ページの本文へ

Hitachi

日立システムズ SHIELD Security Research Center

2016年8月2日初版公開

1.2016年7月に公開された危険度の高い脆弱性情報

掲載範囲:CVSS により深刻度が危険と指定され、一般的に影響が大きいとされるものを抜粋

(1)Cisco Unified Computing System Performance Manager の Web フレームワークにおける任意のコマンドを実行される脆弱性(CVE-2016-1374)

ベンダ情報 Cisco Security Advisory : cisco-sa-20160720-ucsperf
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160720-ucsperf
CVSS による深刻度 9 (危険) [ NVD値 ]
概要 Cisco Unified Computing System (UCS) Performance Manager の Web フレームワークには、任意のコマンドを実行される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuy07827 として公開しています。
影響を受ける製品 シスコシステムズ
Cisco Unified Computing System Performance Manager 2.0.0 およびそれ以前
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Cisco Unified Computing System Performance Manager の Web フレームワークにおける任意のコマンドを実行される脆弱性(JVNDB-2016-004098)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004098.html
Vulnerability Summary for CVE-2016-1374 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1374

(2)複数の Siemens SIMATIC 製品における任意のコードを実行される脆弱性(CVE-2016-5743)

ベンダ情報 Siemens Security Advisory : SSA-378531
http://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-378531.pdf
CVSS による深刻度 10 (危険) [ NVD値 ]
概要 Siemens SIMATIC WinCC、SIMATIC WinCC Runtime Professional、および SIMATIC WinCC PCS 7 で配布される BATCH、OpenPCS 7 には、任意のコードを実行される脆弱性が存在します。
影響を受ける製品 シーメンス
SIMATIC BATCH 8.1 SP1 Update 9 未満
SIMATIC OpenPCS 7 8.1 Update 3 未満
SIMATIC OpenPCS 7 8.2 Update 1 未満
SIMATIC WinCC (TIAポータル) 7.3 Update 10 未満
SIMATIC WinCC (TIAポータル) 7.4 Update 1 未満の 7.4
SIMATIC WinCC Runtime Professional 13 SP1 Update 9 未満
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 複数の Siemens SIMATIC 製品における任意のコードを実行される脆弱性(JVNDB-2016-004095)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004095.html
Vulnerability Summary for CVE-2016-5743 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5743

(3)Rockwell Automation FactoryTalk EnergyMetrix におけるアクセス権を取得される脆弱性(CVE-2016-4531)

ベンダ情報 Rockwell Automation : FactoryTalk EnergyMetrix
http://www.rockwellautomation.com/rockwellsoftware/products/factorytalk-energymetrix.page
Rockwell Automation : Find Downloads
http://compatibility.rockwellautomation.com/Pages/MultiProductDownload.aspx?famID=1&crumb=112
CVSS による深刻度 7.5 (危険) [ NVD値 ]
概要 Rockwell Automation FactoryTalk EnergyMetrix には、アクセス権を取得される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-285: Improper Authorization (不適切な認証) と識別されています。 http://cwe.mitre.org/data/definitions/285.html
影響を受ける製品 Rockwell Automation
FactoryTalk EnergyMetrix 2.20.00 未満
対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報 Rockwell Automation FactoryTalk EnergyMetrix におけるアクセス権を取得される脆弱性(JVNDB-2016-004094)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004094.html
Vulnerability Summary for CVE-2016-4531 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4531

(4)Rockwell Automation FactoryTalk EnergyMetrix における SQL インジェクションの脆弱性(CVE-2016-4522)

ベンダ情報 Rockwell Automation : FactoryTalk EnergyMetrix
http://www.rockwellautomation.com/rockwellsoftware/products/factorytalk-energymetrix.page
Rockwell Automation : Find Downloads
http://compatibility.rockwellautomation.com/Pages/MultiProductDownload.aspx?famID=1&crumb=112
CVSS による深刻度 7.5 (危険) [ NVD値 ]
概要 Rockwell Automation FactoryTalk EnergyMetrix には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品 Rockwell Automation
FactoryTalk EnergyMetrix 2.20.00 未満
対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報 Rockwell Automation FactoryTalk EnergyMetrix における SQL インジェクションの脆弱性(JVNDB-2016-004093)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004093.html
Vulnerability Summary for CVE-2016-4522 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4522

(5)PHP の ext/snmp/snmp.c におけるサービス運用妨害 (DoS) の脆弱性(CVE-2016-6295)

ベンダ情報 PHP Bugs : Sec Bug #72479
https://bugs.php.net/bug.php?id=72479
The PHP Group : Fixed bug #72479 - same as #72434
http://git.php.net/?p=php-src.git;a=commit;h=cab1c3b3708eead315e033359d07049b23b147a3
The PHP Group : PHP 5 ChangeLog
http://php.net/ChangeLog-5.php
The PHP Group : PHP 7 ChangeLog
http://php.net/ChangeLog-7.php
CVSS による深刻度 7.5 (危険) [ NVD値 ]
概要 PHP の ext/snmp/snmp.c は、アンシリアライズの実装とガベージコレクションとの対話処理を適切に実行しないため、サービス運用妨害 (解放済みメモリの使用 (use-after-free) およびアプリケーションクラッシュ) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 本脆弱性は、CVE-2016-5773 と関連する問題です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品 The PHP Group
PHP 5.5.38 未満
PHP 5.6.24 未満の 5.6.x
PHP 7.0.9 未満の 7.x
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 PHP の ext/snmp/snmp.c におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-004092)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004092.html
Vulnerability Summary for CVE-2016-6295 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6295

(6)PHP の ext/intl/locale/locale_methods.c の locale_accept_from_http 関数におけるサービス運用妨害 (DoS) の脆弱性(CVE-2016-6294)

ベンダ情報 PHP Bugs : Sec Bug #72533
https://bugs.php.net/bug.php?id=72533
The PHP Group : Fix bug #72533 (locale_accept_from_http out-of-bounds access)
http://git.php.net/?p=php-src.git;a=commit;h=aa82e99ed8003c01f1ef4f0940e56b85c5b032d4
The PHP Group : PHP 5 ChangeLog
http://php.net/ChangeLog-5.php
The PHP Group : PHP 7 ChangeLog
http://php.net/ChangeLog-7.php
CVSS による深刻度 7.5 (危険) [ NVD値 ]
概要 PHP の ext/intl/locale/locale_methods.c の locale_accept_from_http 関数は、ICU uloc_acceptLanguageFromHTTP 関数の呼び出しを適切に制限しないため、サービス運用妨害 (境界外読み取り) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-125: Out-of-bounds Read (境界外読み取り) と識別されています。 http://cwe.mitre.org/data/definitions/125.html
影響を受ける製品 The PHP Group
PHP 5.5.38 未満
PHP 5.6.24 未満の 5.6.x
PHP 7.0.9 未満の 7.x
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 PHP の ext/intl/locale/locale_methods.c の locale_accept_from_http 関数におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-004091)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004091.html
Vulnerability Summary for CVE-2016-6294 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6294

(7)International Components for Unicode の common/uloc.cpp におけるサービス運用妨害 (DoS) の脆弱性(CVE-2016-6293)

ベンダ情報 ICU project : ICU-TC Home Page
http://site.icu-project.org/
PHP Bugs : Sec Bug #72533
https://bugs.php.net/bug.php?id=72533
The PHP Group : Fix bug #72533 (locale_accept_from_http out-of-bounds access)
http://git.php.net/?p=php-src.git;a=commit;h=aa82e99ed8003c01f1ef4f0940e56b85c5b032d4
CVSS による深刻度 7.5 (危険) [ NVD値 ]
概要 International Components for Unicode (ICU) の common/uloc.cpp の uloc_acceptLanguageFromHTTP 関数は、特定の一時的な配列の最後に '\0' 文字があることを確認しないため、サービス運用妨害 (境界外読み取り) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品 ICU project
ICU C/C++版 57.1 まで
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 International Components for Unicode の common/uloc.cpp におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-004090)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004090.html
Vulnerability Summary for CVE-2016-6293 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6293

(8)PHP の ext/exif/exif.c の exif_process_IFD_in_MAKERNOTE 関数におけるサービス運用妨害 (DoS) の脆弱性(CVE-2016-6291)

ベンダ情報 PHP Bugs : Sec Bug #72603
https://bugs.php.net/bug.php?id=72603
The PHP Group : Fix bug #72603: Out of bound read in exif_process_IFD_in_MAKERNOTE
http://git.php.net/?p=php-src.git;a=commit;h=eebcbd5de38a0f1c2876035402cb770e37476519
The PHP Group : PHP 5 ChangeLog
http://php.net/ChangeLog-5.php
The PHP Group : PHP 7 ChangeLog
http://php.net/ChangeLog-7.php
CVSS による深刻度 7.5 (危険) [ NVD値 ]
概要 PHP の ext/exif/exif.c の exif_process_IFD_in_MAKERNOTE 関数には、サービス運用妨害 (配列の境界外アクセスおよびメモリ破損) 状態にされる、プロセスメモリから重要な情報を取得されるなど、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品 The PHP Group
PHP 5.5.38 未満
PHP 5.6.24 未満の 5.6.x
PHP 7.0.9 未満の 7.x
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 PHP の ext/exif/exif.c の exif_process_IFD_in_MAKERNOTE 関数におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-004088)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004088.html
Vulnerability Summary for CVE-2016-6291 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6291

(9)PHP で使用される xmlrpc-epi の simplestring.c の simplestring_addn 関数における整数符号エラーの脆弱性(CVE-2016-6296)

ベンダ情報 PHP Bugs : Sec Bug #72606
https://bugs.php.net/bug.php?id=72606
The PHP Group : PHP 5 ChangeLog
http://php.net/ChangeLog-5.php
The PHP Group : Fix bug #72606: heap-buffer-overflow (write) simplestring_addn simplestring.c
http://git.php.net/?p=php-src.git;a=commit;h=e6c48213c22ed50b2b987b479fcc1ac709394caa
The PHP Group : PHP 7 ChangeLog
http://php.net/ChangeLog-7.php
CVSS による深刻度 7.5 (危険) [ NVD値 ]
概要 PHP で使用される xmlrpc-epi の simplestring.c の simplestring_addn 関数には、整数符号エラーの脆弱性が存在します。
影響を受ける製品 The PHP Group
PHP 5.5.38 未満
PHP 5.6.24 未満の 5.6.x
PHP 7.0.9 未満の 7.x
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 PHP で使用される xmlrpc-epi の simplestring.c の simplestring_addn 関数における整数符号エラーの脆弱性(JVNDB-2016-004086)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004086.html
Vulnerability Summary for CVE-2016-6296 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6296

(10)PHP の ext/session/session.c におけるサービス運用妨害 (DoS) の脆弱性(CVE-2016-6290)

ベンダ情報 PHP Bugs : Sec Bug #72562
https://bugs.php.net/bug.php?id=72562
The PHP Group : Fix bug #72562 - destroy var_hash properly
http://git.php.net/?p=php-src.git;a=commit;h=3798eb6fd5dddb211b01d41495072fd9858d4e32
The PHP Group : PHP 5 ChangeLog
http://php.net/ChangeLog-5.php
The PHP Group : PHP 7 ChangeLog
http://php.net/ChangeLog-7.php
CVSS による深刻度 7.5 (危険) [ NVD値 ]
概要 PHP の ext/session/session.c は、特定のハッシュデータ構造を適切に保持しないため、サービス運用妨害 (解放済みメモリの使用 (use-after-free)) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品 The PHP Group
PHP 5.5.38 未満
PHP 5.6.24 未満の 5.6.x
PHP 7.0.9 未満の 7.x
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 PHP の ext/session/session.c におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-004085)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004085.html
Vulnerability Summary for CVE-2016-6290 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6290

(11)PHP の ext/standard/url.c の php_url_parse_ex 関数におけるサービス運用妨害 (DoS) の脆弱性(CVE-2016-6288)

ベンダ情報 PHP Bugs : Bug #70480
https://bugs.php.net/bug.php?id=70480
The PHP Group : PHP 5 ChangeLog
http://php.net/ChangeLog-5.php
The PHP Group : Fix bug #70480 (php_url_parse_ex() buffer overflow read)
http://git.php.net/?p=php-src.git;a=commit;h=629e4da7cc8b174acdeab84969cbfc606a019b31
CVSS による深刻度 7.5 (危険) [ NVD値 ]
概要 PHP の ext/standard/url.c の php_url_parse_ex 関数には、サービス運用妨害 (バッファオーバーリード) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品 The PHP Group
PHP 5.5.38 未満
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 PHP の ext/standard/url.c の php_url_parse_ex 関数におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-004083)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004083.html
Vulnerability Summary for CVE-2016-6288 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6288

(12)CA eHealth におけるサービス運用妨害 (DoS) の脆弱性(CVE-2016-6152)

ベンダ情報 CA : CA20160721-01
http://www.ca.com/us/support/ca-support-online/product-content/recommended-reading/security-notices/ca20160721-01-security-notice-for-ca-ehealth.aspx
CVSS による深刻度 9 (危険) [ NVD値 ]
概要 CA eHealth には、サービス運用妨害 (DoS) 状態にされる、または任意のコマンドを実行される脆弱性が存在します。
影響を受ける製品 CA Technologies
CA eHealth 6.2.x
CA eHealth 6.3.2.13 未満の 6.3.x
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 CA eHealth におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-004080)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004080.html
Vulnerability Summary for CVE-2016-6152 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6152

(13)CA eHealth におけるサービス運用妨害 (DoS) の脆弱性(CVE-2016-6151)

ベンダ情報 CA : CA20160721-01
http://www.ca.com/us/support/ca-support-online/product-content/recommended-reading/security-notices/ca20160721-01-security-notice-for-ca-ehealth.aspx
CVSS による深刻度 9 (危険) [ NVD値 ]
概要 CA eHealth には、サービス運用妨害 (DoS) 状態にされる、または任意のコマンドを実行される脆弱性が存在します。
影響を受ける製品 CA Technologies
CA eHealth 6.2.x
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 CA eHealth におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-004079)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004079.html
Vulnerability Summary for CVE-2016-6151 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6151

(14)複数の Apple 製品のカーネルにおける権限を取得される脆弱性(CVE-2016-4653)

ベンダ情報 Apple : Apple security updates
https://support.apple.com/en-us/HT201222
Apple Mailing Lists : APPLE-SA-2016-07-18-4 tvOS 9.2.2
http://lists.apple.com/archives/security-announce/2016/Jul/msg00003.html
Apple Mailing Lists : APPLE-SA-2016-07-18-3 watchOS 2.2.2
http://lists.apple.com/archives/security-announce/2016/Jul/msg00002.html
Apple Mailing Lists : APPLE-SA-2016-07-18-2 iOS 9.3.3
http://lists.apple.com/archives/security-announce/2016/Jul/msg00001.html
Apple Mailing Lists : APPLE-SA-2016-07-18-1 OS X El Capitan v10.11.6 and Security Update 2016-004
http://lists.apple.com/archives/security-announce/2016/Jul/msg00000.html
Apple Security Updates : HT206905
https://support.apple.com/en-us/HT206905
Apple Security Updates : HT206904
https://support.apple.com/en-us/HT206904
Apple Security Updates : HT206902
https://support.apple.com/en-us/HT206902
Apple Security Updates : HT206903
https://support.apple.com/en-us/HT206903
Apple セキュリティアップデート : HT206902
https://support.apple.com/ja-jp/HT206902
Apple セキュリティアップデート : HT206903
https://support.apple.com/ja-jp/HT206903
Apple セキュリティアップデート : HT206905
https://support.apple.com/ja-jp/HT206905
Apple セキュリティアップデート : HT206904
https://support.apple.com/ja-jp/HT206904
CVSS による深刻度 7.2 (危険) [ NVD値 ]
概要 複数の Apple 製品のカーネルには、権限を取得される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-1863 および CVE-2016-4582 とは異なる脆弱性です。
影響を受ける製品 アップル
Apple Mac OS X 10.11 およびそれ以降
iOS 9.3.3 未満 (iPad 2 以降)
iOS 9.3.3 未満 (iPhone 4s 以降)
iOS 9.3.3 未満 (iPod touch 第 5 世代以降)
tvOS 9.2.2 未満 (Apple TV 第 4 世代)
watchOS 2.2.2 未満 (Apple Watch Edition)
watchOS 2.2.2 未満 (Apple Watch Hermes)
watchOS 2.2.2 未満 (Apple Watch Sport)
watchOS 2.2.2 未満 (Apple Watch)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 複数の Apple 製品のカーネルにおける権限を取得される脆弱性(JVNDB-2016-004068)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004068.html
Vulnerability Summary for CVE-2016-4653 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4653

(15)複数の Apple 製品の IOAcceleratorFamily における権限を取得される脆弱性(CVE-2016-4627)

ベンダ情報 Apple : Apple security updates
https://support.apple.com/en-us/HT201222
Apple Mailing Lists : APPLE-SA-2016-07-18-3 watchOS 2.2.2
http://lists.apple.com/archives/security-announce/2016/Jul/msg00002.html
Apple Mailing Lists : APPLE-SA-2016-07-18-4 tvOS 9.2.2
http://lists.apple.com/archives/security-announce/2016/Jul/msg00003.html
Apple Mailing Lists : APPLE-SA-2016-07-18-2 iOS 9.3.3
http://lists.apple.com/archives/security-announce/2016/Jul/msg00001.html
Apple Security Updates : HT206905
https://support.apple.com/en-us/HT206905
Apple Security Updates : HT206904
https://support.apple.com/en-us/HT206904
Apple Security Updates : HT206902
https://support.apple.com/en-us/HT206902
Apple セキュリティアップデート : HT206905
https://support.apple.com/ja-jp/HT206905
Apple セキュリティアップデート : HT206904
https://support.apple.com/ja-jp/HT206904
Apple セキュリティアップデート : HT206902
https://support.apple.com/ja-jp/HT206902
CVSS による深刻度 7.2 (危険) [ NVD値 ]
概要 Apple iOS、tvOS、および watchOS の IOAcceleratorFamily には、権限を取得される、またはサービス運用妨害 (NULL ポインタデリファレンス) 状態にされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-476: NULL Pointer Dereference (NULL ポインタデリファレンス) と識別されています。 http://cwe.mitre.org/data/definitions/476.html
影響を受ける製品 アップル
iOS 9.3.3 未満 (iPad 2 以降)
iOS 9.3.3 未満 (iPhone 4s 以降)
iOS 9.3.3 未満 (iPod touch 第 5 世代以降)
tvOS 9.2.2 未満 (Apple TV 第 4 世代)
watchOS 2.2.2 未満 (Apple Watch Edition)
watchOS 2.2.2 未満 (Apple Watch Hermes)
watchOS 2.2.2 未満 (Apple Watch Sport)
watchOS 2.2.2 未満 (Apple Watch)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 複数の Apple 製品の IOAcceleratorFamily における権限を取得される脆弱性(JVNDB-2016-004067)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004067.html
Vulnerability Summary for CVE-2016-4627 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4627

