing Lists : APPLE-SA-2016-05-16-3 watchOS 2.2.1
http://lists.apple.com/archives/security-announce/2016/May/msg00003.html
Apple Security Updates : HT206564
https://support.apple.com/en-us/HT206564
Apple Security Updates : HT206566
https://support.apple.com/en-us/HT206566
Apple Security Updates : HT206567
https://support.apple.com/en-us/HT206567
Apple Security Updates : HT206568
https://support.apple.com/en-us/HT206568
Apple セキュリティアップデート : HT206567
https://support.apple.com/ja-jp/HT206567
Apple セキュリティアップデート : HT206568
https://support.apple.com/ja-jp/HT206568
Apple セキュリティアップデート : HT206564
https://support.apple.com/ja-jp/HT206564
Apple セキュリティアップデート : HT206566
https://support.apple.com/ja-jp/HT206566CVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 複数の Apple 製品の IOAcceleratorFamily には、特権付きコンテキスト内で任意のコードを実行される、またはサービス運用妨害 (NULL ポインタデリファレンス) 状態にされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-476: NULL Pointer Dereference (NULL ポインタデリファレンス) と識別されています。 http://cwe.mitre.org/data/definitions/476.html 影響を受ける製品 アップル
Apple Mac OS X 10.11 およびそれ以降
iOS 9.3.2 未満 (iPad 2 以降)
iOS 9.3.2 未満 (iPhone 4s 以降)
iOS 9.3.2 未満 (iPod touch 第 5 世代以降)
tvOS 9.2.1 未満 (Apple TV 第 4 世代)
watchOS 2.2.1 未満 (Apple Watch Edition)
watchOS 2.2.1 未満 (Apple Watch Hermes)
watchOS 2.2.1 未満 (Apple Watch Sport)
watchOS 2.2.1 未満 (Apple Watch)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Apple 製品の IOAcceleratorFamily における特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2016-002799)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002799.html
Vulnerability Summary for CVE-2016-1813 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1813(73)複数の Apple 製品の CoreCapture における特権付きコンテキスト内で任意のコードを実行される脆弱性(CVE-2016-1803)
ベンダ情報 Apple : Apple security updates
https://support.apple.com/en-us/HT201222
Apple Mailing Lists : APPLE-SA-2016-05-16-2 iOS 9.3.2
http://lists.apple.com/archives/security-announce/2016/May/msg00002.html
Apple Mailing Lists : APPLE-SA-2016-05-16-1 tvOS 9.2.1
http://lists.apple.com/archives/security-announce/2016/May/msg00001.html
Apple Mailing Lists : APPLE-SA-2016-05-16-3 watchOS 2.2.1
http://lists.apple.com/archives/security-announce/2016/May/msg00003.html
Apple Mailing Lists : APPLE-SA-2016-05-16-4 OS X El Capitan 10.11.5 and Security Update 2016-003
http://lists.apple.com/archives/security-announce/2016/May/msg00004.html
Apple Security Updates : HT206568
https://support.apple.com/en-us/HT206568
Apple Security Updates : HT206564
https://support.apple.com/en-us/HT206564
Apple Security Updates : HT206566
https://support.apple.com/en-us/HT206566
Apple Security Updates : HT206567
https://support.apple.com/en-us/HT206567
Apple セキュリティアップデート : HT206564
https://support.apple.com/ja-jp/HT206564
Apple セキュリティアップデート : HT206566
https://support.apple.com/ja-jp/HT206566
Apple セキュリティアップデート : HT206567
https://support.apple.com/ja-jp/HT206567
Apple セキュリティアップデート : HT206568
https://support.apple.com/ja-jp/HT206568CVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 複数の Apple 製品の CoreCapture には、特権付きコンテキスト内で任意のコードを実行される、またはサービス運用妨害 (NULL ポインタデリファレンス) 状態にされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-476: NULL Pointer Dereference (NULL ポインタデリファレンス) と識別されています。 http://cwe.mitre.org/data/definitions/476.html 影響を受ける製品 アップル
Apple Mac OS X 10.11 およびそれ以降
iOS 9.3.2 未満 (iPad 2 以降)
iOS 9.3.2 未満 (iPhone 4s 以降)
iOS 9.3.2 未満 (iPod touch 第 5 世代以降)
tvOS 9.2.1 未満 (Apple TV 第 4 世代)
watchOS 2.2.1 未満 (Apple Watch Edition)
watchOS 2.2.1 未満 (Apple Watch Hermes)
watchOS 2.2.1 未満 (Apple Watch Sport)
watchOS 2.2.1 未満 (Apple Watch)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Apple 製品の CoreCapture における特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2016-002798)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002798.html
Vulnerability Summary for CVE-2016-1803 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1803(74)Apple OS X の Captive Network Assistant における任意のコードを実行される脆弱性(CVE-2016-1800)
ベンダ情報 Apple : Apple security updates
https://support.apple.com/en-us/HT201222
Apple Mailing Lists : APPLE-SA-2016-05-16-4 OS X El Capitan 10.11.5 and Security Update 2016-003
http://lists.apple.com/archives/security-announce/2016/May/msg00004.html
Apple Security Updates : HT206567
https://support.apple.com/en-us/HT206567
Apple セキュリティアップデート : HT206567
https://support.apple.com/ja-jp/HT206567CVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Apple OS X の Captive Network Assistant は、カスタム URL スキームを誤って処理するため、任意のコードを実行される脆弱性が存在します。 影響を受ける製品 アップル
Apple Mac OS X 10.10.5
Apple Mac OS X 10.11 およびそれ以降
Apple Mac OS X 10.9.5対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Apple OS X の Captive Network Assistant における任意のコードを実行される脆弱性(JVNDB-2016-002796)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002796.html
Vulnerability Summary for CVE-2016-1800 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1800(75)Apple OS X のオーディオにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(CVE-2016-1799)
ベンダ情報 Apple : Apple security updates
https://support.apple.com/en-us/HT201222
Apple Mailing Lists : APPLE-SA-2016-05-16-4 OS X El Capitan 10.11.5 and Security Update 2016-003
http://lists.apple.com/archives/security-announce/2016/May/msg00004.html
Apple Security Updates : HT206567
https://support.apple.com/en-us/HT206567
Apple セキュリティアップデート : HT206567
https://support.apple.com/ja-jp/HT206567CVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Apple OS X のオーディオには、特権付きコンテキスト内で任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 影響を受ける製品 アップル
Apple Mac OS X 10.11 およびそれ以降対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Apple OS X のオーディオにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2016-002795)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002795.html
Vulnerability Summary for CVE-2016-1799 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1799(76)Apple OS X の Apple Type Services における FontValidator サンドボックスポリシー制限を回避される脆弱性(CVE-2016-1797)
ベンダ情報 Apple : Apple security updates
https://support.apple.com/en-us/HT201222
Apple Mailing Lists : APPLE-SA-2016-05-16-4 OS X El Capitan 10.11.5 and Security Update 2016-003
http://lists.apple.com/archives/security-announce/2016/May/msg00004.html
Apple Security Updates : HT206567
https://support.apple.com/en-us/HT206567
Apple セキュリティアップデート : HT206567
https://support.apple.com/ja-jp/HT206567CVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Apple OS X の Apple Type Services (ATS) には、FontValidator サンドボックスポリシー制限を回避され、特権付きコンテキスト内で任意のコードを実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html 影響を受ける製品 アップル
Apple Mac OS X 10.11 およびそれ以降対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Apple OS X の Apple Type Services における FontValidator サンドボックスポリシー制限を回避される脆弱性(JVNDB-2016-002793)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002793.html
Vulnerability Summary for CVE-2016-1797 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1797(77)Apple OS X の AppleGraphicsPowerManagement における特権付きコンテキスト内で任意のコードを実行される脆弱性(CVE-2016-1795)
ベンダ情報 Apple : Apple security updates
https://support.apple.com/en-us/HT201222
Apple Mailing Lists : APPLE-SA-2016-05-16-4 OS X El Capitan 10.11.5 and Security Update 2016-003
http://lists.apple.com/archives/security-announce/2016/May/msg00004.html
Apple Security Updates : HT206567
https://support.apple.com/en-us/HT206567
Apple セキュリティアップデート : HT206567
https://support.apple.com/ja-jp/HT206567CVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Apple OS X の AppleGraphicsPowerManagement には、特権付きコンテキスト内で任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 影響を受ける製品 アップル
Apple Mac OS X 10.11 およびそれ以降対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Apple OS X の AppleGraphicsPowerManagement における特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2016-002791)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002791.html
Vulnerability Summary for CVE-2016-1795 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1795(78)Apple OS X の AppleGraphicsControl における特権付きコンテキスト内で任意のコードを実行される脆弱性(CVE-2016-1794)
ベンダ情報 Apple : Apple security updates
https://support.apple.com/en-us/HT201222
Apple Mailing Lists : APPLE-SA-2016-05-16-4 OS X El Capitan 10.11.5 and Security Update 2016-003
http://lists.apple.com/archives/security-announce/2016/May/msg00004.html
Apple Security Updates : HT206567
https://support.apple.com/en-us/HT206567
Apple セキュリティアップデート : HT206567
https://support.apple.com/ja-jp/HT206567CVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Apple OS X の AppleGraphicsControl には、特権付きコンテキスト内で任意のコードを実行される、またはサービス運用妨害 (NULL ポインタデリファレンス) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-1793 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-476: NULL Pointer Dereference (NULL ポインタデリファレンス) と識別されています。 http://cwe.mitre.org/data/definitions/476.html 影響を受ける製品 アップル
Apple Mac OS X 10.11 およびそれ以降対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Apple OS X の AppleGraphicsControl における特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2016-002790)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002790.html
Vulnerability Summary for CVE-2016-1794 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1794(79)Apple OS X の AppleGraphicsControl における特権付きコンテキスト内で任意のコードを実行される脆弱性(CVE-2016-1793)
ベンダ情報 Apple : Apple security updates
https://support.apple.com/en-us/HT201222
Apple Mailing Lists : APPLE-SA-2016-05-16-4 OS X El Capitan 10.11.5 and Security Update 2016-003
http://lists.apple.com/archives/security-announce/2016/May/msg00004.html
Apple Security Updates : HT206567
https://support.apple.com/en-us/HT206567
Apple セキュリティアップデート : HT206567
https://support.apple.com/ja-jp/HT206567CVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Apple OS X の AppleGraphicsControl には、特権付きコンテキスト内で任意のコードを実行される、またはサービス運用妨害 (NULL ポインタデリファレンス) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-1794 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-476: NULL Pointer Dereference (NULL ポインタデリファレンス) と識別されています。 http://cwe.mitre.org/data/definitions/476.html 影響を受ける製品 アップル
Apple Mac OS X 10.11 およびそれ以降対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Apple OS X の AppleGraphicsControl における特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2016-002789)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002789.html
Vulnerability Summary for CVE-2016-1793 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1793(80)Apple OS X の AMD サブシステムにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(CVE-2016-1792)
ベンダ情報 Apple : Apple security updates
https://support.apple.com/en-us/HT201222
Apple Mailing Lists : APPLE-SA-2016-05-16-4 OS X El Capitan 10.11.5 and Security Update 2016-003
http://lists.apple.com/archives/security-announce/2016/May/msg00004.html
Apple Security Updates : HT206567
https://support.apple.com/en-us/HT206567
Apple セキュリティアップデート : HT206567
https://support.apple.com/ja-jp/HT206567CVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Apple OS X の AMD サブシステムには、特権付きコンテキスト内で任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 影響を受ける製品 アップル
Apple Mac OS X 10.11 およびそれ以降対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Apple OS X の AMD サブシステムにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2016-002788)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002788.html
Vulnerability Summary for CVE-2016-1792 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1792(81)Apple iOS および OS X のカーネルにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(CVE-2016-1831)
ベンダ情報 Apple : Apple security updates
https://support.apple.com/en-us/HT201222
Apple Mailing Lists : APPLE-SA-2016-05-16-4 OS X El Capitan 10.11.5 and Security Update 2016-003
http://lists.apple.com/archives/security-announce/2016/May/msg00004.html
Apple Mailing Lists : APPLE-SA-2016-05-16-2 iOS 9.3.2
http://lists.apple.com/archives/security-announce/2016/May/msg00002.html
Apple Security Updates : HT206567
https://support.apple.com/en-us/HT206567
Apple Security Updates : HT206568
https://support.apple.com/en-us/HT206568
Apple セキュリティアップデート : HT206568
https://support.apple.com/ja-jp/HT206568
Apple セキュリティアップデート : HT206567
https://support.apple.com/ja-jp/HT206567CVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Apple iOS および OS X のカーネルには、特権付きコンテキスト内で任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 影響を受ける製品 アップル
Apple Mac OS X 10.11 およびそれ以降
iOS 9.3.2 未満 (iPad 2 以降)
iOS 9.3.2 未満 (iPhone 4s 以降)
iOS 9.3.2 未満 (iPod touch 第 5 世代以降)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Apple iOS および OS X のカーネルにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2016-002785)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002785.html
Vulnerability Summary for CVE-2016-1831 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1831(82)Apple iTunes のインストーラにおける権限を取得される脆弱性(CVE-2016-1742)
ベンダ情報 Apple : Apple security updates
https://support.apple.com/en-us/HT201222
Apple Mailing Lists : APPLE-SA-2016-05-16-6 iTunes 12.4
http://lists.apple.com/archives/security-announce/2016/May/msg00006.html
Apple Security Updates : HT206379
https://support.apple.com/en-us/HT206379
Apple セキュリティアップデート : HT206379
https://support.apple.com/ja-jp/HT206379CVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 Apple iTunes のインストーラには、検索パスに関する処理に不備があるため、権限を取得される脆弱性が存在します。 影響を受ける製品 アップル
iTunes 12.4 未満 (Windows 7 以降)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Apple iTunes のインストーラにおける権限を取得される脆弱性(JVNDB-2016-002783)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002783.html
Vulnerability Summary for CVE-2016-1742 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1742(83)Windows 上で稼動する VMware Workstation および Player におけるホスト OS の権限を取得される脆弱性(CVE-2016-2077)
ベンダ情報 VMware Security Advisories : VMSA-2016-0005
http://www.vmware.com/security/advisories/VMSA-2016-0005.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows 上で稼動する VMware Workstation および Player は、実行可能ファイルへ不正にアクセスするため、ホスト OS の権限を取得される脆弱性が存在します。 影響を受ける製品 VMware
VMware Player 7.1.3 未満の 7.x\
VMware Workstation 11.1.3 未満の 11.x対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows 上で稼動する VMware Workstation および Player におけるホスト OS の権限を取得される脆弱性(JVNDB-2016-002781)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002781.html
Vulnerability Summary for CVE-2016-2077 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2077(84)Xen の arch/x86/mm/guest_walk.c の guest_walk_tables 関数における権限を取得される脆弱性(CVE-2016-4480)
ベンダ情報 Xen Security Advisory : XSA-176
http://xenbits.xen.org/xsa/advisory-176.htmlCVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 Xen の arch/x86/mm/guest_walk.c の guest_walk_tables 関数は、ページサイズ (PS) のページテーブルエントリのビットを L4 および L3 のページテーブルレベルで適切に処理しないため、権限を取得される脆弱性が存在します。 影響を受ける製品 Xen プロジェクト
Xen 4.6.x およびそれ以前対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Xen の arch/x86/mm/guest_walk.c の guest_walk_tables 関数における権限を取得される脆弱性(JVNDB-2016-002780)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002780.html
Vulnerability Summary for CVE-2016-4480 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4480(85)Lantronix xPrintServer デバイスのファームウェアにおける root アクセス権を取得される脆弱性(CVE-2016-4325)
ベンダ情報 Lantronix, Inc. : xPrintServer
http://www.lantronix.com/it-management/xprintserver/xprintserver.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Lantronix xPrintServer デバイスのファームウェアは、ハードコードされた認証情報を使用するため、root アクセス権を取得される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-798: Use of Hard-coded Credentials (ハードコードされた認証情報の使用) と識別されています。 http://cwe.mitre.org/data/definitions/798.html 影響を受ける製品 Lantronix, Inc.
xPrintServer 5.0.1-65 未満対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Lantronix xPrintServer デバイスのファームウェアにおける root アクセス権を取得される脆弱性(JVNDB-2016-002779)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002779.html
Vulnerability Summary for CVE-2016-4325 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4325(86)Apache Xerces-C++ の validators/DTD/DTDScanner.cpp における不特定の影響を受ける脆弱性(CVE-2016-2099)
ベンダ情報 Apache : XERCESC-2066
https://issues.apache.org/jira/browse/XERCESC-2066CVSS による深刻度 10 (危険) [ NVD値 ] 概要 Apache Xerces-C++ の validators/DTD/DTDScanner.cpp は、XMLReader クラス内で発生した例外を適切に処理しないため、解放済みメモリの使用 (Use-after-free) により、不特定の影響を受ける脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html 影響を受ける製品 Apache Software Foundation
Apache Xerces-C++ 3.1.3 およびそれ以前対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Apache Xerces-C++ の validators/DTD/DTDScanner.cpp における不特定の影響を受ける脆弱性(JVNDB-2016-002767)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002767.html
Vulnerability Summary for CVE-2016-2099 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2099(87)Google Chrome で使用される Google V8 の zone.cc の Zone::New 関数におけるサービス運用妨害 (DoS) の脆弱性(CVE-2016-1669)
ベンダ情報 Chromium Code Reviews : Issue 1945313002
https://codereview.chromium.org/1945313002
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Stable Channel Update
http://googlechromereleases.blogspot.jp/2016/05/stable-channel-update.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Google Chrome で使用される Google V8 の zone.cc の Zone::New 関数は、特定のメモリ割り当てへの展開のタイミングを適切に判断しないため、サービス運用妨害 (バッファオーバーフロー) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 影響を受ける製品
Google Chrome 50.0.2661.102 未満
V8 JavaScript Engine 5.0.71.47 未満対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Google Chrome で使用される Google V8 の zone.cc の Zone::New 関数におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-002761)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002761.html
Vulnerability Summary for CVE-2016-1669 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1669(88)複数の meteocontrol WEB'log 製品における重要な平文情報を取得される脆弱性(CVE-2016-2298)
ベンダ情報 meteocontrol : WEB'LOG
http://www.meteocontrol.com/en/industrial-line/data-logger-weblogs/weblog/
meteocontrol : DOWNLOADS
http://us.meteocontrol.com/downloads/CVSS による深刻度 10 (危険) [ NVD値 ] 概要 複数の meteocontrol WEB'log 製品には、重要な平文情報を取得される脆弱性が存在します。 影響を受ける製品 meteocontrol
WEB'log BASIC 100 HASH(0x982bd00)
WEB'log LIGHT HASH(0x9854660)
WEB'log PRO HASH(0x985a0a8)
WEB'log PRO unlimited HASH(0x98542a0)対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 複数の meteocontrol WEB'log 製品における重要な平文情報を取得される脆弱性(JVNDB-2016-002744)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002744.html
Vulnerability Summary for CVE-2016-2298 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2298(89)複数の meteocontrol WEB'log 製品における任意のコマンドを実行される脆弱性(CVE-2016-2297)
ベンダ情報 meteocontrol : DOWNLOADS
http://us.meteocontrol.com/downloads/
meteocontrol : WEB'LOG
http://www.meteocontrol.com/en/industrial-line/data-logger-weblogs/weblog/CVSS による深刻度 9.7 (危険) [ NVD値 ] 概要 複数の meteocontrol WEB'log 製品には、任意のコマンドを実行される脆弱性が存在します。 影響を受ける製品 meteocontrol
WEB'log BASIC 100 HASH(0x97d04c0)
WEB'log LIGHT HASH(0x983cae0)
WEB'log PRO HASH(0x99057e8)
WEB'log PRO unlimited HASH(0x9851548)対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 複数の meteocontrol WEB'log 製品における任意のコマンドを実行される脆弱性(JVNDB-2016-002743)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002743.html
Vulnerability Summary for CVE-2016-2297 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2297(90)複数の meteocontrol WEB'log 製品における重要な情報を取得される脆弱性(CVE-2016-2296)
ベンダ情報 meteocontrol : WEB'LOG
http://www.meteocontrol.com/en/industrial-line/data-logger-weblogs/weblog/
meteocontrol : DOWNLOADS
http://us.meteocontrol.com/downloads/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 複数の meteocontrol WEB'log 製品は、"post-admin" ログインページの認証を要求しないため、重要な情報を取得される、またはデータを変更される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-254: Security Features (セキュリティ機能) と識別されています。 http://cwe.mitre.org/data/definitions/254.html 影響を受ける製品 meteocontrol
WEB'log BASIC 100 HASH(0x9875848)
WEB'log LIGHT HASH(0x9854340)
WEB'log PRO HASH(0x983e5f8)
WEB'log PRO unlimited HASH(0x991e1a0)対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 複数の meteocontrol WEB'log 製品における重要な情報を取得される脆弱性(JVNDB-2016-002742)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002742.html
Vulnerability Summary for CVE-2016-2296 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2296(91)SAP NetWeaver Application Server Java プラットフォーム上で稼動する Invoker Servlet における任意のコードを実行される脆弱性(CVE-2010-5326)
ベンダ情報 Help Portal : Invoker Servlet
http://help.sap.com/saphelp_nw70ehp2/helpdata/en/bb/f2b9d88ba4e8459e5a69cb513597ec/frameset.htm
Support Portal : US-CERT アラート情報:SAP セキュリティノート 1445998 で解決済みの問題について再度のお知らせ
https://support.sap.com/ja.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 SAP NetWeaver Application Server Java プラットフォーム上で稼動する Invoker Servlet は、認証を要求しないため、任意のコードを実行される脆弱性が存在します。 本脆弱性への攻撃が 2013 から 2016年に観測されています。 本脆弱性は、"Detour" 攻撃と呼ばれています。 ベンダは、本脆弱性を SAP Security Note 1445998 として公開しています。 影響を受ける製品 SAP
SAP Netweaver Application Server Java 7.3 未満対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 SAP NetWeaver Application Server Java プラットフォーム上で稼動する Invoker Servlet における任意のコードを実行される脆弱性(JVNDB-2016-002737)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002737.html
Vulnerability Summary for CVE-2010-5326 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5326(92)QEMU の VGA モジュールにおけるホスト上で任意のコードを実行される脆弱性(CVE-2016-3710)
ベンダ情報 Debian Security Advisory : DSA-3573
https://www.debian.org/security/2016/dsa-3573
Qemu-devel : [PULL 1/5] vga: fix banked access bounds checking (CVE-2016-3710)
https://lists.gnu.org/archive/html/qemu-devel/2016-05/msg01197.html
Xen Security Advisory : XSA-179
http://xenbits.xen.org/xsa/advisory-179.htmlCVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 QEMU の VGA モジュールは、ビデオメモリへのバンクアクセスの境界チェックを適切に実行しないため、ホスト上で任意のコードを実行される脆弱性が存在します。 本脆弱性は、"Dark Portal" の問題と呼ばれています。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html 影響を受ける製品 Fabrice Bellard
QEMU HASH(0x97c8070)
Debian
Debian GNU/Linux 8.0対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 QEMU の VGA モジュールにおけるホスト上で任意のコードを実行される脆弱性(JVNDB-2016-002734)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002734.html
Vulnerability Summary for CVE-2016-3710 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3710(93)32-bit プラットフォーム上で稼動する imlib2 における整数オーバーフローの脆弱性(CVE-2016-4024)
ベンダ情報 Debian Security Advisory : DSA-3555
https://www.debian.org/security/2016/dsa-3555
Enlightened git repositories : Fix integer overflow resulting in insufficient heap allocation
https://git.enlightenment.org/legacy/imlib2.git/commit/?id=7eba2e4c8ac0e20838947f10f29d0efe1add8227
SourceForge : [Enlightenment-announce] imlib2 1.4.9
https://sourceforge.net/p/enlightenment/mailman/message/35055012/CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 32-bit プラットフォーム上で稼動する imlib2 には、整数オーバーフローの脆弱性が存在します。 影響を受ける製品 Debian
Debian GNU/Linux 7.0
Debian GNU/Linux 8.0
Enlightenment
imlib2 1.4.9 未満対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 32-bit プラットフォーム上で稼動する imlib2 における整数オーバーフローの脆弱性(JVNDB-2016-002723)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002723.html
Vulnerability Summary for CVE-2016-4024 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4024(94)MSM デバイスなどの製品用 QuIC Android コントリビューションに同梱されている netd のテザリングコントローラにおけるアクセス制限を回避される脆弱性(CVE-2016-2060)
ベンダ情報 Android Open Source Project : Android Security Bulletin-May 2016
http://source.android.com/security/bulletin/2016-05-01.html
Code Aurora Forum : QCIR-2016-00001-1
https://www.codeaurora.org/improper-input-validation-tethering-controller-netd-cve-2016-2060-0CVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 MSM デバイスおよびその他の製品用 Qualcomm Innovation Center (QuIC) Android コントリビューション に同梱されている netd のテザリングコントローラの server/TetherController.cpp は、アップストリームのインターフェース名を適切に検証しないため、アクセス制限を回避される脆弱性が存在します。 影響を受ける製品
Android HASH(0x9891ba0)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 MSM デバイスなどの製品用 QuIC Android コントリビューションに同梱されている netd のテザリングコントローラにおけるアクセス制限を回避される脆弱性(JVNDB-2016-002717)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002717.html
Vulnerability Summary for CVE-2016-2060 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2060(95)libpam-sshauth の pam_sshauth.c の pam_sm_authenticate 関数における認証を回避される脆弱性(CVE-2016-4422)
ベンダ情報 Debian Security Advisory : DSA-3567
http://www.debian.org/security/2016/dsa-3567CVSS による深刻度 10 (危険) [ NVD値 ] 概要 libpam-sshauth の pam_sshauth.c の pam_sm_authenticate 関数には、認証を回避される、または権限を取得される脆弱性が存在します。 影響を受ける製品 libpam-sshauth
libpam-sshauth HASH(0x983cb30)
Debian
Debian GNU/Linux 8.0対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 libpam-sshauth の pam_sshauth.c の pam_sm_authenticate 関数における認証を回避される脆弱性(JVNDB-2016-002708)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002708.html
Vulnerability Summary for CVE-2016-4422 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4422(96)Adobe ColdFusion における任意のコマンドを実行される脆弱性(CVE-2016-1114)
ベンダ情報 Adobe Security Bulletin : APSB16-16
https://helpx.adobe.com/security/products/coldfusion/apsb16-16.html
Adobe セキュリティ情報 : APSB16-16
https://helpx.adobe.com/jp/security/products/coldfusion/apsb16-16.htmlCVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 Adobe ColdFusion には、Apache Commons Collections ライブラリに関する処理に不備があるため、任意のコマンドを実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-502: Deserialization of Untrusted Data (信頼性のないデータのデシリアライゼーション) と識別されています。 http://cwe.mitre.org/data/definitions/502.html 影響を受ける製品 アドビシステムズ
Adobe ColdFusion (2016 リリース) アップデート 1 未満
Adobe ColdFusion 10 アップデート 19 未満
Adobe ColdFusion 11 アップデート 8 未満対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Adobe ColdFusion における任意のコマンドを実行される脆弱性(JVNDB-2016-002704)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002704.html
Vulnerability Summary for CVE-2016-1114 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1114(97)McAfee LiveSafe で使用される AV エンジンにおける整数符号エラーの脆弱性(CVE-2016-4535)
ベンダ情報 Chromium : Issue 817
https://bugs.chromium.org/p/project-zero/issues/detail?id=817
マカフィー株式会社 : マカフィー リブセーフ
http://home.mcafee.com/store/mcafee-livesafeCVSS による深刻度 7.8 (危険) [ NVD値 ] 概要 McAfee LiveSafe で使用される AV エンジンには、整数符号エラーの脆弱性が存在します。 影響を受ける製品 マカフィー