(16)複数の Apple 製品の IOHIDFamily における権限を取得される脆弱性(CVE-2016-4626)

ベンダ情報 Apple : Apple security updates
https://support.apple.com/en-us/HT201222
Apple Mailing Lists : APPLE-SA-2016-07-18-1 OS X El Capitan v10.11.6 and Security Update 2016-004
http://lists.apple.com/archives/security-announce/2016/Jul/msg00000.html
Apple Mailing Lists : APPLE-SA-2016-07-18-2 iOS 9.3.3
http://lists.apple.com/archives/security-announce/2016/Jul/msg00001.html
Apple Mailing Lists : APPLE-SA-2016-07-18-3 watchOS 2.2.2
http://lists.apple.com/archives/security-announce/2016/Jul/msg00002.html
Apple Security Updates : HT206905
https://support.apple.com/en-us/HT206905
Apple Security Updates : HT206904
https://support.apple.com/en-us/HT206904
Apple Security Updates : HT206902
https://support.apple.com/en-us/HT206902
Apple Security Updates : HT206903
https://support.apple.com/en-us/HT206903
Apple セキュリティアップデート : HT206903
https://support.apple.com/ja-jp/HT206903
Apple セキュリティアップデート : HT206905
https://support.apple.com/ja-jp/HT206905
Apple セキュリティアップデート : HT206904
https://support.apple.com/ja-jp/HT206904
Apple セキュリティアップデート : HT206902
https://support.apple.com/ja-jp/HT206902
CVSS による深刻度 7.2 (危険) [ NVD値 ]
概要 複数の Apple 製品の IOHIDFamily には、権限を取得される、またはサービス運用妨害 (NULL ポインタデリファレンス) 状態にされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-476: NULL Pointer Dereference (NULL ポインタデリファレンス) と識別されています。 http://cwe.mitre.org/data/definitions/476.html
影響を受ける製品 アップル
Apple Mac OS X 10.11 およびそれ以降
iOS 9.3.3 未満 (iPad 2 以降)
iOS 9.3.3 未満 (iPhone 4s 以降)
iOS 9.3.3 未満 (iPod touch 第 5 世代以降)
Safari 9.1.2 未満 (OS X El Capitan v10.11.6)
Safari 9.1.2 未満 (OS X Mavericks v10.9.5)
Safari 9.1.2 未満 (OS X Yosemite v10.10.5)
tvOS 9.2.2 未満 (Apple TV 第 4 世代)
watchOS 2.2.2 未満 (Apple Watch Edition)
watchOS 2.2.2 未満 (Apple Watch Hermes)
watchOS 2.2.2 未満 (Apple Watch Sport)
watchOS 2.2.2 未満 (Apple Watch)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 複数の Apple 製品の IOHIDFamily における権限を取得される脆弱性(JVNDB-2016-004066)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004066.html
Vulnerability Summary for CVE-2016-4626 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4626

(17)Apple iOS および tvOS などで使用される WebKit におけるサービス運用妨害 (DoS) の脆弱性(CVE-2016-4592)

ベンダ情報 Apple : Apple security updates
https://support.apple.com/en-us/HT201222
Apple Mailing Lists : APPLE-SA-2016-07-18-2 iOS 9.3.3
http://lists.apple.com/archives/security-announce/2016/Jul/msg00001.html
Apple Mailing Lists : APPLE-SA-2016-07-18-5 Safari 9.1.2
http://lists.apple.com/archives/security-announce/2016/Jul/msg00004.html
Apple Mailing Lists : APPLE-SA-2016-07-18-4 tvOS 9.2.2
http://lists.apple.com/archives/security-announce/2016/Jul/msg00003.html
Apple Security Updates : HT206900
https://support.apple.com/en-us/HT206900
Apple Security Updates : HT206905
https://support.apple.com/en-us/HT206905
Apple Security Updates : HT206902
https://support.apple.com/en-us/HT206902
Apple セキュリティアップデート : HT206900
https://support.apple.com/ja-jp/HT206900
Apple セキュリティアップデート : HT206905
https://support.apple.com/ja-jp/HT206905
Apple セキュリティアップデート : HT206902
https://support.apple.com/ja-jp/HT206902
CVSS による深刻度 7.1 (危険) [ NVD値 ]
概要 Apple iOS および tvOS などで使用される WebKit には、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。
影響を受ける製品 アップル
iOS 9.3.3 未満 (iPad 2 以降)
iOS 9.3.3 未満 (iPhone 4s 以降)
iOS 9.3.3 未満 (iPod touch 第 5 世代以降)
Safari 9.1.2 未満 (OS X El Capitan v10.11.6)
Safari 9.1.2 未満 (OS X Mavericks v10.9.5)
Safari 9.1.2 未満 (OS X Yosemite v10.10.5)
tvOS 9.2.2 未満 (Apple TV 第 4 世代)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Apple iOS および tvOS などで使用される WebKit におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-004059)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004059.html
Vulnerability Summary for CVE-2016-4592 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4592

(18)複数の Apple 製品で使用される WebKit におけるローカルファイルシステムにアクセスされる脆弱性(CVE-2016-4591)

ベンダ情報 Apple : Apple security updates
https://support.apple.com/en-us/HT201222
Apple Mailing Lists : APPLE-SA-2016-07-18-5 Safari 9.1.2
http://lists.apple.com/archives/security-announce/2016/Jul/msg00004.html
Apple Mailing Lists : APPLE-SA-2016-07-18-4 tvOS 9.2.2
http://lists.apple.com/archives/security-announce/2016/Jul/msg00003.html
Apple Mailing Lists : APPLE-SA-2016-07-18-2 iOS 9.3.3
http://lists.apple.com/archives/security-announce/2016/Jul/msg00001.html
Apple Security Updates : HT206902
https://support.apple.com/en-us/HT206902
Apple Security Updates : HT206900
https://support.apple.com/en-us/HT206900
Apple Security Updates : HT206905
https://support.apple.com/en-us/HT206905
Apple セキュリティアップデート : HT206900
https://support.apple.com/ja-jp/HT206900
Apple セキュリティアップデート : HT206905
https://support.apple.com/ja-jp/HT206905
Apple セキュリティアップデート : HT206902
https://support.apple.com/ja-jp/HT206902
CVSS による深刻度 7.8 (危険) [ NVD値 ]
概要 Apple iOS、Safari、および tvOS などで使用される WebKit は、位置変数を誤って処理するため、ローカルファイルシステムにアクセスされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html
影響を受ける製品 アップル
iOS 9.3.3 未満 (iPad 2 以降)
iOS 9.3.3 未満 (iPhone 4s 以降)
iOS 9.3.3 未満 (iPod touch 第 5 世代以降)
Safari 9.1.2 未満 (OS X El Capitan v10.11.6)
Safari 9.1.2 未満 (OS X Mavericks v10.9.5)
Safari 9.1.2 未満 (OS X Yosemite v10.10.5)
tvOS 9.2.2 未満 (Apple TV 第 4 世代)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 複数の Apple 製品で使用される WebKit におけるローカルファイルシステムにアクセスされる脆弱性(JVNDB-2016-004058)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004058.html
Vulnerability Summary for CVE-2016-4591 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4591

(19)複数の Apple 製品のカーネルにおける権限を取得される脆弱性(CVE-2016-4582)

ベンダ情報 Apple : Apple security updates
https://support.apple.com/en-us/HT201222
Apple Mailing Lists : APPLE-SA-2016-07-18-2 iOS 9.3.3
http://lists.apple.com/archives/security-announce/2016/Jul/msg00001.html
Apple Mailing Lists : APPLE-SA-2016-07-18-1 OS X El Capitan v10.11.6 and Security Update 2016-004
http://lists.apple.com/archives/security-announce/2016/Jul/msg00000.html
Apple Mailing Lists : APPLE-SA-2016-07-18-3 watchOS 2.2.2
http://lists.apple.com/archives/security-announce/2016/Jul/msg00002.html
Apple Mailing Lists : APPLE-SA-2016-07-18-4 tvOS 9.2.2
http://lists.apple.com/archives/security-announce/2016/Jul/msg00003.html
Apple Security Updates : HT206904
https://support.apple.com/en-us/HT206904
Apple Security Updates : HT206905
https://support.apple.com/en-us/HT206905
Apple Security Updates : HT206902
https://support.apple.com/en-us/HT206902
Apple Security Updates : HT206903
https://support.apple.com/en-us/HT206903
Apple セキュリティアップデート : HT206903
https://support.apple.com/ja-jp/HT206903
Apple セキュリティアップデート : HT206904
https://support.apple.com/ja-jp/HT206904
Apple セキュリティアップデート : HT206905
https://support.apple.com/ja-jp/HT206905
Apple セキュリティアップデート : HT206902
https://support.apple.com/ja-jp/HT206902
CVSS による深刻度 7.2 (危険) [ NVD値 ]
概要 複数の Apple 製品のカーネルには、権限を取得される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-1863 および CVE-2016-4653 とは異なる脆弱性です。
影響を受ける製品 アップル
Apple Mac OS X 10.11 およびそれ以降
iOS 9.3.3 未満 (iPad 2 以降)
iOS 9.3.3 未満 (iPhone 4s 以降)
iOS 9.3.3 未満 (iPod touch 第 5 世代以降)
tvOS 9.2.2 未満 (Apple TV 第 4 世代)
watchOS 2.2.2 未満 (Apple Watch Edition)
watchOS 2.2.2 未満 (Apple Watch Hermes)
watchOS 2.2.2 未満 (Apple Watch Sport)
watchOS 2.2.2 未満 (Apple Watch)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 複数の Apple 製品のカーネルにおける権限を取得される脆弱性(JVNDB-2016-004049)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004049.html
Vulnerability Summary for CVE-2016-4582 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4582

(20)複数の Apple 製品のカーネルにおける権限を取得される脆弱性(CVE-2016-1863)

ベンダ情報 Apple : Apple security updates
https://support.apple.com/en-us/HT201222
Apple Mailing Lists : APPLE-SA-2016-07-18-4 tvOS 9.2.2
http://lists.apple.com/archives/security-announce/2016/Jul/msg00003.html
Apple Mailing Lists : APPLE-SA-2016-07-18-2 iOS 9.3.3
http://lists.apple.com/archives/security-announce/2016/Jul/msg00001.html
Apple Mailing Lists : APPLE-SA-2016-07-18-1 OS X El Capitan v10.11.6 and Security Update 2016-004
http://lists.apple.com/archives/security-announce/2016/Jul/msg00000.html
Apple Mailing Lists : APPLE-SA-2016-07-18-3 watchOS 2.2.2
http://lists.apple.com/archives/security-announce/2016/Jul/msg00002.html
Apple Security Updates : HT206905
https://support.apple.com/en-us/HT206905
Apple Security Updates : HT206902
https://support.apple.com/en-us/HT206902
Apple Security Updates : HT206903
https://support.apple.com/en-us/HT206903
Apple Security Updates : HT206904
https://support.apple.com/en-us/HT206904
Apple セキュリティアップデート : HT206905
https://support.apple.com/ja-jp/HT206905
Apple セキュリティアップデート : HT206902
https://support.apple.com/ja-jp/HT206902
Apple セキュリティアップデート : HT206903
https://support.apple.com/ja-jp/HT206903
Apple セキュリティアップデート : HT206904
https://support.apple.com/ja-jp/HT206904
CVSS による深刻度 7.2 (危険) [ NVD値 ]
概要 複数の Apple 製品のカーネルには、権限を取得される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-4582 および CVE-2016-4653 とは異なる脆弱性です。
影響を受ける製品 アップル
Apple Mac OS X 10.11 およびそれ以降
iOS 9.3.3 未満 (iPad 2 以降)
iOS 9.3.3 未満 (iPhone 4s 以降)
iOS 9.3.3 未満 (iPod touch 第 5 世代以降)
tvOS 9.2.2 未満 (Apple TV 第 4 世代)
watchOS 2.2.2 未満 (Apple Watch Edition)
watchOS 2.2.2 未満 (Apple Watch Hermes)
watchOS 2.2.2 未満 (Apple Watch Sport)
watchOS 2.2.2 未満 (Apple Watch)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 複数の Apple 製品のカーネルにおける権限を取得される脆弱性(JVNDB-2016-004047)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004047.html
Vulnerability Summary for CVE-2016-1863 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1863

(21)Apple iOS のカレンダーにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2016-4605)

ベンダ情報 Apple : Apple security updates
https://support.apple.com/en-us/HT201222
Apple Mailing Lists : APPLE-SA-2016-07-18-1 OS X El Capitan v10.11.6 and Security Update 2016-004
http://lists.apple.com/archives/security-announce/2016/Jul/msg00000.html
Apple Security Updates : HT206902
https://support.apple.com/en-us/HT206902
Apple セキュリティアップデート : HT206902
https://support.apple.com/ja-jp/HT206902
CVSS による深刻度 7.1 (危険) [ NVD値 ]
概要 Apple iOS のカレンダーには、サービス運用妨害 (NULL ポインタデリファレンスおよびデバイスの再起動) 状態にされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-476: NULL Pointer Dereference (NULL ポインタデリファレンス) と識別されています。 http://cwe.mitre.org/data/definitions/476.html
影響を受ける製品 アップル
iOS 9.3.3 未満 (iPad 2 以降)
iOS 9.3.3 未満 (iPhone 4s 以降)
iOS 9.3.3 未満 (iPod touch 第 5 世代以降)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Apple iOS のカレンダーにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-004044)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004044.html
Vulnerability Summary for CVE-2016-4605 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4605

(22)複数の Apple 製品の libxml2 におけるサービス運用妨害 (DoS) の脆弱性(CVE-2016-4619)

ベンダ情報 Apple : Apple security updates
https://support.apple.com/en-us/HT201222
Apple Mailing Lists : APPLE-SA-2016-07-18-6 iTunes 12.4.2
http://lists.apple.com/archives/security-announce/2016/Jul/msg00005.html
Apple Mailing Lists : APPLE-SA-2016-07-18-4 tvOS 9.2.2
http://lists.apple.com/archives/security-announce/2016/Jul/msg00003.html
Apple Mailing Lists : APPLE-SA-2016-07-18-3 watchOS 2.2.2
http://lists.apple.com/archives/security-announce/2016/Jul/msg00002.html
Apple Mailing Lists : APPLE-SA-2016-07-18-2 iOS 9.3.3
http://lists.apple.com/archives/security-announce/2016/Jul/msg00001.html
Apple Mailing Lists : APPLE-SA-2016-07-18-1 OS X El Capitan v10.11.6 and Security Update 2016-004
http://lists.apple.com/archives/security-announce/2016/Jul/msg00000.html
Apple Security Updates : HT206902
https://support.apple.com/en-us/HT206902
Apple Security Updates : HT206903
https://support.apple.com/en-us/HT206903
Apple Security Updates : HT206904
https://support.apple.com/en-us/HT206904
Apple Security Updates : HT206905
https://support.apple.com/en-us/HT206905
Apple Security Updates : HT206899
https://support.apple.com/en-us/HT206899
Apple Security Updates : HT206901
https://support.apple.com/en-us/HT206901
Apple セキュリティアップデート : HT206904
https://support.apple.com/ja-jp/HT206904
Apple セキュリティアップデート : HT206905
https://support.apple.com/ja-jp/HT206905
Apple セキュリティアップデート : HT206899
https://support.apple.com/ja-jp/HT206899
Apple セキュリティアップデート : HT206901
https://support.apple.com/ja-jp/HT206901
Apple セキュリティアップデート : HT206902
https://support.apple.com/ja-jp/HT206902
Apple セキュリティアップデート : HT206903
https://support.apple.com/ja-jp/HT206903
xmlsoft : libxml2
http://xmlsoft.org/index.html
CVSS による深刻度 7.5 (危険) [ NVD値 ]
概要 複数の Apple 製品の libxml2 には、サービス運用妨害 (メモリ破損) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 本脆弱性は、CVE-2016-4614、CVE-2016-4615、および CVE-2016-4616 とは異なる脆弱性です。
影響を受ける製品 アップル
Apple Mac OS X 10.10.5
Apple Mac OS X 10.11 およびそれ以降
Apple Mac OS X 10.9.5
iCloud 5.2.1 未満 (Windows 7 以降)
iOS 9.3.3 未満 (iPad 2 以降)
iOS 9.3.3 未満 (iPhone 4s 以降)
iOS 9.3.3 未満 (iPod touch 第 5 世代以降)
iTunes 12.4.2 未満 (Windows 7 以降)
tvOS 9.2.2 未満 (Apple TV 第 4 世代)
watchOS 2.2.2 未満 (Apple Watch Edition)
watchOS 2.2.2 未満 (Apple Watch Hermes)
watchOS 2.2.2 未満 (Apple Watch Sport)
watchOS 2.2.2 未満 (Apple Watch)
xmlsoft.org
libxml2 HASH(0xa0e31d8)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 複数の Apple 製品の libxml2 におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-004042)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004042.html
Vulnerability Summary for CVE-2016-4619 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4619

(23)複数の Apple 製品の libxml2 におけるサービス運用妨害 (DoS) の脆弱性(CVE-2016-4616)

ベンダ情報 Apple : Apple security updates
https://support.apple.com/en-us/HT201222
Apple Mailing Lists : APPLE-SA-2016-07-18-6 iTunes 12.4.2
http://lists.apple.com/archives/security-announce/2016/Jul/msg00005.html
Apple Mailing Lists : APPLE-SA-2016-07-18-4 tvOS 9.2.2
http://lists.apple.com/archives/security-announce/2016/Jul/msg00003.html
Apple Mailing Lists : APPLE-SA-2016-07-18-3 watchOS 2.2.2
http://lists.apple.com/archives/security-announce/2016/Jul/msg00002.html
Apple Mailing Lists : APPLE-SA-2016-07-18-2 iOS 9.3.3
http://lists.apple.com/archives/security-announce/2016/Jul/msg00001.html
Apple Mailing Lists : APPLE-SA-2016-07-18-1 OS X El Capitan v10.11.6 and Security Update 2016-004
http://lists.apple.com/archives/security-announce/2016/Jul/msg00000.html
Apple Security Updates : HT206899
https://support.apple.com/en-us/HT206899
Apple Security Updates : HT206901
https://support.apple.com/en-us/HT206901
Apple Security Updates : HT206902
https://support.apple.com/en-us/HT206902
Apple Security Updates : HT206903
https://support.apple.com/en-us/HT206903
Apple Security Updates : HT206904
https://support.apple.com/en-us/HT206904
Apple Security Updates : HT206905
https://support.apple.com/en-us/HT206905
Apple セキュリティアップデート : HT206902
https://support.apple.com/ja-jp/HT206902
Apple セキュリティアップデート : HT206903
https://support.apple.com/ja-jp/HT206903
Apple セキュリティアップデート : HT206904
https://support.apple.com/ja-jp/HT206904
Apple セキュリティアップデート : HT206905
https://support.apple.com/ja-jp/HT206905
Apple セキュリティアップデート : HT206899
https://support.apple.com/ja-jp/HT206899
Apple セキュリティアップデート : HT206901
https://support.apple.com/ja-jp/HT206901
xmlsoft : libxml2
http://xmlsoft.org/index.html
CVSS による深刻度 7.5 (危険) [ NVD値 ]
概要 複数の Apple 製品の libxml2 には、サービス運用妨害 (メモリ破損) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 本脆弱性は、CVE-2016-4614、CVE-2016-4615、および CVE-2016-4619 とは異なる脆弱性です。
影響を受ける製品 アップル
Apple Mac OS X 10.10.5
Apple Mac OS X 10.11 およびそれ以降
Apple Mac OS X 10.9.5
iCloud 5.2.1 未満 (Windows 7 以降)
iOS 9.3.3 未満 (iPad 2 以降)
iOS 9.3.3 未満 (iPhone 4s 以降)
iOS 9.3.3 未満 (iPod touch 第 5 世代以降)
iTunes 12.4.2 未満 (Windows 7 以降)
tvOS 9.2.2 未満 (Apple TV 第 4 世代)
watchOS 2.2.2 未満 (Apple Watch Edition)
watchOS 2.2.2 未満 (Apple Watch Hermes)
watchOS 2.2.2 未満 (Apple Watch Sport)
watchOS 2.2.2 未満 (Apple Watch)
xmlsoft.org
libxml2 HASH(0xa0a0ef8)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 複数の Apple 製品の libxml2 におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-004041)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004041.html
Vulnerability Summary for CVE-2016-4616 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4616

(24)複数の Apple 製品の libxml2 におけるサービス運用妨害 (DoS) の脆弱性(CVE-2016-4615)

ベンダ情報 Apple : Apple security updates
https://support.apple.com/en-us/HT201222
Apple Mailing Lists : APPLE-SA-2016-07-18-6 iTunes 12.4.2
http://lists.apple.com/archives/security-announce/2016/Jul/msg00005.html
Apple Mailing Lists : APPLE-SA-2016-07-18-4 tvOS 9.2.2
http://lists.apple.com/archives/security-announce/2016/Jul/msg00003.html
Apple Mailing Lists : APPLE-SA-2016-07-18-3 watchOS 2.2.2
http://lists.apple.com/archives/security-announce/2016/Jul/msg00002.html
Apple Mailing Lists : APPLE-SA-2016-07-18-2 iOS 9.3.3
http://lists.apple.com/archives/security-announce/2016/Jul/msg00001.html
Apple Mailing Lists : APPLE-SA-2016-07-18-1 OS X El Capitan v10.11.6 and Security Update 2016-004
http://lists.apple.com/archives/security-announce/2016/Jul/msg00000.html
Apple Security Updates : HT206902
https://support.apple.com/en-us/HT206902
Apple Security Updates : HT206903
https://support.apple.com/en-us/HT206903
Apple Security Updates : HT206904
https://support.apple.com/en-us/HT206904
Apple Security Updates : HT206905
https://support.apple.com/en-us/HT206905
Apple Security Updates : HT206899
https://support.apple.com/en-us/HT206899
Apple Security Updates : HT206901
https://support.apple.com/en-us/HT206901
Apple セキュリティアップデート : HT206904
https://support.apple.com/ja-jp/HT206904
Apple セキュリティアップデート : HT206905
https://support.apple.com/ja-jp/HT206905
Apple セキュリティアップデート : HT206899
https://support.apple.com/ja-jp/HT206899
Apple セキュリティアップデート : HT206901
https://support.apple.com/ja-jp/HT206901
Apple セキュリティアップデート : HT206902
https://support.apple.com/ja-jp/HT206902
Apple セキュリティアップデート : HT206903
https://support.apple.com/ja-jp/HT206903
xmlsoft : libxml2
http://xmlsoft.org/index.html
CVSS による深刻度 7.5 (危険) [ NVD値 ]
概要 複数の Apple 製品の libxml2 には、サービス運用妨害 (メモリ破損) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 本脆弱性は、CVE-2016-4614、CVE-2016-4616、および CVE-2016-4619 とは異なる脆弱性です。
影響を受ける製品 アップル
Apple Mac OS X 10.10.5
Apple Mac OS X 10.11 およびそれ以降
Apple Mac OS X 10.9.5
iCloud 5.2.1 未満 (Windows 7 以降)
iOS 9.3.3 未満 (iPad 2 以降)
iOS 9.3.3 未満 (iPhone 4s 以降)
iOS 9.3.3 未満 (iPod touch 第 5 世代以降)
iTunes 12.4.2 未満 (Windows 7 以降)
tvOS 9.2.2 未満 (Apple TV 第 4 世代)
watchOS 2.2.2 未満 (Apple Watch Edition)
watchOS 2.2.2 未満 (Apple Watch Hermes)
watchOS 2.2.2 未満 (Apple Watch Sport)
watchOS 2.2.2 未満 (Apple Watch)
xmlsoft.org
libxml2 HASH(0xa116910)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 複数の Apple 製品の libxml2 におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-004040)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004040.html
Vulnerability Summary for CVE-2016-4615 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4615

(25)複数の Apple 製品の libxml2 におけるサービス運用妨害 (DoS) の脆弱性(CVE-2016-4614)

ベンダ情報 Apple : Apple security updates
https://support.apple.com/en-us/HT201222
Apple Mailing Lists : APPLE-SA-2016-07-18-1 OS X El Capitan v10.11.6 and Security Update 2016-004
http://lists.apple.com/archives/security-announce/2016/Jul/msg00000.html
Apple Mailing Lists : APPLE-SA-2016-07-18-6 iTunes 12.4.2
http://lists.apple.com/archives/security-announce/2016/Jul/msg00005.html
Apple Mailing Lists : APPLE-SA-2016-07-18-4 tvOS 9.2.2
http://lists.apple.com/archives/security-announce/2016/Jul/msg00003.html
Apple Mailing Lists : APPLE-SA-2016-07-18-3 watchOS 2.2.2
http://lists.apple.com/archives/security-announce/2016/Jul/msg00002.html
Apple Mailing Lists : APPLE-SA-2016-07-18-2 iOS 9.3.3
http://lists.apple.com/archives/security-announce/2016/Jul/msg00001.html
Apple Security Updates : HT206899
https://support.apple.com/en-us/HT206899
Apple Security Updates : HT206901
https://support.apple.com/en-us/HT206901
Apple Security Updates : HT206902
https://support.apple.com/en-us/HT206902
Apple Security Updates : HT206903
https://support.apple.com/en-us/HT206903
Apple Security Updates : HT206904
https://support.apple.com/en-us/HT206904
Apple Security Updates : HT206905
https://support.apple.com/en-us/HT206905
Apple セキュリティアップデート : HT206901
https://support.apple.com/ja-jp/HT206901
Apple セキュリティアップデート : HT206902
https://support.apple.com/ja-jp/HT206902
Apple セキュリティアップデート : HT206903
https://support.apple.com/ja-jp/HT206903
Apple セキュリティアップデート : HT206904
https://support.apple.com/ja-jp/HT206904
Apple セキュリティアップデート : HT206905
https://support.apple.com/ja-jp/HT206905
Apple セキュリティアップデート : HT206899
https://support.apple.com/ja-jp/HT206899
xmlsoft : libxml2
http://xmlsoft.org/index.html
CVSS による深刻度 7.5 (危険) [ NVD値 ]
概要 複数の Apple 製品の libxml2 には、サービス運用妨害 (メモリ破損) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 本脆弱性は、CVE-2016-4615、CVE-2016-4616、および CVE-2016-4619 とは異なる脆弱性です。
影響を受ける製品 アップル
Apple Mac OS X 10.10.5
Apple Mac OS X 10.11 およびそれ以降
Apple Mac OS X 10.9.5
iCloud 5.2.1 未満 (Windows 7 以降)
iOS 9.3.3 未満 (iPad 2 以降)
iOS 9.3.3 未満 (iPhone 4s 以降)
iOS 9.3.3 未満 (iPod touch 第 5 世代以降)
iTunes 12.4.2 未満 (Windows 7 以降)
tvOS 9.2.2 未満 (Apple TV 第 4 世代)
watchOS 2.2.2 未満 (Apple Watch Edition)
watchOS 2.2.2 未満 (Apple Watch Hermes)
watchOS 2.2.2 未満 (Apple Watch Sport)
watchOS 2.2.2 未満 (Apple Watch)
xmlsoft.org
libxml2 HASH(0xa1ffb60)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 複数の Apple 製品の libxml2 におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-004039)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004039.html
Vulnerability Summary for CVE-2016-4614 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4614

(26)複数の Apple 製品の libxslt におけるサービス運用妨害 (DoS) の脆弱性(CVE-2016-4612)

ベンダ情報 Apple : Apple security updates
https://support.apple.com/en-us/HT201222
Apple Mailing Lists : APPLE-SA-2016-07-18-6 iTunes 12.4.2
http://lists.apple.com/archives/security-announce/2016/Jul/msg00005.html
Apple Mailing Lists : APPLE-SA-2016-07-18-4 tvOS 9.2.2
http://lists.apple.com/archives/security-announce/2016/Jul/msg00003.html
Apple Mailing Lists : APPLE-SA-2016-07-18-3 watchOS 2.2.2
http://lists.apple.com/archives/security-announce/2016/Jul/msg00002.html
Apple Mailing Lists : APPLE-SA-2016-07-18-2 iOS 9.3.3
http://lists.apple.com/archives/security-announce/2016/Jul/msg00001.html
Apple Mailing Lists : APPLE-SA-2016-07-18-1 OS X El Capitan v10.11.6 and Security Update 2016-004
http://lists.apple.com/archives/security-announce/2016/Jul/msg00000.html
Apple Security Updates : HT206903
https://support.apple.com/en-us/HT206903
Apple Security Updates : HT206904
https://support.apple.com/en-us/HT206904
Apple Security Updates : HT206905
https://support.apple.com/en-us/HT206905
Apple Security Updates : HT206899
https://support.apple.com/en-us/HT206899
Apple Security Updates : HT206901
https://support.apple.com/en-us/HT206901
Apple Security Updates : HT206902
https://support.apple.com/en-us/HT206902
Apple セキュリティアップデート : HT206905
https://support.apple.com/ja-jp/HT206905
Apple セキュリティアップデート : HT206899
https://support.apple.com/ja-jp/HT206899
Apple セキュリティアップデート : HT206901
https://support.apple.com/ja-jp/HT206901
Apple セキュリティアップデート : HT206902
https://support.apple.com/ja-jp/HT206902
Apple セキュリティアップデート : HT206903
https://support.apple.com/ja-jp/HT206903
Apple セキュリティアップデート : HT206904
https://support.apple.com/ja-jp/HT206904
xmlsoft : libxslt
http://xmlsoft.org/libxslt/index.html
CVSS による深刻度 7.5 (危険) [ NVD値 ]
概要 複数の Apple 製品の libxslt には、サービス運用妨害 (メモリ破損) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 本脆弱性は、CVE-2016-4607、CVE-2016-4608、CVE-2016-4609、および CVE-2016-4610 とは異なる脆弱性です。
影響を受ける製品 アップル
Apple Mac OS X 10.10.5
Apple Mac OS X 10.11 およびそれ以降
Apple Mac OS X 10.9.5
iCloud 5.2.1 未満 (Windows 7 以降)
iOS 9.3.3 未満 (iPad 2 以降)
iOS 9.3.3 未満 (iPhone 4s 以降)
iOS 9.3.3 未満 (iPod touch 第 5 世代以降)
iTunes 12.4.2 未満 (Windows 7 以降)
tvOS 9.2.2 未満 (Apple TV 第 4 世代)
watchOS 2.2.2 未満 (Apple Watch Edition)
watchOS 2.2.2 未満 (Apple Watch Hermes)
watchOS 2.2.2 未満 (Apple Watch Sport)
watchOS 2.2.2 未満 (Apple Watch)
xmlsoft.org
libxslt HASH(0xa0a0fb8)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 複数の Apple 製品の libxslt におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-004038)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004038.html
Vulnerability Summary for CVE-2016-4612 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4612

(27)複数の Apple 製品の libxslt におけるサービス運用妨害 (DoS) の脆弱性(CVE-2016-4610)

ベンダ情報 Apple : Apple security updates
https://support.apple.com/en-us/HT201222
Apple Mailing Lists : APPLE-SA-2016-07-18-1 OS X El Capitan v10.11.6 and Security Update 2016-004
http://lists.apple.com/archives/security-announce/2016/Jul/msg00000.html
Apple Mailing Lists : APPLE-SA-2016-07-18-6 iTunes 12.4.2
http://lists.apple.com/archives/security-announce/2016/Jul/msg00005.html
Apple Mailing Lists : APPLE-SA-2016-07-18-4 tvOS 9.2.2
http://lists.apple.com/archives/security-announce/2016/Jul/msg00003.html
Apple Mailing Lists : APPLE-SA-2016-07-18-3 watchOS 2.2.2
http://lists.apple.com/archives/security-announce/2016/Jul/msg00002.html
Apple Mailing Lists : APPLE-SA-2016-07-18-2 iOS 9.3.3
http://lists.apple.com/archives/security-announce/2016/Jul/msg00001.html
Apple Security Updates : HT206899
https://support.apple.com/en-us/HT206899
Apple Security Updates : HT206901
https://support.apple.com/en-us/HT206901
Apple Security Updates : HT206902
https://support.apple.com/en-us/HT206902
Apple Security Updates : HT206903
https://support.apple.com/en-us/HT206903
Apple Security Updates : HT206904
https://support.apple.com/en-us/HT206904
Apple Security Updates : HT206905
https://support.apple.com/en-us/HT206905
Apple セキュリティアップデート : HT206901
https://support.apple.com/ja-jp/HT206901
Apple セキュリティアップデート : HT206902
https://support.apple.com/ja-jp/HT206902
Apple セキュリティアップデート : HT206903
https://support.apple.com/ja-jp/HT206903
Apple セキュリティアップデート : HT206904
https://support.apple.com/ja-jp/HT206904
Apple セキュリティアップデート : HT206905
https://support.apple.com/ja-jp/HT206905
Apple セキュリティアップデート : HT206899
https://support.apple.com/ja-jp/HT206899
xmlsoft : libxslt
http://xmlsoft.org/libxslt/index.html
CVSS による深刻度 7.5 (危険) [ NVD値 ]
概要 複数の Apple 製品の libxslt には、サービス運用妨害 (メモリ破損) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 本脆弱性は、CVE-2016-4607、CVE-2016-4608、CVE-2016-4609、および CVE-2016-4612 とは異なる脆弱性です。
影響を受ける製品 アップル
Apple Mac OS X 10.10.5
Apple Mac OS X 10.11 およびそれ以降
Apple Mac OS X 10.9.5
iCloud 5.2.1 未満 (Windows 7 以降)
iOS 9.3.3 未満 (iPad 2 以降)
iOS 9.3.3 未満 (iPhone 4s 以降)
iOS 9.3.3 未満 (iPod touch 第 5 世代以降)
iTunes 12.4.2 未満 (Windows 7 以降)
tvOS 9.2.2 未満 (Apple TV 第 4 世代)
watchOS 2.2.2 未満 (Apple Watch Edition)
watchOS 2.2.2 未満 (Apple Watch Hermes)
watchOS 2.2.2 未満 (Apple Watch Sport)
watchOS 2.2.2 未満 (Apple Watch)
xmlsoft.org
libxslt HASH(0xa0f43c0)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 複数の Apple 製品の libxslt におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-004037)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004037.html
Vulnerability Summary for CVE-2016-4610 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4610

(28)複数の Apple 製品の libxslt におけるサービス運用妨害 (DoS) の脆弱性(CVE-2016-4609)

ベンダ情報 Apple : Apple security updates
https://support.apple.com/en-us/HT201222
Apple Mailing Lists : APPLE-SA-2016-07-18-6 iTunes 12.4.2
http://lists.apple.com/archives/security-announce/2016/Jul/msg00005.html
Apple Mailing Lists : APPLE-SA-2016-07-18-4 tvOS 9.2.2
http://lists.apple.com/archives/security-announce/2016/Jul/msg00003.html
Apple Mailing Lists : APPLE-SA-2016-07-18-3 watchOS 2.2.2
http://lists.apple.com/archives/security-announce/2016/Jul/msg00002.html
Apple Mailing Lists : APPLE-SA-2016-07-18-2 iOS 9.3.3
http://lists.apple.com/archives/security-announce/2016/Jul/msg00001.html
Apple Mailing Lists : APPLE-SA-2016-07-18-1 OS X El Capitan v10.11.6 and Security Update 2016-004
http://lists.apple.com/archives/security-announce/2016/Jul/msg00000.html
Apple Security Updates : HT206901
https://support.apple.com/en-us/HT206901
Apple Security Updates : HT206902
https://support.apple.com/en-us/HT206902
Apple Security Updates : HT206903
https://support.apple.com/en-us/HT206903
Apple Security Updates : HT206904
https://support.apple.com/en-us/HT206904
Apple Security Updates : HT206905
https://support.apple.com/en-us/HT206905
Apple Security Updates : HT206899
https://support.apple.com/en-us/HT206899
Apple セキュリティアップデート : HT206903
https://support.apple.com/ja-jp/HT206903
Apple セキュリティアップデート : HT206904
https://support.apple.com/ja-jp/HT206904
Apple セキュリティアップデート : HT206905
https://support.apple.com/ja-jp/HT206905
Apple セキュリティアップデート : HT206899
https://support.apple.com/ja-jp/HT206899
Apple セキュリティアップデート : HT206901
https://support.apple.com/ja-jp/HT206901
Apple セキュリティアップデート : HT206902
https://support.apple.com/ja-jp/HT206902
xmlsoft : libxslt
http://xmlsoft.org/libxslt/index.html
CVSS による深刻度 7.5 (危険) [ NVD値 ]
概要 複数の Apple 製品の libxslt には、サービス運用妨害 (メモリ破損) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 本脆弱性は、CVE-2016-4607、CVE-2016-4608、CVE-2016-4610、および CVE-2016-4612 とは異なる脆弱性です。
影響を受ける製品 アップル
Apple Mac OS X 10.10.5
Apple Mac OS X 10.11 およびそれ以降
Apple Mac OS X 10.9.5
iCloud 5.2.1 未満 (Windows 7 以降)
iOS 9.3.3 未満 (iPad 2 以降)
iOS 9.3.3 未満 (iPhone 4s 以降)
iOS 9.3.3 未満 (iPod touch 第 5 世代以降)
iTunes 12.4.2 未満 (Windows 7 以降)
tvOS 9.2.2 未満 (Apple TV 第 4 世代)
watchOS 2.2.2 未満 (Apple Watch Edition)
watchOS 2.2.2 未満 (Apple Watch Hermes)
watchOS 2.2.2 未満 (Apple Watch Sport)
watchOS 2.2.2 未満 (Apple Watch)
xmlsoft.org
libxslt HASH(0xa09b7f0)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 複数の Apple 製品の libxslt におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-004036)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004036.html
Vulnerability Summary for CVE-2016-4609 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4609