LiveSafe 14.0対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 McAfee LiveSafe で使用される AV エンジンにおける整数符号エラーの脆弱性(JVNDB-2016-002696)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002696.html
Vulnerability Summary for CVE-2016-4535 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4535(98)Cisco ASA with FirePOWER Services 用 ASA 5585-X FirePOWER SSP モジュールにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2016-1369)
ベンダ情報 Cisco Security Advisory : cisco-sa-20160504-fpkern
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160504-fpkernCVSS による深刻度 7.8 (危険) [ NVD値 ] 概要 Cisco ASA with FirePOWER Services 用 Adaptive Security Appliance (ASA) 5585-X FirePOWER Security Services Processor (SSP) モジュールは、カーネルロギングを誤って設定するため、サービス運用妨害 (リソース消費、および検査の停止またはモジュールの停止) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCux19922 として公開しています。 影響を受ける製品 シスコシステムズ
Cisco ASA with FirePOWER Services 5.3.1 から 6.0.0対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Cisco ASA with FirePOWER Services 用 ASA 5585-X FirePOWER SSP モジュールにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-002694)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002694.html
Vulnerability Summary for CVE-2016-1369 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1369(99)Cisco FirePOWER アプライアンスおよび AMP for Networks コンポーネント上で稼動する FirePOWER のシステムソフトウェアにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2016-1368)
ベンダ情報 Cisco Security Advisory : cisco-sa-20160504-firepower
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160504-firepowerCVSS による深刻度 7.8 (危険) [ NVD値 ] 概要 Cisco FirePOWER 7000 および 8000 アプライアンス、およびこれらのアプライアンスの Advanced Malware Protection (AMP) for Networks コンポーネント上で稼動する FirePOWER のシステムソフトウェアには、サービス運用妨害 (パケット処理の停止) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuu86214 として公開しています。 影響を受ける製品 シスコシステムズ
Cisco FireSIGHT システム ソフトウェア 5.3.0.6 までの 5.3.x
Cisco FireSIGHT システム ソフトウェア 5.4.0.3 までの 5.4.x対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Cisco FirePOWER アプライアンスおよび AMP for Networks コンポーネント上で稼動する FirePOWER のシステムソフトウェアにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-002693)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002693.html
Vulnerability Summary for CVE-2016-1368 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1368(100)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-4107)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-1045、CVE-2016-1046、CVE-2016-1047、CVE-2016-1048、CVE-2016-1049、CVE-2016-1050、CVE-2016-1051、CVE-2016-1052、CVE-2016-1053、CVE-2016-1054、CVE-2016-1055、CVE-2016-1056、CVE-2016-1057、CVE-2016-1058、CVE-2016-1059、CVE-2016-1060、CVE-2016-1061、CVE-2016-1065、CVE-2016-1066、CVE-2016-1067、CVE-2016-1068、CVE-2016-1069、CVE-2016-1070、CVE-2016-1075、CVE-2016-1094、CVE-2016-1121、CVE-2016-1122、および CVE-2016-4102 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-002692)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002692.html
Vulnerability Summary for CVE-2016-4107 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4107(101)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における権限を取得される脆弱性(CVE-2016-4106)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、検索パスに関する処理に不備があるため、権限を取得される脆弱性が存在します。 本脆弱性は、CVE-2016-1087 および CVE-2016-1090 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-426: Untrusted Search Path (信頼性のない検索パス) と識別されています。 http://cwe.mitre.org/data/definitions/426.html 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における権限を取得される脆弱性(JVNDB-2016-002691)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002691.html
Vulnerability Summary for CVE-2016-4106 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4106(102)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-4105)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-1037、CVE-2016-1063、CVE-2016-1064、CVE-2016-1071、CVE-2016-1072、CVE-2016-1073、CVE-2016-1074、CVE-2016-1076、CVE-2016-1077、CVE-2016-1078、CVE-2016-1080、CVE-2016-1081、CVE-2016-1082、CVE-2016-1083、CVE-2016-1084、CVE-2016-1085、CVE-2016-1086、CVE-2016-1088、CVE-2016-1093、CVE-2016-1095、CVE-2016-1116、CVE-2016-1118、CVE-2016-1119、CVE-2016-1120、CVE-2016-1123、CVE-2016-1124、CVE-2016-1125、CVE-2016-1126、CVE-2016-1127、CVE-2016-1128、CVE-2016-1129、CVE-2016-1130、CVE-2016-4088、CVE-2016-4089、CVE-2016-4090、CVE-2016-4093、CVE-2016-4094、CVE-2016-4096、CVE-2016-4097、CVE-2016-4098、CVE-2016-4099、CVE-2016-4100、CVE-2016-4101、CVE-2016-4103、および CVE-2016-4104 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-002690)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002690.html
Vulnerability Summary for CVE-2016-4105 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4105(103)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-4104)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-1037、CVE-2016-1063、CVE-2016-1064、CVE-2016-1071、CVE-2016-1072、CVE-2016-1073、CVE-2016-1074、CVE-2016-1076、CVE-2016-1077、CVE-2016-1078、CVE-2016-1080、CVE-2016-1081、CVE-2016-1082、CVE-2016-1083、CVE-2016-1084、CVE-2016-1085、CVE-2016-1086、CVE-2016-1088、CVE-2016-1093、CVE-2016-1095、CVE-2016-1116、CVE-2016-1118、CVE-2016-1119、CVE-2016-1120、CVE-2016-1123、CVE-2016-1124、CVE-2016-1125、CVE-2016-1126、CVE-2016-1127、CVE-2016-1128、CVE-2016-1129、CVE-2016-1130、CVE-2016-4088、CVE-2016-4089、CVE-2016-4090、CVE-2016-4093、CVE-2016-4094、CVE-2016-4096、CVE-2016-4097、CVE-2016-4098、CVE-2016-4099、CVE-2016-4100、CVE-2016-4101、CVE-2016-4103、および CVE-2016-4105 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-002689)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002689.html
Vulnerability Summary for CVE-2016-4104 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4104(104)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-4103)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-1037、CVE-2016-1063、CVE-2016-1064、CVE-2016-1071、CVE-2016-1072、CVE-2016-1073、CVE-2016-1074、CVE-2016-1076、CVE-2016-1077、CVE-2016-1078、CVE-2016-1080、CVE-2016-1081、CVE-2016-1082、CVE-2016-1083、CVE-2016-1084、CVE-2016-1085、CVE-2016-1086、CVE-2016-1088、CVE-2016-1093、CVE-2016-1095、CVE-2016-1116、CVE-2016-1118、CVE-2016-1119、CVE-2016-1120、CVE-2016-1123、CVE-2016-1124、CVE-2016-1125、CVE-2016-1126、CVE-2016-1127、CVE-2016-1128、CVE-2016-1129、CVE-2016-1130、CVE-2016-4088、CVE-2016-4089、CVE-2016-4090、CVE-2016-4093、CVE-2016-4094、CVE-2016-4096、CVE-2016-4097、CVE-2016-4098、CVE-2016-4099、CVE-2016-4100、CVE-2016-4101、CVE-2016-4104、および CVE-2016-4105 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-002688)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002688.html
Vulnerability Summary for CVE-2016-4103 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4103(105)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-4102)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-1045、CVE-2016-1046、CVE-2016-1047、CVE-2016-1048、CVE-2016-1049、CVE-2016-1050、CVE-2016-1051、CVE-2016-1052、CVE-2016-1053、CVE-2016-1054、CVE-2016-1055、CVE-2016-1056、CVE-2016-1057、CVE-2016-1058、CVE-2016-1059、CVE-2016-1060、CVE-2016-1061、CVE-2016-1065、CVE-2016-1066、CVE-2016-1067、CVE-2016-1068、CVE-2016-1069、CVE-2016-1070、CVE-2016-1075、CVE-2016-1094、CVE-2016-1121、CVE-2016-1122、および CVE-2016-4107 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-002687)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002687.html
Vulnerability Summary for CVE-2016-4102 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4102(106)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-4101)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-1037、CVE-2016-1063、CVE-2016-1064、CVE-2016-1071、CVE-2016-1072、CVE-2016-1073、CVE-2016-1074、CVE-2016-1076、CVE-2016-1077、CVE-2016-1078、CVE-2016-1080、CVE-2016-1081、CVE-2016-1082、CVE-2016-1083、CVE-2016-1084、CVE-2016-1085、CVE-2016-1086、CVE-2016-1088、CVE-2016-1093、CVE-2016-1095、CVE-2016-1116、CVE-2016-1118、CVE-2016-1119、CVE-2016-1120、CVE-2016-1123、CVE-2016-1124、CVE-2016-1125、CVE-2016-1126、CVE-2016-1127、CVE-2016-1128、CVE-2016-1129、CVE-2016-1130、CVE-2016-4088、CVE-2016-4089、CVE-2016-4090、CVE-2016-4093、CVE-2016-4094、CVE-2016-4096、CVE-2016-4097、CVE-2016-4098、CVE-2016-4099、CVE-2016-4100、CVE-2016-4103、CVE-2016-4104、および CVE-2016-4105 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-002686)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002686.html
Vulnerability Summary for CVE-2016-4101 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4101(107)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-4100)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-1037、CVE-2016-1063、CVE-2016-1064、CVE-2016-1071、CVE-2016-1072、CVE-2016-1073、CVE-2016-1074、CVE-2016-1076、CVE-2016-1077、CVE-2016-1078、CVE-2016-1080、CVE-2016-1081、CVE-2016-1082、CVE-2016-1083、CVE-2016-1084、CVE-2016-1085、CVE-2016-1086、CVE-2016-1088、CVE-2016-1093、CVE-2016-1095、CVE-2016-1116、CVE-2016-1118、CVE-2016-1119、CVE-2016-1120、CVE-2016-1123、CVE-2016-1124、CVE-2016-1125、CVE-2016-1126、CVE-2016-1127、CVE-2016-1128、CVE-2016-1129、CVE-2016-1130、CVE-2016-4088、CVE-2016-4089、CVE-2016-4090、CVE-2016-4093、CVE-2016-4094、CVE-2016-4096、CVE-2016-4097、CVE-2016-4098、CVE-2016-4099、CVE-2016-4101、CVE-2016-4103、CVE-2016-4104、および CVE-2016-4105 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-002685)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002685.html
Vulnerability Summary for CVE-2016-4100 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4100(108)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-4099)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-1037、CVE-2016-1063、CVE-2016-1064、CVE-2016-1071、CVE-2016-1072、CVE-2016-1073、CVE-2016-1074、CVE-2016-1076、CVE-2016-1077、CVE-2016-1078、CVE-2016-1080、CVE-2016-1081、CVE-2016-1082、CVE-2016-1083、CVE-2016-1084、CVE-2016-1085、CVE-2016-1086、CVE-2016-1088、CVE-2016-1093、CVE-2016-1095、CVE-2016-1116、CVE-2016-1118、CVE-2016-1119、CVE-2016-1120、CVE-2016-1123、CVE-2016-1124、CVE-2016-1125、CVE-2016-1126、CVE-2016-1127、CVE-2016-1128、CVE-2016-1129、CVE-2016-1130、CVE-2016-4088、CVE-2016-4089、CVE-2016-4090、CVE-2016-4093、CVE-2016-4094、CVE-2016-4096、CVE-2016-4097、CVE-2016-4098、CVE-2016-4100、CVE-2016-4101、CVE-2016-4103、CVE-2016-4104、および CVE-2016-4105 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-002684)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002684.html
Vulnerability Summary for CVE-2016-4099 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4099(109)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-4098)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-1037、CVE-2016-1063、CVE-2016-1064、CVE-2016-1071、CVE-2016-1072、CVE-2016-1073、CVE-2016-1074、CVE-2016-1076、CVE-2016-1077、CVE-2016-1078、CVE-2016-1080、CVE-2016-1081、CVE-2016-1082、CVE-2016-1083、CVE-2016-1084、CVE-2016-1085、CVE-2016-1086、CVE-2016-1088、CVE-2016-1093、CVE-2016-1095、CVE-2016-1116、CVE-2016-1118、CVE-2016-1119、CVE-2016-1120、CVE-2016-1123、CVE-2016-1124、CVE-2016-1125、CVE-2016-1126、CVE-2016-1127、CVE-2016-1128、CVE-2016-1129、CVE-2016-1130、CVE-2016-4088、CVE-2016-4089、CVE-2016-4090、CVE-2016-4093、CVE-2016-4094、CVE-2016-4096、CVE-2016-4097、CVE-2016-4099、CVE-2016-4100、CVE-2016-4101、CVE-2016-4103、CVE-2016-4104、および CVE-2016-4105 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-002683)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002683.html
Vulnerability Summary for CVE-2016-4098 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4098(110)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-4097)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-1037、CVE-2016-1063、CVE-2016-1064、CVE-2016-1071、CVE-2016-1072、CVE-2016-1073、CVE-2016-1074、CVE-2016-1076、CVE-2016-1077、CVE-2016-1078、CVE-2016-1080、CVE-2016-1081、CVE-2016-1082、CVE-2016-1083、CVE-2016-1084、CVE-2016-1085、CVE-2016-1086、CVE-2016-1088、CVE-2016-1093、CVE-2016-1095、CVE-2016-1116、CVE-2016-1118、CVE-2016-1119、CVE-2016-1120、CVE-2016-1123、CVE-2016-1124、CVE-2016-1125、CVE-2016-1126、CVE-2016-1127、CVE-2016-1128、CVE-2016-1129、CVE-2016-1130、CVE-2016-4088、CVE-2016-4089、CVE-2016-4090、CVE-2016-4093、CVE-2016-4094、CVE-2016-4096、CVE-2016-4098、CVE-2016-4099、CVE-2016-4100、CVE-2016-4101、CVE-2016-4103、CVE-2016-4104、および CVE-2016-4105 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-002682)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002682.html
Vulnerability Summary for CVE-2016-4097 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4097(111)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-4096)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-1037、CVE-2016-1063、CVE-2016-1064、CVE-2016-1071、CVE-2016-1072、CVE-2016-1073、CVE-2016-1074、CVE-2016-1076、CVE-2016-1077、CVE-2016-1078、CVE-2016-1080、CVE-2016-1081、CVE-2016-1082、CVE-2016-1083、CVE-2016-1084、CVE-2016-1085、CVE-2016-1086、CVE-2016-1088、CVE-2016-1093、CVE-2016-1095、CVE-2016-1116、CVE-2016-1118、CVE-2016-1119、CVE-2016-1120、CVE-2016-1123、CVE-2016-1124、CVE-2016-1125、CVE-2016-1126、CVE-2016-1127、CVE-2016-1128、CVE-2016-1129、CVE-2016-1130、CVE-2016-4088、CVE-2016-4089、CVE-2016-4090、CVE-2016-4093、CVE-2016-4094、CVE-2016-4097、CVE-2016-4098、CVE-2016-4099、CVE-2016-4100、CVE-2016-4101、CVE-2016-4103、CVE-2016-4104、および CVE-2016-4105 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-002681)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002681.html
Vulnerability Summary for CVE-2016-4096 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4096(112)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-4094)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-1037、CVE-2016-1063、CVE-2016-1064、CVE-2016-1071、CVE-2016-1072、CVE-2016-1073、CVE-2016-1074、CVE-2016-1076、CVE-2016-1077、CVE-2016-1078、CVE-2016-1080、CVE-2016-1081、CVE-2016-1082、CVE-2016-1083、CVE-2016-1084、CVE-2016-1085、CVE-2016-1086、CVE-2016-1088、CVE-2016-1093、CVE-2016-1095、CVE-2016-1116、CVE-2016-1118、CVE-2016-1119、CVE-2016-1120、CVE-2016-1123、CVE-2016-1124、CVE-2016-1125、CVE-2016-1126、CVE-2016-1127、CVE-2016-1128、CVE-2016-1129、CVE-2016-1130、CVE-2016-4088、CVE-2016-4089、CVE-2016-4090、CVE-2016-4093、CVE-2016-4096、CVE-2016-4097、CVE-2016-4098、CVE-2016-4099、CVE-2016-4100、CVE-2016-4101、CVE-2016-4103、CVE-2016-4104、および CVE-2016-4105 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-002680)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002680.html
Vulnerability Summary for CVE-2016-4094 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4094(113)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-4093)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-1037、CVE-2016-1063、CVE-2016-1064、CVE-2016-1071、CVE-2016-1072、CVE-2016-1073、CVE-2016-1074、CVE-2016-1076、CVE-2016-1077、CVE-2016-1078、CVE-2016-1080、CVE-2016-1081、CVE-2016-1082、CVE-2016-1083、CVE-2016-1084、CVE-2016-1085、CVE-2016-1086、CVE-2016-1088、CVE-2016-1093、CVE-2016-1095、CVE-2016-1116、CVE-2016-1118、CVE-2016-1119、CVE-2016-1120、CVE-2016-1123、CVE-2016-1124、CVE-2016-1125、CVE-2016-1126、CVE-2016-1127、CVE-2016-1128、CVE-2016-1129、CVE-2016-1130、CVE-2016-4088、CVE-2016-4089、CVE-2016-4090、CVE-2016-4094、CVE-2016-4096、CVE-2016-4097、CVE-2016-4098、CVE-2016-4099、CVE-2016-4100、CVE-2016-4101、CVE-2016-4103、CVE-2016-4104、および CVE-2016-4105 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-002679)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002679.html
Vulnerability Summary for CVE-2016-4093 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4093(114)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat におけるヒープベースのバッファオーバーフローの脆弱性(CVE-2016-4092)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 本脆弱性は、CVE-2016-4091 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2016-002678)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002678.html
Vulnerability Summary for CVE-2016-4092 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4092(115)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat におけるヒープベースのバッファオーバーフローの脆弱性(CVE-2016-4091)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 本脆弱性は、CVE-2016-4092 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2016-002677)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002677.html
Vulnerability Summary for CVE-2016-4091 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4091(116)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-4090)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-1037、CVE-2016-1063、CVE-2016-1064、CVE-2016-1071、CVE-2016-1072、CVE-2016-1073、CVE-2016-1074、CVE-2016-1076、CVE-2016-1077、CVE-2016-1078、CVE-2016-1080、CVE-2016-1081、CVE-2016-1082、CVE-2016-1083、CVE-2016-1084、CVE-2016-1085、CVE-2016-1086、CVE-2016-1088、CVE-2016-1093、CVE-2016-1095、CVE-2016-1116、CVE-2016-1118、CVE-2016-1119、CVE-2016-1120、CVE-2016-1123、CVE-2016-1124、CVE-2016-1125、CVE-2016-1126、CVE-2016-1127、CVE-2016-1128、CVE-2016-1129、CVE-2016-1130、CVE-2016-4088、CVE-2016-4089、CVE-2016-4093、CVE-2016-4094、CVE-2016-4096、CVE-2016-4097、CVE-2016-4098、CVE-2016-4099、CVE-2016-4100、CVE-2016-4101、CVE-2016-4103、CVE-2016-4104、および CVE-2016-4105 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-002676)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002676.html
Vulnerability Summary for CVE-2016-4090 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4090(117)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-4089)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-1037、CVE-2016-1063、CVE-2016-1064、CVE-2016-1071、CVE-2016-1072、CVE-2016-1073、CVE-2016-1074、CVE-2016-1076、CVE-2016-1077、CVE-2016-1078、CVE-2016-1080、CVE-2016-1081、CVE-2016-1082、CVE-2016-1083、CVE-2016-1084、CVE-2016-1085、CVE-2016-1086、CVE-2016-1088、CVE-2016-1093、CVE-2016-1095、CVE-2016-1116、CVE-2016-1118、CVE-2016-1119、CVE-2016-1120、CVE-2016-1123、CVE-2016-1124、CVE-2016-1125、CVE-2016-1126、CVE-2016-1127、CVE-2016-1128、CVE-2016-1129、CVE-2016-1130、CVE-2016-4088、CVE-2016-4090、CVE-2016-4093、CVE-2016-4094、CVE-2016-4096、CVE-2016-4097、CVE-2016-4098、CVE-2016-4099、CVE-2016-4100、CVE-2016-4101、CVE-2016-4103、CVE-2016-4104、および CVE-2016-4105 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-002675)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002675.html
Vulnerability Summary for CVE-2016-4089 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4089(118)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-4088)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-1037、CVE-2016-1063、CVE-2016-1064、CVE-2016-1071、CVE-2016-1072、CVE-2016-1073、CVE-2016-1074、CVE-2016-1076、CVE-2016-1077、CVE-2016-1078、CVE-2016-1080、CVE-2016-1081、CVE-2016-1082、CVE-2016-1083、CVE-2016-1084、CVE-2016-1085、CVE-2016-1086、CVE-2016-1088、CVE-2016-1093、CVE-2016-1095、CVE-2016-1116、CVE-2016-1118、CVE-2016-1119、CVE-2016-1120、CVE-2016-1123、CVE-2016-1124、CVE-2016-1125、CVE-2016-1126、CVE-2016-1127、CVE-2016-1128、CVE-2016-1129、CVE-2016-1130、CVE-2016-4089、CVE-2016-4090、CVE-2016-4093、CVE-2016-4094、CVE-2016-4096、CVE-2016-4097、CVE-2016-4098、CVE-2016-4099、CVE-2016-4100、CVE-2016-4101、CVE-2016-4103、CVE-2016-4104、および CVE-2016-4105 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-002674)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002674.html
Vulnerability Summary for CVE-2016-4088 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4088(119)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-1130)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-1037、CVE-2016-1063、CVE-2016-1064、CVE-2016-1071、CVE-2016-1072、CVE-2016-1073、CVE-2016-1074、CVE-2016-1076、CVE-2016-1077、CVE-2016-1078、CVE-2016-1080、CVE-2016-1081、CVE-2016-1082、CVE-2016-1083、CVE-2016-1084、CVE-2016-1085、CVE-2016-1086、CVE-2016-1088、CVE-2016-1093、CVE-2016-1095、CVE-2016-1116、CVE-2016-1118、CVE-2016-1119、CVE-2016-1120、CVE-2016-1123、CVE-2016-1124、CVE-2016-1125、CVE-2016-1126、CVE-2016-1127、CVE-2016-1128、CVE-2016-1129、CVE-2016-4088、CVE-2016-4089、CVE-2016-4090、CVE-2016-4093、CVE-2016-4094、CVE-2016-4096、CVE-2016-4097、CVE-2016-4098、CVE-2016-4099、CVE-2016-4100、CVE-2016-4101、CVE-2016-4103、CVE-2016-4104、および CVE-2016-4105 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-002673)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002673.html
Vulnerability Summary for CVE-2016-1130 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1130(120)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-1129)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-1037、CVE-2016-1063、CVE-2016-1064、CVE-2016-1071、CVE-2016-1072、CVE-2016-1073、CVE-2016-1074、CVE-2016-1076、CVE-2016-1077、CVE-2016-1078、CVE-2016-1080、CVE-2016-1081、CVE-2016-1082、CVE-2016-1083、CVE-2016-1084、CVE-2016-1085、CVE-2016-1086、CVE-2016-1088、CVE-2016-1093、CVE-2016-1095、CVE-2016-1116、CVE-2016-1118、CVE-2016-1119、CVE-2016-1120、CVE-2016-1123、CVE-2016-1124、CVE-2016-1125、CVE-2016-1126、CVE-2016-1127、CVE-2016-1128、CVE-2016-1130、CVE-2016-4088、CVE-2016-4089、CVE-2016-4090、CVE-2016-4093、CVE-2016-4094、CVE-2016-4096、CVE-2016-4097、CVE-2016-4098、CVE-2016-4099、CVE-2016-4100、CVE-2016-4101、CVE-2016-4103、CVE-2016-4104、および CVE-2016-4105 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-002672)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002672.html
Vulnerability Summary for CVE-2016-1129 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1129(121)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-1128)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-1037、CVE-2016-1063、CVE-2016-1064、CVE-2016-1071、CVE-2016-1072、CVE-2016-1073、CVE-2016-1074、CVE-2016-1076、CVE-2016-1077、CVE-2016-1078、CVE-2016-1080、CVE-2016-1081、CVE-2016-1082、CVE-2016-1083、CVE-2016-1084、CVE-2016-1085、CVE-2016-1086、CVE-2016-1088、CVE-2016-1093、CVE-2016-1095、CVE-2016-1116、CVE-2016-1118、CVE-2016-1119、CVE-2016-1120、CVE-2016-1123、CVE-2016-1124、CVE-2016-1125、CVE-2016-1126、CVE-2016-1127、CVE-2016-1129、CVE-2016-1130、CVE-2016-4088、CVE-2016-4089、CVE-2016-4090、CVE-2016-4093、CVE-2016-4094、CVE-2016-4096、CVE-2016-4097、CVE-2016-4098、CVE-2016-4099、CVE-2016-4100、CVE-2016-4101、CVE-2016-4103、CVE-2016-4104、および CVE-2016-4105 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-002671)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002671.html
Vulnerability Summary for CVE-2016-1128 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1128(122)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-1127)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-1037、CVE-2016-1063、CVE-2016-1064、CVE-2016-1071、CVE-2016-1072、CVE-2016-1073、CVE-2016-1074、CVE-2016-1076、CVE-2016-1077、CVE-2016-1078、CVE-2016-1080、CVE-2016-1081、CVE-2016-1082、CVE-2016-1083、CVE-2016-1084、CVE-2016-1085、CVE-2016-1086、CVE-2016-1088、CVE-2016-1093、CVE-2016-1095、CVE-2016-1116、CVE-2016-1118、CVE-2016-1119、CVE-2016-1120、CVE-2016-1123、CVE-2016-1124、CVE-2016-1125、CVE-2016-1126、CVE-2016-1128、CVE-2016-1129、CVE-2016-1130、CVE-2016-4088、CVE-2016-4089、CVE-2016-4090、CVE-2016-4093、CVE-2016-4094、CVE-2016-4096、CVE-2016-4097、CVE-2016-4098、CVE-2016-4099、CVE-2016-4100、CVE-2016-4101、CVE-2016-4103、CVE-2016-4104、および CVE-2016-4105 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-002670)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002670.html
Vulnerability Summary for CVE-2016-1127 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1127(123)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-1126)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-1037、CVE-2016-1063、CVE-2016-1064、CVE-2016-1071、CVE-2016-1072、CVE-2016-1073、CVE-2016-1074、CVE-2016-1076、CVE-2016-1077、CVE-2016-1078、CVE-2016-1080、CVE-2016-1081、CVE-2016-1082、CVE-2016-1083、CVE-2016-1084、CVE-2016-1085、CVE-2016-1086、CVE-2016-1088、CVE-2016-1093、CVE-2016-1095、CVE-2016-1116、CVE-2016-1118、CVE-2016-1119、CVE-2016-1120、CVE-2016-1123、CVE-2016-1124、CVE-2016-1125、CVE-2016-1127、CVE-2016-1128、CVE-2016-1129、CVE-2016-1130、CVE-2016-4088、CVE-2016-4089、CVE-2016-4090、CVE-2016-4093、CVE-2016-4094、CVE-2016-4096、CVE-2016-4097、CVE-2016-4098、CVE-2016-4099、CVE-2016-4100、CVE-2016-4101、CVE-2016-4103、CVE-2016-4104、および CVE-2016-4105 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-002669)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002669.html
Vulnerability Summary for CVE-2016-1126 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1126(124)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-1125)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-1037、CVE-2016-1063、CVE-2016-1064、CVE-2016-1071、CVE-2016-1072、CVE-2016-1073、CVE-2016-1074、CVE-2016-1076、CVE-2016-1077、CVE-2016-1078、CVE-2016-1080、CVE-2016-1081、CVE-2016-1082、CVE-2016-1083、CVE-2016-1084、CVE-2016-1085、CVE-2016-1086、CVE-2016-1088、CVE-2016-1093、CVE-2016-1095、CVE-2016-1116、CVE-2016-1118、CVE-2016-1119、CVE-2016-1120、CVE-2016-1123、CVE-2016-1124、CVE-2016-1126、CVE-2016-1127、CVE-2016-1128、CVE-2016-1129、CVE-2016-1130、CVE-2016-4088、CVE-2016-4089、CVE-2016-4090、CVE-2016-4093、CVE-2016-4094、CVE-2016-4096、CVE-2016-4097、CVE-2016-4098、CVE-2016-4099、CVE-2016-4100、CVE-2016-4101、CVE-2016-4103、CVE-2016-4104、および CVE-2016-4105 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-002668)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002668.html
Vulnerability Summary for CVE-2016-1125 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1125(125)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-1124)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-1037、CVE-2016-1063、CVE-2016-1064、CVE-2016-1071、CVE-2016-1072、CVE-2016-1073、CVE-2016-1074、CVE-2016-1076、CVE-2016-1077、CVE-2016-1078、CVE-2016-1080、CVE-2016-1081、CVE-2016-1082、CVE-2016-1083、CVE-2016-1084、CVE-2016-1085、CVE-2016-1086、CVE-2016-1088、CVE-2016-1093、CVE-2016-1095、CVE-2016-1116、CVE-2016-1118、CVE-2016-1119、CVE-2016-1120、CVE-2016-1123、CVE-2016-1125、CVE-2016-1126、CVE-2016-1127、CVE-2016-1128、CVE-2016-1129、CVE-2016-1130、CVE-2016-4088、CVE-2016-4089、CVE-2016-4090、CVE-2016-4093、CVE-2016-4094、CVE-2016-4096、CVE-2016-4097、CVE-2016-4098、CVE-2016-4099、CVE-2016-4100、CVE-2016-4101、CVE-2016-4103、CVE-2016-4104、および CVE-2016-4105 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-002667)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002667.html