(29)複数の Apple 製品の libxslt におけるサービス運用妨害 (DoS) の脆弱性(CVE-2016-4608)

ベンダ情報 Apple : Apple security updates
https://support.apple.com/en-us/HT201222
Apple Mailing Lists : APPLE-SA-2016-07-18-6 iTunes 12.4.2
http://lists.apple.com/archives/security-announce/2016/Jul/msg00005.html
Apple Mailing Lists : APPLE-SA-2016-07-18-4 tvOS 9.2.2
http://lists.apple.com/archives/security-announce/2016/Jul/msg00003.html
Apple Mailing Lists : APPLE-SA-2016-07-18-3 watchOS 2.2.2
http://lists.apple.com/archives/security-announce/2016/Jul/msg00002.html
Apple Mailing Lists : APPLE-SA-2016-07-18-2 iOS 9.3.3
http://lists.apple.com/archives/security-announce/2016/Jul/msg00001.html
Apple Mailing Lists : APPLE-SA-2016-07-18-1 OS X El Capitan v10.11.6 and Security Update 2016-004
http://lists.apple.com/archives/security-announce/2016/Jul/msg00000.html
Apple Security Updates : HT206901
https://support.apple.com/en-us/HT206901
Apple Security Updates : HT206902
https://support.apple.com/en-us/HT206902
Apple Security Updates : HT206903
https://support.apple.com/en-us/HT206903
Apple Security Updates : HT206904
https://support.apple.com/en-us/HT206904
Apple Security Updates : HT206905
https://support.apple.com/en-us/HT206905
Apple Security Updates : HT206899
https://support.apple.com/en-us/HT206899
Apple セキュリティアップデート : HT206903
https://support.apple.com/ja-jp/HT206903
Apple セキュリティアップデート : HT206904
https://support.apple.com/ja-jp/HT206904
Apple セキュリティアップデート : HT206905
https://support.apple.com/ja-jp/HT206905
Apple セキュリティアップデート : HT206899
https://support.apple.com/ja-jp/HT206899
Apple セキュリティアップデート : HT206901
https://support.apple.com/ja-jp/HT206901
Apple セキュリティアップデート : HT206902
https://support.apple.com/ja-jp/HT206902
xmlsoft : libxslt
http://xmlsoft.org/libxslt/index.html
CVSS による深刻度 7.5 (危険) [ NVD値 ]
概要 複数の Apple 製品の libxslt には、サービス運用妨害 (メモリ破損) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 本脆弱性は、CVE-2016-4607、CVE-2016-4609、CVE-2016-4610、および CVE-2016-4612 とは異なる脆弱性です。
影響を受ける製品 アップル
Apple Mac OS X 10.10.5
Apple Mac OS X 10.11 およびそれ以降
Apple Mac OS X 10.9.5
iCloud 5.2.1 未満 (Windows 7 以降)
iOS 9.3.3 未満 (iPad 2 以降)
iOS 9.3.3 未満 (iPhone 4s 以降)
iOS 9.3.3 未満 (iPod touch 第 5 世代以降)
iTunes 12.4.2 未満 (Windows 7 以降)
tvOS 9.2.2 未満 (Apple TV 第 4 世代)
watchOS 2.2.2 未満 (Apple Watch Edition)
watchOS 2.2.2 未満 (Apple Watch Hermes)
watchOS 2.2.2 未満 (Apple Watch Sport)
watchOS 2.2.2 未満 (Apple Watch)
xmlsoft.org
libxslt HASH(0xa098e88)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 複数の Apple 製品の libxslt におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-004035)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004035.html
Vulnerability Summary for CVE-2016-4608 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4608

(30)複数の Apple 製品の libxslt におけるサービス運用妨害 (DoS) の脆弱性(CVE-2016-4607)

ベンダ情報 Apple : Apple security updates
https://support.apple.com/en-us/HT201222
Apple Mailing Lists : APPLE-SA-2016-07-18-6 iTunes 12.4.2
http://lists.apple.com/archives/security-announce/2016/Jul/msg00005.html
Apple Mailing Lists : APPLE-SA-2016-07-18-4 tvOS 9.2.2
http://lists.apple.com/archives/security-announce/2016/Jul/msg00003.html
Apple Mailing Lists : APPLE-SA-2016-07-18-3 watchOS 2.2.2
http://lists.apple.com/archives/security-announce/2016/Jul/msg00002.html
Apple Mailing Lists : APPLE-SA-2016-07-18-2 iOS 9.3.3
http://lists.apple.com/archives/security-announce/2016/Jul/msg00001.html
Apple Mailing Lists : APPLE-SA-2016-07-18-1 OS X El Capitan v10.11.6 and Security Update 2016-004
http://lists.apple.com/archives/security-announce/2016/Jul/msg00000.html
Apple Security Updates : HT206903
https://support.apple.com/en-us/HT206903
Apple Security Updates : HT206904
https://support.apple.com/en-us/HT206904
Apple Security Updates : HT206905
https://support.apple.com/en-us/HT206905
Apple Security Updates : HT206899
https://support.apple.com/en-us/HT206899
Apple Security Updates : HT206901
https://support.apple.com/en-us/HT206901
Apple Security Updates : HT206902
https://support.apple.com/en-us/HT206902
Apple セキュリティアップデート : HT206905
https://support.apple.com/ja-jp/HT206905
Apple セキュリティアップデート : HT206899
https://support.apple.com/ja-jp/HT206899
Apple セキュリティアップデート : HT206901
https://support.apple.com/ja-jp/HT206901
Apple セキュリティアップデート : HT206902
https://support.apple.com/ja-jp/HT206902
Apple セキュリティアップデート : HT206903
https://support.apple.com/ja-jp/HT206903
Apple セキュリティアップデート : HT206904
https://support.apple.com/ja-jp/HT206904
xmlsoft : libxslt
http://xmlsoft.org/libxslt/
CVSS による深刻度 7.5 (危険) [ NVD値 ]
概要 複数の Apple 製品の libxslt には、サービス運用妨害 (メモリ破損) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 本脆弱性は、CVE-2016-4608、CVE-2016-4609、CVE-2016-4610、および CVE-2016-4612 とは異なる脆弱性です。
影響を受ける製品 アップル
Apple Mac OS X 10.10.5
Apple Mac OS X 10.11 およびそれ以降
Apple Mac OS X 10.9.5
iCloud 5.2.1 未満 (Windows 7 以降)
iOS 9.3.3 未満 (iPad 2 以降)
iOS 9.3.3 未満 (iPhone 4s 以降)
iOS 9.3.3 未満 (iPod touch 第 5 世代以降)
iTunes 12.4.2 未満 (Windows 7 以降)
tvOS 9.2.2 未満 (Apple TV 第 4 世代)
watchOS 2.2.2 未満 (Apple Watch Edition)
watchOS 2.2.2 未満 (Apple Watch Hermes)
watchOS 2.2.2 未満 (Apple Watch Sport)
watchOS 2.2.2 未満 (Apple Watch)
xmlsoft.org
libxslt HASH(0xa1ffb90)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 複数の Apple 製品の libxslt におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-004034)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004034.html
Vulnerability Summary for CVE-2016-4607 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4607

(31)Apple OS X のグラフィックドライバにおける権限を取得される脆弱性(CVE-2016-4634)

ベンダ情報 Apple : Apple security updates
https://support.apple.com/en-us/HT201222
Apple Mailing Lists : APPLE-SA-2016-07-18-1 OS X El Capitan v10.11.6 and Security Update 2016-004
http://lists.apple.com/archives/security-announce/2016/Jul/msg00000.html
Apple Security Updates : HT206903
https://support.apple.com/en-us/HT206903
Apple セキュリティアップデート : HT206903
https://support.apple.com/ja-jp/HT206903
CVSS による深刻度 7.2 (危険) [ NVD値 ]
概要 Apple OS X のグラフィックドライバには、権限を取得される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。
影響を受ける製品 アップル
Apple Mac OS X 10.11 およびそれ以降
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Apple OS X のグラフィックドライバにおける権限を取得される脆弱性(JVNDB-2016-004029)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004029.html
Vulnerability Summary for CVE-2016-4634 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4634

(32)Apple OS X の ImageIO における任意のコードを実行される脆弱性(CVE-2016-4629)

ベンダ情報 Apple : Apple security updates
https://support.apple.com/en-us/HT201222
Apple Mailing Lists : APPLE-SA-2016-07-18-1 OS X El Capitan v10.11.6 and Security Update 2016-004
http://lists.apple.com/archives/security-announce/2016/Jul/msg00000.html
Apple Security Updates : HT206903
https://support.apple.com/en-us/HT206903
Apple セキュリティアップデート : HT206903
https://support.apple.com/ja-jp/HT206903
CVSS による深刻度 10 (危険) [ NVD値 ]
概要 Apple OS X の ImageIO には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。
影響を受ける製品 アップル
Apple Mac OS X 10.10.5
Apple Mac OS X 10.11 およびそれ以降
Apple Mac OS X 10.9.5
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Apple OS X の ImageIO における任意のコードを実行される脆弱性(JVNDB-2016-004026)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004026.html
Vulnerability Summary for CVE-2016-4629 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4629

(33)Apple OS X の IOSurface における権限を取得される脆弱性(CVE-2016-4625)

ベンダ情報 Apple : Apple security updates
https://support.apple.com/en-us/HT201222
Apple Mailing Lists : APPLE-SA-2016-07-18-1 OS X El Capitan v10.11.6 and Security Update 2016-004
http://lists.apple.com/archives/security-announce/2016/Jul/msg00000.html
Apple Security Updates : HT206903
https://support.apple.com/en-us/HT206903
Apple セキュリティアップデート : HT206903
https://support.apple.com/ja-jp/HT206903
CVSS による深刻度 7.2 (危険) [ NVD値 ]
概要 Apple OS X の IOSurface には、解放済みメモリの使用 (Use-after-free) により、権限を取得される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品 アップル
Apple Mac OS X 10.11 およびそれ以降
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Apple OS X の IOSurface における権限を取得される脆弱性(JVNDB-2016-004025)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004025.html
Vulnerability Summary for CVE-2016-4625 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4625

(34)Apple OS X の libc++abi における特権付きコンテキスト内で任意のコードを実行される脆弱性(CVE-2016-4621)

ベンダ情報 Apple : Apple security updates
https://support.apple.com/en-us/HT201222
Apple Mailing Lists : APPLE-SA-2016-07-18-1 OS X El Capitan v10.11.6 and Security Update 2016-004
http://lists.apple.com/archives/security-announce/2016/Jul/msg00000.html
Apple Security Updates : HT206903
https://support.apple.com/en-us/HT206903
Apple セキュリティアップデート : HT206903
https://support.apple.com/ja-jp/HT206903
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Apple OS X の libc++abi には、特権付きコンテキスト内で任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。
影響を受ける製品 アップル
Apple Mac OS X 10.11 およびそれ以降
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Apple OS X の libc++abi における特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2016-004024)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004024.html
Vulnerability Summary for CVE-2016-4621 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4621

(35)Apple OS X のオーディオにおける権限を取得される脆弱性(CVE-2016-4647)

ベンダ情報 Apple : Apple security updates
https://support.apple.com/en-us/HT201222
Apple Mailing Lists : APPLE-SA-2016-07-18-1 OS X El Capitan v10.11.6 and Security Update 2016-004
http://lists.apple.com/archives/security-announce/2016/Jul/msg00000.html
Apple Security Updates : HT206903
https://support.apple.com/en-us/HT206903
Apple セキュリティアップデート : HT206903
https://support.apple.com/ja-jp/HT206903
CVSS による深刻度 7.2 (危険) [ NVD値 ]
概要 Apple OS X のオーディオには、権限を取得される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。
影響を受ける製品 アップル
Apple Mac OS X 10.11 およびそれ以降
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Apple OS X のオーディオにおける権限を取得される脆弱性(JVNDB-2016-004022)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004022.html
Vulnerability Summary for CVE-2016-4647 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4647

(36)Apple OS X などの製品で使用される bsdiff の bspatch の bspatch.c における整数符号エラーの脆弱性(CVE-2014-9862)

ベンダ情報 Apple : Apple security updates
https://support.apple.com/en-us/HT201222
Apple Mailing Lists : APPLE-SA-2016-07-18-1 OS X El Capitan v10.11.6 and Security Update 2016-004
http://lists.apple.com/archives/security-announce/2016/Jul/msg00000.html
Apple Security Updates : HT206903
https://support.apple.com/en-us/HT206903
Apple セキュリティアップデート : HT206903
https://support.apple.com/ja-jp/HT206903
Chromium : Issue 372525
https://bugs.chromium.org/p/project-zero/issues/detail?id=618&redir=1
Google Git : fix vulnerability in bspatch
https://android.googlesource.com/platform/external/bsdiff/+/4d054795b673855e3a7556c6f2f7ab99ca509998
Google Git : bspatch: Add a sanity-check for malformed patches.
https://chromium.googlesource.com/chromiumos/third_party/bsdiff/+/d0307d1711bd74e51b783a49f9160775aa22e659
CVSS による深刻度 7.2 (危険) [ NVD値 ]
概要 Apple OS X およびその他の製品で使用される bsdiff の bspatch の bspatch.c には、整数符号エラーの脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-190: Integer Overflow or Wraparound (整数オーバーフローまたはラップアラウンド) と識別されています。 http://cwe.mitre.org/data/definitions/190.html
影響を受ける製品 アップル
Apple Mac OS X 10.11 およびそれ以降
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Apple OS X などの製品で使用される bsdiff の bspatch の bspatch.c における整数符号エラーの脆弱性(JVNDB-2016-004021)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004021.html
Vulnerability Summary for CVE-2014-9862 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9862

(37)Apple OS X のログインウインドウにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(CVE-2016-4641)

ベンダ情報 Apple : Apple security updates
https://support.apple.com/en-us/HT201222
Apple Mailing Lists : APPLE-SA-2016-07-18-1 OS X El Capitan v10.11.6 and Security Update 2016-004
http://lists.apple.com/archives/security-announce/2016/Jul/msg00000.html
Apple Security Updates : HT206903
https://support.apple.com/en-us/HT206903
Apple セキュリティアップデート : HT206903
https://support.apple.com/ja-jp/HT206903
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Apple OS X のログインウインドウには、特権付きコンテキスト内で任意のコードを実行される、または重要なユーザ情報を取得される脆弱性が存在します。
影響を受ける製品 アップル
Apple Mac OS X 10.11 およびそれ以降
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Apple OS X のログインウインドウにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2016-004017)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004017.html
Vulnerability Summary for CVE-2016-4641 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4641

(38)Apple OS X のログインウインドウにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(CVE-2016-4640)

ベンダ情報 Apple : Apple security updates
https://support.apple.com/en-us/HT201222
Apple Mailing Lists : APPLE-SA-2016-07-18-1 OS X El Capitan v10.11.6 and Security Update 2016-004
http://lists.apple.com/archives/security-announce/2016/Jul/msg00000.html
Apple Security Updates : HT206903
https://support.apple.com/en-us/HT206903
Apple セキュリティアップデート : HT206903
https://support.apple.com/ja-jp/HT206903
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Apple OS X のログインウインドウには、特権付きコンテキスト内で任意のコードを実行される、重要なユーザ情報を取得される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。
影響を受ける製品 アップル
Apple Mac OS X 10.11 およびそれ以降
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Apple OS X のログインウインドウにおける特権付きコンテキスト内で任意のコードを実行される脆弱性(JVNDB-2016-004016)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004016.html
Vulnerability Summary for CVE-2016-4640 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4640

(39)Apple OS X のログインウインドウにおける権限を取得される脆弱性(CVE-2016-4638)

ベンダ情報 Apple : Apple security updates
https://support.apple.com/en-us/HT201222
Apple Mailing Lists : APPLE-SA-2016-07-18-1 OS X El Capitan v10.11.6 and Security Update 2016-004
http://lists.apple.com/archives/security-announce/2016/Jul/msg00000.html
Apple Security Updates : HT206903
https://support.apple.com/en-us/HT206903
Apple セキュリティアップデート : HT206903
https://support.apple.com/ja-jp/HT206903
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Apple OS X のログインウインドウには、権限を取得される脆弱性が存在します。
影響を受ける製品 アップル
Apple Mac OS X 10.11 およびそれ以降
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Apple OS X のログインウインドウにおける権限を取得される脆弱性(JVNDB-2016-004015)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004015.html
Vulnerability Summary for CVE-2016-4638 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4638

(40)Google Chrome の PPAPI の実装におけるサンドボックス保護メカニズムを回避される脆弱性(CVE-2016-1706)

ベンダ情報 Chromium Code Reviews : Issue 2069853002
https://codereview.chromium.org/2069853002/
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Stable Channel Update
http://googlechromereleases.blogspot.com/2016/07/stable-channel-update.html
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Google Chrome の PPAPI の実装は、ブラウザのプロセスから発生しているはずのプラグインブローカのプロセスに対する IPC メッセージの生成元 (origin) を検証しないため、サンドボックス保護メカニズムを回避される脆弱性が存在します。
影響を受ける製品 Google
Google Chrome 52.0.2743.82 未満
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Google Chrome の PPAPI の実装におけるサンドボックス保護メカニズムを回避される脆弱性(JVNDB-2016-003997)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003997.html
Vulnerability Summary for CVE-2016-1706 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1706

(41)Oracle PeopleSoft Products の PeopleSoft Enterprise PeopleTools における Application Designer に関する脆弱性(CVE-2016-5470)

ベンダ情報 Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2016
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2016 Risk Matrices
http://www.oracle.com/technetwork/topics/security/cpujul2016verbose-2881721.html
SECURITY BLOG : July 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/july_2016_critical_patch_update
CVSS による深刻度 7.1 (危険) [ NVD値 ]
概要 Oracle PeopleSoft Products の PeopleSoft Enterprise PeopleTools には、Application Designer に関する処理に不備があるため、機密性に影響のある脆弱性が存在します。
影響を受ける製品 オラクル
Oracle PeopleSoft Enterprise PeopleTools 8.54
Oracle PeopleSoft Enterprise PeopleTools 8.55
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Oracle PeopleSoft Products の PeopleSoft Enterprise PeopleTools における Application Designer に関する脆弱性(JVNDB-2016-003995)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003995.html
Vulnerability Summary for CVE-2016-5470 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5470