Vulnerability Summary for CVE-2016-1124 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1124(126)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-1123)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-1037、CVE-2016-1063、CVE-2016-1064、CVE-2016-1071、CVE-2016-1072、CVE-2016-1073、CVE-2016-1074、CVE-2016-1076、CVE-2016-1077、CVE-2016-1078、CVE-2016-1080、CVE-2016-1081、CVE-2016-1082、CVE-2016-1083、CVE-2016-1084、CVE-2016-1085、CVE-2016-1086、CVE-2016-1088、CVE-2016-1093、CVE-2016-1095、CVE-2016-1116、CVE-2016-1118、CVE-2016-1119、CVE-2016-1120、CVE-2016-1124、CVE-2016-1125、CVE-2016-1126、CVE-2016-1127、CVE-2016-1128、CVE-2016-1129、CVE-2016-1130、CVE-2016-4088、CVE-2016-4089、CVE-2016-4090、CVE-2016-4093、CVE-2016-4094、CVE-2016-4096、CVE-2016-4097、CVE-2016-4098、CVE-2016-4099、CVE-2016-4100、CVE-2016-4101、CVE-2016-4103、CVE-2016-4104、および CVE-2016-4105 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-002666)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002666.html
Vulnerability Summary for CVE-2016-1123 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1123(127)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-1122)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-1045、CVE-2016-1046、CVE-2016-1047、CVE-2016-1048、CVE-2016-1049、CVE-2016-1050、CVE-2016-1051、CVE-2016-1052、CVE-2016-1053、CVE-2016-1054、CVE-2016-1055、CVE-2016-1056、CVE-2016-1057、CVE-2016-1058、CVE-2016-1059、CVE-2016-1060、CVE-2016-1061、CVE-2016-1065、CVE-2016-1066、CVE-2016-1067、CVE-2016-1068、CVE-2016-1069、CVE-2016-1070、CVE-2016-1075、CVE-2016-1094、CVE-2016-1121、CVE-2016-4102、および CVE-2016-4107 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-002665)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002665.html
Vulnerability Summary for CVE-2016-1122 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1122(128)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-1121)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-1045、CVE-2016-1046、CVE-2016-1047、CVE-2016-1048、CVE-2016-1049、CVE-2016-1050、CVE-2016-1051、CVE-2016-1052、CVE-2016-1053、CVE-2016-1054、CVE-2016-1055、CVE-2016-1056、CVE-2016-1057、CVE-2016-1058、CVE-2016-1059、CVE-2016-1060、CVE-2016-1061、CVE-2016-1065、CVE-2016-1066、CVE-2016-1067、CVE-2016-1068、CVE-2016-1069、CVE-2016-1070、CVE-2016-1075、CVE-2016-1094、CVE-2016-1122、CVE-2016-4102、および CVE-2016-4107 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-002664)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002664.html
Vulnerability Summary for CVE-2016-1121 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1121(129)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-1120)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-1037、CVE-2016-1063、CVE-2016-1064、CVE-2016-1071、CVE-2016-1072、CVE-2016-1073、CVE-2016-1074、CVE-2016-1076、CVE-2016-1077、CVE-2016-1078、CVE-2016-1080、CVE-2016-1081、CVE-2016-1082、CVE-2016-1083、CVE-2016-1084、CVE-2016-1085、CVE-2016-1086、CVE-2016-1088、CVE-2016-1093、CVE-2016-1095、CVE-2016-1116、CVE-2016-1118、CVE-2016-1119、CVE-2016-1123、CVE-2016-1124、CVE-2016-1125、CVE-2016-1126、CVE-2016-1127、CVE-2016-1128、CVE-2016-1129、CVE-2016-1130、CVE-2016-4088、CVE-2016-4089、CVE-2016-4090、CVE-2016-4093、CVE-2016-4094、CVE-2016-4096、CVE-2016-4097、CVE-2016-4098、CVE-2016-4099、CVE-2016-4100、CVE-2016-4101、CVE-2016-4103、CVE-2016-4104、および CVE-2016-4105 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-002663)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002663.html
Vulnerability Summary for CVE-2016-1120 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1120(130)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-1119)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-1037、CVE-2016-1063、CVE-2016-1064、CVE-2016-1071、CVE-2016-1072、CVE-2016-1073、CVE-2016-1074、CVE-2016-1076、CVE-2016-1077、CVE-2016-1078、CVE-2016-1080、CVE-2016-1081、CVE-2016-1082、CVE-2016-1083、CVE-2016-1084、CVE-2016-1085、CVE-2016-1086、CVE-2016-1088、CVE-2016-1093、CVE-2016-1095、CVE-2016-1116、CVE-2016-1118、CVE-2016-1120、CVE-2016-1123、CVE-2016-1124、CVE-2016-1125、CVE-2016-1126、CVE-2016-1127、CVE-2016-1128、CVE-2016-1129、CVE-2016-1130、CVE-2016-4088、CVE-2016-4089、CVE-2016-4090、CVE-2016-4093、CVE-2016-4094、CVE-2016-4096、CVE-2016-4097、CVE-2016-4098、CVE-2016-4099、CVE-2016-4100、CVE-2016-4101、CVE-2016-4103、CVE-2016-4104、および CVE-2016-4105 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-002662)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002662.html
Vulnerability Summary for CVE-2016-1119 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1119(131)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における 任意のコードを実行される脆弱性(CVE-2016-1118)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-1037、CVE-2016-1063、CVE-2016-1064、CVE-2016-1071、CVE-2016-1072、CVE-2016-1073、CVE-2016-1074、CVE-2016-1076、CVE-2016-1077、CVE-2016-1078、CVE-2016-1080、CVE-2016-1081、CVE-2016-1082、CVE-2016-1083、CVE-2016-1084、CVE-2016-1085、CVE-2016-1086、CVE-2016-1088、CVE-2016-1093、CVE-2016-1095、CVE-2016-1116、CVE-2016-1119、CVE-2016-1120、CVE-2016-1123、CVE-2016-1124、CVE-2016-1125、CVE-2016-1126、CVE-2016-1127、CVE-2016-1128、CVE-2016-1129、CVE-2016-1130、CVE-2016-4088、CVE-2016-4089、CVE-2016-4090、CVE-2016-4093、CVE-2016-4094、CVE-2016-4096、CVE-2016-4097、CVE-2016-4098、CVE-2016-4099、CVE-2016-4100、CVE-2016-4101、CVE-2016-4103、CVE-2016-4104、および CVE-2016-4105 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における 任意のコードを実行される脆弱性(JVNDB-2016-002661)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002661.html
Vulnerability Summary for CVE-2016-1118 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1118(132)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における JavaScript API 実行の制限を回避される脆弱性(CVE-2016-1117)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、JavaScript API 実行の制限を回避される脆弱性が存在します。 本脆弱性は、CVE-2016-1038、CVE-2016-1039、CVE-2016-1040、CVE-2016-1041、CVE-2016-1042、CVE-2016-1044、および CVE-2016-1062 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における JavaScript API 実行の制限を回避される脆弱性(JVNDB-2016-002660)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002660.html
Vulnerability Summary for CVE-2016-1117 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1117(133)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-1116)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-1037、CVE-2016-1063、CVE-2016-1064、CVE-2016-1071、CVE-2016-1072、CVE-2016-1073、CVE-2016-1074、CVE-2016-1076、CVE-2016-1077、CVE-2016-1078、CVE-2016-1080、CVE-2016-1081、CVE-2016-1082、CVE-2016-1083、CVE-2016-1084、CVE-2016-1085、CVE-2016-1086、CVE-2016-1088、CVE-2016-1093、CVE-2016-1095、CVE-2016-1118、CVE-2016-1119、CVE-2016-1120、CVE-2016-1123、CVE-2016-1124、CVE-2016-1125、CVE-2016-1126、CVE-2016-1127、CVE-2016-1128、CVE-2016-1129、CVE-2016-1130、CVE-2016-4088、CVE-2016-4089、CVE-2016-4090、CVE-2016-4093、CVE-2016-4094、CVE-2016-4096、CVE-2016-4097、CVE-2016-4098、CVE-2016-4099、CVE-2016-4100、CVE-2016-4101、CVE-2016-4103、CVE-2016-4104、および CVE-2016-4105 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-002659)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002659.html
Vulnerability Summary for CVE-2016-1116 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1116(134)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における重要な情報を取得される脆弱性(CVE-2016-1112)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、重要な情報を取得される脆弱性が存在します。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における重要な情報を取得される脆弱性(JVNDB-2016-002658)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002658.html
Vulnerability Summary for CVE-2016-1112 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1112(135)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-1095)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-1037、CVE-2016-1063、CVE-2016-1064、CVE-2016-1071、CVE-2016-1072、CVE-2016-1073、CVE-2016-1074、CVE-2016-1076、CVE-2016-1077、CVE-2016-1078、CVE-2016-1080、CVE-2016-1081、CVE-2016-1082、CVE-2016-1083、CVE-2016-1084、CVE-2016-1085、CVE-2016-1086、CVE-2016-1088、CVE-2016-1093、CVE-2016-1116、CVE-2016-1118、CVE-2016-1119、CVE-2016-1120、CVE-2016-1123、CVE-2016-1124、CVE-2016-1125、CVE-2016-1126、CVE-2016-1127、CVE-2016-1128、CVE-2016-1129、CVE-2016-1130、CVE-2016-4088、CVE-2016-4089、CVE-2016-4090、CVE-2016-4093、CVE-2016-4094、CVE-2016-4096、CVE-2016-4097、CVE-2016-4098、CVE-2016-4099、CVE-2016-4100、CVE-2016-4101、CVE-2016-4103、CVE-2016-4104、および CVE-2016-4105 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-002657)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002657.html
Vulnerability Summary for CVE-2016-1095 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1095(136)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-1094)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html 本脆弱性は、CVE-2016-1045、CVE-2016-1046、CVE-2016-1047、CVE-2016-1048、CVE-2016-1049、CVE-2016-1050、CVE-2016-1051、CVE-2016-1052、CVE-2016-1053、CVE-2016-1054、CVE-2016-1055、CVE-2016-1056、CVE-2016-1057、CVE-2016-1058、CVE-2016-1059、CVE-2016-1060、CVE-2016-1061、CVE-2016-1065、CVE-2016-1066、CVE-2016-1067、CVE-2016-1068、CVE-2016-1069、CVE-2016-1070、CVE-2016-1075、CVE-2016-1121、CVE-2016-1122、CVE-2016-4102、および CVE-2016-4107 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-002656)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002656.html
Vulnerability Summary for CVE-2016-1094 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1094(137)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-1093)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-1037、CVE-2016-1063、CVE-2016-1064、CVE-2016-1071、CVE-2016-1072、CVE-2016-1073、CVE-2016-1074、CVE-2016-1076、CVE-2016-1077、CVE-2016-1078、CVE-2016-1080、CVE-2016-1081、CVE-2016-1082、CVE-2016-1083、CVE-2016-1084、CVE-2016-1085、CVE-2016-1086、CVE-2016-1088、CVE-2016-1095、CVE-2016-1116、CVE-2016-1118、CVE-2016-1119、CVE-2016-1120、CVE-2016-1123、CVE-2016-1124、CVE-2016-1125、CVE-2016-1126、CVE-2016-1127、CVE-2016-1128、CVE-2016-1129、CVE-2016-1130、CVE-2016-4088、CVE-2016-4089、CVE-2016-4090、CVE-2016-4093、CVE-2016-4094、CVE-2016-4096、CVE-2016-4097、CVE-2016-4098、CVE-2016-4099、CVE-2016-4100、CVE-2016-4101、CVE-2016-4103、CVE-2016-4104、および CVE-2016-4105 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-002655)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002655.html
Vulnerability Summary for CVE-2016-1093 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1093(138)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における権限を取得される脆弱性(CVE-2016-1090)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、検索パスに関する処理に不備があるため、権限を取得される脆弱性が存在します。 本脆弱性は、CVE-2016-1087 および CVE-2016-4106 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-426: Untrusted Search Path (信頼性のない検索パス) と識別されています。 http://cwe.mitre.org/data/definitions/426.html 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における権限を取得される脆弱性(JVNDB-2016-002653)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002653.html
Vulnerability Summary for CVE-2016-1090 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1090(139)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-1088)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-1037、CVE-2016-1063、CVE-2016-1064、CVE-2016-1071、CVE-2016-1072、CVE-2016-1073、CVE-2016-1074、CVE-2016-1076、CVE-2016-1077、CVE-2016-1078、CVE-2016-1080、CVE-2016-1081、CVE-2016-1082、CVE-2016-1083、CVE-2016-1084、CVE-2016-1085、CVE-2016-1086、CVE-2016-1093、CVE-2016-1095、CVE-2016-1116、CVE-2016-1118、CVE-2016-1119、CVE-2016-1120、CVE-2016-1123、CVE-2016-1124、CVE-2016-1125、CVE-2016-1126、CVE-2016-1127、CVE-2016-1128、CVE-2016-1129、CVE-2016-1130、CVE-2016-4088、CVE-2016-4089、CVE-2016-4090、CVE-2016-4093、CVE-2016-4094、CVE-2016-4096、CVE-2016-4097、CVE-2016-4098、CVE-2016-4099、CVE-2016-4100、CVE-2016-4101、CVE-2016-4103、CVE-2016-4104、および CVE-2016-4105 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-002652)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002652.html
Vulnerability Summary for CVE-2016-1088 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1088(140)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における権限を取得される脆弱性(CVE-2016-1087)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、検索パスに関する処理に不備があるため、権限を取得される脆弱性が存在します。 本脆弱性は、CVE-2016-1090 および CVE-2016-4106 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-426: Untrusted Search Path (信頼性のない検索パス) と識別されています。 http://cwe.mitre.org/data/definitions/426.html 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における権限を取得される脆弱性(JVNDB-2016-002651)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002651.html
Vulnerability Summary for CVE-2016-1087 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1087(141)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-1086)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-1037、CVE-2016-1063、CVE-2016-1064、CVE-2016-1071、CVE-2016-1072、CVE-2016-1073、CVE-2016-1074、CVE-2016-1076、CVE-2016-1077、CVE-2016-1078、CVE-2016-1080、CVE-2016-1081、CVE-2016-1082、CVE-2016-1083、CVE-2016-1084、CVE-2016-1085、CVE-2016-1088、CVE-2016-1093、CVE-2016-1095、CVE-2016-1116、CVE-2016-1118、CVE-2016-1119、CVE-2016-1120、CVE-2016-1123、CVE-2016-1124、CVE-2016-1125、CVE-2016-1126、CVE-2016-1127、CVE-2016-1128、CVE-2016-1129、CVE-2016-1130、CVE-2016-4088、CVE-2016-4089、CVE-2016-4090、CVE-2016-4093、CVE-2016-4094、CVE-2016-4096、CVE-2016-4097、CVE-2016-4098、CVE-2016-4099、CVE-2016-4100、CVE-2016-4101、CVE-2016-4103、CVE-2016-4104、および CVE-2016-4105 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-002650)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002650.html
Vulnerability Summary for CVE-2016-1086 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1086(142)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-1085)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-1037、CVE-2016-1063、CVE-2016-1064、CVE-2016-1071、CVE-2016-1072、CVE-2016-1073、CVE-2016-1074、CVE-2016-1076、CVE-2016-1077、CVE-2016-1078、CVE-2016-1080、CVE-2016-1081、CVE-2016-1082、CVE-2016-1083、CVE-2016-1084、CVE-2016-1086、CVE-2016-1088、CVE-2016-1093、CVE-2016-1095、CVE-2016-1116、CVE-2016-1118、CVE-2016-1119、CVE-2016-1120、CVE-2016-1123、CVE-2016-1124、CVE-2016-1125、CVE-2016-1126、CVE-2016-1127、CVE-2016-1128、CVE-2016-1129、CVE-2016-1130、CVE-2016-4088、CVE-2016-4089、CVE-2016-4090、CVE-2016-4093、CVE-2016-4094、CVE-2016-4096、CVE-2016-4097、CVE-2016-4098、CVE-2016-4099、CVE-2016-4100、CVE-2016-4101、CVE-2016-4103、CVE-2016-4104、および CVE-2016-4105 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-002649)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002649.html
Vulnerability Summary for CVE-2016-1085 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1085(143)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-1084)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-1037、CVE-2016-1063、CVE-2016-1064、CVE-2016-1071、CVE-2016-1072、CVE-2016-1073、CVE-2016-1074、CVE-2016-1076、CVE-2016-1077、CVE-2016-1078、CVE-2016-1080、CVE-2016-1081、CVE-2016-1082、CVE-2016-1083、CVE-2016-1085、CVE-2016-1086、CVE-2016-1088、CVE-2016-1093、CVE-2016-1095、CVE-2016-1116、CVE-2016-1118、CVE-2016-1119、CVE-2016-1120、CVE-2016-1123、CVE-2016-1124、CVE-2016-1125、CVE-2016-1126、CVE-2016-1127、CVE-2016-1128、CVE-2016-1129、CVE-2016-1130、CVE-2016-4088、CVE-2016-4089、CVE-2016-4090、CVE-2016-4093、CVE-2016-4094、CVE-2016-4096、CVE-2016-4097、CVE-2016-4098、CVE-2016-4099、CVE-2016-4100、CVE-2016-4101、CVE-2016-4103、CVE-2016-4104、および CVE-2016-4105 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-002648)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002648.html
Vulnerability Summary for CVE-2016-1084 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1084(144)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-1083)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-1037、CVE-2016-1063、CVE-2016-1064、CVE-2016-1071、CVE-2016-1072、CVE-2016-1073、CVE-2016-1074、CVE-2016-1076、CVE-2016-1077、CVE-2016-1078、CVE-2016-1080、CVE-2016-1081、CVE-2016-1082、CVE-2016-1084、CVE-2016-1085、CVE-2016-1086、CVE-2016-1088、CVE-2016-1093、CVE-2016-1095、CVE-2016-1116、CVE-2016-1118、CVE-2016-1119、CVE-2016-1120、CVE-2016-1123、CVE-2016-1124、CVE-2016-1125、CVE-2016-1126、CVE-2016-1127、CVE-2016-1128、CVE-2016-1129、CVE-2016-1130、CVE-2016-4088、CVE-2016-4089、CVE-2016-4090、CVE-2016-4093、CVE-2016-4094、CVE-2016-4096、CVE-2016-4097、CVE-2016-4098、CVE-2016-4099、CVE-2016-4100、CVE-2016-4101、CVE-2016-4103、CVE-2016-4104、および CVE-2016-4105 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-002647)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002647.html
Vulnerability Summary for CVE-2016-1083 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1083(145)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-1082)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-1037、CVE-2016-1063、CVE-2016-1064、CVE-2016-1071、CVE-2016-1072、CVE-2016-1073、CVE-2016-1074、CVE-2016-1076、CVE-2016-1077、CVE-2016-1078、CVE-2016-1080、CVE-2016-1081、CVE-2016-1083、CVE-2016-1084、CVE-2016-1085、CVE-2016-1086、CVE-2016-1088、CVE-2016-1093、CVE-2016-1095、CVE-2016-1116、CVE-2016-1118、CVE-2016-1119、CVE-2016-1120、CVE-2016-1123、CVE-2016-1124、CVE-2016-1125、CVE-2016-1126、CVE-2016-1127、CVE-2016-1128、CVE-2016-1129、CVE-2016-1130、CVE-2016-4088、CVE-2016-4089、CVE-2016-4090、CVE-2016-4093、CVE-2016-4094、CVE-2016-4096、CVE-2016-4097、CVE-2016-4098、CVE-2016-4099、CVE-2016-4100、CVE-2016-4101、CVE-2016-4103、CVE-2016-4104、および CVE-2016-4105 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-002646)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002646.html
Vulnerability Summary for CVE-2016-1082 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1082(146)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-1081)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-1037、CVE-2016-1063、CVE-2016-1064、CVE-2016-1071、CVE-2016-1072、CVE-2016-1073、CVE-2016-1074、CVE-2016-1076、CVE-2016-1077、CVE-2016-1078、CVE-2016-1080、CVE-2016-1082、CVE-2016-1083、CVE-2016-1084、CVE-2016-1085、CVE-2016-1086、CVE-2016-1088、CVE-2016-1093、CVE-2016-1095、CVE-2016-1116、CVE-2016-1118、CVE-2016-1119、CVE-2016-1120、CVE-2016-1123、CVE-2016-1124、CVE-2016-1125、CVE-2016-1126、CVE-2016-1127、CVE-2016-1128、CVE-2016-1129、CVE-2016-1130、CVE-2016-4088、CVE-2016-4089、CVE-2016-4090、CVE-2016-4093、CVE-2016-4094、CVE-2016-4096、CVE-2016-4097、CVE-2016-4098、CVE-2016-4099、CVE-2016-4100、CVE-2016-4101、CVE-2016-4103、CVE-2016-4104、および CVE-2016-4105 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-002645)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002645.html
Vulnerability Summary for CVE-2016-1081 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1081(147)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-1080)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-1037、CVE-2016-1063、CVE-2016-1064、CVE-2016-1071、CVE-2016-1072、CVE-2016-1073、CVE-2016-1074、CVE-2016-1076、CVE-2016-1077、CVE-2016-1078、CVE-2016-1081、CVE-2016-1082、CVE-2016-1083、CVE-2016-1084、CVE-2016-1085、CVE-2016-1086、CVE-2016-1088、CVE-2016-1093、CVE-2016-1095、CVE-2016-1116、CVE-2016-1118、CVE-2016-1119、CVE-2016-1120、CVE-2016-1123、CVE-2016-1124、CVE-2016-1125、CVE-2016-1126、CVE-2016-1127、CVE-2016-1128、CVE-2016-1129、CVE-2016-1130、CVE-2016-4088、CVE-2016-4089、CVE-2016-4090、CVE-2016-4093、CVE-2016-4094、CVE-2016-4096、CVE-2016-4097、CVE-2016-4098、CVE-2016-4099、CVE-2016-4100、CVE-2016-4101、CVE-2016-4103、CVE-2016-4104、および CVE-2016-4105 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-002644)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002644.html
Vulnerability Summary for CVE-2016-1080 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1080(148)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-1078)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-1037、CVE-2016-1063、CVE-2016-1064、CVE-2016-1071、CVE-2016-1072、CVE-2016-1073、CVE-2016-1074、CVE-2016-1076、CVE-2016-1077、CVE-2016-1080、CVE-2016-1081、CVE-2016-1082、CVE-2016-1083、CVE-2016-1084、CVE-2016-1085、CVE-2016-1086、CVE-2016-1088、CVE-2016-1093、CVE-2016-1095、CVE-2016-1116、CVE-2016-1118、CVE-2016-1119、CVE-2016-1120、CVE-2016-1123、CVE-2016-1124、CVE-2016-1125、CVE-2016-1126、CVE-2016-1127、CVE-2016-1128、CVE-2016-1129、CVE-2016-1130、CVE-2016-4088、CVE-2016-4089、CVE-2016-4090、CVE-2016-4093、CVE-2016-4094、CVE-2016-4096、CVE-2016-4097、CVE-2016-4098、CVE-2016-4099、CVE-2016-4100、CVE-2016-4101、CVE-2016-4103、CVE-2016-4104、および CVE-2016-4105 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-002642)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002642.html
Vulnerability Summary for CVE-2016-1078 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1078(149)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-1077)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-1037、CVE-2016-1063、CVE-2016-1064、CVE-2016-1071、CVE-2016-1072、CVE-2016-1073、CVE-2016-1074、CVE-2016-1076、CVE-2016-1078、CVE-2016-1080、CVE-2016-1081、CVE-2016-1082、CVE-2016-1083、CVE-2016-1084、CVE-2016-1085、CVE-2016-1086、CVE-2016-1088、CVE-2016-1093、CVE-2016-1095、CVE-2016-1116、CVE-2016-1118、CVE-2016-1119、CVE-2016-1120、CVE-2016-1123、CVE-2016-1124、CVE-2016-1125、CVE-2016-1126、CVE-2016-1127、CVE-2016-1128、CVE-2016-1129、CVE-2016-1130、CVE-2016-4088、CVE-2016-4089、CVE-2016-4090、CVE-2016-4093、CVE-2016-4094、CVE-2016-4096、CVE-2016-4097、CVE-2016-4098、CVE-2016-4099、CVE-2016-4100、CVE-2016-4101、CVE-2016-4103、CVE-2016-4104、および CVE-2016-4105 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-002641)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002641.html
Vulnerability Summary for CVE-2016-1077 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1077(150)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-1076)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-1037、CVE-2016-1063、CVE-2016-1064、CVE-2016-1071、CVE-2016-1072、CVE-2016-1073、CVE-2016-1074、CVE-2016-1077、CVE-2016-1078、CVE-2016-1080、CVE-2016-1081、CVE-2016-1082、CVE-2016-1083、CVE-2016-1084、CVE-2016-1085、CVE-2016-1086、CVE-2016-1088、CVE-2016-1093、CVE-2016-1095、CVE-2016-1116、CVE-2016-1118、CVE-2016-1119、CVE-2016-1120、CVE-2016-1123、CVE-2016-1124、CVE-2016-1125、CVE-2016-1126、CVE-2016-1127、CVE-2016-1128、CVE-2016-1129、CVE-2016-1130、CVE-2016-4088、CVE-2016-4089、CVE-2016-4090、CVE-2016-4093、CVE-2016-4094、CVE-2016-4096、CVE-2016-4097、CVE-2016-4098、CVE-2016-4099、CVE-2016-4100、CVE-2016-4101、CVE-2016-4103、CVE-2016-4104、および CVE-2016-4105 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-002640)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002640.html
Vulnerability Summary for CVE-2016-1076 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1076(151)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-1075)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-1045、CVE-2016-1046、CVE-2016-1047、CVE-2016-1048、CVE-2016-1049、CVE-2016-1050、CVE-2016-1051、CVE-2016-1052、CVE-2016-1053、CVE-2016-1054、CVE-2016-1055、CVE-2016-1056、CVE-2016-1057、CVE-2016-1058、CVE-2016-1059、CVE-2016-1060、CVE-2016-1061、CVE-2016-1065、CVE-2016-1066、CVE-2016-1067、CVE-2016-1068、CVE-2016-1069、CVE-2016-1070、CVE-2016-1094、CVE-2016-1121、CVE-2016-1122、CVE-2016-4102、および CVE-2016-4107 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-002639)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002639.html
Vulnerability Summary for CVE-2016-1075 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1075(152)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-1074)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-1037、CVE-2016-1063、CVE-2016-1064、CVE-2016-1071、CVE-2016-1072、CVE-2016-1073、CVE-2016-1076、CVE-2016-1077、CVE-2016-1078、CVE-2016-1080、CVE-2016-1081、CVE-2016-1082、CVE-2016-1083、CVE-2016-1084、CVE-2016-1085、CVE-2016-1086、CVE-2016-1088、CVE-2016-1093、CVE-2016-1095、CVE-2016-1116、CVE-2016-1118、CVE-2016-1119、CVE-2016-1120、CVE-2016-1123、CVE-2016-1124、CVE-2016-1125、CVE-2016-1126、CVE-2016-1127、CVE-2016-1128、CVE-2016-1129、CVE-2016-1130、CVE-2016-4088、CVE-2016-4089、CVE-2016-4090、CVE-2016-4093、CVE-2016-4094、CVE-2016-4096、CVE-2016-4097、CVE-2016-4098、CVE-2016-4099、CVE-2016-4100、CVE-2016-4101、CVE-2016-4103、CVE-2016-4104、および CVE-2016-4105 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-002638)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002638.html
Vulnerability Summary for CVE-2016-1074 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1074(153)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-1073)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-1037、CVE-2016-1063、CVE-2016-1064、CVE-2016-1071、CVE-2016-1072、CVE-2016-1074、CVE-2016-1076、CVE-2016-1077、CVE-2016-1078、CVE-2016-1080、CVE-2016-1081、CVE-2016-1082、CVE-2016-1083、CVE-2016-1084、CVE-2016-1085、CVE-2016-1086、CVE-2016-1088、CVE-2016-1093、CVE-2016-1095、CVE-2016-1116、CVE-2016-1118、CVE-2016-1119、CVE-2016-1120、CVE-2016-1123、CVE-2016-1124、CVE-2016-1125、CVE-2016-1126、CVE-2016-1127、CVE-2016-1128、CVE-2016-1129、CVE-2016-1130、CVE-2016-4088、CVE-2016-4089、CVE-2016-4090、CVE-2016-4093、CVE-2016-4094、CVE-2016-4096、CVE-2016-4097、CVE-2016-4098、CVE-2016-4099、CVE-2016-4100、CVE-2016-4101、CVE-2016-4103、CVE-2016-4104、および CVE-2016-4105 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-002637)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002637.html
Vulnerability Summary for CVE-2016-1073 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1073(154)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-1072)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-1037、CVE-2016-1063、CVE-2016-1064、CVE-2016-1071、CVE-2016-1073、CVE-2016-1074、CVE-2016-1076、CVE-2016-1077、CVE-2016-1078、CVE-2016-1080、CVE-2016-1081、CVE-2016-1082、CVE-2016-1083、CVE-2016-1084、CVE-2016-1085、CVE-2016-1086、CVE-2016-1088、CVE-2016-1093、CVE-2016-1095、CVE-2016-1116、CVE-2016-1118、CVE-2016-1119、CVE-2016-1120、CVE-2016-1123、CVE-2016-1124、CVE-2016-1125、CVE-2016-1126、CVE-2016-1127、CVE-2016-1128、CVE-2016-1129、CVE-2016-1130、CVE-2016-4088、CVE-2016-4089、CVE-2016-4090、CVE-2016-4093、CVE-2016-4094、CVE-2016-4096、CVE-2016-4097、CVE-2016-4098、CVE-2016-4099、CVE-2016-4100、CVE-2016-4101、CVE-2016-4103、CVE-2016-4104、および CVE-2016-4105 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-002636)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002636.html
Vulnerability Summary for CVE-2016-1072 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1072(155)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-1071)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-1037、CVE-2016-1063、CVE-2016-1064、CVE-2016-1072、CVE-2016-1073、CVE-2016-1074、CVE-2016-1076、CVE-2016-1077、CVE-2016-1078、CVE-2016-1080、CVE-2016-1081、CVE-2016-1082、CVE-2016-1083、CVE-2016-1084、CVE-2016-1085、CVE-2016-1086、CVE-2016-1088、CVE-2016-1093、CVE-2016-1095、CVE-2016-1116、CVE-2016-1118、CVE-2016-1119、CVE-2016-1120、CVE-2016-1123、CVE-2016-1124、CVE-2016-1125、CVE-2016-1126、CVE-2016-1127、CVE-2016-1128、CVE-2016-1129、CVE-2016-1130、CVE-2016-4088、CVE-2016-4089、CVE-2016-4090、CVE-2016-4093、CVE-2016-4094、CVE-2016-4096、CVE-2016-4097、CVE-2016-4098、CVE-2016-4099、CVE-2016-4100、CVE-2016-4101、CVE-2016-4103、CVE-2016-4104、および CVE-2016-4105 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-002635)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002635.html