(42)Oracle Retail Applications の Oracle Retail Service Backbone における RSB Kernel に関する脆弱性(CVE-2016-5474)

ベンダ情報 Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2016
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2016 Risk Matrices
http://www.oracle.com/technetwork/topics/security/cpujul2016verbose-2881721.html
SECURITY BLOG : July 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/july_2016_critical_patch_update
CVSS による深刻度 9 (危険) [ NVD値 ]
概要 Oracle Retail Applications の Oracle Retail Service Backbone には、RSB Kernel に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品 オラクル
Oracle Retail Service Backbone 14.0
Oracle Retail Service Backbone 14.1
Oracle Retail Service Backbone 15.0
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Oracle Retail Applications の Oracle Retail Service Backbone における RSB Kernel に関する脆弱性(JVNDB-2016-003989)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003989.html
Vulnerability Summary for CVE-2016-5474 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5474

(43)Oracle Retail Applications の Oracle Retail Service Backbone における Install に関する脆弱性(CVE-2016-5475)

ベンダ情報 Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2016
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2016 Risk Matrices
http://www.oracle.com/technetwork/topics/security/cpujul2016verbose-2881721.html
SECURITY BLOG : July 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/july_2016_critical_patch_update
CVSS による深刻度 8 (危険) [ NVD値 ]
概要 Oracle Retail Applications の Oracle Retail Service Backbone には、Install に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品 オラクル
Oracle Retail Service Backbone 14.0
Oracle Retail Service Backbone 14.1
Oracle Retail Service Backbone 15.0
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Oracle Retail Applications の Oracle Retail Service Backbone における Install に関する脆弱性(JVNDB-2016-003988)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003988.html
Vulnerability Summary for CVE-2016-5475 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5475

(44)Oracle Sun Systems Products Suite の ILOM における LUMAIN に関する脆弱性(CVE-2016-5457)

ベンダ情報 Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2016
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2016 Risk Matrices
http://www.oracle.com/technetwork/topics/security/cpujul2016verbose-2881721.html
SECURITY BLOG : July 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/july_2016_critical_patch_update
CVSS による深刻度 9 (危険) [ NVD値 ]
概要 Oracle Sun Systems Products Suite の ILOM には、LUMAIN に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品 オラクル
Integrated Lights Out Manager ファームウェア 3.0
Integrated Lights Out Manager ファームウェア 3.1
Integrated Lights Out Manager ファームウェア 3.2
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Oracle Sun Systems Products Suite の ILOM における LUMAIN に関する脆弱性(JVNDB-2016-003987)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003987.html
Vulnerability Summary for CVE-2016-5457 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5457

(45)Oracle E-Business Suite の Oracle Advanced Collections における Report JSPs に関する脆弱性(CVE-2016-3546)

ベンダ情報 Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2016
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2016 Risk Matrices
http://www.oracle.com/technetwork/topics/security/cpujul2016verbose-2881721.html
SECURITY BLOG : July 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/july_2016_critical_patch_update
CVSS による深刻度 9.4 (危険) [ NVD値 ]
概要 Oracle E-Business Suite の Oracle Advanced Collections には、Report JSPs に関する処理に不備があるため、機密性、および完全性に影響のある脆弱性が存在します。
影響を受ける製品 オラクル
Oracle E-Business Suite 12.1.1
Oracle E-Business Suite 12.1.2
Oracle E-Business Suite 12.1.3
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Oracle E-Business Suite の Oracle Advanced Collections における Report JSPs に関する脆弱性(JVNDB-2016-003980)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003980.html
Vulnerability Summary for CVE-2016-3546 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3546

(46)Oracle E-Business Suite の Oracle Common Applications Calendar における Tasks に関する脆弱性(CVE-2016-3543)

ベンダ情報 Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2016
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2016 Risk Matrices
http://www.oracle.com/technetwork/topics/security/cpujul2016verbose-2881721.html
SECURITY BLOG : July 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/july_2016_critical_patch_update
CVSS による深刻度 9.4 (危険) [ NVD値 ]
概要 Oracle E-Business Suite の Oracle Common Applications Calendar には、Tasks に関する処理に不備があるため、機密性、および完全性に影響のある脆弱性が存在します。
影響を受ける製品 オラクル
Oracle E-Business Suite 12.1.1
Oracle E-Business Suite 12.1.2
Oracle E-Business Suite 12.1.3
Oracle E-Business Suite 12.2.3
Oracle E-Business Suite 12.2.4
Oracle E-Business Suite 12.2.5
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Oracle E-Business Suite の Oracle Common Applications Calendar における Tasks に関する脆弱性(JVNDB-2016-003978)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003978.html
Vulnerability Summary for CVE-2016-3543 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3543

(47)Oracle E-Business Suite の Oracle Knowledge Management における Search および Browse に関する脆弱性(CVE-2016-3542)

ベンダ情報 Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2016
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2016 Risk Matrices
http://www.oracle.com/technetwork/topics/security/cpujul2016verbose-2881721.html
SECURITY BLOG : July 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/july_2016_critical_patch_update
CVSS による深刻度 8.5 (危険) [ NVD値 ]
概要 Oracle E-Business Suite の Oracle Knowledge Management には、Search および Browse に関する処理に不備があるため、機密性、および完全性に影響のある脆弱性が存在します。
影響を受ける製品 オラクル
Oracle E-Business Suite 12.1.1
Oracle E-Business Suite 12.1.2
Oracle E-Business Suite 12.1.3
Oracle E-Business Suite 12.2.3
Oracle E-Business Suite 12.2.4
Oracle E-Business Suite 12.2.5
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Oracle E-Business Suite の Oracle Knowledge Management における Search および Browse に関する脆弱性(JVNDB-2016-003977)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003977.html
Vulnerability Summary for CVE-2016-3542 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3542

(48)Oracle E-Business Suite の Oracle Common Applications Calendar における Notes に関する脆弱性(CVE-2016-3541)

ベンダ情報 Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2016
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2016 Risk Matrices
http://www.oracle.com/technetwork/topics/security/cpujul2016verbose-2881721.html
SECURITY BLOG : July 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/july_2016_critical_patch_update
CVSS による深刻度 9.4 (危険) [ NVD値 ]
概要 Oracle E-Business Suite の Oracle Common Applications Calendar には、Notes に関する処理に不備があるため、機密性、および完全性に影響のある脆弱性が存在します。
影響を受ける製品 オラクル
Oracle E-Business Suite 12.1.1
Oracle E-Business Suite 12.1.2
Oracle E-Business Suite 12.1.3
Oracle E-Business Suite 12.2.3
Oracle E-Business Suite 12.2.4
Oracle E-Business Suite 12.2.5
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Oracle E-Business Suite の Oracle Common Applications Calendar における Notes に関する脆弱性(JVNDB-2016-003976)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003976.html
Vulnerability Summary for CVE-2016-3541 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3541

(49)Oracle E-Business Suite の Oracle Marketing における Deliverables に関する脆弱性(CVE-2016-3536)

ベンダ情報 Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2016
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2016 Risk Matrices
http://www.oracle.com/technetwork/topics/security/cpujul2016verbose-2881721.html
SECURITY BLOG : July 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/july_2016_critical_patch_update
CVSS による深刻度 7 (危険) [ NVD値 ]
概要 Oracle E-Business Suite の Oracle Marketing には、Deliverables に関する処理に不備があるため、機密性、および完全性に影響のある脆弱性が存在します。
影響を受ける製品 オラクル
Oracle E-Business Suite 12.1.1
Oracle E-Business Suite 12.1.2
Oracle E-Business Suite 12.1.3
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Oracle E-Business Suite の Oracle Marketing における Deliverables に関する脆弱性(JVNDB-2016-003975)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003975.html
Vulnerability Summary for CVE-2016-3536 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3536

(50)Oracle E-Business Suite の Oracle CRM Technical Foundation における Remote Launch に関する脆弱性(CVE-2016-3535)

ベンダ情報 Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2016
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2016 Risk Matrices
http://www.oracle.com/technetwork/topics/security/cpujul2016verbose-2881721.html
SECURITY BLOG : July 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/july_2016_critical_patch_update
CVSS による深刻度 7.8 (危険) [ NVD値 ]
概要 Oracle E-Business Suite の Oracle CRM Technical Foundation には、Remote Launch に関する処理に不備があるため、機密性、および完全性に影響のある脆弱性が存在します。
影響を受ける製品 オラクル
Oracle E-Business Suite 12.1.3
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Oracle E-Business Suite の Oracle CRM Technical Foundation における Remote Launch に関する脆弱性(JVNDB-2016-003974)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003974.html
Vulnerability Summary for CVE-2016-3535 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3535

(51)Oracle E-Business Suite の Oracle Advanced Inbound Telephony における SDK client integration に関する脆弱性(CVE-2016-3532)

ベンダ情報 Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2016
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2016 Risk Matrices
http://www.oracle.com/technetwork/topics/security/cpujul2016verbose-2881721.html
SECURITY BLOG : July 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/july_2016_critical_patch_update
CVSS による深刻度 7.8 (危険) [ NVD値 ]
概要 Oracle E-Business Suite の Oracle Advanced Inbound Telephony には、SDK client integration に関する処理に不備があるため、機密性、および完全性に影響のある脆弱性が存在します。
影響を受ける製品 オラクル
Oracle E-Business Suite 12.1.1
Oracle E-Business Suite 12.1.2
Oracle E-Business Suite 12.1.3
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Oracle E-Business Suite の Oracle Advanced Inbound Telephony における SDK client integration に関する脆弱性(JVNDB-2016-003971)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003971.html
Vulnerability Summary for CVE-2016-3532 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3532

(52)Oracle E-Business Suite の Oracle Internet Expenses における Expenses Admin Utilities に関する脆弱性(CVE-2016-3528)

ベンダ情報 Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2016
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2016 Risk Matrices
http://www.oracle.com/technetwork/topics/security/cpujul2016verbose-2881721.html
SECURITY BLOG : July 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/july_2016_critical_patch_update
CVSS による深刻度 7.8 (危険) [ NVD値 ]
概要 Oracle E-Business Suite の Oracle Internet Expenses には、Expenses Admin Utilities に関する処理に不備があるため、可用性に影響のある脆弱性が存在します。
影響を受ける製品 オラクル
Oracle E-Business Suite 12.1.1
Oracle E-Business Suite 12.1.2
Oracle E-Business Suite 12.1.3
Oracle E-Business Suite 12.2.3
Oracle E-Business Suite 12.2.4
Oracle E-Business Suite 12.2.5
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Oracle E-Business Suite の Oracle Internet Expenses における Expenses Admin Utilities に関する脆弱性(JVNDB-2016-003970)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003970.html
Vulnerability Summary for CVE-2016-3528 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3528

(53)Oracle E-Business Suite の Oracle Web Applications Desktop Integrator における Application Service に関する脆弱性(CVE-2016-3522)

ベンダ情報 Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2016
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2016 Risk Matrices
http://www.oracle.com/technetwork/topics/security/cpujul2016verbose-2881721.html
SECURITY BLOG : July 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/july_2016_critical_patch_update
CVSS による深刻度 8.5 (危険) [ NVD値 ]
概要 Oracle E-Business Suite の Oracle Web Applications Desktop Integrator には、Application Service に関する処理に不備があるため、機密性、および完全性に影響のある脆弱性が存在します。
影響を受ける製品 オラクル
Oracle E-Business Suite 12.1.3
Oracle E-Business Suite 12.2.3
Oracle E-Business Suite 12.2.4
Oracle E-Business Suite 12.2.5
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Oracle E-Business Suite の Oracle Web Applications Desktop Integrator における Application Service に関する脆弱性(JVNDB-2016-003966)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003966.html
Vulnerability Summary for CVE-2016-3522 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3522

(54)Oracle E-Business Suite の Oracle Customer Interaction History における Function Security に関する脆弱性(CVE-2016-3512)

ベンダ情報 Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2016
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2016 Risk Matrices
http://www.oracle.com/technetwork/topics/security/cpujul2016verbose-2881721.html
SECURITY BLOG : July 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/july_2016_critical_patch_update
CVSS による深刻度 7.8 (危険) [ NVD値 ]
概要 Oracle E-Business Suite の Oracle Customer Interaction History には、Function Security に関する処理に不備があるため、機密性、および完全性に影響のある脆弱性が存在します。
影響を受ける製品 オラクル
Oracle E-Business Suite 12.1.1
Oracle E-Business Suite 12.1.2
Oracle E-Business Suite 12.1.3
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Oracle E-Business Suite の Oracle Customer Interaction History における Function Security に関する脆弱性(JVNDB-2016-003964)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003964.html
Vulnerability Summary for CVE-2016-3512 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3512

(55)Oracle E-Business Suite の Oracle CRM Technical Foundation における Wireless Framework に関する脆弱性(CVE-2016-3491)

ベンダ情報 Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2016
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2016 Risk Matrices
http://www.oracle.com/technetwork/topics/security/cpujul2016verbose-2881721.html
SECURITY BLOG : July 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/july_2016_critical_patch_update
CVSS による深刻度 8.5 (危険) [ NVD値 ]
概要 Oracle E-Business Suite の Oracle CRM Technical Foundation には、Wireless Framework に関する処理に不備があるため、機密性、および完全性に影響のある脆弱性が存在します。
影響を受ける製品 オラクル
Oracle E-Business Suite 12.1.3
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Oracle E-Business Suite の Oracle CRM Technical Foundation における Wireless Framework に関する脆弱性(JVNDB-2016-003963)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003963.html
Vulnerability Summary for CVE-2016-3491 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3491

(56)Oracle Fusion Middleware の Oracle GlassFish Server における Web Container に関する脆弱性(CVE-2016-3607)

ベンダ情報 Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2016
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2016 Risk Matrices
http://www.oracle.com/technetwork/topics/security/cpujul2016verbose-2881721.html
SECURITY BLOG : July 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/july_2016_critical_patch_update
CVSS による深刻度 10 (危険) [ NVD値 ]
概要 Oracle Fusion Middleware の Oracle GlassFish Server には、Web Container に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品 オラクル
Oracle GlassFish Server 3.0.1
Oracle GlassFish Server 3.1.2
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Oracle Fusion Middleware の Oracle GlassFish Server における Web Container に関する脆弱性(JVNDB-2016-003960)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003960.html
Vulnerability Summary for CVE-2016-3607 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3607

(57)Oracle Fusion Middleware の Outside In Technology における Outside In Filters に関する脆弱性(CVE-2016-3596)

ベンダ情報 Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2016
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2016 Risk Matrices
http://www.oracle.com/technetwork/topics/security/cpujul2016verbose-2881721.html
SECURITY BLOG : July 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/july_2016_critical_patch_update
CVSS による深刻度 9 (危険) [ NVD値 ]
概要 Oracle Fusion Middleware の Outside In Technology には、Outside In Filters に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2016-3574、CVE-2016-3575、CVE-2016-3576、CVE-2016-3577、CVE-2016-3578、CVE-2016-3579、CVE-2016-3580、CVE-2016-3581、CVE-2016-3582、CVE-2016-3583、CVE-2016-3590、CVE-2016-3591、CVE-2016-3592、CVE-2016-3593、CVE-2016-3594、および CVE-2016-3595 とは異なる脆弱性です。
影響を受ける製品 オラクル
Oracle Outside In Technology 8.5.0
Oracle Outside In Technology 8.5.1
Oracle Outside In Technology 8.5.2
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Oracle Fusion Middleware の Outside In Technology における Outside In Filters に関する脆弱性(JVNDB-2016-003959)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003959.html
Vulnerability Summary for CVE-2016-3596 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3596

(58)Oracle Fusion Middleware の Outside In Technology における Outside In Filters に関する脆弱性(CVE-2016-3595)

ベンダ情報 Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2016
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2016 Risk Matrices
http://www.oracle.com/technetwork/topics/security/cpujul2016verbose-2881721.html
SECURITY BLOG : July 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/july_2016_critical_patch_update
CVSS による深刻度 9 (危険) [ NVD値 ]
概要 Oracle Fusion Middleware の Outside In Technology には、Outside In Filters に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2016-3574、CVE-2016-3575、CVE-2016-3576、CVE-2016-3577、CVE-2016-3578、CVE-2016-3579、CVE-2016-3580、CVE-2016-3581、CVE-2016-3582、CVE-2016-3583、CVE-2016-3590、CVE-2016-3591、CVE-2016-3592、CVE-2016-3593、CVE-2016-3594、および CVE-2016-3596 とは異なる脆弱性です。
影響を受ける製品 オラクル
Oracle Outside In Technology 8.5.0
Oracle Outside In Technology 8.5.1
Oracle Outside In Technology 8.5.2
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Oracle Fusion Middleware の Outside In Technology における Outside In Filters に関する脆弱性(JVNDB-2016-003958)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003958.html
Vulnerability Summary for CVE-2016-3595 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3595

(59)Oracle Fusion Middleware の Outside In Technology における Outside In Filters に関する脆弱性(CVE-2016-3594)

ベンダ情報 Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2016
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2016 Risk Matrices
http://www.oracle.com/technetwork/topics/security/cpujul2016verbose-2881721.html
SECURITY BLOG : July 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/july_2016_critical_patch_update
CVSS による深刻度 9 (危険) [ NVD値 ]
概要 Oracle Fusion Middleware の Outside In Technology には、Outside In Filters に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2016-3574、CVE-2016-3575、CVE-2016-3576、CVE-2016-3577、CVE-2016-3578、CVE-2016-3579、CVE-2016-3580、CVE-2016-3581、CVE-2016-3582、CVE-2016-3583、CVE-2016-3590、CVE-2016-3591、CVE-2016-3592、CVE-2016-3593、CVE-2016-3595、および CVE-2016-3596 とは異なる脆弱性です。
影響を受ける製品 オラクル
Oracle Outside In Technology 8.5.0
Oracle Outside In Technology 8.5.1
Oracle Outside In Technology 8.5.2
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Oracle Fusion Middleware の Outside In Technology における Outside In Filters に関する脆弱性(JVNDB-2016-003957)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003957.html
Vulnerability Summary for CVE-2016-3594 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3594

(60)Oracle Fusion Middleware の Outside In Technology における Outside In Filters に関する脆弱性(CVE-2016-3593)

ベンダ情報 Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2016
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2016 Risk Matrices
http://www.oracle.com/technetwork/topics/security/cpujul2016verbose-2881721.html
SECURITY BLOG : July 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/july_2016_critical_patch_update
CVSS による深刻度 9 (危険) [ NVD値 ]
概要 Oracle Fusion Middleware の Outside In Technology には、Outside In Filters に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2016-3574、CVE-2016-3575、CVE-2016-3576、CVE-2016-3577、CVE-2016-3578、CVE-2016-3579、CVE-2016-3580、CVE-2016-3581、CVE-2016-3582、CVE-2016-3583、CVE-2016-3590、CVE-2016-3591、CVE-2016-3592、CVE-2016-3594、CVE-2016-3595、および CVE-2016-3596 とは異なる脆弱性です。
影響を受ける製品 オラクル
Oracle Outside In Technology 8.5.0
Oracle Outside In Technology 8.5.1
Oracle Outside In Technology 8.5.2
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Oracle Fusion Middleware の Outside In Technology における Outside In Filters に関する脆弱性(JVNDB-2016-003956)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003956.html
Vulnerability Summary for CVE-2016-3593 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3593