Vulnerability Summary for CVE-2016-1071 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1071(156)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-1070)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-1045、CVE-2016-1046、CVE-2016-1047、CVE-2016-1048、CVE-2016-1049、CVE-2016-1050、CVE-2016-1051、CVE-2016-1052、CVE-2016-1053、CVE-2016-1054、CVE-2016-1055、CVE-2016-1056、CVE-2016-1057、CVE-2016-1058、CVE-2016-1059、CVE-2016-1060、CVE-2016-1061、CVE-2016-1065、CVE-2016-1066、CVE-2016-1067、CVE-2016-1068、CVE-2016-1069、CVE-2016-1075、CVE-2016-1094、CVE-2016-1121、CVE-2016-1122、CVE-2016-4102、および CVE-2016-4107 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-002634)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002634.html
Vulnerability Summary for CVE-2016-1070 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1070(157)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-1069)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-1045、CVE-2016-1046、CVE-2016-1047、CVE-2016-1048、CVE-2016-1049、CVE-2016-1050、CVE-2016-1051、CVE-2016-1052、CVE-2016-1053、CVE-2016-1054、CVE-2016-1055、CVE-2016-1056、CVE-2016-1057、CVE-2016-1058、CVE-2016-1059、CVE-2016-1060、CVE-2016-1061、CVE-2016-1065、CVE-2016-1066、CVE-2016-1067、CVE-2016-1068、CVE-2016-1070、CVE-2016-1075、CVE-2016-1094、CVE-2016-1121、CVE-2016-1122、CVE-2016-4102、および CVE-2016-4107 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-002633)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002633.html
Vulnerability Summary for CVE-2016-1069 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1069(158)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-1068)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-1045、CVE-2016-1046、CVE-2016-1047、CVE-2016-1048、CVE-2016-1049、CVE-2016-1050、CVE-2016-1051、CVE-2016-1052、CVE-2016-1053、CVE-2016-1054、CVE-2016-1055、CVE-2016-1056、CVE-2016-1057、CVE-2016-1058、CVE-2016-1059、CVE-2016-1060、CVE-2016-1061、CVE-2016-1065、CVE-2016-1066、CVE-2016-1067、CVE-2016-1069、CVE-2016-1070、CVE-2016-1075、CVE-2016-1094、CVE-2016-1121、CVE-2016-1122、CVE-2016-4102、および CVE-2016-4107 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-002632)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002632.html
Vulnerability Summary for CVE-2016-1068 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1068(159)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-1067)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-1045、CVE-2016-1046、CVE-2016-1047、CVE-2016-1048、CVE-2016-1049、CVE-2016-1050、CVE-2016-1051、CVE-2016-1052、CVE-2016-1053、CVE-2016-1054、CVE-2016-1055、CVE-2016-1056、CVE-2016-1057、CVE-2016-1058、CVE-2016-1059、CVE-2016-1060、CVE-2016-1061、CVE-2016-1065、CVE-2016-1066、CVE-2016-1068、CVE-2016-1069、CVE-2016-1070、CVE-2016-1075、CVE-2016-1094、CVE-2016-1121、CVE-2016-1122、CVE-2016-4102、および CVE-2016-4107 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-002631)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002631.html
Vulnerability Summary for CVE-2016-1067 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1067(160)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-1066)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-1045、CVE-2016-1046、CVE-2016-1047、CVE-2016-1048、CVE-2016-1049、CVE-2016-1050、CVE-2016-1051、CVE-2016-1052、CVE-2016-1053、CVE-2016-1054、CVE-2016-1055、CVE-2016-1056、CVE-2016-1057、CVE-2016-1058、CVE-2016-1059、CVE-2016-1060、CVE-2016-1061、CVE-2016-1065、CVE-2016-1067、CVE-2016-1068、CVE-2016-1069、CVE-2016-1070、CVE-2016-1075、CVE-2016-1094、CVE-2016-1121、CVE-2016-1122、CVE-2016-4102、および CVE-2016-4107 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-002630)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002630.html
Vulnerability Summary for CVE-2016-1066 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1066(161)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-1065)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-1045、CVE-2016-1046、CVE-2016-1047、CVE-2016-1048、CVE-2016-1049、CVE-2016-1050、CVE-2016-1051、CVE-2016-1052、CVE-2016-1053、CVE-2016-1054、CVE-2016-1055、CVE-2016-1056、CVE-2016-1057、CVE-2016-1058、CVE-2016-1059、CVE-2016-1060、CVE-2016-1061、CVE-2016-1066、CVE-2016-1067、CVE-2016-1068、CVE-2016-1069、CVE-2016-1070、CVE-2016-1075、CVE-2016-1094、CVE-2016-1121、CVE-2016-1122、CVE-2016-4102、および CVE-2016-4107 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-002629)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002629.html
Vulnerability Summary for CVE-2016-1065 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1065(162)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-1064)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-1037、CVE-2016-1063、CVE-2016-1071、CVE-2016-1072、CVE-2016-1073、CVE-2016-1074、CVE-2016-1076、CVE-2016-1077、CVE-2016-1078、CVE-2016-1080、CVE-2016-1081、CVE-2016-1082、CVE-2016-1083、CVE-2016-1084、CVE-2016-1085、CVE-2016-1086、CVE-2016-1088、CVE-2016-1093、CVE-2016-1095、CVE-2016-1116、CVE-2016-1118、CVE-2016-1119、CVE-2016-1120、CVE-2016-1123、CVE-2016-1124、CVE-2016-1125、CVE-2016-1126、CVE-2016-1127、CVE-2016-1128、CVE-2016-1129、CVE-2016-1130、CVE-2016-4088、CVE-2016-4089、CVE-2016-4090、CVE-2016-4093、CVE-2016-4094、CVE-2016-4096、CVE-2016-4097、CVE-2016-4098、CVE-2016-4099、CVE-2016-4100、CVE-2016-4101、CVE-2016-4103、CVE-2016-4104、および CVE-2016-4105 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-002628)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002628.html
Vulnerability Summary for CVE-2016-1064 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1064(163)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-1063)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-1037、CVE-2016-1064、CVE-2016-1071、CVE-2016-1072、CVE-2016-1073、CVE-2016-1074、CVE-2016-1076、CVE-2016-1077、CVE-2016-1078、CVE-2016-1080、CVE-2016-1081、CVE-2016-1082、CVE-2016-1083、CVE-2016-1084、CVE-2016-1085、CVE-2016-1086、CVE-2016-1088、CVE-2016-1093、CVE-2016-1095、CVE-2016-1116、CVE-2016-1118、CVE-2016-1119、CVE-2016-1120、CVE-2016-1123、CVE-2016-1124、CVE-2016-1125、CVE-2016-1126、CVE-2016-1127、CVE-2016-1128、CVE-2016-1129、CVE-2016-1130、CVE-2016-4088、CVE-2016-4089、CVE-2016-4090、CVE-2016-4093、CVE-2016-4094、CVE-2016-4096、CVE-2016-4097、CVE-2016-4098、CVE-2016-4099、CVE-2016-4100、CVE-2016-4101、CVE-2016-4103、CVE-2016-4104、および CVE-2016-4105 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-002627)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002627.html
Vulnerability Summary for CVE-2016-1063 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1063(164)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における JavaScript API 実行の制限を回避される脆弱性(CVE-2016-1062)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、JavaScript API 実行の制限を回避される脆弱性が存在します。 本脆弱性は、CVE-2016-1038、CVE-2016-1039、CVE-2016-1040、CVE-2016-1041、CVE-2016-1042、CVE-2016-1044、および CVE-2016-1117 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における JavaScript API 実行の制限を回避される脆弱性(JVNDB-2016-002626)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002626.html
Vulnerability Summary for CVE-2016-1062 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1062(165)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-1061)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-1045、CVE-2016-1046、CVE-2016-1047、CVE-2016-1048、CVE-2016-1049、CVE-2016-1050、CVE-2016-1051、CVE-2016-1052、CVE-2016-1053、CVE-2016-1054、CVE-2016-1055、CVE-2016-1056、CVE-2016-1057、CVE-2016-1058、CVE-2016-1059、CVE-2016-1060、CVE-2016-1065、CVE-2016-1066、CVE-2016-1067、CVE-2016-1068、CVE-2016-1069、CVE-2016-1070、CVE-2016-1075、CVE-2016-1094、CVE-2016-1121、CVE-2016-1122、CVE-2016-4102、および CVE-2016-4107 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-002625)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002625.html
Vulnerability Summary for CVE-2016-1061 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1061(166)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-1060)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-1045、CVE-2016-1046、CVE-2016-1047、CVE-2016-1048、CVE-2016-1049、CVE-2016-1050、CVE-2016-1051、CVE-2016-1052、CVE-2016-1053、CVE-2016-1054、CVE-2016-1055、CVE-2016-1056、CVE-2016-1057、CVE-2016-1058、CVE-2016-1059、CVE-2016-1061、CVE-2016-1065、CVE-2016-1066、CVE-2016-1067、CVE-2016-1068、CVE-2016-1069、CVE-2016-1070、CVE-2016-1075、CVE-2016-1094、CVE-2016-1121、CVE-2016-1122、CVE-2016-4102、および CVE-2016-4107 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-002624)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002624.html
Vulnerability Summary for CVE-2016-1060 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1060(167)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-1059)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-1045、CVE-2016-1046、CVE-2016-1047、CVE-2016-1048、CVE-2016-1049、CVE-2016-1050、CVE-2016-1051、CVE-2016-1052、CVE-2016-1053、CVE-2016-1054、CVE-2016-1055、CVE-2016-1056、CVE-2016-1057、CVE-2016-1058、CVE-2016-1060、CVE-2016-1061、CVE-2016-1065、CVE-2016-1066、CVE-2016-1067、CVE-2016-1068、CVE-2016-1069、CVE-2016-1070、CVE-2016-1075、CVE-2016-1094、CVE-2016-1121、CVE-2016-1122、CVE-2016-4102、および CVE-2016-4107 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-002623)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002623.html
Vulnerability Summary for CVE-2016-1059 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1059(168)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-1058)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-1045、CVE-2016-1046、CVE-2016-1047、CVE-2016-1048、CVE-2016-1049、CVE-2016-1050、CVE-2016-1051、CVE-2016-1052、CVE-2016-1053、CVE-2016-1054、CVE-2016-1055、CVE-2016-1056、CVE-2016-1057、CVE-2016-1059、CVE-2016-1060、CVE-2016-1061、CVE-2016-1065、CVE-2016-1066、CVE-2016-1067、CVE-2016-1068、CVE-2016-1069、CVE-2016-1070、CVE-2016-1075、CVE-2016-1094、CVE-2016-1121、CVE-2016-1122、CVE-2016-4102、および CVE-2016-4107 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-002622)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002622.html
Vulnerability Summary for CVE-2016-1058 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1058(169)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-1057)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-1045、CVE-2016-1046、CVE-2016-1047、CVE-2016-1048、CVE-2016-1049、CVE-2016-1050、CVE-2016-1051、CVE-2016-1052、CVE-2016-1053、CVE-2016-1054、CVE-2016-1055、CVE-2016-1056、CVE-2016-1058、CVE-2016-1059、CVE-2016-1060、CVE-2016-1061、CVE-2016-1065、CVE-2016-1066、CVE-2016-1067、CVE-2016-1068、CVE-2016-1069、CVE-2016-1070、CVE-2016-1075、CVE-2016-1094、CVE-2016-1121、CVE-2016-1122、CVE-2016-4102、および CVE-2016-4107 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-002621)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002621.html
Vulnerability Summary for CVE-2016-1057 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1057(170)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-1056)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-1045、CVE-2016-1046、CVE-2016-1047、CVE-2016-1048、CVE-2016-1049、CVE-2016-1050、CVE-2016-1051、CVE-2016-1052、CVE-2016-1053、CVE-2016-1054、CVE-2016-1055、CVE-2016-1057、CVE-2016-1058、CVE-2016-1059、CVE-2016-1060、CVE-2016-1061、CVE-2016-1065、CVE-2016-1066、CVE-2016-1067、CVE-2016-1068、CVE-2016-1069、CVE-2016-1070、CVE-2016-1075、CVE-2016-1094、CVE-2016-1121、CVE-2016-1122、CVE-2016-4102、および CVE-2016-4107 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-002620)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002620.html
Vulnerability Summary for CVE-2016-1056 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1056(171)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-1055)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-1045、CVE-2016-1046、CVE-2016-1047、CVE-2016-1048、CVE-2016-1049、CVE-2016-1050、CVE-2016-1051、CVE-2016-1052、CVE-2016-1053、CVE-2016-1054、CVE-2016-1056、CVE-2016-1057、CVE-2016-1058、CVE-2016-1059、CVE-2016-1060、CVE-2016-1061、CVE-2016-1065、CVE-2016-1066、CVE-2016-1067、CVE-2016-1068、CVE-2016-1069、CVE-2016-1070、CVE-2016-1075、CVE-2016-1094、CVE-2016-1121、CVE-2016-1122、CVE-2016-4102、および CVE-2016-4107 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-002619)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002619.html
Vulnerability Summary for CVE-2016-1055 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1055(172)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-1054)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-1045、CVE-2016-1046、CVE-2016-1047、CVE-2016-1048、CVE-2016-1049、CVE-2016-1050、CVE-2016-1051、CVE-2016-1052、CVE-2016-1053、CVE-2016-1055、CVE-2016-1056、CVE-2016-1057、CVE-2016-1058、CVE-2016-1059、CVE-2016-1060、CVE-2016-1061、CVE-2016-1065、CVE-2016-1066、CVE-2016-1067、CVE-2016-1068、CVE-2016-1069、CVE-2016-1070、CVE-2016-1075、CVE-2016-1094、CVE-2016-1121、CVE-2016-1122、CVE-2016-4102、および CVE-2016-4107 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-002618)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002618.html
Vulnerability Summary for CVE-2016-1054 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1054(173)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-1053)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-1045、CVE-2016-1046、CVE-2016-1047、CVE-2016-1048、CVE-2016-1049、CVE-2016-1050、CVE-2016-1051、CVE-2016-1052、CVE-2016-1054、CVE-2016-1055、CVE-2016-1056、CVE-2016-1057、CVE-2016-1058、CVE-2016-1059、CVE-2016-1060、CVE-2016-1061、CVE-2016-1065、CVE-2016-1066、CVE-2016-1067、CVE-2016-1068、CVE-2016-1069、CVE-2016-1070、CVE-2016-1075、CVE-2016-1094、CVE-2016-1121、CVE-2016-1122、CVE-2016-4102、および CVE-2016-4107 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-002617)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002617.html
Vulnerability Summary for CVE-2016-1053 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1053(174)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-1052)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-1045、CVE-2016-1046、CVE-2016-1047、CVE-2016-1048、CVE-2016-1049、CVE-2016-1050、CVE-2016-1051、CVE-2016-1053、CVE-2016-1054、CVE-2016-1055、CVE-2016-1056、CVE-2016-1057、CVE-2016-1058、CVE-2016-1059、CVE-2016-1060、CVE-2016-1061、CVE-2016-1065、CVE-2016-1066、CVE-2016-1067、CVE-2016-1068、CVE-2016-1069、CVE-2016-1070、CVE-2016-1075、CVE-2016-1094、CVE-2016-1121、CVE-2016-1122、CVE-2016-4102、および CVE-2016-4107 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-002616)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002616.html
Vulnerability Summary for CVE-2016-1052 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1052(175)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-1051)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-1045、CVE-2016-1046、CVE-2016-1047、CVE-2016-1048、CVE-2016-1049、CVE-2016-1050、CVE-2016-1052、CVE-2016-1053、CVE-2016-1054、CVE-2016-1055、CVE-2016-1056、CVE-2016-1057、CVE-2016-1058、CVE-2016-1059、CVE-2016-1060、CVE-2016-1061、CVE-2016-1065、CVE-2016-1066、CVE-2016-1067、CVE-2016-1068、CVE-2016-1069、CVE-2016-1070、CVE-2016-1075、CVE-2016-1094、CVE-2016-1121、CVE-2016-1122、CVE-2016-4102、および CVE-2016-4107 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-002615)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002615.html
Vulnerability Summary for CVE-2016-1051 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1051(176)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-1050)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-1045、CVE-2016-1046、CVE-2016-1047、CVE-2016-1048、CVE-2016-1049、CVE-2016-1051、CVE-2016-1052、CVE-2016-1053、CVE-2016-1054、CVE-2016-1055、CVE-2016-1056、CVE-2016-1057、CVE-2016-1058、CVE-2016-1059、CVE-2016-1060、CVE-2016-1061、CVE-2016-1065、CVE-2016-1066、CVE-2016-1067、CVE-2016-1068、CVE-2016-1069、CVE-2016-1070、CVE-2016-1075、CVE-2016-1094、CVE-2016-1121、CVE-2016-1122、CVE-2016-4102、および CVE-2016-4107 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-002614)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002614.html
Vulnerability Summary for CVE-2016-1050 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1050(177)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-1049)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-1045、CVE-2016-1046、CVE-2016-1047、CVE-2016-1048、CVE-2016-1050、CVE-2016-1051、CVE-2016-1052、CVE-2016-1053、CVE-2016-1054、CVE-2016-1055、CVE-2016-1056、CVE-2016-1057、CVE-2016-1058、CVE-2016-1059、CVE-2016-1060、CVE-2016-1061、CVE-2016-1065、CVE-2016-1066、CVE-2016-1067、CVE-2016-1068、CVE-2016-1069、CVE-2016-1070、CVE-2016-1075、CVE-2016-1094、CVE-2016-1121、CVE-2016-1122、CVE-2016-4102、および CVE-2016-4107 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-002613)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002613.html
Vulnerability Summary for CVE-2016-1049 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1049(178)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-1048)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-1045、CVE-2016-1046、CVE-2016-1047、CVE-2016-1049、CVE-2016-1050、CVE-2016-1051、CVE-2016-1052、CVE-2016-1053、CVE-2016-1054、CVE-2016-1055、CVE-2016-1056、CVE-2016-1057、CVE-2016-1058、CVE-2016-1059、CVE-2016-1060、CVE-2016-1061、CVE-2016-1065、CVE-2016-1066、CVE-2016-1067、CVE-2016-1068、CVE-2016-1069、CVE-2016-1070、CVE-2016-1075、CVE-2016-1094、CVE-2016-1121、CVE-2016-1122、CVE-2016-4102、および CVE-2016-4107 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-002612)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002612.html
Vulnerability Summary for CVE-2016-1048 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1048(179)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-1047)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-1045、CVE-2016-1046、CVE-2016-1048、CVE-2016-1049、CVE-2016-1050、CVE-2016-1051、CVE-2016-1052、CVE-2016-1053、CVE-2016-1054、CVE-2016-1055、CVE-2016-1056、CVE-2016-1057、CVE-2016-1058、CVE-2016-1059、CVE-2016-1060、CVE-2016-1061、CVE-2016-1065、CVE-2016-1066、CVE-2016-1067、CVE-2016-1068、CVE-2016-1069、CVE-2016-1070、CVE-2016-1075、CVE-2016-1094、CVE-2016-1121、CVE-2016-1122、CVE-2016-4102、および CVE-2016-4107 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-002611)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002611.html
Vulnerability Summary for CVE-2016-1047 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1047(180)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-1046)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-1045、CVE-2016-1047、CVE-2016-1048、CVE-2016-1049、CVE-2016-1050、CVE-2016-1051、CVE-2016-1052、CVE-2016-1053、CVE-2016-1054、CVE-2016-1055、CVE-2016-1056、CVE-2016-1057、CVE-2016-1058、CVE-2016-1059、CVE-2016-1060、CVE-2016-1061、CVE-2016-1065、CVE-2016-1066、CVE-2016-1067、CVE-2016-1068、CVE-2016-1069、CVE-2016-1070、CVE-2016-1075、CVE-2016-1094、CVE-2016-1121、CVE-2016-1122、CVE-2016-4102、および CVE-2016-4107 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-002610)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002610.html
Vulnerability Summary for CVE-2016-1046 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1046(181)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-1037)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-1063、CVE-2016-1064、CVE-2016-1071、CVE-2016-1072、CVE-2016-1073、CVE-2016-1074、CVE-2016-1076、CVE-2016-1077、CVE-2016-1078、CVE-2016-1080、CVE-2016-1081、CVE-2016-1082、CVE-2016-1083、CVE-2016-1084、CVE-2016-1085、CVE-2016-1086、CVE-2016-1088、CVE-2016-1093、CVE-2016-1095、CVE-2016-1116、CVE-2016-1118、CVE-2016-1119、CVE-2016-1120、CVE-2016-1123、CVE-2016-1124、CVE-2016-1125、CVE-2016-1126、CVE-2016-1127、CVE-2016-1128、CVE-2016-1129、CVE-2016-1130、CVE-2016-4088、CVE-2016-4089、CVE-2016-4090、CVE-2016-4093、CVE-2016-4094、CVE-2016-4096、CVE-2016-4097、CVE-2016-4098、CVE-2016-4099、CVE-2016-4100、CVE-2016-4101、CVE-2016-4103、CVE-2016-4104、および CVE-2016-4105 とは異なる脆弱性です。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-002609)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002609.html
Vulnerability Summary for CVE-2016-1037 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1037(182)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における JavaScript API 実行の制限を回避される脆弱性(CVE-2016-1038)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、JavaScript API 実行の制限を回避される脆弱性が存在します。 本脆弱性は、CVE-2016-1039、CVE-2016-1040、CVE-2016-1041、CVE-2016-1042、CVE-2016-1044、CVE-2016-1062、および CVE-2016-1117 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における JavaScript API 実行の制限を回避される脆弱性(JVNDB-2016-002608)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002608.html
Vulnerability Summary for CVE-2016-1038 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1038(183)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における JavaScript API 実行の制限を回避される脆弱性(CVE-2016-1039)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、JavaScript API 実行の制限を回避される脆弱性が存在します。 本脆弱性は、CVE-2016-1038、CVE-2016-1040、CVE-2016-1041、CVE-2016-1042、CVE-2016-1044、CVE-2016-1062、および CVE-2016-1117 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における JavaScript API 実行の制限を回避される脆弱性(JVNDB-2016-002607)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002607.html
Vulnerability Summary for CVE-2016-1039 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1039(184)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における JavaScript API 実行の制限を回避される脆弱性(CVE-2016-1040)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、JavaScript API 実行の制限を回避される脆弱性が存在します。 本脆弱性は、CVE-2016-1038、CVE-2016-1039、CVE-2016-1041、CVE-2016-1042、CVE-2016-1044、CVE-2016-1062、および CVE-2016-1117 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における JavaScript API 実行の制限を回避される脆弱性(JVNDB-2016-002606)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002606.html
Vulnerability Summary for CVE-2016-1040 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1040(185)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における JavaScript API 実行の制限を回避される脆弱性(CVE-2016-1041)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、JavaScript API 実行の制限を回避される脆弱性が存在します。 本脆弱性は、CVE-2016-1038、CVE-2016-1039、CVE-2016-1040、CVE-2016-1042、CVE-2016-1044、CVE-2016-1062、および CVE-2016-1117 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における JavaScript API 実行の制限を回避される脆弱性(JVNDB-2016-002605)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002605.html
Vulnerability Summary for CVE-2016-1041 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1041(186)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における JavaScript API 実行の制限を回避される脆弱性(CVE-2016-1042)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、JavaScript API 実行の制限を回避される脆弱性が存在します。 本脆弱性は、CVE-2016-1038、CVE-2016-1039、CVE-2016-1040、CVE-2016-1041、CVE-2016-1044、CVE-2016-1062、および CVE-2016-1117 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における JavaScript API 実行の制限を回避される脆弱性(JVNDB-2016-002604)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002604.html
Vulnerability Summary for CVE-2016-1042 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1042(187)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における JavaScript API 実行の制限を回避される脆弱性(CVE-2016-1044)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、JavaScript API 実行の制限を回避される脆弱性が存在します。 本脆弱性は、CVE-2016-1038、CVE-2016-1039、CVE-2016-1040、CVE-2016-1041、CVE-2016-1042、CVE-2016-1062、および CVE-2016-1117 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における JavaScript API 実行の制限を回避される脆弱性(JVNDB-2016-002603)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002603.html
Vulnerability Summary for CVE-2016-1044 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1044(188)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における整数オーバーフローの脆弱性(CVE-2016-1043)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、整数オーバーフローの脆弱性が存在します。 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における整数オーバーフローの脆弱性(JVNDB-2016-002602)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002602.html
Vulnerability Summary for CVE-2016-1043 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1043(189)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2016-1045)
ベンダ情報 Adobe Security Bulletin : APSB16-14
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
Adobe セキュリティ情報 : APSB16-14
https://helpx.adobe.com/jp/security/products/reader/apsb16-14.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160512.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-1046、CVE-2016-1047、CVE-2016-1048、CVE-2016-1049、CVE-2016-1050、CVE-2016-1051、CVE-2016-1052、CVE-2016-1053、CVE-2016-1054、CVE-2016-1055、CVE-2016-1056、CVE-2016-1057、CVE-2016-1058、CVE-2016-1059、CVE-2016-1060、CVE-2016-1061、CVE-2016-1065、CVE-2016-1066、CVE-2016-1067、CVE-2016-1068、CVE-2016-1069、CVE-2016-1070、CVE-2016-1075、CVE-2016-1094、CVE-2016-1121、CVE-2016-1122、CVE-2016-4102、および CVE-2016-4107 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html 影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.16 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30172 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.016.20039 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.16 未満 (Windows/Macintosh)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-002601)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002601.html
Vulnerability Summary for CVE-2016-1045 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1045(190)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2016-4117)
ベンダ情報 Adobe Security Bulletin : APSA16-02
http://helpx.adobe.com/security/products/flash-player/apsa16-02.html
Adobe Security Bulletin : APSB16-15
http://helpx.adobe.com/security/products/flash-player/apsb16-15.html
Adobe セキュリティ情報 : APSA16-02
http://helpx.adobe.com/jp/security/products/flash-player/apsa16-02.html
Adobe セキュリティ情報 : APSB16-15
http://helpx.adobe.com/jp/security/products/flash-player/apsb16-15.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : Security Update for Adobe Flash Player (3157993)
https://technet.microsoft.com/en-us/library/security/ms16-064.aspx
マイクロソフト セキュリティ アドバイザリ : Adobe Flash Player のセキュリティ更新プログラム (3157993)
https://technet.microsoft.com/ja-jp/library/security/ms16-064.aspxCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Adobe Flash Player および Adobe AIR には、任意のコードを実行される脆弱性が存在します。 本脆弱性への攻撃が 2016 年 5 月に観測されています。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x9875238)
Microsoft Windows Server 2012 HASH(0x98f46c8)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe AIR デスクトップランタイム 21.0.0.215 未満 (Windows/Macintosh)
Adobe AIR SDK 21.0.0.215 未満 (Windows/Macintosh/Android/iOS)
Adobe AIR SDK & Compiler 21.0.0.215 未満 (Windows/Macintosh/Android/iOS)
Adobe Flash Player 11.2.202.621 未満 (Linux)
Adobe Flash Player 21.0.0.242 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 21.0.0.242 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 21.0.0.242 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.352 未満 (Windows/Macintosh)
Google Chrome HASH(0x98e4600)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2016-002599)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002599.html
Vulnerability Summary for CVE-2016-4117 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4117(191)Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player および Adobe AIR における脆弱性(CVE-2016-4116)
ベンダ情報 Adobe Security Bulletin : APSB16-15
http://helpx.adobe.com/security/products/flash-player/apsb16-15.html
Adobe セキュリティ情報 : APSB16-15
http://helpx.adobe.com/jp/security/products/flash-player/apsb16-15.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Microsoft Security Advisory : Security Update for Adobe Flash Player (3157993)
https://technet.microsoft.com/en-us/library/security/ms16-064.aspx
マイクロソフト セキュリティ アドバイザリ : Adobe Flash Player のセキュリティ更新プログラム (3157993)
https://technet.microsoft.com/ja-jp/library/security/ms16-064.aspxCVSS による深刻度 7.6 (危険) [ NVD値 ] 概要 Microsoft Internet Explorer 10、11、および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player および Adobe AIR には、不特定の影響を受ける脆弱性が存在します。 本脆弱性は、MS16-064 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x9874488)
Microsoft Windows Server 2012 HASH(0x983c4c8)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe AIR デスクトップランタイム 21.0.0.215 未満 (Windows/Macintosh)
Adobe AIR SDK 21.0.0.215 未満 (Windows/Macintosh/Android/iOS)
Adobe AIR SDK & Compiler 21.0.0.215 未満 (Windows/Macintosh/Android/iOS)
Adobe Flash Player 11.2.202.621 未満 (Linux)
Adobe Flash Player 21.0.0.242 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 21.0.0.242 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 21.0.0.242 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.352 未満 (Windows/Macintosh)
Google Chrome HASH(0x9894bd0)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player および Adobe AIR における脆弱性(JVNDB-2016-002598)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002598.html
Vulnerability Summary for CVE-2016-4116 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4116(192)Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player および Adobe AIR における脆弱性(CVE-2016-4115)
ベンダ情報 Adobe Security Bulletin : APSB16-15
http://helpx.adobe.com/security/products/flash-player/apsb16-15.html
Adobe セキュリティ情報 : APSB16-15
http://helpx.adobe.com/jp/security/products/flash-player/apsb16-15.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : Security Update for Adobe Flash Player (3157993)
https://technet.microsoft.com/en-us/library/security/ms16-064.aspx
マイクロソフト セキュリティ アドバイザリ : Adobe Flash Player のセキュリティ更新プログラム (3157993)
https://technet.microsoft.com/ja-jp/library/security/ms16-064.aspxCVSS による深刻度 7.6 (危険) [ NVD値 ] 概要 Microsoft Internet Explorer 10、11、および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player および Adobe AIR には、不特定の影響を受ける脆弱性が存在します。 本脆弱性は、MS16-064 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x985bd38)
Microsoft Windows Server 2012 HASH(0x985c9e8)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe AIR デスクトップランタイム 21.0.0.215 未満 (Windows/Macintosh)
Adobe AIR SDK 21.0.0.215 未満 (Windows/Macintosh/Android/iOS)
Adobe AIR SDK & Compiler 21.0.0.215 未満 (Windows/Macintosh/Android/iOS)
Adobe Flash Player 11.2.202.621 未満 (Linux)
Adobe Flash Player 21.0.0.242 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 21.0.0.242 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 21.0.0.242 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.352 未満 (Windows/Macintosh)
Google Chrome HASH(0x983ca48)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player および Adobe AIR における脆弱性(JVNDB-2016-002597)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002597.html
Vulnerability Summary for CVE-2016-4115 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4115(193)Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player および Adobe AIR における脆弱性(CVE-2016-4114)
ベンダ情報 Adobe Security Bulletin : APSB16-15
http://helpx.adobe.com/security/products/flash-player/apsb16-15.html
Adobe セキュリティ情報 : APSB16-15
http://helpx.adobe.com/jp/security/products/flash-player/apsb16-15.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : Security Update for Adobe Flash Player (3157993)
https://technet.microsoft.com/en-us/library/security/ms16-064.aspx
マイクロソフト セキュリティ アドバイザリ : Adobe Flash Player のセキュリティ更新プログラム (3157993)
https://technet.microsoft.com/ja-jp/library/security/ms16-064.aspxCVSS による深刻度 7.6 (危険) [ NVD値 ] 概要 Microsoft Internet Explorer 10、11、および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player および Adobe AIR には、不特定の影響を受ける脆弱性が存在します。 本脆弱性は、MS16-064 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x997ec18)
Microsoft Windows Server 2012 HASH(0x985a688)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe AIR デスクトップランタイム 21.0.0.215 未満 (Windows/Macintosh)
Adobe AIR SDK 21.0.0.215 未満 (Windows/Macintosh/Android/iOS)
Adobe AIR SDK & Compiler 21.0.0.215 未満 (Windows/Macintosh/Android/iOS)
Adobe Flash Player 11.2.202.621 未満 (Linux)
Adobe Flash Player 21.0.0.242 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 21.0.0.242 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 21.0.0.242 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.352 未満 (Windows/Macintosh)
Google Chrome HASH(0x99055d8)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player および Adobe AIR における脆弱性(JVNDB-2016-002596)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002596.html
Vulnerability Summary for CVE-2016-4114 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4114(194)Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player および Adobe AIR における脆弱性(CVE-2016-4113)
ベンダ情報 Adobe Security Bulletin : APSB16-15
http://helpx.adobe.com/security/products/flash-player/apsb16-15.html
Adobe セキュリティ情報 : APSB16-15
http://helpx.adobe.com/jp/security/products/flash-player/apsb16-15.html
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Microsoft Security Advisory : Security Update for Adobe Flash Player (3157993)
https://technet.microsoft.com/en-us/library/security/ms16-064.aspx
マイクロソフト セキュリティ アドバイザリ : Adobe Flash Player のセキュリティ更新プログラム (3157993)
https://technet.microsoft.com/ja-jp/library/security/ms16-064.aspxCVSS による深刻度 7.6 (危険) [ NVD値 ] 概要 Microsoft Internet Explorer 10、11、および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player および Adobe AIR には、不特定の影響を受ける脆弱性が存在します。 本脆弱性は、MS16-064 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x97c7f60)
Microsoft Windows Server 2012 HASH(0x983d0b0)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe AIR デスクトップランタイム 21.0.0.215 未満 (Windows/Macintosh)
Adobe AIR SDK 21.0.0.215 未満 (Windows/Macintosh/Android/iOS)
Adobe AIR SDK & Compiler 21.0.0.215 未満 (Windows/Macintosh/Android/iOS)
Adobe Flash Player 11.2.202.621 未満 (Linux)
Adobe Flash Player 21.0.0.242 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 21.0.0.242 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 21.0.0.242 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.352 未満 (Windows/Macintosh)
Google Chrome HASH(0x9960c18)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player および Adobe AIR における脆弱性(JVNDB-2016-002595)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002595.html
Vulnerability Summary for CVE-2016-4113 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4113(195)Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player および Adobe AIR における脆弱性(CVE-2016-4112)
ベンダ情報 Adobe Security Bulletin : APSB16-15
http://helpx.adobe.com/security/products/flash-player/apsb16-15.html
Adobe セキュリティ情報 : APSB16-15
http://helpx.adobe.com/jp/security/products/flash-player/apsb16-15.html
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Microsoft Security Advisory : Security Update for Adobe Flash Player (3157993)
https://technet.microsoft.com/en-us/library/security/ms16-064.aspx
マイクロソフト セキュリティ アドバイザリ : Adobe Flash Player のセキュリティ更新プログラム (3157993)
https://technet.microsoft.com/ja-jp/library/security/ms16-064.aspxCVSS による深刻度 7.6 (危険) [ NVD値 ] 概要 Microsoft Internet Explorer 10、11、および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player および Adobe AIR には、不特定の影響を受ける脆弱性が存在します。 本脆弱性は、MS16-064 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x98e5848)
Microsoft Windows Server 2012 HASH(0x97c85b0)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe AIR デスクトップランタイム 21.0.0.215 未満 (Windows/Macintosh)
Adobe AIR SDK 21.0.0.215 未満 (Windows/Macintosh/Android/iOS)
Adobe AIR SDK & Compiler 21.0.0.215 未満 (Windows/Macintosh/Android/iOS)
Adobe Flash Player 11.2.202.621 未満 (Linux)
Adobe Flash Player 21.0.0.242 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 21.0.0.242 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 21.0.0.242 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.352 未満 (Windows/Macintosh)
Google Chrome HASH(0x9851008)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player および Adobe AIR における脆弱性(JVNDB-2016-002594)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002594.html
Vulnerability Summary for CVE-2016-4112 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4112(196)Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player および Adobe AIR における脆弱性(CVE-2016-4111)
ベンダ情報 Adobe Security Bulletin : APSB16-15
http://helpx.adobe.com/security/products/flash-player/apsb16-15.html
Adobe セキュリティ情報 : APSB16-15
http://helpx.adobe.com/jp/security/products/flash-player/apsb16-15.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : Security Update for Adobe Flash Player (3157993)
https://technet.microsoft.com/en-us/library/security/ms16-064.aspx
マイクロソフト セキュリティ アドバイザリ : Adobe Flash Player のセキュリティ更新プログラム (3157993)
https://technet.microsoft.com/ja-jp/library/security/ms16-064.aspxCVSS による深刻度 7.6 (危険) [ NVD値 ] 概要 Microsoft Internet Explorer 10、11、および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player および Adobe AIR には、不特定の影響を受ける脆弱性が存在します。 本脆弱性は、MS16-064 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x985bdf8)
Microsoft Windows Server 2012 HASH(0x9991c98)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe AIR デスクトップランタイム 21.0.0.215 未満 (Windows/Macintosh)
Adobe AIR SDK 21.0.0.215 未満 (Windows/Macintosh/Android/iOS)
Adobe AIR SDK & Compiler 21.0.0.215 未満 (Windows/Macintosh/Android/iOS)
Adobe Flash Player 11.2.202.621 未満 (Linux)
Adobe Flash Player 21.0.0.242 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 21.0.0.242 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 21.0.0.242 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.352 未満 (Windows/Macintosh)
Google Chrome HASH(0x98509f8)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player および Adobe AIR における脆弱性(JVNDB-2016-002593)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002593.html
Vulnerability Summary for CVE-2016-4111 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4111(197)Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player および Adobe AIR における脆弱性(CVE-2016-4110)
ベンダ情報 Adobe Security Bulletin : APSB16-15
http://helpx.adobe.com/security/products/flash-player/apsb16-15.html
Adobe セキュリティ情報 : APSB16-15
http://helpx.adobe.com/jp/security/products/flash-player/apsb16-15.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : Security Update for Adobe Flash Player (3157993)
https://technet.microsoft.com/en-us/library/security/ms16-064.aspx
マイクロソフト セキュリティ アドバイザリ : Adobe Flash Player のセキュリティ更新プログラム (3157993)
https://technet.microsoft.com/ja-jp/library/security/ms16-064.aspxCVSS による深刻度 7.6 (危険) [ NVD値 ] 概要 Microsoft Internet Explorer 10、11、および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player および Adobe AIR には、不特定の影響を受ける脆弱性が存在します。 本脆弱性は、MS16-064 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x985c908)
Microsoft Windows Server 2012 HASH(0x995b1e0)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe AIR デスクトップランタイム 21.0.0.215 未満 (Windows/Macintosh)
Adobe AIR SDK 21.0.0.215 未満 (Windows/Macintosh/Android/iOS)
Adobe AIR SDK & Compiler 21.0.0.215 未満 (Windows/Macintosh/Android/iOS)
Adobe Flash Player 11.2.202.621 未満 (Linux)
Adobe Flash Player 21.0.0.242 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 21.0.0.242 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 21.0.0.242 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.352 未満 (Windows/Macintosh)
Google Chrome HASH(0x98514b8)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player および Adobe AIR における脆弱性(JVNDB-2016-002592)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002592.html
Vulnerability Summary for CVE-2016-4110 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4110(198)Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player および Adobe AIR における脆弱性(CVE-2016-4109)
ベンダ情報 Adobe Security Bulletin : APSB16-15
http://helpx.adobe.com/security/products/flash-player/apsb16-15.html
Adobe セキュリティ情報 : APSB16-15
http://helpx.adobe.com/jp/security/products/flash-player/apsb16-15.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : Security Update for Adobe Flash Player (3157993)
https://technet.microsoft.com/en-us/library/security/ms16-064.aspx
マイクロソフト セキュリティ アドバイザリ : Adobe Flash Player のセキュリティ更新プログラム (3157993)
https://technet.microsoft.com/ja-jp/library/security/ms16-064.aspxCVSS による深刻度 7.6 (危険) [ NVD値 ] 概要 Microsoft Internet Explorer 10、11、および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player および Adobe AIR には、不特定の影響を受ける脆弱性が存在します。 本脆弱性は、MS16-064 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x98e5f18)
Microsoft Windows Server 2012 HASH(0x98465e0)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe AIR デスクトップランタイム 21.0.0.215 未満 (Windows/Macintosh)
Adobe AIR SDK 21.0.0.215 未満 (Windows/Macintosh/Android/iOS)
Adobe AIR SDK & Compiler 21.0.0.215 未満 (Windows/Macintosh/Android/iOS)
Adobe Flash Player 11.2.202.621 未満 (Linux)
Adobe Flash Player 21.0.0.242 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 21.0.0.242 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 21.0.0.242 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.352 未満 (Windows/Macintosh)
Google Chrome HASH(0x97c79a0)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player および Adobe AIR における脆弱性(JVNDB-2016-002591)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002591.html
Vulnerability Summary for CVE-2016-4109 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4109(199)Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player および Adobe AIR における脆弱性(CVE-2016-4108)
ベンダ情報 Adobe Security Bulletin : APSB16-15
http://helpx.adobe.com/security/products/flash-player/apsb16-15.html
Adobe セキュリティ情報 : APSB16-15
http://helpx.adobe.com/jp/security/products/flash-player/apsb16-15.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : Security Update for Adobe Flash Player (3157993)
https://technet.microsoft.com/en-us/library/security/ms16-064.aspx
マイクロソフト セキュリティ アドバイザリ : Adobe Flash Player のセキュリティ更新プログラム (3157993)
https://technet.microsoft.com/ja-jp/library/security/ms16-064.aspxCVSS による深刻度 7.6 (危険) [ NVD値 ] 概要 Microsoft Internet Explorer 10、11、および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player および Adobe AIR には、不特定の影響を受ける脆弱性が存在します。 本脆弱性は、MS16-064 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x9859798)
Microsoft Windows Server 2012 HASH(0x991e0f0)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe AIR デスクトップランタイム 21.0.0.215 未満 (Windows/Macintosh)
Adobe AIR SDK 21.0.0.215 未満 (Windows/Macintosh/Android/iOS)
Adobe AIR SDK & Compiler 21.0.0.215 未満 (Windows/Macintosh/Android/iOS)
Adobe Flash Player 11.2.202.621 未満 (Linux)
Adobe Flash Player 21.0.0.242 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 21.0.0.242 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 21.0.0.242 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.352 未満 (Windows/Macintosh)
Google Chrome HASH(0x99604e8)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player および Adobe AIR における脆弱性(JVNDB-2016-002590)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002590.html
Vulnerability Summary for CVE-2016-4108 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4108(200)Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player および Adobe AIR における脆弱性(CVE-2016-1110)
ベンダ情報 Adobe Security Bulletin : APSB16-15
http://helpx.adobe.com/security/products/flash-player/apsb16-15.html
Adobe セキュリティ情報 : APSB16-15
http://helpx.adobe.com/jp/security/products/flash-player/apsb16-15.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : Security Update for Adobe Flash Player (3157993)
https://technet.microsoft.com/en-us/library/security/ms16-064.aspx
マイクロソフト セキュリティ アドバイザリ : Adobe Flash Player のセキュリティ更新プログラム (3157993)
https://technet.microsoft.com/ja-jp/library/security/ms16-064.aspxCVSS による深刻度 7.6 (危険) [ NVD値 ] 概要 Microsoft Internet Explorer 10、11、および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player および Adobe AIR には、不特定の影響を受ける脆弱性が存在します。 本脆弱性は、MS16-064 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x97c88e0)
Microsoft Windows Server 2012 HASH(0x97c81c0)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe AIR デスクトップランタイム 21.0.0.215 未満 (Windows/Macintosh)
Adobe AIR SDK 21.0.0.215 未満 (Windows/Macintosh/Android/iOS)
Adobe AIR SDK & Compiler 21.0.0.215 未満 (Windows/Macintosh/Android/iOS)
Adobe Flash Player 11.2.202.621 未満 (Linux)
Adobe Flash Player 21.0.0.242 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 21.0.0.242 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 21.0.0.242 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.352 未満 (Windows/Macintosh)
Google Chrome HASH(0x97cbb80)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player および Adobe AIR における脆弱性(JVNDB-2016-002589)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002589.html
Vulnerability Summary for CVE-2016-1110 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1110(201)Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player および Adobe AIR における脆弱性(CVE-2016-1109)
ベンダ情報 Adobe Security Bulletin : APSB16-15
http://helpx.adobe.com/security/products/flash-player/apsb16-15.html
Adobe セキュリティ情報 : APSB16-15
http://helpx.adobe.com/jp/security/products/flash-player/apsb16-15.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : Security Update for Adobe Flash Player (3157993)
https://technet.microsoft.com/en-us/library/security/ms16-064.aspx
マイクロソフト セキュリティ アドバイザリ : Adobe Flash Player のセキュリティ更新プログラム (3157993)
https://technet.microsoft.com/ja-jp/library/security/ms16-064.aspxCVSS による深刻度 7.6 (危険) [ NVD値 ] 概要 Microsoft Internet Explorer 10、11、および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player および Adobe AIR には、不特定の影響を受ける脆弱性が存在します。 本脆弱性は、MS16-064 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x991e1c0)
Microsoft Windows Server 2012 HASH(0x9841578)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe AIR デスクトップランタイム 21.0.0.215 未満 (Windows/Macintosh)
Adobe AIR SDK 21.0.0.215 未満 (Windows/Macintosh/Android/iOS)
Adobe AIR SDK & Compiler 21.0.0.215 未満 (Windows/Macintosh/Android/iOS)
Adobe Flash Player 11.2.202.621 未満 (Linux)
Adobe Flash Player 21.0.0.242 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 21.0.0.242 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 21.0.0.242 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.352 未満 (Windows/Macintosh)
Google Chrome HASH(0x983c868)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player および Adobe AIR における脆弱性(JVNDB-2016-002588)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002588.html
Vulnerability Summary for CVE-2016-1109 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1109(202)Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player および Adobe AIR における脆弱性(CVE-2016-1108)
ベンダ情報 Adobe Security Bulletin : APSB16-15
http://helpx.adobe.com/security/products/flash-player/apsb16-15.html
Adobe セキュリティ情報 : APSB16-15
http://helpx.adobe.com/jp/security/products/flash-player/apsb16-15.html
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Microsoft Security Advisory : Security Update for Adobe Flash Player (3157993)
https://technet.microsoft.com/en-us/library/security/ms16-064.aspx
マイクロソフト セキュリティ アドバイザリ : Adobe Flash Player のセキュリティ更新プログラム (3157993)
https://technet.microsoft.com/ja-jp/library/security/ms16-064.aspxCVSS による深刻度 7.6 (危険) [ NVD値 ] 概要 Microsoft Internet Explorer 10、11、および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player および Adobe AIR には、不特定の影響を受ける脆弱性が存在します。 本脆弱性は、MS16-064 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x99979e0)
Microsoft Windows Server 2012 HASH(0x98579f0)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe AIR デスクトップランタイム 21.0.0.215 未満 (Windows/Macintosh)
Adobe AIR SDK 21.0.0.215 未満 (Windows/Macintosh/Android/iOS)
Adobe AIR SDK & Compiler 21.0.0.215 未満 (Windows/Macintosh/Android/iOS)
Adobe Flash Player 11.2.202.621 未満 (Linux)
Adobe Flash Player 21.0.0.242 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 21.0.0.242 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 21.0.0.242 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.352 未満 (Windows/Macintosh)
Google Chrome HASH(0x985a538)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player および Adobe AIR における脆弱性(JVNDB-2016-002587)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002587.html
Vulnerability Summary for CVE-2016-1108 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1108(203)Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player および Adobe AIR における脆弱性(CVE-2016-1107)
ベンダ情報 Adobe Security Bulletin : APSB16-15
http://helpx.adobe.com/security/products/flash-player/apsb16-15.html
Adobe セキュリティ情報 : APSB16-15
http://helpx.adobe.com/jp/security/products/flash-player/apsb16-15.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : Security Update for Adobe Flash Player (3157993)
https://technet.microsoft.com/en-us/library/security/ms16-064.aspx
マイクロソフト セキュリティ アドバイザリ : Adobe Flash Player のセキュリティ更新プログラム (3157993)
https://technet.microsoft.com/ja-jp/library/security/ms16-064.aspxCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Microsoft Internet Explorer 10、11、および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player および Adobe AIR には、不特定の影響を受ける脆弱性が存在します。 本脆弱性は、MS16-064 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x97cc2a0)
Microsoft Windows Server 2012 HASH(0x9850ff8)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe AIR デスクトップランタイム 21.0.0.215 未満 (Windows/Macintosh)
Adobe AIR SDK 21.0.0.215 未満 (Windows/Macintosh/Android/iOS)
Adobe AIR SDK & Compiler 21.0.0.215 未満 (Windows/Macintosh/Android/iOS)
Adobe Flash Player 11.2.202.621 未満 (Linux)
Adobe Flash Player 21.0.0.242 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 21.0.0.242 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 21.0.0.242 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.352 未満 (Windows/Macintosh)
Google Chrome HASH(0x98e8bd8)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player および Adobe AIR における脆弱性(JVNDB-2016-002586)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002586.html
Vulnerability Summary for CVE-2016-1107 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1107(204)Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player および Adobe AIR における脆弱性(CVE-2016-1106)
ベンダ情報 Adobe Security Bulletin : APSB16-15
http://helpx.adobe.com/security/products/flash-player/apsb16-15.html
Adobe セキュリティ情報 : APSB16-15
http://helpx.adobe.com/jp/security/products/flash-player/apsb16-15.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : Security Update for Adobe Flash Player (3157993)
https://technet.microsoft.com/en-us/library/security/ms16-064.aspx
マイクロソフト セキュリティ アドバイザリ : Adobe Flash Player のセキュリティ更新プログラム (3157993)
https://technet.microsoft.com/ja-jp/library/security/ms16-064.aspxCVSS による深刻度 7.6 (危険) [ NVD値 ] 概要 Microsoft Internet Explorer 10、11、および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player および Adobe AIR には、不特定の影響を受ける脆弱性が存在します。 本脆弱性は、MS16-064 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x9854860)
Microsoft Windows Server 2012 HASH(0x983cbd0)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe AIR デスクトップランタイム 21.0.0.215 未満 (Windows/Macintosh)
Adobe AIR SDK 21.0.0.215 未満 (Windows/Macintosh/Android/iOS)
Adobe AIR SDK & Compiler 21.0.0.215 未満 (Windows/Macintosh/Android/iOS)
Adobe Flash Player 11.2.202.621 未満 (Linux)
Adobe Flash Player 21.0.0.242 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 21.0.0.242 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 21.0.0.242 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.352 未満 (Windows/Macintosh)
Google Chrome HASH(0x98545f0)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player および Adobe AIR における脆弱性(JVNDB-2016-002585)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002585.html
Vulnerability Summary for CVE-2016-1106 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1106(205)Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player および Adobe AIR における脆弱性(CVE-2016-1105)
ベンダ情報 Adobe Security Bulletin : APSB16-15