(61)Oracle Fusion Middleware の Outside In Technology における Outside In Filters に関する脆弱性(CVE-2016-3592)

ベンダ情報 Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2016
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2016 Risk Matrices
http://www.oracle.com/technetwork/topics/security/cpujul2016verbose-2881721.html
SECURITY BLOG : July 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/july_2016_critical_patch_update
CVSS による深刻度 9 (危険) [ NVD値 ]
概要 Oracle Fusion Middleware の Outside In Technology には、Outside In Filters に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2016-3574、CVE-2016-3575、CVE-2016-3576、CVE-2016-3577、CVE-2016-3578、CVE-2016-3579、CVE-2016-3580、CVE-2016-3581、CVE-2016-3582、CVE-2016-3583、CVE-2016-3590、CVE-2016-3591、CVE-2016-3593、CVE-2016-3594、CVE-2016-3595、および CVE-2016-3596 とは異なる脆弱性です。
影響を受ける製品 オラクル
Oracle Outside In Technology 8.5.0
Oracle Outside In Technology 8.5.1
Oracle Outside In Technology 8.5.2
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Oracle Fusion Middleware の Outside In Technology における Outside In Filters に関する脆弱性(JVNDB-2016-003955)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003955.html
Vulnerability Summary for CVE-2016-3592 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3592

(62)Oracle Fusion Middleware の Outside In Technology における Outside In Filters に関する脆弱性(CVE-2016-3591)

ベンダ情報 Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2016
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2016 Risk Matrices
http://www.oracle.com/technetwork/topics/security/cpujul2016verbose-2881721.html
SECURITY BLOG : July 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/july_2016_critical_patch_update
CVSS による深刻度 9 (危険) [ NVD値 ]
概要 Oracle Fusion Middleware の Outside In Technology には、Outside In Filters に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2016-3574、CVE-2016-3575、CVE-2016-3576、CVE-2016-3577、CVE-2016-3578、CVE-2016-3579、CVE-2016-3580、CVE-2016-3581、CVE-2016-3582、CVE-2016-3583、CVE-2016-3590、CVE-2016-3592、CVE-2016-3593、CVE-2016-3594、CVE-2016-3595、および CVE-2016-3596 とは異なる脆弱性です。
影響を受ける製品 オラクル
Oracle Outside In Technology 8.5.0
Oracle Outside In Technology 8.5.1
Oracle Outside In Technology 8.5.2
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Oracle Fusion Middleware の Outside In Technology における Outside In Filters に関する脆弱性(JVNDB-2016-003954)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003954.html
Vulnerability Summary for CVE-2016-3591 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3591

(63)Oracle Fusion Middleware の Outside In Technology における Outside In Filters に関する脆弱性(CVE-2016-3590)

ベンダ情報 Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2016
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2016 Risk Matrices
http://www.oracle.com/technetwork/topics/security/cpujul2016verbose-2881721.html
SECURITY BLOG : July 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/july_2016_critical_patch_update
CVSS による深刻度 9 (危険) [ NVD値 ]
概要 Oracle Fusion Middleware の Outside In Technology には、Outside In Filters に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2016-3574、CVE-2016-3575、CVE-2016-3576、CVE-2016-3577、CVE-2016-3578、CVE-2016-3579、CVE-2016-3580、CVE-2016-3581、CVE-2016-3582、CVE-2016-3583、CVE-2016-3591、CVE-2016-3592、CVE-2016-3593、CVE-2016-3594、CVE-2016-3595、および CVE-2016-3596 とは異なる脆弱性です。
影響を受ける製品 オラクル
Oracle Outside In Technology 8.5.0
Oracle Outside In Technology 8.5.1
Oracle Outside In Technology 8.5.2
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Oracle Fusion Middleware の Outside In Technology における Outside In Filters に関する脆弱性(JVNDB-2016-003953)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003953.html
Vulnerability Summary for CVE-2016-3590 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3590

(64)Oracle Fusion Middleware の Oracle WebLogic Server における WLS Core Components に関する脆弱性(CVE-2016-3586)

ベンダ情報 Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2016
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2016 Risk Matrices
http://www.oracle.com/technetwork/topics/security/cpujul2016verbose-2881721.html
SECURITY BLOG : July 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/july_2016_critical_patch_update
CVSS による深刻度 10 (危険) [ NVD値 ]
概要 Oracle Fusion Middleware の Oracle WebLogic Server には、WLS Core Components に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2016-3510 とは異なる脆弱性です。
影響を受ける製品 オラクル
Oracle WebLogic Server 10.3.6.0
Oracle WebLogic Server 12.1.3.0
Oracle WebLogic Server 12.2.1.0
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Oracle Fusion Middleware の Oracle WebLogic Server における WLS Core Components に関する脆弱性(JVNDB-2016-003952)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003952.html
Vulnerability Summary for CVE-2016-3586 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3586

(65)Oracle Fusion Middleware の Outside In Technology における Outside In Filters に関する脆弱性(CVE-2016-3583)

ベンダ情報 Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2016 Risk Matrices
http://www.oracle.com/technetwork/topics/security/cpujul2016verbose-2881721.html
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2016
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
SECURITY BLOG : July 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/july_2016_critical_patch_update
CVSS による深刻度 9 (危険) [ NVD値 ]
概要 Oracle Fusion Middleware の Outside In Technology には、Outside In Filters に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2016-3574、CVE-2016-3575、CVE-2016-3576、CVE-2016-3577、CVE-2016-3578、CVE-2016-3579、CVE-2016-3580、CVE-2016-3581、CVE-2016-3582、CVE-2016-3590、CVE-2016-3591、CVE-2016-3592、CVE-2016-3593、CVE-2016-3594、CVE-2016-3595、および CVE-2016-3596 とは異なる脆弱性です。
影響を受ける製品 オラクル
Oracle Outside In Technology 8.5.0
Oracle Outside In Technology 8.5.1
Oracle Outside In Technology 8.5.2
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Oracle Fusion Middleware の Outside In Technology における Outside In Filters に関する脆弱性(JVNDB-2016-003951)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003951.html
Vulnerability Summary for CVE-2016-3583 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3583

(66)Oracle Fusion Middleware の Outside In Technology における Outside In Filters に関する脆弱性(CVE-2016-3582)

ベンダ情報 Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2016
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2016 Risk Matrices
http://www.oracle.com/technetwork/topics/security/cpujul2016verbose-2881721.html
SECURITY BLOG : July 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/july_2016_critical_patch_update
CVSS による深刻度 9 (危険) [ NVD値 ]
概要 Oracle Fusion Middleware の Outside In Technology には、Outside In Filters に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2016-3574、CVE-2016-3575、CVE-2016-3576、CVE-2016-3577、CVE-2016-3578、CVE-2016-3579、CVE-2016-3580、CVE-2016-3581、CVE-2016-3583、CVE-2016-3590、CVE-2016-3591、CVE-2016-3592、CVE-2016-3593、CVE-2016-3594、CVE-2016-3595、および CVE-2016-3596 とは異なる脆弱性です。
影響を受ける製品 オラクル
Oracle Outside In Technology 8.5.0
Oracle Outside In Technology 8.5.1
Oracle Outside In Technology 8.5.2
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Oracle Fusion Middleware の Outside In Technology における Outside In Filters に関する脆弱性(JVNDB-2016-003950)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003950.html
Vulnerability Summary for CVE-2016-3582 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3582

(67)Oracle Fusion Middleware の Outside In Technology における Outside In Filters に関する脆弱性(CVE-2016-3581)

ベンダ情報 Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2016
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2016 Risk Matrices
http://www.oracle.com/technetwork/topics/security/cpujul2016verbose-2881721.html
SECURITY BLOG : July 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/july_2016_critical_patch_update
CVSS による深刻度 9 (危険) [ NVD値 ]
概要 Oracle Fusion Middleware の Outside In Technology には、Outside In Filters に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2016-3574、CVE-2016-3575、CVE-2016-3576、CVE-2016-3577、CVE-2016-3578、CVE-2016-3579、CVE-2016-3580、CVE-2016-3582、CVE-2016-3583、CVE-2016-3590、CVE-2016-3591、CVE-2016-3592、CVE-2016-3593、CVE-2016-3594、CVE-2016-3595、および CVE-2016-3596 とは異なる脆弱性です。
影響を受ける製品 オラクル
Oracle Outside In Technology 8.5.0
Oracle Outside In Technology 8.5.1
Oracle Outside In Technology 8.5.2
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Oracle Fusion Middleware の Outside In Technology における Outside In Filters に関する脆弱性(JVNDB-2016-003949)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003949.html
Vulnerability Summary for CVE-2016-3581 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3581

(68)Oracle Fusion Middleware の Outside In Technology における Outside In Filters に関する脆弱性(CVE-2016-3580)

ベンダ情報 Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2016
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2016 Risk Matrices
http://www.oracle.com/technetwork/topics/security/cpujul2016verbose-2881721.html
SECURITY BLOG : July 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/july_2016_critical_patch_update
CVSS による深刻度 9 (危険) [ NVD値 ]
概要 Oracle Fusion Middleware の Outside In Technology には、Outside In Filters に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2016-3574、CVE-2016-3575、CVE-2016-3576、CVE-2016-3577、CVE-2016-3578、CVE-2016-3579、CVE-2016-3581、CVE-2016-3582、CVE-2016-3583、CVE-2016-3590、CVE-2016-3591、CVE-2016-3592、CVE-2016-3593、CVE-2016-3594、CVE-2016-3595、および CVE-2016-3596 とは異なる脆弱性です。
影響を受ける製品 オラクル
Oracle Outside In Technology 8.5.0
Oracle Outside In Technology 8.5.1
Oracle Outside In Technology 8.5.2
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Oracle Fusion Middleware の Outside In Technology における Outside In Filters に関する脆弱性(JVNDB-2016-003948)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003948.html
Vulnerability Summary for CVE-2016-3580 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3580

(69)Oracle Fusion Middleware の Outside In Technology における Outside In Filters に関する脆弱性(CVE-2016-3579)

ベンダ情報 Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2016 Risk Matrices
http://www.oracle.com/technetwork/topics/security/cpujul2016verbose-2881721.html
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2016
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
SECURITY BLOG : July 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/july_2016_critical_patch_update
CVSS による深刻度 9 (危険) [ NVD値 ]
概要 Oracle Fusion Middleware の Outside In Technology には、Outside In Filters に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2016-3574、CVE-2016-3575、CVE-2016-3576、CVE-2016-3577、CVE-2016-3578、CVE-2016-3580、CVE-2016-3581、CVE-2016-3582、CVE-2016-3583、CVE-2016-3590、CVE-2016-3591、CVE-2016-3592、CVE-2016-3593、CVE-2016-3594、CVE-2016-3595、および CVE-2016-3596 とは異なる脆弱性です。
影響を受ける製品 オラクル
Oracle Outside In Technology 8.5.0
Oracle Outside In Technology 8.5.1
Oracle Outside In Technology 8.5.2
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Oracle Fusion Middleware の Outside In Technology における Outside In Filters に関する脆弱性(JVNDB-2016-003947)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003947.html
Vulnerability Summary for CVE-2016-3579 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3579

(70)Oracle Fusion Middleware の Outside In Technology における Outside In Filters に関する脆弱性(CVE-2016-3578)

ベンダ情報 Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2016
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2016 Risk Matrices
http://www.oracle.com/technetwork/topics/security/cpujul2016verbose-2881721.html
SECURITY BLOG : July 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/july_2016_critical_patch_update
CVSS による深刻度 9 (危険) [ NVD値 ]
概要 Oracle Fusion Middleware の Outside In Technology には、Outside In Filters に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2016-3574、CVE-2016-3575、CVE-2016-3576、CVE-2016-3577、CVE-2016-3579、CVE-2016-3580、CVE-2016-3581、CVE-2016-3582、CVE-2016-3583、CVE-2016-3590、CVE-2016-3591、CVE-2016-3592、CVE-2016-3593、CVE-2016-3594、CVE-2016-3595、および CVE-2016-3596 とは異なる脆弱性です。
影響を受ける製品 オラクル
Oracle Outside In Technology 8.5.0
Oracle Outside In Technology 8.5.1
Oracle Outside In Technology 8.5.2
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Oracle Fusion Middleware の Outside In Technology における Outside In Filters に関する脆弱性(JVNDB-2016-003946)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003946.html
Vulnerability Summary for CVE-2016-3578 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3578

(71)Oracle Fusion Middleware の Outside In Technology における Outside In Filters に関する脆弱性(CVE-2016-3577)

ベンダ情報 Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2016
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2016 Risk Matrices
http://www.oracle.com/technetwork/topics/security/cpujul2016verbose-2881721.html
SECURITY BLOG : July 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/july_2016_critical_patch_update
CVSS による深刻度 9 (危険) [ NVD値 ]
概要 Oracle Fusion Middleware の Outside In Technology には、Outside In Filters に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2016-3574、CVE-2016-3575、CVE-2016-3576、CVE-2016-3578、CVE-2016-3579、CVE-2016-3580、CVE-2016-3581、CVE-2016-3582、CVE-2016-3583、CVE-2016-3590、CVE-2016-3591、CVE-2016-3592、CVE-2016-3593、CVE-2016-3594、CVE-2016-3595、および CVE-2016-3596 とは異なる脆弱性です。
影響を受ける製品 オラクル
Oracle Outside In Technology 8.5.0
Oracle Outside In Technology 8.5.1
Oracle Outside In Technology 8.5.2
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Oracle Fusion Middleware の Outside In Technology における Outside In Filters に関する脆弱性(JVNDB-2016-003945)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003945.html
Vulnerability Summary for CVE-2016-3577 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3577

(72)Oracle Fusion Middleware の Outside In Technology における Outside In Filters に関する脆弱性(CVE-2016-3576)

ベンダ情報 Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2016
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2016 Risk Matrices
http://www.oracle.com/technetwork/topics/security/cpujul2016verbose-2881721.html
SECURITY BLOG : July 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/july_2016_critical_patch_update
CVSS による深刻度 9 (危険) [ NVD値 ]
概要 Oracle Fusion Middleware の Outside In Technology には、Outside In Filters に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2016-3574、CVE-2016-3575、CVE-2016-3577、CVE-2016-3578、CVE-2016-3579、CVE-2016-3580、CVE-2016-3581、CVE-2016-3582、CVE-2016-3583、CVE-2016-3590、CVE-2016-3591、CVE-2016-3592、CVE-2016-3593、CVE-2016-3594、CVE-2016-3595、および CVE-2016-3596 とは異なる脆弱性です。
影響を受ける製品 オラクル
Oracle Outside In Technology 8.5.0
Oracle Outside In Technology 8.5.1
Oracle Outside In Technology 8.5.2
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Oracle Fusion Middleware の Outside In Technology における Outside In Filters に関する脆弱性(JVNDB-2016-003944)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003944.html
Vulnerability Summary for CVE-2016-3576 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3576

(73)Oracle Fusion Middleware の Outside In Technology における Outside In Filters に関する脆弱性(CVE-2016-3575)

ベンダ情報 Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2016
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2016 Risk Matrices
http://www.oracle.com/technetwork/topics/security/cpujul2016verbose-2881721.html
SECURITY BLOG : July 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/july_2016_critical_patch_update
CVSS による深刻度 9 (危険) [ NVD値 ]
概要 Oracle Fusion Middleware の Outside In Technology には、Outside In Filters に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2016-3574、CVE-2016-3576、CVE-2016-3577、CVE-2016-3578、CVE-2016-3579、CVE-2016-3580、CVE-2016-3581、CVE-2016-3582、CVE-2016-3583、CVE-2016-3590、CVE-2016-3591、CVE-2016-3592、CVE-2016-3593、CVE-2016-3594、CVE-2016-3595、および CVE-2016-3596 とは異なる脆弱性です。
影響を受ける製品 オラクル
Oracle Outside In Technology 8.5.0
Oracle Outside In Technology 8.5.1
Oracle Outside In Technology 8.5.2
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Oracle Fusion Middleware の Outside In Technology における Outside In Filters に関する脆弱性(JVNDB-2016-003943)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003943.html
Vulnerability Summary for CVE-2016-3575 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3575

(74)Oracle Fusion Middleware の Outside In Technology における Outside In Filters に関する脆弱性(CVE-2016-3574)

ベンダ情報 Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2016
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2016 Risk Matrices
http://www.oracle.com/technetwork/topics/security/cpujul2016verbose-2881721.html
SECURITY BLOG : July 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/july_2016_critical_patch_update
CVSS による深刻度 9 (危険) [ NVD値 ]
概要 Oracle Fusion Middleware の Outside In Technology には、Outside In Filters に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2016-3575、CVE-2016-3576、CVE-2016-3577、CVE-2016-3578、CVE-2016-3579、CVE-2016-3580、CVE-2016-3581、CVE-2016-3582、CVE-2016-3583、CVE-2016-3590、CVE-2016-3591、CVE-2016-3592、CVE-2016-3593、CVE-2016-3594、CVE-2016-3595、および CVE-2016-3596 とは異なる脆弱性です。
影響を受ける製品 オラクル
Oracle Outside In Technology 8.5.0
Oracle Outside In Technology 8.5.1
Oracle Outside In Technology 8.5.2
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Oracle Fusion Middleware の Outside In Technology における Outside In Filters に関する脆弱性(JVNDB-2016-003942)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003942.html
Vulnerability Summary for CVE-2016-3574 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3574

(75)Oracle Fusion Middleware の Oracle TopLink における JPA-RS に関する脆弱性(CVE-2016-3564)

ベンダ情報 Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2016
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2016 Risk Matrices
http://www.oracle.com/technetwork/topics/security/cpujul2016verbose-2881721.html
SECURITY BLOG : July 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/july_2016_critical_patch_update
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Oracle Fusion Middleware の Oracle TopLink には、JPA-RS に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品 オラクル
Oracle TopLink 12.1.3.0
Oracle TopLink 12.2.1.0
Oracle TopLink 12.2.1.1
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Oracle Fusion Middleware の Oracle TopLink における JPA-RS に関する脆弱性(JVNDB-2016-003941)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003941.html
Vulnerability Summary for CVE-2016-3564 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3564

(76)Oracle Fusion Middleware の Oracle Business Intelligence Enterprise Edition における Analytics Web General に関する脆弱性(CVE-2016-3544)