http://helpx.adobe.com/security/products/flash-player/apsb16-15.html
Adobe セキュリティ情報 : APSB16-15
http://helpx.adobe.com/jp/security/products/flash-player/apsb16-15.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : Security Update for Adobe Flash Player (3157993)
https://technet.microsoft.com/en-us/library/security/ms16-064.aspx
マイクロソフト セキュリティ アドバイザリ : Adobe Flash Player のセキュリティ更新プログラム (3157993)
https://technet.microsoft.com/ja-jp/library/security/ms16-064.aspxCVSS による深刻度 7.6 (危険) [ NVD値 ] 概要 Microsoft Internet Explorer 10、11、および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player および Adobe AIR には、不特定の影響を受ける脆弱性が存在します。 本脆弱性は、MS16-064 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x983cb80)
Microsoft Windows Server 2012 HASH(0x983e8c8)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe AIR デスクトップランタイム 21.0.0.215 未満 (Windows/Macintosh)
Adobe AIR SDK 21.0.0.215 未満 (Windows/Macintosh/Android/iOS)
Adobe AIR SDK & Compiler 21.0.0.215 未満 (Windows/Macintosh/Android/iOS)
Adobe Flash Player 11.2.202.621 未満 (Linux)
Adobe Flash Player 21.0.0.242 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 21.0.0.242 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 21.0.0.242 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.352 未満 (Windows/Macintosh)
Google Chrome HASH(0x98513f8)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player および Adobe AIR における脆弱性(JVNDB-2016-002584)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002584.html
Vulnerability Summary for CVE-2016-1105 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1105(206)Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player および Adobe AIR における脆弱性(CVE-2016-1104)
ベンダ情報 Adobe Security Bulletin : APSB16-15
http://helpx.adobe.com/security/products/flash-player/apsb16-15.html
Adobe セキュリティ情報 : APSB16-15
http://helpx.adobe.com/jp/security/products/flash-player/apsb16-15.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Microsoft Security Advisory : Security Update for Adobe Flash Player (3157993)
https://technet.microsoft.com/en-us/library/security/ms16-064.aspx
マイクロソフト セキュリティ アドバイザリ : Adobe Flash Player のセキュリティ更新プログラム (3157993)
https://technet.microsoft.com/ja-jp/library/security/ms16-064.aspxCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Microsoft Internet Explorer 10、11、および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player および Adobe AIR には、不特定の影響を受ける脆弱性が存在します。 本脆弱性は、MS16-064 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x97c7fd0)
Microsoft Windows Server 2012 HASH(0x982b180)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe AIR デスクトップランタイム 21.0.0.215 未満 (Windows/Macintosh)
Adobe AIR SDK 21.0.0.215 未満 (Windows/Macintosh/Android/iOS)
Adobe AIR SDK & Compiler 21.0.0.215 未満 (Windows/Macintosh/Android/iOS)
Adobe Flash Player 11.2.202.621 未満 (Linux)
Adobe Flash Player 21.0.0.242 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 21.0.0.242 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 21.0.0.242 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.352 未満 (Windows/Macintosh)
Google Chrome HASH(0x9851038)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player および Adobe AIR における脆弱性(JVNDB-2016-002583)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002583.html
Vulnerability Summary for CVE-2016-1104 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1104(207)Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player および Adobe AIR における脆弱性(CVE-2016-1103)
ベンダ情報 Adobe Security Bulletin : APSB16-15
http://helpx.adobe.com/security/products/flash-player/apsb16-15.html
Adobe セキュリティ情報 : APSB16-15
http://helpx.adobe.com/jp/security/products/flash-player/apsb16-15.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : Security Update for Adobe Flash Player (3157993)
https://technet.microsoft.com/en-us/library/security/ms16-064.aspx
マイクロソフト セキュリティ アドバイザリ : Adobe Flash Player のセキュリティ更新プログラム (3157993)
https://technet.microsoft.com/ja-jp/library/security/ms16-064.aspxCVSS による深刻度 7.6 (危険) [ NVD値 ] 概要 Microsoft Internet Explorer 10、11、および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player および Adobe AIR には、不特定の影響を受ける脆弱性が存在します。 本脆弱性は、MS16-064 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x98b6cc8)
Microsoft Windows Server 2012 HASH(0x991e3c0)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe AIR デスクトップランタイム 21.0.0.215 未満 (Windows/Macintosh)
Adobe AIR SDK 21.0.0.215 未満 (Windows/Macintosh/Android/iOS)
Adobe AIR SDK & Compiler 21.0.0.215 未満 (Windows/Macintosh/Android/iOS)
Adobe Flash Player 11.2.202.621 未満 (Linux)
Adobe Flash Player 21.0.0.242 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 21.0.0.242 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 21.0.0.242 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.352 未満 (Windows/Macintosh)
Google Chrome HASH(0x97c7eb0)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player および Adobe AIR における脆弱性(JVNDB-2016-002582)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002582.html
Vulnerability Summary for CVE-2016-1103 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1103(208)Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player および Adobe AIR における脆弱性(CVE-2016-1102)
ベンダ情報 Adobe Security Bulletin : APSB16-15
http://helpx.adobe.com/security/products/flash-player/apsb16-15.html
Adobe セキュリティ情報 : APSB16-15
http://helpx.adobe.com/jp/security/products/flash-player/apsb16-15.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Microsoft Security Advisory : Security Update for Adobe Flash Player (3157993)
https://technet.microsoft.com/en-us/library/security/ms16-064.aspx
マイクロソフト セキュリティ アドバイザリ : Adobe Flash Player のセキュリティ更新プログラム (3157993)
https://technet.microsoft.com/ja-jp/library/security/ms16-064.aspxCVSS による深刻度 7.6 (危険) [ NVD値 ] 概要 Microsoft Internet Explorer 10、11、および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player および Adobe AIR には、不特定の影響を受ける脆弱性が存在します。 本脆弱性は、MS16-064 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x97cfec0)
Microsoft Windows Server 2012 HASH(0x9857b80)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe AIR デスクトップランタイム 21.0.0.215 未満 (Windows/Macintosh)
Adobe AIR SDK 21.0.0.215 未満 (Windows/Macintosh/Android/iOS)
Adobe AIR SDK & Compiler 21.0.0.215 未満 (Windows/Macintosh/Android/iOS)
Adobe Flash Player 11.2.202.621 未満 (Linux)
Adobe Flash Player 21.0.0.242 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 21.0.0.242 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 21.0.0.242 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.352 未満 (Windows/Macintosh)
Google Chrome HASH(0x97c7f70)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player および Adobe AIR における脆弱性(JVNDB-2016-002581)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002581.html
Vulnerability Summary for CVE-2016-1102 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1102(209)Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player および Adobe AIR における脆弱性(CVE-2016-1101)
ベンダ情報 Adobe Security Bulletin : APSB16-15
http://helpx.adobe.com/security/products/flash-player/apsb16-15.html
Adobe セキュリティ情報 : APSB16-15
http://helpx.adobe.com/jp/security/products/flash-player/apsb16-15.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : Security Update for Adobe Flash Player (3157993)
https://technet.microsoft.com/en-us/library/security/ms16-064.aspx
マイクロソフト セキュリティ アドバイザリ : Adobe Flash Player のセキュリティ更新プログラム (3157993)
https://technet.microsoft.com/ja-jp/library/security/ms16-064.aspxCVSS による深刻度 7.6 (危険) [ NVD値 ] 概要 Microsoft Internet Explorer 10、11、および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player および Adobe AIR には、不特定の影響を受ける脆弱性が存在します。 本脆弱性は、MS16-064 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x9859c88)
Microsoft Windows Server 2012 HASH(0x9851158)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe AIR デスクトップランタイム 21.0.0.215 未満 (Windows/Macintosh)
Adobe AIR SDK 21.0.0.215 未満 (Windows/Macintosh/Android/iOS)
Adobe AIR SDK & Compiler 21.0.0.215 未満 (Windows/Macintosh/Android/iOS)
Adobe Flash Player 11.2.202.621 未満 (Linux)
Adobe Flash Player 21.0.0.242 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 21.0.0.242 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 21.0.0.242 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.352 未満 (Windows/Macintosh)
Google Chrome HASH(0x983e438)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player および Adobe AIR における脆弱性(JVNDB-2016-002580)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002580.html
Vulnerability Summary for CVE-2016-1101 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1101(210)Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player および Adobe AIR における脆弱性(CVE-2016-1100)
ベンダ情報 Adobe Security Bulletin : APSB16-15
http://helpx.adobe.com/security/products/flash-player/apsb16-15.html
Adobe セキュリティ情報 : APSB16-15
http://helpx.adobe.com/jp/security/products/flash-player/apsb16-15.html
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Microsoft Security Advisory : Security Update for Adobe Flash Player (3157993)
https://technet.microsoft.com/en-us/library/security/ms16-064.aspx
マイクロソフト セキュリティ アドバイザリ : Adobe Flash Player のセキュリティ更新プログラム (3157993)
https://technet.microsoft.com/ja-jp/library/security/ms16-064.aspxCVSS による深刻度 7.6 (危険) [ NVD値 ] 概要 Microsoft Internet Explorer 10、11、および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player および Adobe AIR には、不特定の影響を受ける脆弱性が存在します。 本脆弱性は、MS16-064 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x985cb18)
Microsoft Windows Server 2012 HASH(0x985c208)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe AIR デスクトップランタイム 21.0.0.215 未満 (Windows/Macintosh)
Adobe AIR SDK 21.0.0.215 未満 (Windows/Macintosh/Android/iOS)
Adobe AIR SDK & Compiler 21.0.0.215 未満 (Windows/Macintosh/Android/iOS)
Adobe Flash Player 11.2.202.621 未満 (Linux)
Adobe Flash Player 21.0.0.242 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 21.0.0.242 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 21.0.0.242 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.352 未満 (Windows/Macintosh)
Google Chrome HASH(0x985bff8)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player および Adobe AIR における脆弱性(JVNDB-2016-002579)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002579.html
Vulnerability Summary for CVE-2016-1100 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1100(211)Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player および Adobe AIR における脆弱性(CVE-2016-1099)
ベンダ情報 Adobe Security Bulletin : APSB16-15
http://helpx.adobe.com/security/products/flash-player/apsb16-15.html
Adobe セキュリティ情報 : APSB16-15
http://helpx.adobe.com/jp/security/products/flash-player/apsb16-15.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : Security Update for Adobe Flash Player (3157993)
https://technet.microsoft.com/en-us/library/security/ms16-064.aspx
マイクロソフト セキュリティ アドバイザリ : Adobe Flash Player のセキュリティ更新プログラム (3157993)
https://technet.microsoft.com/ja-jp/library/security/ms16-064.aspxCVSS による深刻度 7.6 (危険) [ NVD値 ] 概要 Microsoft Internet Explorer 10、11、および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player および Adobe AIR には、不特定の影響を受ける脆弱性が存在します。 本脆弱性は、MS16-064 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x98d3100)
Microsoft Windows Server 2012 HASH(0x9875238)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe AIR デスクトップランタイム 21.0.0.215 未満 (Windows/Macintosh)
Adobe AIR SDK 21.0.0.215 未満 (Windows/Macintosh/Android/iOS)
Adobe AIR SDK & Compiler 21.0.0.215 未満 (Windows/Macintosh/Android/iOS)
Adobe Flash Player 11.2.202.621 未満 (Linux)
Adobe Flash Player 21.0.0.242 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 21.0.0.242 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 21.0.0.242 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.352 未満 (Windows/Macintosh)
Google Chrome HASH(0x983e928)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player および Adobe AIR における脆弱性(JVNDB-2016-002578)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002578.html
Vulnerability Summary for CVE-2016-1099 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1099(212)Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player および Adobe AIR における脆弱性(CVE-2016-1098)
ベンダ情報 Adobe Security Bulletin : APSB16-15
http://helpx.adobe.com/security/products/flash-player/apsb16-15.html
Adobe セキュリティ情報 : APSB16-15
http://helpx.adobe.com/jp/security/products/flash-player/apsb16-15.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : Security Update for Adobe Flash Player (3157993)
https://technet.microsoft.com/en-us/library/security/ms16-064.aspx
マイクロソフト セキュリティ アドバイザリ : Adobe Flash Player のセキュリティ更新プログラム (3157993)
https://technet.microsoft.com/ja-jp/library/security/ms16-064.aspxCVSS による深刻度 7.6 (危険) [ NVD値 ] 概要 Microsoft Internet Explorer 10、11、および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player および Adobe AIR には、不特定の影響を受ける脆弱性が存在します。 本脆弱性は、MS16-064 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x988cc90)
Microsoft Windows Server 2012 HASH(0x99223a8)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe AIR デスクトップランタイム 21.0.0.215 未満 (Windows/Macintosh)
Adobe AIR SDK 21.0.0.215 未満 (Windows/Macintosh/Android/iOS)
Adobe AIR SDK & Compiler 21.0.0.215 未満 (Windows/Macintosh/Android/iOS)
Adobe Flash Player 11.2.202.621 未満 (Linux)
Adobe Flash Player 21.0.0.242 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 21.0.0.242 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 21.0.0.242 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.352 未満 (Windows/Macintosh)
Google Chrome HASH(0x9875588)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player および Adobe AIR における脆弱性(JVNDB-2016-002577)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002577.html
Vulnerability Summary for CVE-2016-1098 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1098(213)Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player および Adobe AIR における脆弱性(CVE-2016-1097)
ベンダ情報 Adobe Security Bulletin : APSB16-15
http://helpx.adobe.com/security/products/flash-player/apsb16-15.html
Adobe セキュリティ情報 : APSB16-15
http://helpx.adobe.com/jp/security/products/flash-player/apsb16-15.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : Security Update for Adobe Flash Player (3157993)
https://technet.microsoft.com/en-us/library/security/ms16-064.aspx
マイクロソフト セキュリティ アドバイザリ : Adobe Flash Player のセキュリティ更新プログラム (3157993)
https://technet.microsoft.com/ja-jp/library/security/ms16-064.aspxCVSS による深刻度 7.6 (危険) [ NVD値 ] 概要 Microsoft Internet Explorer 10、11、および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player および Adobe AIR には、不特定の影響を受ける脆弱性が存在します。 本脆弱性は、MS16-064 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x985a638)
Microsoft Windows Server 2012 HASH(0x985c518)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe AIR デスクトップランタイム 21.0.0.215 未満 (Windows/Macintosh)
Adobe AIR SDK 21.0.0.215 未満 (Windows/Macintosh/Android/iOS)
Adobe AIR SDK & Compiler 21.0.0.215 未満 (Windows/Macintosh/Android/iOS)
Adobe Flash Player 11.2.202.621 未満 (Linux)
Adobe Flash Player 21.0.0.242 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 21.0.0.242 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 21.0.0.242 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.352 未満 (Windows/Macintosh)
Google Chrome HASH(0x97cbad0)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player および Adobe AIR における脆弱性(JVNDB-2016-002576)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002576.html
Vulnerability Summary for CVE-2016-1097 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1097(214)Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player および Adobe AIR における脆弱性(CVE-2016-1096)
ベンダ情報 Adobe Security Bulletin : APSB16-15
http://helpx.adobe.com/security/products/flash-player/apsb16-15.html
Adobe セキュリティ情報 : APSB16-15
http://helpx.adobe.com/jp/security/products/flash-player/apsb16-15.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : Security Update for Adobe Flash Player (3157993)
https://technet.microsoft.com/en-us/library/security/ms16-064.aspx
マイクロソフト セキュリティ アドバイザリ : Adobe Flash Player のセキュリティ更新プログラム (3157993)
https://technet.microsoft.com/ja-jp/library/security/ms16-064.aspxCVSS による深刻度 7.6 (危険) [ NVD値 ] 概要 Microsoft Internet Explorer 10、11、および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player および Adobe AIR には、不特定の影響を受ける脆弱性が存在します。 本脆弱性は、MS16-064 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x985be68)
Microsoft Windows Server 2012 HASH(0x985c1e8)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe AIR デスクトップランタイム 21.0.0.215 未満 (Windows/Macintosh)
Adobe AIR SDK 21.0.0.215 未満 (Windows/Macintosh/Android/iOS)
Adobe AIR SDK & Compiler 21.0.0.215 未満 (Windows/Macintosh/Android/iOS)
Adobe Flash Player 11.2.202.621 未満 (Linux)
Adobe Flash Player 21.0.0.242 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 21.0.0.242 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 21.0.0.242 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.352 未満 (Windows/Macintosh)
Google Chrome HASH(0x9850788)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Internet Explorer および Microsoft Edge の Adobe Flash ライブラリで使用される Adobe Flash Player および Adobe AIR における脆弱性(JVNDB-2016-002575)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002575.html
Vulnerability Summary for CVE-2016-1096 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1096(215)複数の Microsoft Windows 製品の Windows Journal における任意のコードを実行される脆弱性(CVE-2016-0182)
ベンダ情報 Microsoft Security Bulletin : MS16-056
https://technet.microsoft.com/en-us/library/security/ms16-056.aspx
マイクロソフト セキュリティ情報 : MS16-056
https://technet.microsoft.com/ja-jp/library/security/ms16-056.aspxCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 複数の Microsoft Windows 製品の Windows Journal には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Windows Journal のメモリ破損の脆弱性」と記載されています。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 7 for 32-bit Systems SP1
Microsoft Windows 7 for x64-based Systems SP1
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x985c258)
Microsoft Windows Vista SP2
Microsoft Windows Vista x64 Edition SP2対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Microsoft Windows 製品の Windows Journal における任意のコードを実行される脆弱性(JVNDB-2016-002573)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002573.html
Vulnerability Summary for CVE-2016-0182 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0182(216)Microsoft Windows Vista および Windows Server 2008 の IIS における権限昇格の脆弱性(CVE-2016-0152)
ベンダ情報 Microsoft Security Bulletin : MS16-058
https://technet.microsoft.com/en-us/library/security/ms16-058.aspx
マイクロソフト セキュリティ情報 : MS16-058
https://technet.microsoft.com/ja-jp/library/security/ms16-058.aspxCVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 Microsoft Windows Vista および Windows Server 2008 のインターネット インフォメーション サービス (IIS) は、ライブラリの読み込みを誤って処理するため、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Windows DLL 読み込みのリモートでコードが実行される脆弱性」と記載されています。 影響を受ける製品 マイクロソフト
Microsoft Windows Server 2008 for 32-bit Systems SP2
Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール)
Microsoft Windows Server 2008 for Itanium-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール)
Microsoft Windows Vista SP2
Microsoft Windows Vista x64 Edition SP2対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Windows Vista および Windows Server 2008 の IIS における権限昇格の脆弱性(JVNDB-2016-002572)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002572.html
Vulnerability Summary for CVE-2016-0152 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0152(217)Microsoft Edge の Chakra JavaScript エンジンにおける任意のコードを実行される脆弱性(CVE-2016-0186)
ベンダ情報 Microsoft Security Bulletin : MS16-052
https://technet.microsoft.com/en-us/library/security/ms16-052.aspx
マイクロソフト セキュリティ情報 : MS16-052
https://technet.microsoft.com/ja-jp/library/security/ms16-052.aspxCVSS による深刻度 7.6 (危険) [ NVD値 ] 概要 Microsoft Edge の Chakra JavaScript エンジンには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「スクリプト エンジンのメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2016-0191 および CVE-2016-0193 とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Edge HASH(0x97c7b40)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Edge の Chakra JavaScript エンジンにおける任意のコードを実行される脆弱性(JVNDB-2016-002569)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002569.html
Vulnerability Summary for CVE-2016-0186 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0186(218)Microsoft Edge の Chakra JavaScript エンジンにおける任意のコードを実行される脆弱性(CVE-2016-0193)
ベンダ情報 Microsoft Security Bulletin : MS16-052
https://technet.microsoft.com/en-us/library/security/ms16-052.aspx
マイクロソフト セキュリティ情報 : MS16-052
https://technet.microsoft.com/ja-jp/library/security/ms16-052.aspxCVSS による深刻度 7.6 (危険) [ NVD値 ] 概要 Microsoft Edge の Chakra JavaScript エンジンには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「スクリプト エンジンのメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2016-0186 および CVE-2016-0191 とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Edge HASH(0x97d01a0)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Edge の Chakra JavaScript エンジンにおける任意のコードを実行される脆弱性(JVNDB-2016-002567)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002567.html
Vulnerability Summary for CVE-2016-0193 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0193(219)Microsoft Internet Explorer 9 から 11 および Microsoft Edge における任意のコードを実行される脆弱性(CVE-2016-0192)
ベンダ情報 Microsoft Security Bulletin : MS16-051
https://technet.microsoft.com/en-us/library/security/ms16-051.aspx
Microsoft Security Bulletin : MS16-052
https://technet.microsoft.com/en-us/library/security/ms16-052.aspx
マイクロソフト セキュリティ情報 : MS16-051
https://technet.microsoft.com/ja-jp/library/security/ms16-051.aspx
マイクロソフト セキュリティ情報 : MS16-052
https://technet.microsoft.com/ja-jp/library/security/ms16-052.aspxCVSS による深刻度 7.6 (危険) [ NVD値 ] 概要 Microsoft Internet Explorer 9 から 11 および Microsoft Edge には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft ブラウザーのメモリの破損の脆弱性」と記載されています。 影響を受ける製品 マイクロソフト
Microsoft Edge HASH(0x9850a98)
Microsoft Internet Explorer 10
Microsoft Internet Explorer 11
Microsoft Internet Explorer 11 (Windows 10)
Microsoft Internet Explorer 9対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Internet Explorer 9 から 11 および Microsoft Edge における任意のコードを実行される脆弱性(JVNDB-2016-002566)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002566.html
Vulnerability Summary for CVE-2016-0192 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0192(220)Microsoft Edge の Chakra JavaScript エンジンにおける任意のコードを実行される脆弱性(CVE-2016-0191)
ベンダ情報 Microsoft Security Bulletin : MS16-052
https://technet.microsoft.com/en-us/library/security/ms16-052.aspx
マイクロソフト セキュリティ情報 : MS16-052
https://technet.microsoft.com/ja-jp/library/security/ms16-052.aspxCVSS による深刻度 7.6 (危険) [ NVD値 ] 概要 Microsoft Edge の Chakra JavaScript エンジンには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「スクリプト エンジンのメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2016-0186 および CVE-2016-0193 とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Edge HASH(0x9850eb8)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Edge の Chakra JavaScript エンジンにおける任意のコードを実行される脆弱性(JVNDB-2016-002565)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002565.html
Vulnerability Summary for CVE-2016-0191 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0191(221)Internet Explorer 9 から 11 などの製品で使用される Microsoft JScript および VBScript エンジンにおける任意のコードを実行される脆弱性(CVE-2016-0189)
ベンダ情報 Microsoft Security Bulletin : MS16-051
https://technet.microsoft.com/en-us/library/security/ms16-051.aspx
Microsoft Security Bulletin : MS16-053
https://technet.microsoft.com/en-us/library/security/ms16-053.aspx
マイクロソフト セキュリティ情報 : MS16-051
https://technet.microsoft.com/ja-jp/library/security/ms16-051.aspx
マイクロソフト セキュリティ情報 : MS16-053
https://technet.microsoft.com/ja-jp/library/security/ms16-053.aspxCVSS による深刻度 7.6 (危険) [ NVD値 ] 概要 Internet Explorer 9 から 11 およびその他の製品で使用される Microsoft (1) JScript および (2) VBScript エンジンには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「スクリプト エンジンのメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2016-0187 とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
JScript 5.8 (Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストールのみ))
Microsoft Internet Explorer 10
Microsoft Internet Explorer 11
Microsoft Internet Explorer 11 (Microsoft Windows 10)
Microsoft Internet Explorer 9
VBScript 5.7 (Windows Server 2008 for 32-bit Systems SP2)
VBScript 5.7 (Windows Server 2008 for Itanium-based Systems SP2)
VBScript 5.7 (Windows Server 2008 for x64-based Systems SP2)
VBScript 5.7 (Windows Vista SP2)
VBScript 5.7 (Windows Vista x64 Edition SP2)
VBScript 5.8 (Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストールのみ))対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Internet Explorer 9 から 11 などの製品で使用される Microsoft JScript および VBScript エンジンにおける任意のコードを実行される脆弱性(JVNDB-2016-002564)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002564.html
Vulnerability Summary for CVE-2016-0189 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0189(222)Microsoft Internet Explorer 11 のデバイスガードの UMCI の実装におけるコード署名の保護メカニズムを回避される脆弱性(CVE-2016-0188)
ベンダ情報 Microsoft Security Bulletin : MS16-051
https://technet.microsoft.com/en-us/library/security/ms16-051.aspx
マイクロソフト セキュリティ情報 : MS16-051
https://technet.microsoft.com/ja-jp/library/security/ms16-051.aspxCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Microsoft Internet Explorer 11 のデバイスガードのユーザモードのコードの整合性 (UMCI) の実装には、コード署名の保護メカニズムを回避される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のセキュリティ機能のバイパス」と記載されています。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html 影響を受ける製品 マイクロソフト
Microsoft Internet Explorer 11 (Windows 10)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Internet Explorer 11 のデバイスガードの UMCI の実装におけるコード署名の保護メカニズムを回避される脆弱性(JVNDB-2016-002563)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002563.html
Vulnerability Summary for CVE-2016-0188 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0188(223)Internet Explorer 9 から 11 などの製品で使用される Microsoft JScript および VBScript エンジンにおける任意のコードを実行される脆弱性(CVE-2016-0187)
ベンダ情報 Microsoft Security Bulletin : MS16-051
https://technet.microsoft.com/en-us/library/security/ms16-051.aspx
Microsoft Security Bulletin : MS16-053
https://technet.microsoft.com/en-us/library/security/ms16-053.aspx
マイクロソフト セキュリティ情報 : MS16-051
https://technet.microsoft.com/ja-jp/library/security/ms16-051.aspx
マイクロソフト セキュリティ情報 : MS16-053
https://technet.microsoft.com/ja-jp/library/security/ms16-053.aspxCVSS による深刻度 7.6 (危険) [ NVD値 ] 概要 Internet Explorer 9 から 11 およびその他の製品で使用される Microsoft (1) JScript および (2) VBScript エンジンには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「スクリプト エンジンのメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2016-0189 とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
JScript 5.8 (Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストールのみ))
Microsoft Internet Explorer 10
Microsoft Internet Explorer 11
Microsoft Internet Explorer 11 (Microsoft Windows 10)
Microsoft Internet Explorer 9
VBScript 5.8 (Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストールのみ))対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Internet Explorer 9 から 11 などの製品で使用される Microsoft JScript および VBScript エンジンにおける任意のコードを実行される脆弱性(JVNDB-2016-002562)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002562.html
Vulnerability Summary for CVE-2016-0187 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0187(224)複数の Microsoft Windows 製品のカーネルモードドライバの DirectX グラフィックカーネルサブシステムにおける権限昇格の脆弱性(CVE-2016-0197)
ベンダ情報 Microsoft Security Bulletin : MS16-062
https://technet.microsoft.com/en-us/library/security/ms16-062.aspx
マイクロソフト セキュリティ情報 : MS16-062
https://technet.microsoft.com/ja-jp/library/security/ms16-062.aspxCVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 複数の Microsoft Windows 製品のカーネルモードドライバの DirectX グラフィックカーネルサブシステムの dxgkrnl.sys には、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft DirectX グラフィック カーネル サブシステムの特権の昇格の脆弱性」と記載されています。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 7 for 32-bit Systems SP1
Microsoft Windows 7 for x64-based Systems SP1
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1
Microsoft Windows Server 2008 for 32-bit Systems SP2
Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール)
Microsoft Windows Server 2008 for Itanium-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール)
Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール)
Microsoft Windows Server 2012 HASH(0x98e8d68)
Microsoft Windows Server 2012 (Server Core インストール)
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012 R2 (Server Core インストール)
Microsoft Windows Vista SP2
Microsoft Windows Vista x64 Edition SP2対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Microsoft Windows 製品のカーネルモードドライバの DirectX グラフィックカーネルサブシステムにおける権限昇格の脆弱性(JVNDB-2016-002561)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002561.html
Vulnerability Summary for CVE-2016-0197 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0197(225)複数の Microsoft Windows 製品のカーネルモードドライバにおける権限昇格の脆弱性(CVE-2016-0196)
ベンダ情報 Microsoft Security Bulletin : MS16-062
https://technet.microsoft.com/en-us/library/security/ms16-062.aspx
マイクロソフト セキュリティ情報 : MS16-062
https://technet.microsoft.com/ja-jp/library/security/ms16-062.aspxCVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 複数の Microsoft Windows 製品のカーネルモードドライバには、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Win32k の特権の昇格の脆弱性」と記載されています。 本脆弱性は、CVE-2016-0171、CVE-2016-0173、および CVE-2016-0174 とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 7 for 32-bit Systems SP1
Microsoft Windows 7 for x64-based Systems SP1
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1
Microsoft Windows Server 2008 for 32-bit Systems SP2
Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール)
Microsoft Windows Server 2008 for Itanium-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール)
Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール)
Microsoft Windows Server 2012 HASH(0x985c068)
Microsoft Windows Server 2012 (Server Core インストール)
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012 R2 (Server Core インストール)
Microsoft Windows Vista SP2
Microsoft Windows Vista x64 Edition SP2対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Microsoft Windows 製品のカーネルモードドライバにおける権限昇格の脆弱性(JVNDB-2016-002560)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002560.html
Vulnerability Summary for CVE-2016-0196 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0196(226)複数の Microsoft Windows 製品のカーネルモードドライバの DirectX グラフィックカーネルサブシステムにおける権限昇格の脆弱性(CVE-2016-0176)
ベンダ情報 Microsoft Security Bulletin : MS16-062
https://technet.microsoft.com/en-us/library/security/ms16-062.aspx
マイクロソフト セキュリティ情報 : MS16-062
https://technet.microsoft.com/ja-jp/library/security/ms16-062.aspxCVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 複数の Microsoft Windows 製品のカーネルモードドライバの DirectX グラフィックカーネルサブシステムの dxgkrnl.sys には、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft DirectX グラフィック カーネル サブシステムの特権の昇格の脆弱性」と記載されています。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 7 for 32-bit Systems SP1
Microsoft Windows 7 for x64-based Systems SP1
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1
Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール)
Microsoft Windows Server 2012 HASH(0x983c5e8)
Microsoft Windows Server 2012 (Server Core インストール)
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012 R2 (Server Core インストール)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Microsoft Windows 製品のカーネルモードドライバの DirectX グラフィックカーネルサブシステムにおける権限昇格の脆弱性(JVNDB-2016-002559)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002559.html
Vulnerability Summary for CVE-2016-0176 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0176(227)複数の Microsoft Windows 製品のカーネルモードドライバにおける権限昇格の脆弱性(CVE-2016-0174)
ベンダ情報 Microsoft Security Bulletin : MS16-062
https://technet.microsoft.com/en-us/library/security/ms16-062.aspx
マイクロソフト セキュリティ情報 : MS16-062
https://technet.microsoft.com/ja-jp/library/security/ms16-062.aspxCVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 複数の Microsoft Windows 製品のカーネルモードドライバには、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Win32k の特権の昇格の脆弱性」と記載されています。 本脆弱性は、CVE-2016-0171、CVE-2016-0173、および CVE-2016-0196 とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 7 for 32-bit Systems SP1
Microsoft Windows 7 for x64-based Systems SP1
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1
Microsoft Windows Server 2008 for 32-bit Systems SP2
Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール)
Microsoft Windows Server 2008 for Itanium-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール)
Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール)
Microsoft Windows Server 2012 HASH(0x98cc398)
Microsoft Windows Server 2012 (Server Core インストール)
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012 R2 (Server Core インストール)
Microsoft Windows Vista SP2
Microsoft Windows Vista x64 Edition SP2対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Microsoft Windows 製品のカーネルモードドライバにおける権限昇格の脆弱性(JVNDB-2016-002557)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002557.html
Vulnerability Summary for CVE-2016-0174 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0174(228)複数の Microsoft Windows 製品のカーネルモードドライバにおける権限昇格の脆弱性(CVE-2016-0173)
ベンダ情報 Microsoft Security Bulletin : MS16-062
https://technet.microsoft.com/en-us/library/security/ms16-062.aspx
マイクロソフト セキュリティ情報 : MS16-062
https://technet.microsoft.com/ja-jp/library/security/ms16-062.aspxCVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 複数の Microsoft Windows 製品のカーネルモードドライバには、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Win32k の特権の昇格の脆弱性」と記載されています。 本脆弱性は、CVE-2016-0171、CVE-2016-0174、および CVE-2016-0196 とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 7 for 32-bit Systems SP1
Microsoft Windows 7 for x64-based Systems SP1
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1
Microsoft Windows Server 2008 for 32-bit Systems SP2
Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール)
Microsoft Windows Server 2008 for Itanium-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール)
Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール)
Microsoft Windows Server 2012 HASH(0x9846770)
Microsoft Windows Server 2012 (Server Core インストール)
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012 R2 (Server Core インストール)
Microsoft Windows Vista SP2
Microsoft Windows Vista x64 Edition SP2対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Microsoft Windows 製品のカーネルモードドライバにおける権限昇格の脆弱性(JVNDB-2016-002556)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002556.html
Vulnerability Summary for CVE-2016-0173 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0173(229)複数の Microsoft Windows 製品のカーネルモードドライバにおける権限昇格の脆弱性(CVE-2016-0171)
ベンダ情報 Microsoft Security Bulletin : MS16-062
https://technet.microsoft.com/en-us/library/security/ms16-062.aspx
マイクロソフト セキュリティ情報 : MS16-062
https://technet.microsoft.com/ja-jp/library/security/ms16-062.aspxCVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 複数の Microsoft Windows 製品のカーネルモードドライバには、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Win32k の特権の昇格の脆弱性」と記載されています。 本脆弱性は、CVE-2016-0173、CVE-2016-0174、および CVE-2016-0196 とは異なる脆弱性です。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 7 for 32-bit Systems SP1
Microsoft Windows 7 for x64-based Systems SP1
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1
Microsoft Windows Server 2008 for 32-bit Systems SP2
Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール)
Microsoft Windows Server 2008 for Itanium-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール)
Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール)
Microsoft Windows Server 2012 HASH(0x98cc058)
Microsoft Windows Server 2012 (Server Core インストール)
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012 R2 (Server Core インストール)
Microsoft Windows Vista SP2
Microsoft Windows Vista x64 Edition SP2対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Microsoft Windows 製品のカーネルモードドライバにおける権限昇格の脆弱性(JVNDB-2016-002555)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002555.html
Vulnerability Summary for CVE-2016-0171 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0171(230)複数の Microsoft Windows 製品のカーネルにおける権限昇格の脆弱性(CVE-2016-0180)
ベンダ情報 Microsoft Security Bulletin : MS16-060
https://technet.microsoft.com/en-us/library/security/ms16-060.aspx
マイクロソフト セキュリティ情報 : MS16-060
https://technet.microsoft.com/ja-jp/library/security/ms16-060.aspxCVSS による深刻度 7.2 (危険) [ NVD値 ] 概要 複数の Microsoft Windows 製品のカーネルは、シンボリックリンクを誤って処理するため、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Windows カーネルの特権の昇格の脆弱性」と記載されています。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 7 for 32-bit Systems SP1
Microsoft Windows 7 for x64-based Systems SP1
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x97c7d00)
Microsoft Windows Server 2008 for 32-bit Systems SP2
Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール)
Microsoft Windows Server 2008 for Itanium-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール)
Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール)
Microsoft Windows Server 2012 HASH(0x983e098)
Microsoft Windows Server 2012 (Server Core インストール)
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012 R2 (Server Core インストール)
Microsoft Windows Vista SP2
Microsoft Windows Vista x64 Edition SP2対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Microsoft Windows 製品のカーネルにおける権限昇格の脆弱性(JVNDB-2016-002554)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002554.html
Vulnerability Summary for CVE-2016-0180 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0180(231)複数の Microsoft Windows 製品の Windows Shell における任意のコードを実行される脆弱性(CVE-2016-0179)
ベンダ情報 Microsoft Security Bulletin : MS16-057
https://technet.microsoft.com/en-us/library/security/ms16-057.aspx
マイクロソフト セキュリティ情報 : MS16-057
https://technet.microsoft.com/ja-jp/library/security/ms16-057.aspxCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 複数の Microsoft Windows 製品の Windows Shell には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Windows Shell のリモートでコードが実行される脆弱性」と記載されています。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x9913cb0)
Microsoft Windows Server 2012 R2対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Microsoft Windows 製品の Windows Shell における任意のコードを実行される脆弱性(JVNDB-2016-002553)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002553.html
Vulnerability Summary for CVE-2016-0179 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0179(232)複数の Microsoft Windows 製品の RPC NDR Engine における任意のコードを実行される脆弱性(CVE-2016-0178)
ベンダ情報 Microsoft Security Bulletin : MS16-061
https://technet.microsoft.com/en-us/library/security/ms16-061.aspx
マイクロソフト セキュリティ情報 : MS16-061
https://technet.microsoft.com/ja-jp/library/security/ms16-061.aspxCVSS による深刻度 9 (危険) [ NVD値 ] 概要 複数の Microsoft Windows 製品の RPC NDR Engine は、解放操作を誤って処理するため、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「RPC Network Data Representation Engine のリモートでコードが実行される脆弱性」と記載されています。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 7 for 32-bit Systems SP1
Microsoft Windows 7 for x64-based Systems SP1
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x97c7b60)
Microsoft Windows Server 2008 for 32-bit Systems SP2
Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール)
Microsoft Windows Server 2008 for Itanium-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール)
Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール)
Microsoft Windows Server 2012 HASH(0x985c1b8)
Microsoft Windows Server 2012 (Server Core インストール)
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012 R2 (Server Core インストール)
Microsoft Windows Vista SP2
Microsoft Windows Vista x64 Edition SP2対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Microsoft Windows 製品の RPC NDR Engine における任意のコードを実行される脆弱性(JVNDB-2016-002552)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002552.html
Vulnerability Summary for CVE-2016-0178 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0178(233)複数の Microsoft Windows 製品の Imaging Component における任意のコードを実行される脆弱性(CVE-2016-0195)
ベンダ情報 Microsoft Security Bulletin : MS16-055
https://technet.microsoft.com/en-us/library/security/ms16-055.aspx
マイクロソフト セキュリティ情報 : MS16-055
https://technet.microsoft.com/ja-jp/library/security/ms16-055.aspxCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 複数の Microsoft Windows 製品の Imaging Component には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Windows Imaging Component のメモリ破損の脆弱性」と記載されています。 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 7 for 32-bit Systems SP1
Microsoft Windows 7 for x64-based Systems SP1
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x98a3d80)
Microsoft Windows Server 2008 for 32-bit Systems SP2
Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール)
Microsoft Windows Server 2008 for Itanium-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール)
Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール)
Microsoft Windows Server 2012 HASH(0x9875568)
Microsoft Windows Server 2012 (Server Core インストール)
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012 R2 (Server Core インストール)
Microsoft Windows Vista SP2
Microsoft Windows Vista x64 Edition SP2対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Microsoft Windows 製品の Imaging Component における任意のコードを実行される脆弱性(JVNDB-2016-002551)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002551.html
Vulnerability Summary for CVE-2016-0195 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0195(234)複数の Microsoft Windows 製品の GDI における任意のコードを実行される脆弱性(CVE-2016-0184)
ベンダ情報 Microsoft Security Bulletin : MS16-055
https://technet.microsoft.com/en-us/library/security/ms16-055.aspx
マイクロソフト セキュリティ情報 : MS16-055
https://technet.microsoft.com/ja-jp/library/security/ms16-055.aspxCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 複数の Microsoft Windows 製品の GDI には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Direct3D の解放後使用の脆弱性」と記載されています。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use-after-free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 7 for 32-bit Systems SP1
Microsoft Windows 7 for x64-based Systems SP1
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x983c358)
Microsoft Windows Server 2008 for 32-bit Systems SP2
Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール)
Microsoft Windows Server 2008 for x64-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール)
Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール)
Microsoft Windows Server 2012 HASH(0x9851278)
Microsoft Windows Server 2012 (Server Core インストール)
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012 R2 (Server Core インストール)
Microsoft Windows Vista SP2
Microsoft Windows Vista x64 Edition SP2対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Microsoft Windows 製品の GDI における任意のコードを実行される脆弱性(JVNDB-2016-002550)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002550.html
Vulnerability Summary for CVE-2016-0184 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0184(235)複数の Microsoft Windows 製品の GDI における任意のコードを実行される脆弱性(CVE-2016-0170)
ベンダ情報 Microsoft Security Bulletin : MS16-055
https://technet.microsoft.com/en-us/library/security/ms16-055.aspx
マイクロソフト セキュリティ情報 : MS16-055
https://technet.microsoft.com/ja-jp/library/security/ms16-055.aspxCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 複数の Microsoft Windows 製品の GDI には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Windows Graphics コンポーネントの RCE の脆弱性」と記載されています。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html 影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 7 for 32-bit Systems SP1
Microsoft Windows 7 for x64-based Systems SP1
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0x97c7a90)
Microsoft Windows Server 2008 for 32-bit Systems SP2
Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール)
Microsoft Windows Server 2008 for Itanium-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール)
Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール)
Microsoft Windows Server 2012 HASH(0x9859d88)
Microsoft Windows Server 2012 (Server Core インストール)
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012 R2 (Server Core インストール)
Microsoft Windows Vista SP2
Microsoft Windows Vista x64 Edition SP2対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Microsoft Windows 製品の GDI における任意のコードを実行される脆弱性(JVNDB-2016-002549)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002549.html
Vulnerability Summary for CVE-2016-0170 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0170(236)複数の Microsoft 製品における任意のコードを実行される脆弱性(CVE-2016-0198)
ベンダ情報 Microsoft Security Bulletin : MS16-054
https://technet.microsoft.com/en-us/library/security/ms16-054.aspx
マイクロソフト セキュリティ情報 : MS16-054
https://technet.microsoft.com/ja-jp/library/security/ms16-054.aspxCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 複数の Microsoft 製品には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Office のメモリの破損の脆弱性」と記載されています。 影響を受ける製品 マイクロソフト
Microsoft Office 2010 SP2 (32 ビット版)
Microsoft Office 2010 SP2 (64 ビット版)
Microsoft Office 互換機能パック SP3
Microsoft Word 2007 SP3
Microsoft Word 2010 SP2 (32 ビット版)
Microsoft Word 2010 SP2 (64 ビット版)
Microsoft Word 2013 RT SP1
Microsoft Word 2013 SP1 (32 ビット版)
Microsoft Word 2013 SP1 (64 ビット版)
Microsoft Word 2016 (32 ビット版)
Microsoft Word 2016 (64 ビット版)
Microsoft Word 2016 for Mac
Microsoft Word for Mac 2011
Microsoft Word Viewer対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Microsoft 製品における任意のコードを実行される脆弱性(JVNDB-2016-002546)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002546.html
Vulnerability Summary for CVE-2016-0198 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0198(237)複数の Microsoft 製品の Windows フォント ライブラリにおける任意のコードを実行される脆弱性(CVE-2016-0183)
ベンダ情報 Microsoft Security Bulletin : MS16-054
https://technet.microsoft.com/en-us/library/security/ms16-054.aspx
マイクロソフト セキュリティ情報 : MS16-054
https://technet.microsoft.com/ja-jp/library/security/ms16-054.aspxCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 複数の Microsoft 製品の Windows フォント ライブラリには、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Office Graphics の RCE の脆弱性」と記載されています。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html 影響を受ける製品 マイクロソフト
Microsoft Office 2010 SP2 (32 ビット版)
Microsoft Office 2010 SP2 (64 ビット版)
Microsoft Office Web Apps 2010 SP2
Microsoft SharePoint Server 2010 SP2 上の Word Automation Services
Microsoft Word 2010 SP2 (32 ビット版)
Microsoft Word 2010 SP2 (64 ビット版)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Microsoft 製品の Windows フォント ライブラリにおける任意のコードを実行される脆弱性(JVNDB-2016-002545)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002545.html
Vulnerability Summary for CVE-2016-0183 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0183(238)複数の Microsoft 製品における任意のコードを実行される脆弱性(CVE-2016-0140)
ベンダ情報 Microsoft Security Bulletin : MS16-054
https://technet.microsoft.com/en-us/library/security/ms16-054.aspx
マイクロソフト セキュリティ情報 : MS16-054
https://technet.microsoft.com/ja-jp/library/security/ms16-054.aspxCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 複数の Microsoft 製品には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Office のメモリの破損の脆弱性」と記載されています。 影響を受ける製品 マイクロソフト
Microsoft Office 2007 SP3
Microsoft Office 2010 SP2 (32 ビット版)
Microsoft Office 2010 SP2 (64 ビット版)
Microsoft Office Web Apps 2010 SP2
Microsoft SharePoint Server 2010 SP2 上の Word Automation Services対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Microsoft 製品における任意のコードを実行される脆弱性(JVNDB-2016-002544)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002544.html
Vulnerability Summary for CVE-2016-0140 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0140(239)Microsoft Office 2013 および 2016 における任意のコードを実行される脆弱性(CVE-2016-0126)
ベンダ情報 Microsoft Security Bulletin : MS16-054
https://technet.microsoft.com/en-us/library/security/ms16-054.aspx
マイクロソフト セキュリティ情報 : MS16-054
https://technet.microsoft.com/ja-jp/library/security/ms16-054.aspxCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Microsoft Office 2013 および 2016 には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Office のメモリの破損の脆弱性」と記載されています。 影響を受ける製品 マイクロソフト
Microsoft Office 2013 SP1 (32 ビット版)
Microsoft Office 2013 SP1 (64 ビット版)
Microsoft Office 2016 (32 ビット版)
Microsoft Office 2016 (64 ビット版)
Microsoft Office 2013 RT SP1対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Microsoft Office 2013 および 2016 における任意のコードを実行される脆弱性(JVNDB-2016-002543)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002543.html
Vulnerability Summary for CVE-2016-0126 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0126(240)複数の Microsoft Windows 製品の Media Center における任意のコードを実行される脆弱性(CVE-2016-0185)
ベンダ情報 Microsoft Security Bulletin : MS16-059
https://technet.microsoft.com/en-us/library/security/ms16-059.aspx
マイクロソフト セキュリティ情報 : MS16-059
https://technet.microsoft.com/ja-jp/library/security/ms16-059.aspxCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 複数の Microsoft Windows 製品の Media Center には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Windows Media Center のリモートでコードが実行される脆弱性」と記載されています。 影響を受ける製品 マイクロソフト
Microsoft Windows 7 for 32-bit Systems SP1
Microsoft Windows 7 for x64-based Systems SP1
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows Vista SP2
Microsoft Windows Vista x64 Edition SP2対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Microsoft Windows 製品の Media Center における任意のコードを実行される脆弱性(JVNDB-2016-002542)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002542.html
Vulnerability Summary for CVE-2016-0185 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0185(241)Android の Conscrypt の OpenSSLCipher.java におけるメッセージの認証を偽造される脆弱性(CVE-2016-2462)
ベンダ情報 Android : OpenSSLCipher: multiple calls to updateAAD were ignored
https://android.googlesource.com/platform/external/conscrypt/+/8bec47d2184fca7e8b7337d2a65b2b75a9bc8f54
Android Open Source Project : Android Security Bulletin-May 2016
http://source.android.com/security/bulletin/2016-05-01.htmlCVSS による深刻度 7.6 (危険) [ NVD値 ] 概要 Android の Conscrypt の OpenSSLCipher.java は、Additional Authenticated Data (AAD) 配列のアップデートを誤って処理するため、メッセージの認証を偽造される脆弱性が存在します。 ベンダは、本脆弱性を Bug 27371173 として公開しています。 影響を受ける製品
Android 2016-05-01 より前の 6.x対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android の Conscrypt の OpenSSLCipher.java におけるメッセージの認証を偽造される脆弱性(JVNDB-2016-002538)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002538.html
Vulnerability Summary for CVE-2016-2462 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2462(242)Android の Conscrypt の OpenSSLCipher.java におけるメッセージの認証を偽造される脆弱性(CVE-2016-2461)
ベンダ情報 Android : OpenSSLCipher: reset AAD when necessary
https://android.googlesource.com/platform/external/conscrypt/+/50d0447566db4a77d78d592f1c1b5d31096fac8f
Android : Fix updateAAD when offset is not 0
https://android.googlesource.com/platform/external/conscrypt/+/1638945d4ed9403790962ec7abed1b7a232a9ff8
Android Open Source Project : Android Security Bulletin-May 2016
http://source.android.com/security/bulletin/2016-05-01.htmlCVSS による深刻度 7.6 (危険) [ NVD値 ] 概要 Android の Conscrypt の OpenSSLCipher.java は、追加の認証データ (AAD) 配列のリセットを誤って処理するため、メッセージの認証を偽造される脆弱性が存在します。 ベンダは、本脆弱性を Bug 27324690 および 27696681 として公開しています。 影響を受ける製品
Android 2016-05-01 より前の 6.x対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android の Conscrypt の OpenSSLCipher.java におけるメッセージの認証を偽造される脆弱性(JVNDB-2016-002537)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002537.html
Vulnerability Summary for CVE-2016-2461 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2461(243)Android のメディアサーバの libstagefright の codecs/amrnb/dec/SoftAMR.cpp における権限を取得される脆弱性(CVE-2016-2452)
ベンダ情報 Android : Fix AMR decoder
https://android.googlesource.com/platform/frameworks/av/+/daa85dac2055b22dabbb3b4e537597e6ab73a866
Android : SoftAMR: check output buffer size to avoid overflow.