ベンダ情報 Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2016
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2016 Risk Matrices
http://www.oracle.com/technetwork/topics/security/cpujul2016verbose-2881721.html
SECURITY BLOG : July 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/july_2016_critical_patch_update
CVSS による深刻度 7 (危険) [ NVD値 ]
概要 Oracle Fusion Middleware の Oracle Business Intelligence Enterprise Edition には、Analytics Web General に関する処理に不備があるため、機密性、および完全性に影響のある脆弱性が存在します。
影響を受ける製品 オラクル
Oracle Business Intelligence Enterprise Edition 11.1.1.7.0
Oracle Business Intelligence Enterprise Edition 11.1.1.9.0
Oracle Business Intelligence Enterprise Edition 11.2.1.0.0
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Oracle Fusion Middleware の Oracle Business Intelligence Enterprise Edition における Analytics Web General に関する脆弱性(JVNDB-2016-003940)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003940.html
Vulnerability Summary for CVE-2016-3544 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3544

(77)Oracle Java SE および Java SE Embedded における Libraries に関する脆弱性(CVE-2016-3610)

ベンダ情報 Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2016
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2016 Risk Matrices
http://www.oracle.com/technetwork/topics/security/cpujul2016verbose-2881721.html
SECURITY BLOG : July 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/july_2016_critical_patch_update
富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/oracle/20160720.html
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Oracle Java SE および Java SE Embedded には、Libraries に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2016-3598 とは異なる脆弱性です。
影響を受ける製品 オラクル
JDK 8 Update 92
JRE 8 Update 92
Oracle Java SE Embedded 8 Update 91
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Oracle Java SE および Java SE Embedded における Libraries に関する脆弱性(JVNDB-2016-003939)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003939.html
Vulnerability Summary for CVE-2016-3610 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3610

(78)Oracle Java SE および Java SE Embedded における Hotspot に関する脆弱性(CVE-2016-3606)

ベンダ情報 Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2016
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2016 Risk Matrices
http://www.oracle.com/technetwork/topics/security/cpujul2016verbose-2881721.html
SECURITY BLOG : July 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/july_2016_critical_patch_update
富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/oracle/20160720.html
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Oracle Java SE および Java SE Embedded には、Hotspot に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品 オラクル
JDK 7 Update 101
JDK 8 Update 92
JRE 7 Update 101
JRE 8 Update 92
Oracle Java SE Embedded 8 Update 91
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Oracle Java SE および Java SE Embedded における Hotspot に関する脆弱性(JVNDB-2016-003938)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003938.html
Vulnerability Summary for CVE-2016-3606 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3606

(79)Oracle Java SE および Java SE Embedded における Libraries に関する脆弱性(CVE-2016-3598)

ベンダ情報 Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2016
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2016 Risk Matrices
http://www.oracle.com/technetwork/topics/security/cpujul2016verbose-2881721.html
SECURITY BLOG : July 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/july_2016_critical_patch_update
富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/oracle/20160720.html
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Oracle Java SE および Java SE Embedded には、Libraries に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2016-3610 とは異なる脆弱性です。
影響を受ける製品 オラクル
JDK 8 Update 92
JRE 8 Update 92
Oracle Java SE Embedded 8 Update 91
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Oracle Java SE および Java SE Embedded における Libraries に関する脆弱性(JVNDB-2016-003937)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003937.html
Vulnerability Summary for CVE-2016-3598 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3598

(80)Oracle Java SE および Java SE Embedded における Hotspot に関する脆弱性(CVE-2016-3587)

ベンダ情報 Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2016 Risk Matrices
http://www.oracle.com/technetwork/topics/security/cpujul2016verbose-2881721.html
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2016
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
SECURITY BLOG : July 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/july_2016_critical_patch_update
富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/oracle/20160720.html
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Oracle Java SE および Java SE Embedded には、Hotspot に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品 オラクル
JDK 8 Update 92
JRE 8 Update 92
Oracle Java SE Embedded 8 Update 91
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Oracle Java SE および Java SE Embedded における Hotspot に関する脆弱性(JVNDB-2016-003936)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003936.html
Vulnerability Summary for CVE-2016-3587 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3587

(81)Oracle Virtualization の Oracle Secure Global Desktop における OpenSSL に関する脆弱性(CVE-2016-3613)

ベンダ情報 Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2016
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2016 Risk Matrices
http://www.oracle.com/technetwork/topics/security/cpujul2016verbose-2881721.html
SECURITY BLOG : July 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/july_2016_critical_patch_update
CVSS による深刻度 10 (危険) [ NVD値 ]
概要 Oracle Virtualization の Oracle Secure Global Desktop には、OpenSSL に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品 オラクル
Oracle Secure Global Desktop 4.63
Oracle Secure Global Desktop 4.71
Oracle Secure Global Desktop 5.2
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Oracle Virtualization の Oracle Secure Global Desktop における OpenSSL に関する脆弱性(JVNDB-2016-003931)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003931.html
Vulnerability Summary for CVE-2016-3613 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3613

(82)Oracle Database Server の OJVM における脆弱性(CVE-2016-3609)

ベンダ情報 Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2016
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2016 Risk Matrices
http://www.oracle.com/technetwork/topics/security/cpujul2016verbose-2881721.html
SECURITY BLOG : July 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/july_2016_critical_patch_update
CVSS による深刻度 8.5 (危険) [ NVD値 ]
概要 Oracle Database Server の OJVM には、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品 オラクル
Oracle Database Server 11.2.0.4
Oracle Database Server 12.1.0.1
Oracle Database Server 12.1.0.2
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Oracle Database Server の OJVM における脆弱性(JVNDB-2016-003930)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003930.html
Vulnerability Summary for CVE-2016-3609 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3609

(83)Oracle Retail Applications の Oracle Retail Integration Bus における Install に関する脆弱性(CVE-2016-3444)

ベンダ情報 Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2016
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2016 Risk Matrices
http://www.oracle.com/technetwork/topics/security/cpujul2016verbose-2881721.html
SECURITY BLOG : July 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/july_2016_critical_patch_update
CVSS による深刻度 10 (危険) [ NVD値 ]
概要 Oracle Retail Applications の Oracle Retail Integration Bus には、Install に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品 オラクル
Oracle Retail Integration Bus 13.0
Oracle Retail Integration Bus 13.1
Oracle Retail Integration Bus 13.2
Oracle Retail Integration Bus 14.0
Oracle Retail Integration Bus 14.1
Oracle Retail Integration Bus 15.0
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Oracle Retail Applications の Oracle Retail Integration Bus における Install に関する脆弱性(JVNDB-2016-003926)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003926.html
Vulnerability Summary for CVE-2016-3444 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3444

(84)Oracle Supply Chain Products Suite の Oracle Agile PLM における SDK に関する脆弱性(CVE-2016-3561)

ベンダ情報 Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2016
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2016 Risk Matrices
http://www.oracle.com/technetwork/topics/security/cpujul2016verbose-2881721.html
SECURITY BLOG : July 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/july_2016_critical_patch_update
CVSS による深刻度 7.5 (危険) [ NVD値 ]
概要 Oracle Supply Chain Products Suite の Oracle Agile PLM には、SDK に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品 オラクル
Agile Product Lifecycle Management フレームワーク 9.3.4
Agile Product Lifecycle Management フレームワーク 9.3.5
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Oracle Supply Chain Products Suite の Oracle Agile PLM における SDK に関する脆弱性(JVNDB-2016-003904)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003904.html
Vulnerability Summary for CVE-2016-3561 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3561

(85)Oracle Supply Chain Products Suite の Oracle Agile PLM における EM Integration に関する脆弱性(CVE-2016-3556)

ベンダ情報 Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2016
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2016 Risk Matrices
http://www.oracle.com/technetwork/topics/security/cpujul2016verbose-2881721.html
SECURITY BLOG : July 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/july_2016_critical_patch_update
CVSS による深刻度 10 (危険) [ NVD値 ]
概要 Oracle Supply Chain Products Suite の Oracle Agile PLM には、EM Integration に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品 オラクル
Agile Product Lifecycle Management フレームワーク 9.3.4
Agile Product Lifecycle Management フレームワーク 9.3.5
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Oracle Supply Chain Products Suite の Oracle Agile PLM における EM Integration に関する脆弱性(JVNDB-2016-003901)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003901.html
Vulnerability Summary for CVE-2016-3556 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3556

(86)Oracle Supply Chain Products Suite の Oracle Agile PLM における PC / BOM などに関する脆弱性(CVE-2016-3554)

ベンダ情報 Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2016
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2016 Risk Matrices
http://www.oracle.com/technetwork/topics/security/cpujul2016verbose-2881721.html
SECURITY BLOG : July 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/july_2016_critical_patch_update
CVSS による深刻度 9 (危険) [ NVD値 ]
概要 Oracle Supply Chain Products Suite の Oracle Agile PLM には、PC / BOM、MCAD、Design に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品 オラクル
Agile Product Lifecycle Management フレームワーク 9.3.4
Agile Product Lifecycle Management フレームワーク 9.3.5
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Oracle Supply Chain Products Suite の Oracle Agile PLM における PC / BOM などに関する脆弱性(JVNDB-2016-003899)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003899.html
Vulnerability Summary for CVE-2016-3554 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3554

(87)Oracle Supply Chain Products Suite の Oracle Agile PLM における File Folders / Attachment に関する脆弱性(CVE-2016-3539)

ベンダ情報 Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2016
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2016 Risk Matrices
http://www.oracle.com/technetwork/topics/security/cpujul2016verbose-2881721.html
SECURITY BLOG : July 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/july_2016_critical_patch_update
CVSS による深刻度 7.5 (危険) [ NVD値 ]
概要 Oracle Supply Chain Products Suite の Oracle Agile PLM には、File Folders / Attachment に関する処理に不備があるため、完全性、および可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2016-3538 とは異なる脆弱性です。
影響を受ける製品 オラクル
Agile Product Lifecycle Management フレームワーク 9.3.4
Agile Product Lifecycle Management フレームワーク 9.3.5
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Oracle Supply Chain Products Suite の Oracle Agile PLM における File Folders / Attachment に関する脆弱性(JVNDB-2016-003897)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003897.html
Vulnerability Summary for CVE-2016-3539 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3539

(88)Oracle Supply Chain Products Suite の Oracle Agile PLM における File Folders / Attachment に関する脆弱性(CVE-2016-3538)

ベンダ情報 Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2016
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2016 Risk Matrices
http://www.oracle.com/technetwork/topics/security/cpujul2016verbose-2881721.html
SECURITY BLOG : July 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/july_2016_critical_patch_update
CVSS による深刻度 7.5 (危険) [ NVD値 ]
概要 Oracle Supply Chain Products Suite の Oracle Agile PLM には、File Folders / Attachment に関する処理に不備があるため、完全性、および可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2016-3539 とは異なる脆弱性です。
影響を受ける製品 オラクル
Agile Product Lifecycle Management フレームワーク 9.3.4
Agile Product Lifecycle Management フレームワーク 9.3.5
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Oracle Supply Chain Products Suite の Oracle Agile PLM における File Folders / Attachment に関する脆弱性(JVNDB-2016-003896)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003896.html
Vulnerability Summary for CVE-2016-3538 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3538

(89)Oracle Supply Chain Products Suite の Oracle Agile PLM における PGC / Import に関する脆弱性(CVE-2016-3530)

ベンダ情報 Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2016
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2016 Risk Matrices
http://www.oracle.com/technetwork/topics/security/cpujul2016verbose-2881721.html
SECURITY BLOG : July 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/july_2016_critical_patch_update
CVSS による深刻度 7.5 (危険) [ NVD値 ]
概要 Oracle Supply Chain Products Suite の Oracle Agile PLM には、PGC / Import に関する処理に不備があるため、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品 オラクル
Agile Product Lifecycle Management フレームワーク 9.3.4
Agile Product Lifecycle Management フレームワーク 9.3.5
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Oracle Supply Chain Products Suite の Oracle Agile PLM における PGC / Import に関する脆弱性(JVNDB-2016-003893)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003893.html
Vulnerability Summary for CVE-2016-3530 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3530

(90)Oracle Supply Chain Products Suite の Oracle Demand Planning における ODPDA Servlet に関する脆弱性(CVE-2016-3527)

ベンダ情報 Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2016 Risk Matrices
http://www.oracle.com/technetwork/topics/security/cpujul2016verbose-2881721.html
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2016
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
SECURITY BLOG : July 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/july_2016_critical_patch_update
CVSS による深刻度 9.4 (危険) [ NVD値 ]
概要 Oracle Supply Chain Products Suite の Oracle Demand Planning には、ODPDA Servlet に関する処理に不備があるため、機密性、および完全性に影響のある脆弱性が存在します。
影響を受ける製品 オラクル
Oracle Demand Planning 12.1
Oracle Demand Planning 12.2
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Oracle Supply Chain Products Suite の Oracle Demand Planning における ODPDA Servlet に関する脆弱性(JVNDB-2016-003891)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003891.html
Vulnerability Summary for CVE-2016-3527 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3527

(91)Oracle Supply Chain Products Suite の Oracle Agile PLM における SDK に関する脆弱性(CVE-2016-3526)

ベンダ情報 Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2016
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2016 Risk Matrices
http://www.oracle.com/technetwork/topics/security/cpujul2016verbose-2881721.html
SECURITY BLOG : July 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/july_2016_critical_patch_update
CVSS による深刻度 7.8 (危険) [ NVD値 ]
概要 Oracle Supply Chain Products Suite の Oracle Agile PLM には、SDK に関する処理に不備があるため、機密性に影響のある脆弱性が存在します。 本脆弱性は、 CVE-2016-3529 および CVE-2016-3560 とは異なる脆弱性です。
影響を受ける製品 オラクル
Agile Product Lifecycle Management フレームワーク 9.3.4
Agile Product Lifecycle Management フレームワーク 9.3.5
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Oracle Supply Chain Products Suite の Oracle Agile PLM における SDK に関する脆弱性(JVNDB-2016-003890)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003890.html
Vulnerability Summary for CVE-2016-3526 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3526

(92)Oracle Supply Chain Products Suite の Oracle Transportation Management における Install に関する脆弱性(CVE-2016-3470)

ベンダ情報 Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2016 Risk Matrices
http://www.oracle.com/technetwork/topics/security/cpujul2016verbose-2881721.html
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2016
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
SECURITY BLOG : July 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/july_2016_critical_patch_update
CVSS による深刻度 7.5 (危険) [ NVD値 ]
概要 Oracle Supply Chain Products Suite の Oracle Transportation Management には、Install に関する処理に不備があるため、機密性、および完全性に影響のある脆弱性が存在します。
影響を受ける製品 オラクル
Oracle Transportation Management 6.4.1
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Oracle Supply Chain Products Suite の Oracle Transportation Management における Install に関する脆弱性(JVNDB-2016-003884)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003884.html
Vulnerability Summary for CVE-2016-3470 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3470

(93)Oracle Supply Chain Products Suite の Oracle Agile Engineering Data Management における Install に関する脆弱性(CVE-2016-3468)

ベンダ情報 Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2016
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2016 Risk Matrices
http://www.oracle.com/technetwork/topics/security/cpujul2016verbose-2881721.html
SECURITY BLOG : July 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/july_2016_critical_patch_update
CVSS による深刻度 10 (危険) [ NVD値 ]
概要 Oracle Supply Chain Products Suite の Oracle Agile Engineering Data Management には、Install に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品 オラクル
Oracle Agile Engineering Data Management 6.1.3.0
Oracle Agile Engineering Data Management 6.2.0.0
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Oracle Supply Chain Products Suite の Oracle Agile Engineering Data Management における Install に関する脆弱性(JVNDB-2016-003883)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003883.html
Vulnerability Summary for CVE-2016-3468 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3468

(94)Oracle Sun Systems Products Suite の ILOM における IPMI に関する脆弱性(CVE-2016-5453)

ベンダ情報 Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2016
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2016 Risk Matrices
http://www.oracle.com/technetwork/topics/security/cpujul2016verbose-2881721.html
SECURITY BLOG : July 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/july_2016_critical_patch_update
CVSS による深刻度 7.5 (危険) [ NVD値 ]
概要 Oracle Sun Systems Products Suite の ILOM には、IPMI に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品 オラクル
Integrated Lights Out Manager ファームウェア 3.0
Integrated Lights Out Manager ファームウェア 3.1
Integrated Lights Out Manager ファームウェア 3.2
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Oracle Sun Systems Products Suite の ILOM における IPMI に関する脆弱性(JVNDB-2016-003879)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003879.html
Vulnerability Summary for CVE-2016-5453 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5453

(95)Oracle Sun Systems Products Suite の ILOM における Infrastructure に関する脆弱性(CVE-2016-5446)

ベンダ情報 Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2016 Risk Matrices
http://www.oracle.com/technetwork/topics/security/cpujul2016verbose-2881721.html
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2016
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
SECURITY BLOG : July 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/july_2016_critical_patch_update
CVSS による深刻度 7.5 (危険) [ NVD値 ]
概要 Oracle Sun Systems Products Suite の ILOM には、Infrastructure に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品 オラクル
Integrated Lights Out Manager ファームウェア 3.0
Integrated Lights Out Manager ファームウェア 3.1
Integrated Lights Out Manager ファームウェア 3.2
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Oracle Sun Systems Products Suite の ILOM における Infrastructure に関する脆弱性(JVNDB-2016-003874)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003874.html
Vulnerability Summary for CVE-2016-5446 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5446

(96)Oracle Sun Systems Products Suite の ILOM における Authentication に関する脆弱性(CVE-2016-5445)

ベンダ情報 Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2016
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2016 Risk Matrices
http://www.oracle.com/technetwork/topics/security/cpujul2016verbose-2881721.html
SECURITY BLOG : July 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/july_2016_critical_patch_update
CVSS による深刻度 7.5 (危険) [ NVD値 ]
概要 Oracle Sun Systems Products Suite の ILOM には、Authentication に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品 オラクル
Integrated Lights Out Manager ファームウェア 3.0
Integrated Lights Out Manager ファームウェア 3.1
Integrated Lights Out Manager ファームウェア 3.2
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Oracle Sun Systems Products Suite の ILOM における Authentication に関する脆弱性(JVNDB-2016-003873)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003873.html
Vulnerability Summary for CVE-2016-5445 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5445

(97)複数の Oracle 製品における脆弱性(CVE-2016-0635)