https://android.googlesource.com/platform/frameworks/av/+/44749eb4f273f0eb681d0fa013e3beef754fa687
Android : SoftAMR: check input buffer size to avoid overflow.
https://android.googlesource.com/platform/frameworks/av/+/65756b4082cd79a2d99b2ccb5b392291fd53703f
Android Open Source Project : Android Security Bulletin-May 2016
http://source.android.com/security/bulletin/2016-05-01.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Android のメディアサーバの libstagefright の codecs/amrnb/dec/SoftAMR.cpp は、バッファのサイズを検証しないため、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 27662364 および 27843673 として公開しています。 影響を受ける製品
Android 2016-05-01 より前の 6.x
Android 4.4.4 未満の 4.x
Android 5.0.2 未満の 5.0.x
Android 5.1.1 未満の 5.1.x対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android のメディアサーバの libstagefright の codecs/amrnb/dec/SoftAMR.cpp における権限を取得される脆弱性(JVNDB-2016-002532)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002532.html
Vulnerability Summary for CVE-2016-2452 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2452(244)Android のメディアサーバの libstagefright の codecs/on2/dec/SoftVPX.cpp における権限を取得される脆弱性(CVE-2016-2451)
ベンダ情報 Android : Add VPX output buffer size check
https://android.googlesource.com/platform/frameworks/av/+/f9ed2fe6d61259e779a37d4c2d7edb33a1c1f8ba
Android Open Source Project : Android Security Bulletin-May 2016
http://source.android.com/security/bulletin/2016-05-01.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Android のメディアサーバの libstagefright の codecs/on2/dec/SoftVPX.cpp は、VPX の出力バッファのサイズを検証しないため、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 27597103 として公開しています。 影響を受ける製品
Android 2016-05-01 より前の 6.x
Android 4.4.4 未満の 4.x
Android 5.0.2 未満の 5.0.x
Android 5.1.1 未満の 5.1.x対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android のメディアサーバの libstagefright の codecs/on2/dec/SoftVPX.cpp における権限を取得される脆弱性(JVNDB-2016-002531)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002531.html
Vulnerability Summary for CVE-2016-2451 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2451(245)Android のメディアサーバの libstagefright の codecs/on2/enc/SoftVPXEncoder.cpp における権限を取得される脆弱性(CVE-2016-2450)
ベンダ情報 Android : codecs: check OMX buffer size before use in VP8 encoder.
https://android.googlesource.com/platform/frameworks/av/+/7fd96ebfc4c9da496c59d7c45e1f62be178e626d
Android Open Source Project : Android Security Bulletin-May 2016
http://source.android.com/security/bulletin/2016-05-01.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Android のメディアサーバの libstagefright の codecs/on2/enc/SoftVPXEncoder.cpp は、OMX のバッファのサイズを検証しないため、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 27569635 として公開しています。 影響を受ける製品
Android 2016-05-01 より前の 6.x
Android 4.4.4 未満の 4.x
Android 5.0.2 未満の 5.0.x
Android 5.1.1 未満の 5.1.x対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android のメディアサーバの libstagefright の codecs/on2/enc/SoftVPXEncoder.cpp における権限を取得される脆弱性(JVNDB-2016-002530)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002530.html
Vulnerability Summary for CVE-2016-2450 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2450(246)Android のメディアサーバの services/camera/libcameraservice/device3/Camera3Device.cpp における権限を取得される脆弱性(CVE-2016-2449)
ベンダ情報 Android : Camera3Device: Validate template ID
https://android.googlesource.com/platform/frameworks/av/+/b04aee833c5cfb6b31b8558350feb14bb1a0f353
Android Open Source Project : Android Security Bulletin-May 2016
http://source.android.com/security/bulletin/2016-05-01.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Android のメディアサーバの services/camera/libcameraservice/device3/Camera3Device.cpp は、テンプレートの ID を検証しないため、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 27568958 として公開しています。 影響を受ける製品
Android 2016-05-01 より前の 6.x
Android 4.4.4 未満の 4.x
Android 5.0.2 未満の 5.0.x
Android 5.1.1 未満の 5.1.x対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android のメディアサーバの services/camera/libcameraservice/device3/Camera3Device.cpp における権限を取得される脆弱性(JVNDB-2016-002529)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002529.html
Vulnerability Summary for CVE-2016-2449 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2449(247)Android のメディアサーバの media/libmediaplayerservice/nuplayer/NuPlayerStreamListener.cpp における権限を取得される脆弱性(CVE-2016-2448)
ベンダ情報 Android : NuPlayerStreamListener: NULL and bounds check before memcpy
https://android.googlesource.com/platform/frameworks/av/+/a2d1d85726aa2a3126e9c331a8e00a8c319c9e2b
Android Open Source Project : Android Security Bulletin-May 2016
http://source.android.com/security/bulletin/2016-05-01.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Android のメディアサーバの media/libmediaplayerservice/nuplayer/NuPlayerStreamListener.cpp は、エントリのデータ構造を適切に検証しないため、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 27533704 として公開しています。 影響を受ける製品
Android 2016-05-01 より前の 6.x
Android 4.4.4 未満の 4.x
Android 5.0.2 未満の 5.0.x
Android 5.1.1 未満の 5.1.x対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android のメディアサーバの media/libmediaplayerservice/nuplayer/NuPlayerStreamListener.cpp における権限を取得される脆弱性(JVNDB-2016-002528)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002528.html
Vulnerability Summary for CVE-2016-2448 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2448(248)Android の Binder の libs/binder/IPCThreadState.cpp における権限を取得される脆弱性(CVE-2016-2440)
ベンダ情報 Android : Fix issue #27252896: Security Vulnerability -- weak binder
https://android.googlesource.com/platform/frameworks/native/+/a59b827869a2ea04022dd225007f29af8d61837a
Android Open Source Project : Android Security Bulletin-May 2016
http://source.android.com/security/bulletin/2016-05-01.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Android の Binder の libs/binder/IPCThreadState.cpp は、オブジェクト参照を誤って処理するため、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 27252896 として公開しています。 影響を受ける製品
Android 2016-05-01 より前の 6.x
Android 4.4.4 未満の 4.x
Android 5.0.2 未満の 5.0.x
Android 5.1.1 未満の 5.1.x対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android の Binder の libs/binder/IPCThreadState.cpp における権限を取得される脆弱性(JVNDB-2016-002527)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002527.html
Vulnerability Summary for CVE-2016-2440 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2440(249)Nexus 6 および Android One デバイス上で稼動する Android の Qualcomm TrustZone コンポーネントにおける権限を取得される脆弱性(CVE-2016-2432)
ベンダ情報 Android Open Source Project : Android Security Bulletin-May 2016
http://source.android.com/security/bulletin/2016-05-01.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Nexus 6 および Android One デバイス上で稼動する Android の Qualcomm TrustZone コンポーネントには、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 25913059 として公開しています。 影響を受ける製品
Android 2016-05-01 より前
Android One HASH(0x9851468)
Nexus 6 HASH(0x98e5968)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Nexus 6 および Android One デバイス上で稼動する Android の Qualcomm TrustZone コンポーネントにおける権限を取得される脆弱性(JVNDB-2016-002525)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002525.html
Vulnerability Summary for CVE-2016-2432 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2432(250)Nexus および Android One デバイス上で稼動する Android の Qualcomm TrustZone コンポーネントにおける権限を取得される脆弱性(CVE-2016-2431)
ベンダ情報 Android Open Source Project : Android Security Bulletin-May 2016
http://source.android.com/security/bulletin/2016-05-01.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Nexus 5、Nexus 6、Nexus 7 (2013)、および Android One デバイス上で稼動する Android の Qualcomm TrustZone コンポーネントには、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 24968809 として公開しています。 影響を受ける製品
Android 2016-05-01 より前
Android One HASH(0x985c658)
Nexus 5 HASH(0x9992128)
Nexus 6 HASH(0x98e3198)
Nexus 7 (2013) HASH(0x98714b8)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Nexus および Android One デバイス上で稼動する Android の Qualcomm TrustZone コンポーネントにおける権限を取得される脆弱性(JVNDB-2016-002524)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002524.html
Vulnerability Summary for CVE-2016-2431 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2431(251)Android の Debuggerd の libbacktrace/Backtrace.cpp における権限を取得される脆弱性(CVE-2016-2430)
ベンダ情報 Android : Don't demangle symbol names.
https://android.googlesource.com/platform/system/core/+/ad54cfed4516292654c997910839153264ae00a0
Android Open Source Project : Android Security Bulletin-May 2016
http://source.android.com/security/bulletin/2016-05-01.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Android の Debuggerd の libbacktrace/Backtrace.cpp は、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 27299236 として公開しています。 影響を受ける製品
Android 2016-05-01 より前の 6.x
Android 4.4.4 未満の 4.x
Android 5.0.2 未満の 5.0.x
Android 5.1.1 未満の 5.1.x対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android の Debuggerd の libbacktrace/Backtrace.cpp における権限を取得される脆弱性(JVNDB-2016-002523)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002523.html
Vulnerability Summary for CVE-2016-2430 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2430(252)Android のメディアサーバの libFLAC/stream_decoder.c における任意のコードを実行される脆弱性(CVE-2016-2429)
ベンダ情報 Android : Avoid free-before-initialize vulnerability in heap
https://android.googlesource.com/platform/external/flac/+/b499389da21d89d32deff500376c5ee4f8f0b04c
Android Open Source Project : Android Security Bulletin-May 2016
http://source.android.com/security/bulletin/2016-05-01.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Android のメディアサーバの libFLAC/stream_decoder.c は、未初期化のメモリ上での解放操作を制限しないため、任意のコードを実行される、またはサービス運用妨害 (ヒープメモリ破損) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug 27211885 として公開しています。 影響を受ける製品
Android 2016-05-01 より前の 6.x
Android 4.4.4 未満の 4.x
Android 5.0.2 未満の 5.0.x
Android 5.1.1 未満の 5.1.x対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android のメディアサーバの libFLAC/stream_decoder.c における任意のコードを実行される脆弱性(JVNDB-2016-002522)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002522.html
Vulnerability Summary for CVE-2016-2429 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2429(253)Android のメディアサーバの libAACdec/src/aacdec_drc.cpp における任意のコードを実行される脆弱性(CVE-2016-2428)
ベンダ情報 Android : Fix stack corruption happening in aacDecoder_drcExtractAndMap()
https://android.googlesource.com/platform/external/aac/+/5d4405f601fa11a8955fd7611532c982420e4206
Android Open Source Project : Android Security Bulletin-May 2016
http://source.android.com/security/bulletin/2016-05-01.htmlCVSS による深刻度 10 (危険) [ NVD値 ] 概要 Android のメディアサーバの libAACdec/src/aacdec_drc.cpp は、スレッドの数を適切に制限しないため、任意のコードを実行される、またはサービス運用妨害 (スタックメモリ破損) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug 26751339 として公開しています。 影響を受ける製品
Android 2016-05-01 より前の 6.x
Android 4.4.4 未満の 4.x
Android 5.0.2 未満の 5.0.x
Android 5.1.1 未満の 5.1.x対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android のメディアサーバの libAACdec/src/aacdec_drc.cpp における任意のコードを実行される脆弱性(JVNDB-2016-002521)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002521.html
Vulnerability Summary for CVE-2016-2428 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2428(254)Nexus 5 デバイス上で稼動する Android の Qualcomm ハードウェア動画コーデックにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2016-2454)
ベンダ情報 Android Open Source Project : Android Security Bulletin-May 2016
http://source.android.com/security/bulletin/2016-05-01.htmlCVSS による深刻度 7.1 (危険) [ NVD値 ] 概要 Nexus 5 デバイス上で稼動する Android の Qualcomm ハードウェア動画コーデックには、サービス運用妨害 (リブート) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug 26221024 として公開しています。 影響を受ける製品
Android 2016-05-01 より前
Nexus 5 HASH(0x9936f18)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Nexus 5 デバイス上で稼動する Android の Qualcomm ハードウェア動画コーデックにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-002514)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002514.html
Vulnerability Summary for CVE-2016-2454 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2454(255)Android One デバイス上で稼動する Android の MediaTek Wi-Fi ドライバにおける権限を取得される脆弱性(CVE-2016-2453)
ベンダ情報 Android Open Source Project : Android Security Bulletin-May 2016
http://source.android.com/security/bulletin/2016-05-01.htmlCVSS による深刻度 7.6 (危険) [ NVD値 ] 概要 Android One デバイス上で稼動する Android の MediaTek Wi-Fi ドライバには、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 27549705 として公開しています。 影響を受ける製品
Android 2016-05-01 より前
Android One HASH(0x9854a90)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Android One デバイス上で稼動する Android の MediaTek Wi-Fi ドライバにおける権限を取得される脆弱性(JVNDB-2016-002513)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002513.html
Vulnerability Summary for CVE-2016-2453 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2453(256)Nexus 9 デバイス上で稼動する Android の NVIDIA メディアドライバにおける権限を取得される脆弱性(CVE-2016-2446)
ベンダ情報 Android Open Source Project : Android Security Bulletin-May 2016
http://source.android.com/security/bulletin/2016-05-01.htmlCVSS による深刻度 7.6 (危険) [ NVD値 ] 概要 Nexus 9 デバイス上で稼動する Android の NVIDIA メディアドライバには、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 27441354 として公開しています。 影響を受ける製品
Android 2016-05-01 より前
Nexus 9 HASH(0x97d0330)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Nexus 9 デバイス上で稼動する Android の NVIDIA メディアドライバにおける権限を取得される脆弱性(JVNDB-2016-002512)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002512.html
Vulnerability Summary for CVE-2016-2446 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2446(257)Nexus 9 デバイス上で稼動する Android の NVIDIA メディアドライバにおける権限を取得される脆弱性(CVE-2016-2445)
ベンダ情報 Android Open Source Project : Android Security Bulletin-May 2016
http://source.android.com/security/bulletin/2016-05-01.htmlCVSS による深刻度 7.6 (危険) [ NVD値 ] 概要 Nexus 9 デバイス上で稼動する Android の NVIDIA メディアドライバには、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 27253079 として公開しています。 影響を受ける製品
Android 2016-05-01 より前
Nexus 9 HASH(0x98509f8)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Nexus 9 デバイス上で稼動する Android の NVIDIA メディアドライバにおける権限を取得される脆弱性(JVNDB-2016-002511)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002511.html
Vulnerability Summary for CVE-2016-2445 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2445(258)Nexus 9 デバイス上で稼動する Android の NVIDIA メディアドライバにおける権限を取得される脆弱性(CVE-2016-2444)
ベンダ情報 Android Open Source Project : Android Security Bulletin-May 2016
http://source.android.com/security/bulletin/2016-05-01.htmlCVSS による深刻度 7.6 (危険) [ NVD値 ] 概要 Nexus 9 デバイス上で稼動する Android の NVIDIA メディアドライバには、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 27208332 として公開しています。 影響を受ける製品
Android 2016-05-01 より前
Nexus 9 HASH(0x98e88b8)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Nexus 9 デバイス上で稼動する Android の NVIDIA メディアドライバにおける権限を取得される脆弱性(JVNDB-2016-002510)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002510.html
Vulnerability Summary for CVE-2016-2444 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2444(259)Nexus 5 および Nexus 7 (2013) デバイス上で稼動する Android の Qualcomm MDP ドライバにおける権限を取得される脆弱性(CVE-2016-2443)
ベンダ情報 Android Open Source Project : Android Security Bulletin-May 2016
http://source.android.com/security/bulletin/2016-05-01.htmlCVSS による深刻度 7.6 (危険) [ NVD値 ] 概要 Nexus 5 および Nexus 7 (2013) デバイス上で稼動する Android の Qualcomm MDP ドライバには、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 26404525 として公開しています。 影響を受ける製品
Android 2016-05-01 より前
Nexus 5 HASH(0x98d6090)
Nexus 7 (2013) HASH(0x98759b8)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Nexus 5 および Nexus 7 (2013) デバイス上で稼動する Android の Qualcomm MDP ドライバにおける権限を取得される脆弱性(JVNDB-2016-002509)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002509.html
Vulnerability Summary for CVE-2016-2443 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2443(260)複数の Nexus デバイス上で稼動する Android の Qualcomm buspm ドライバにおける権限を取得される脆弱性(CVE-2016-2442)
ベンダ情報 Android Open Source Project : Android Security Bulletin-May 2016
http://source.android.com/security/bulletin/2016-05-01.htmlCVSS による深刻度 7.6 (危険) [ NVD値 ] 概要 Nexus 5X、6、および 6P デバイス上で稼動する Android の Qualcomm buspm ドライバには、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 26494907 として公開しています。 影響を受ける製品
Android 2016-05-01 より前
Nexus 5X HASH(0x9851638)
Nexus 6 HASH(0x98a3d80)
Nexus 6P HASH(0x98cfcf0)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Nexus デバイス上で稼動する Android の Qualcomm buspm ドライバにおける権限を取得される脆弱性(JVNDB-2016-002508)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002508.html
Vulnerability Summary for CVE-2016-2442 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2442(261)複数の Nexus デバイス上で稼動する Android の Qualcomm buspm ドライバにおける権限を取得される脆弱性(CVE-2016-2441)
ベンダ情報 Android Open Source Project : Android Security Bulletin-May 2016
http://source.android.com/security/bulletin/2016-05-01.htmlCVSS による深刻度 7.6 (危険) [ NVD値 ] 概要 Nexus 5X、6、および 6P デバイス上で稼動する Android の Qualcomm buspm ドライバには、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 26354602 として公開しています。 影響を受ける製品
Android 2016-05-01 より前
Nexus 5X HASH(0x985c478)
Nexus 6 HASH(0x9846490)
Nexus 6P HASH(0x9851008)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 複数の Nexus デバイス上で稼動する Android の Qualcomm buspm ドライバにおける権限を取得される脆弱性(JVNDB-2016-002507)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002507.html
Vulnerability Summary for CVE-2016-2441 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2441(262)Nexus 9 デバイス上で稼動する Android の NVIDIA ビデオドライバにおける権限を取得される脆弱性(CVE-2016-2437)
ベンダ情報 Android Open Source Project : Android Security Bulletin-May 2016
http://source.android.com/security/bulletin/2016-05-01.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Nexus 9 デバイス上で稼動する Android の NVIDIA ビデオドライバには、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 27436822 として公開しています。 影響を受ける製品
Android 2016-05-01 より前
Nexus 9 HASH(0x98d5f70)対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 Nexus 9 デバイス上で稼動する Android の NVIDIA ビデオドライバにおける権限を取得される脆弱性(JVNDB-2016-002506)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002506.html
Vulnerability Summary for CVE-2016-2437 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2437(263)Nexus 9 デバイス上で稼動する Android の NVIDIA ビデオドライバにおける権限を取得される脆弱性(CVE-2016-2436)
ベンダ情報 Android Open Source Project : Android Security Bulletin-May 2016
http://source.android.com/security/bulletin/2016-05-01.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Nexus 9 デバイス上で稼動する Android の NVIDIA ビデオドライバには、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 27299111 として公開しています。 影響を受ける製品
Android 2016-05-01 より前
Nexus 9 HASH(0x98ddbb8)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Nexus 9 デバイス上で稼動する Android の NVIDIA ビデオドライバにおける権限を取得される脆弱性(JVNDB-2016-002505)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002505.html
Vulnerability Summary for CVE-2016-2436 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2436(264)Nexus 9 デバイス上で稼動する Android の NVIDIA ビデオドライバにおける権限を取得される脆弱性(CVE-2016-2435)
ベンダ情報 Android Open Source Project : Android Security Bulletin-May 2016
http://source.android.com/security/bulletin/2016-05-01.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Nexus 9 デバイス上で稼動する Android の NVIDIA ビデオドライバには、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 27297988 として公開しています。 影響を受ける製品
Android 2016-05-01 より前
Nexus 9 HASH(0x985c8b8)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Nexus 9 デバイス上で稼動する Android の NVIDIA ビデオドライバにおける権限を取得される脆弱性(JVNDB-2016-002504)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002504.html
Vulnerability Summary for CVE-2016-2435 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2435(265)Nexus 9 デバイス上で稼動する Android の NVIDIA ビデオドライバにおける権限を取得される脆弱性(CVE-2016-2434)
ベンダ情報 Android Open Source Project : Android Security Bulletin-May 2016
http://source.android.com/security/bulletin/2016-05-01.htmlCVSS による深刻度 9.3 (危険) [ NVD値 ] 概要 Nexus 9 デバイス上で稼動する Android の NVIDIA ビデオドライバには、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 27251090 として公開しています。 影響を受ける製品
Android 2016-05-01 より前
Nexus 9 HASH(0x97d0520)対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Nexus 9 デバイス上で稼動する Android の NVIDIA ビデオドライバにおける権限を取得される脆弱性(JVNDB-2016-002503)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002503.html
Vulnerability Summary for CVE-2016-2434 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2434(266)HPE Network Node Manager i におけるデータを変更される脆弱性(CVE-2016-2014)
ベンダ情報 HPE Security Bulletin : HPSBMU03584
https://h20564.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c05103564CVSS による深刻度 8.5 (危険) [ NVD値 ] 概要 HPE Network Node Manager i (NNMi) には、データを変更される、またはサービス運用妨害 (DoS) 状態にされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html 影響を受ける製品 ヒューレット・パッカード・エンタープライズ
HPE Network Node Manager i 10.00
HPE Network Node Manager i 10.01
HPE Network Node Manager i 9.20
HPE Network Node Manager i 9.23
HPE Network Node Manager i 9.24
HPE Network Node Manager i 9.25対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 HPE Network Node Manager i におけるデータを変更される脆弱性(JVNDB-2016-002483)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002483.html
Vulnerability Summary for CVE-2016-2014 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2014(267)HPE Network Node Manager i における認証を回避される脆弱性(CVE-2016-2012)
ベンダ情報 HPE Security Bulletin : HPSBMU03584
https://h20564.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c05103564CVSS による深刻度 7.5 (危険) [ NVD値 ] 概要 HPE Network Node Manager i (NNMi) には、認証を回避される脆弱性が存在します。 影響を受ける製品 ヒューレット・パッカード・エンタープライズ
HPE Network Node Manager i 10.00
HPE Network Node Manager i 10.01
HPE Network Node Manager i 9.20
HPE Network Node Manager i 9.23
HPE Network Node Manager i 9.24
HPE Network Node Manager i 9.25対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。 参考情報 HPE Network Node Manager i における認証を回避される脆弱性(JVNDB-2016-002481)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002481.html
Vulnerability Summary for CVE-2016-2012 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2012(268)ImageMagick の LABEL コーダにおける任意のファイルを読まれる脆弱性(CVE-2016-3717)
ベンダ情報 GitLab : Release ImageMagick 6.9.3-10
http://git.imagemagick.org/repos/ImageMagick/blob/a01518e08c840577cabd7d3ff291a9ba735f7276/ChangeLog
ImageMagick : ImageMagick Security Issue
https://www.imagemagick.org/discourse-server/viewtopic.php?f=4&t=29588
ImageMagick Change Log : 2016-05-03 7.0.1-1
https://www.imagemagick.org/script/changelog.phpCVSS による深刻度 7.1 (危険) [ NVD値 ] 概要 ImageMagick の LABEL コーダには、任意のファイルを読まれる脆弱性が存在します。 影響を受ける製品 ImageMagick
ImageMagick 6.9.3-10 未満
ImageMagick 7.0.1-1 未満の 7.x対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 ImageMagick の LABEL コーダにおける任意のファイルを読まれる脆弱性(JVNDB-2016-002468)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002468.html
Vulnerability Summary for CVE-2016-3717 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3717(269)Cisco TelePresence ソフトウェアの TC および CE の XML API における制御コマンドを実行される脆弱性(CVE-2016-1387)
ベンダ情報 Cisco Security Advisory : cisco-sa-20160504-tpxml
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160504-tpxmlCVSS による深刻度 9 (危険) [ NVD値 ] 概要 Cisco TelePresence ソフトウェアの TelePresence Codec (TC) および Collaboration Endpoint (CE) の XML API は、認証を誤って処理するため、制御コマンドを実行される、または設定を変更される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuz26935 として公開しています。 影響を受ける製品 シスコシステムズ
Cisco TelePresence CE ソフトウェア 8.0.0
Cisco TelePresence CE ソフトウェア 8.0.1
Cisco TelePresence CE ソフトウェア 8.1.0
Cisco TelePresence TC ソフトウェア 7.2.0
Cisco TelePresence TC ソフトウェア 7.2.1
Cisco TelePresence TC ソフトウェア 7.3.0
Cisco TelePresence TC ソフトウェア 7.3.1
Cisco TelePresence TC ソフトウェア 7.3.2
Cisco TelePresence TC ソフトウェア 7.3.3
Cisco TelePresence TC ソフトウェア 7.3.4
Cisco TelePresence TC ソフトウェア 7.3.5対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 参考情報 Cisco TelePresence ソフトウェアの TC および CE の XML API における制御コマンドを実行される脆弱性(JVNDB-2016-002464)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002464.html
Vulnerability Summary for CVE-2016-1387 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1387
本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度(JVN iPedia)
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3
CVSS でぜい弱性を評価してみよう(ITpro)
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/
National Vulnerability Database(NVD)
http://nvd.nist.gov/home.cfm
上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり金銭を要求する詐欺行為の被害に遭う恐れがあります。 また、昨今のサイバー攻撃の被害は企業レベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例も確認されております。 業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ対策は必須と言っても過言ではありません。 まずはご使用の PC のセキュリティ状況をチェックし、各ベンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティソリューション「SHIELD」や、弊社も推奨させていただいている、 最新ウイルスの駆除に特化した従来のパターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
http://www.hitachi-systems.com/solution/t01/shield/
http://www.hitachi-systems.com/solution/s105/yarai/index.html※ ウイルス対策製品は企業ごと多種多様の性能を備えております。詳しくは各ベンダのサイト等をご参照下さい。
上に戻る
※ 各会社名、団体名、商品名は各社、各団体の商品名称、または登録商標です。
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。
検索
Japan