ベンダ情報 Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2016
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2016 Risk Matrices
http://www.oracle.com/technetwork/topics/security/cpujul2016verbose-2881721.html
SECURITY BLOG : July 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/july_2016_critical_patch_update
CVSS による深刻度 9 (危険) [ NVD値 ]
概要 複数の Oracle 製品には、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品 オラクル
Oracle Documaker 12.5 まで
Oracle Enterprise Manager Ops Center 12.1.4
Oracle Enterprise Manager Ops Center 12.2.2
Oracle Enterprise Manager Ops Center 12.3.2
Oracle Health Sciences Information Manager 1.2.8.3
Oracle Health Sciences Information Manager 2.0.2.3
Oracle Health Sciences Information Manager 3.0.1.0
Oracle Healthcare Master Person Index 2.0.12
Oracle Healthcare Master Person Index 3.0.0
Oracle Healthcare Master Person Index 4.0.1
Oracle Insurance Calculation Engine 10.1.2
Oracle Insurance Calculation Engine 10.2.2
Oracle Insurance Calculation Engine 9.7.1
Oracle Insurance Policy Administration J2EE 10.0.1
Oracle Insurance Policy Administration J2EE 10.1.2
Oracle Insurance Policy Administration J2EE 10.2.0
Oracle Insurance Policy Administration J2EE 10.2.2
Oracle Insurance Policy Administration J2EE 9.6.1
Oracle Insurance Policy Administration J2EE 9.7.1
Oracle Insurance Rules Palette 10.0.1
Oracle Insurance Rules Palette 10.1.2
Oracle Insurance Rules Palette 10.2.0
Oracle Insurance Rules Palette 10.2.2
Oracle Insurance Rules Palette 9.6.1
Oracle Insurance Rules Palette 9.7.1
Oracle Retail Applications の Oracle Retail Order Broker 15.0
Oracle Retail Applications の Oracle Retail Order Broker 5.1
Oracle Retail Applications の Oracle Retail Order Broker 5.2
Oracle Retail Integration Bus 15.0
Primavera Contract Management 14.2
Primavera P6 Enterprise Project Portfolio Management 15.1
Primavera P6 Enterprise Project Portfolio Management 15.2
Primavera P6 Enterprise Project Portfolio Management 16.1
Primavera P6 Enterprise Project Portfolio Management 8.2
Primavera P6 Enterprise Project Portfolio Management 8.3
Primavera P6 Enterprise Project Portfolio Management 8.4
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 複数の Oracle 製品における脆弱性(JVNDB-2016-003865)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003865.html
Vulnerability Summary for CVE-2016-0635 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0635

(98)Oracle Communications Applications の Oracle Enterprise Communications Broker における Crash などに関する脆弱性(CVE-2016-3515)

ベンダ情報 Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2016
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2016 Risk Matrices
http://www.oracle.com/technetwork/topics/security/cpujul2016verbose-2881721.html
SECURITY BLOG : July 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/july_2016_critical_patch_update
CVSS による深刻度 7.8 (危険) [ NVD値 ]
概要 Oracle Communications Applications の Oracle Enterprise Communications Broker には、Crash、network、system、admin に関する処理に不備があるため、機密性に影響のある脆弱性が存在します。
影響を受ける製品 オラクル
Oracle Enterprise Communications Broker PCz 2.0.0m4p1 未満
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Oracle Communications Applications の Oracle Enterprise Communications Broker における Crash などに関する脆弱性(JVNDB-2016-003862)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003862.html
Vulnerability Summary for CVE-2016-3515 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3515

(99)Oracle Fusion Middleware の Oracle WebLogic Server における WLS Core Components に関する脆弱性(CVE-2016-3510)

ベンダ情報 Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2016 Risk Matrices
http://www.oracle.com/technetwork/topics/security/cpujul2016verbose-2881721.html
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2016
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
SECURITY BLOG : July 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/july_2016_critical_patch_update
CVSS による深刻度 10 (危険) [ NVD値 ]
概要 Oracle Fusion Middleware の Oracle WebLogic Server には、WLS Core Components に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2016-3586 とは異なる脆弱性です。
影響を受ける製品 オラクル
Oracle WebLogic Server 10.3.6.0
Oracle WebLogic Server 12.1.3.0
Oracle WebLogic Server 12.2.1.0
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Oracle Fusion Middleware の Oracle WebLogic Server における WLS Core Components に関する脆弱性(JVNDB-2016-003855)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003855.html
Vulnerability Summary for CVE-2016-3510 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3510

(100)Oracle Fusion Middleware の Oracle WebLogic Server における Web Container に関する脆弱性(CVE-2016-3499)

ベンダ情報 Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2016
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2016 Risk Matrices
http://www.oracle.com/technetwork/topics/security/cpujul2016verbose-2881721.html
SECURITY BLOG : July 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/july_2016_critical_patch_update
CVSS による深刻度 10 (危険) [ NVD値 ]
概要 Oracle Fusion Middleware の Oracle WebLogic Server には、Web Container に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品 オラクル
Oracle WebLogic Server 12.1.3.0
Oracle WebLogic Server 12.2.1.0
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Oracle Fusion Middleware の Oracle WebLogic Server における Web Container に関する脆弱性(JVNDB-2016-003852)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003852.html
Vulnerability Summary for CVE-2016-3499 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3499

(101)Oracle Fusion Middleware の Oracle WebCenter Sites における WebCenter Sites に関する脆弱性(CVE-2016-3487)

ベンダ情報 Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2016
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2016 Risk Matrices
http://www.oracle.com/technetwork/topics/security/cpujul2016verbose-2881721.html
SECURITY BLOG : July 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/july_2016_critical_patch_update
CVSS による深刻度 10 (危険) [ NVD値 ]
概要 Oracle Fusion Middleware の Oracle WebCenter Sites には、WebCenter Sites に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品 オラクル
Oracle WebCenter Sites 11.1.1.8
Oracle WebCenter Sites 12.2.1.0
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Oracle Fusion Middleware の Oracle WebCenter Sites における WebCenter Sites に関する脆弱性(JVNDB-2016-003851)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003851.html
Vulnerability Summary for CVE-2016-3487 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3487

(102)Oracle Fusion Middleware の Oracle Business Intelligence Enterprise Edition における Analytics Web Administration に関する脆弱性(CVE-2016-3446)

ベンダ情報 Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2016
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2016 Risk Matrices
http://www.oracle.com/technetwork/topics/security/cpujul2016verbose-2881721.html
SECURITY BLOG : July 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/july_2016_critical_patch_update
CVSS による深刻度 7.5 (危険) [ NVD値 ]
概要 Oracle Fusion Middleware の Oracle Business Intelligence Enterprise Edition には、Analytics Web Administration に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品 オラクル
Oracle Business Intelligence Enterprise Edition 11.1.1.7.0
Oracle Business Intelligence Enterprise Edition 11.1.1.9.0
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Oracle Fusion Middleware の Oracle Business Intelligence Enterprise Edition における Analytics Web Administration に関する脆弱性(JVNDB-2016-003848)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003848.html
Vulnerability Summary for CVE-2016-3446 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3446

(103)Oracle MySQL の MySQL Server における Server: Parser に関する脆弱性(CVE-2016-3477)

ベンダ情報 Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2016
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2016 Risk Matrices
http://www.oracle.com/technetwork/topics/security/cpujul2016verbose-2881721.html
SECURITY BLOG : July 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/july_2016_critical_patch_update
CVSS による深刻度 7.2 (危険) [ NVD値 ]
概要 Oracle MySQL の MySQL Server には、Server: Parser に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品 オラクル
MySQL 5.5.49 およびそれ以前
MySQL 5.6.30 およびそれ以前
MySQL 5.7.12 およびそれ以前
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Oracle MySQL の MySQL Server における Server: Parser に関する脆弱性(JVNDB-2016-003829)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003829.html
Vulnerability Summary for CVE-2016-3477 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3477

(104)Oracle MySQL の MySQL Server における Server: Option に関する脆弱性(CVE-2016-3471)

ベンダ情報 Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2016 Risk Matrices
http://www.oracle.com/technetwork/topics/security/cpujul2016verbose-2881721.html
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2016
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
SECURITY BLOG : July 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/july_2016_critical_patch_update
CVSS による深刻度 7.1 (危険) [ NVD値 ]
概要 Oracle MySQL の MySQL Server には、Server: Option に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品 オラクル
MySQL 5.5.45 およびそれ以前
MySQL 5.6.26 およびそれ以前
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Oracle MySQL の MySQL Server における Server: Option に関する脆弱性(JVNDB-2016-003828)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003828.html
Vulnerability Summary for CVE-2016-3471 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3471

(105)Oracle PeopleSoft Products の PeopleSoft Enterprise PeopleTools における Install and Packaging に関する脆弱性(CVE-2016-5472)

ベンダ情報 Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2016
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2016 Risk Matrices
http://www.oracle.com/technetwork/topics/security/cpujul2016verbose-2881721.html
SECURITY BLOG : July 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/july_2016_critical_patch_update
CVSS による深刻度 7.2 (危険) [ NVD値 ]
概要 Oracle PeopleSoft Products の PeopleSoft Enterprise PeopleTools には、Install and Packaging に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品 オラクル
Oracle PeopleSoft Enterprise PeopleTools 8.54
Oracle PeopleSoft Enterprise PeopleTools 8.55
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Oracle PeopleSoft Products の PeopleSoft Enterprise PeopleTools における Install and Packaging に関する脆弱性(JVNDB-2016-003818)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003818.html
Vulnerability Summary for CVE-2016-5472 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5472

(106)Oracle Hyperion の Hyperion Financial Reporting における Security Models に関する脆弱性(CVE-2016-3493)

ベンダ情報 Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2016
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2016 Risk Matrices
http://www.oracle.com/technetwork/topics/security/cpujul2016verbose-2881721.html
SECURITY BLOG : July 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/july_2016_critical_patch_update
CVSS による深刻度 10 (危険) [ NVD値 ]
概要 Oracle Hyperion の Hyperion Financial Reporting には、Security Models に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品 オラクル
Oracle Hyperion Financial Reporting 11.1.2.4
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Oracle Hyperion の Hyperion Financial Reporting における Security Models に関する脆弱性(JVNDB-2016-003813)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003813.html
Vulnerability Summary for CVE-2016-3493 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3493

(107)Oracle Database Server の Data Pump Import における脆弱性(CVE-2016-3489)

ベンダ情報 Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2016 Risk Matrices
http://www.oracle.com/technetwork/topics/security/cpujul2016verbose-2881721.html
Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2016
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
SECURITY BLOG : July 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/july_2016_critical_patch_update
CVSS による深刻度 7.2 (危険) [ NVD値 ]
概要 Oracle Database Server の Data Pump Import には、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品 オラクル
Oracle Database Server 11.2.0.4
Oracle Database Server 12.1.0.1
Oracle Database Server 12.1.0.2
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Oracle Database Server の Data Pump Import における脆弱性(JVNDB-2016-003811)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003811.html
Vulnerability Summary for CVE-2016-3489 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3489

(108)Oracle Database Server の Portable Clusterware における脆弱性(CVE-2016-3479)

ベンダ情報 Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2016
http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2016 Risk Matrices
http://www.oracle.com/technetwork/topics/security/cpujul2016verbose-2881721.html
SECURITY BLOG : July 2016 Critical Patch Update Released
https://blogs.oracle.com/security/entry/july_2016_critical_patch_update
CVSS による深刻度 7.8 (危険) [ NVD値 ]
概要 Oracle Database Server の Portable Clusterware には、可用性に影響のある脆弱性が存在します。
影響を受ける製品 オラクル
Oracle Database Server 11.2.0.4
Oracle Database Server 12.1.0.2
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Oracle Database Server の Portable Clusterware における脆弱性(JVNDB-2016-003808)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003808.html
Vulnerability Summary for CVE-2016-3479 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3479

(109)Misys FusionCapital Opics Plus allows における権限を取得される脆弱性(CVE-2016-5654)

ベンダ情報 Misys : Fusion Capital Opics Software overview
https://www.misys.com/media/103101/fusioncapital_opics_swo.pdf
CVSS による深刻度 8.5 (危険) [ NVD値 ]
概要 Misys FusionCapital Opics Plus allows には、権限を取得される脆弱性が存在します。 なお、JVNVU#97432392 では、CWE-280 として公開されています。 http://cwe.mitre.org/data/definitions/280.html
影響を受ける製品 Misys
FusionCapital Opics Plus HASH(0xa11aea0)
対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報 Misys FusionCapital Opics Plus allows における権限を取得される脆弱性(JVNDB-2016-003798)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003798.html
Vulnerability Summary for CVE-2016-5654 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5654

(110)複数の HPE IMC 製品における任意のコマンドを実行される脆弱性(CVE-2016-4372)

ベンダ情報 HPE Security Bulletin : HPSBHF03608
https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05200601
CVSS による深刻度 7.5 (危険) [ NVD値 ]
概要 複数の HPE IMC 製品には、Apache Commons Collections (ACC) ライブラリに関する処理に不備があるため、任意のコマンドを実行される脆弱性が存在します。
影響を受ける製品 ヒューレット・パッカード・エンタープライズ
HPE IMC APM 7.2 E0401P04 未満
HPE IMC BIMS 7.2 E0402P02 未満
HPE IMC EAD 7.2 E0405P05 未満
HPE IMC NTA 7.2 E0401P01 未満
HPE IMC PLAT 7.2 E0403P04 未満
HPE IMC UAM _TAM 7.2 E0405P05 未満
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 複数の HPE IMC 製品における任意のコマンドを実行される脆弱性(JVNDB-2016-003792)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003792.html
Vulnerability Summary for CVE-2016-4372 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4372

(111)Objective Systems ASN1C で生成したソースコードにバッファオーバーフローの脆弱性(CVE-2016-5080)

ベンダ情報 Objective Systems : ASN1C ASN.1 Compiler
http://www.obj-sys.com/products/asn1c/
CVSS による深刻度 10 (危険) [ NVD値 ]
概要 ASN.1 は、ネットワークや通信アプリケーションにおける標準的なデータ構造の記法です。Objective Systems が提供する ASN1C を使用して生成した C または C++ のソースコード内にヒープベースのバッファオーバーフローの脆弱性が存在する問題があります。 ヒープベースのバッファオーバーフロー (CWE-122) - CVE-2016-5080 ASN1C は、ASN.1 構文から高級言語のソースコードを生成するのに使用されます。報告者によれば、ASN1C で生成された C または C++ のソースコードには、ヒープマネージャの rtxMemHeapAlloc 関数にヒープベースのバッファオーバーフローの脆弱性が存在します。2016年7月20日現在、類似する脆弱性が Java や C# などで出力されたソースコードに存在するかは不明です。 攻撃者がこのバッファオーバーフローを使用して、認証なしで遠隔からシステム上で任意のコードを実行することが考えられますが、本脆弱性を使用した攻撃による影響は、システムがどのように rtxMemHeapAlloc 関数を使用しているかによって異なります。具体的には、信頼できない通信相手から受信した ASN.1 データを処理すると、本脆弱性の影響を受ける可能性があります。自社製品の開発に ASN1C を使用している開発者は、自社製品に本脆弱性が含まれるかどうか、ソースコードを検証する必要があります。 報告者は、さらに詳しい情報をセキュリティアドバイザリとして公開しています。 セキュリティアドバイザリ https://github.com/programa-stic/security-advisories/tree/master/ObjSys/CVE-2016-5080 なお、National Vulnerability Database (NVD) では、CWE-190、JVNVU#92232364 では、CWE-122 として公開されています。 CWE-190: Integer Overflow or Wraparound http://cwe.mitre.org/data/definitions/190.html CWE-122: Heap-based Buffer Overflow http://cwe.mitre.org/data/definitions/122.html
影響を受ける製品 Objective Systems
ASN1C 7.0.1.x およびそれ以前で作成された C または C++ のソースコード
対策 [アップデートする] Objective Systems は本脆弱性を修正した ASN1C 7.0.1.x シリーズ向けの hotfix をリリースしています。ASN1C のユーザは Objective Systems へお問い合わせください。ユーザは別のヒープマネージャを使用するか、生成されたソースコードを編集し、本脆弱性を取り除くことも可能です。 ASN1C 7.0.2 では本脆弱性が修正される予定ですが、2016年7月20日現在、ASN1C 7.0.2 のリリース日時は未定です。
参考情報 Objective Systems ASN1C で生成したソースコードにバッファオーバーフローの脆弱性(JVNDB-2016-003788)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003788.html
Vulnerability Summary for CVE-2016-5080 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5080

(112)Cisco IOS XR の CLI における特権付きコンテキスト内で任意の OS コマンドを実行される脆弱性(CVE-2016-1456)

ベンダ情報 Cisco Security Advisory : cisco-sa-20160714-ios-xr
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160714-ios-xr
CVSS による深刻度 7.2 (危険) [ NVD値 ]
概要 Cisco IOS XR の CLI には、特権付きコンテキスト内で任意の OS コマンドを実行される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuz62721 として公開しています。
影響を受ける製品 シスコシステムズ
Cisco IOS XR 6.0.1 までの 6.x
対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報 Cisco IOS XR の CLI における特権付きコンテキスト内で任意の OS コマンドを実行される脆弱性(JVNDB-2016-003785)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003785.html
Vulnerability Summary for CVE-2016-1456 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1456

(113)Cisco NCS 6000 デバイス上で稼動する IOS XR におけるサービス運用妨害 (DoS) の脆弱性(CVE-2016-1426)

ベンダ情報 Cisco Security Advisory : cisco-sa-20160713-ncs6k
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160713-ncs6k
CVSS による深刻度 7.8 (危険) [ NVD値 ]
概要 Cisco NCS 6000 デバイス上で稼動する IOS XR には、サービス運用妨害 (タイマー消費およびルートプロセッサのリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCux76819 として公開しています。
影響を受ける製品 シスコシステムズ
Cisco IOS XR 5.2.5 までの 5.x
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Cisco NCS 6000 デバイス上で稼動する IOS XR におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-003777)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003777.html
Vulnerability Summary for CVE-2016-1426 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1426

(114)IBM Traveler における任意のファイルを読まれる脆弱性(CVE-2016-3039)

ベンダ情報 IBM APAR : LO89357
http://www-01.ibm.com/support/docview.wss?uid=swg1LO89357
IBM Support Document : 1985858
http://www-01.ibm.com/support/docview.wss?uid=swg21985858
CVSS による深刻度 8.5 (危険) [ NVD値 ]
概要 IBM Traveler には、任意のファイルを読まれる、またはサービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。 本件は、XML 外部エンティティ (XXE) の問題に関する脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-611: Improper Restriction of XML External Entity Reference ('XXE') (XML 外部エンティティ参照の不適切な制限) と識別されています。 http://cwe.mitre.org/data/definitions/611.html
影響を受ける製品 IBM
IBM Traveler 8.x
IBM Traveler 9.0.1.12 未満の 9.x
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 IBM Traveler における任意のファイルを読まれる脆弱性(JVNDB-2016-003775)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003775.html
Vulnerability Summary for CVE-2016-3039 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3039

(115)Symantec Endpoint Protection および Norton Security の Client Intrusion Detection System ドライバにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2016-5308)

ベンダ情報 Symantec Security Advisory : SYM16-013
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160707_01
CVSS による深刻度 7.1 (危険) [ NVD値 ]
概要 Symantec Endpoint Protection (SEP) および Norton Security の Client Intrusion Detection System (CIDS) ドライバには、サービス運用妨害 (メモリ破損およびシステムクラッシュ) 状態にされる脆弱性が存在します。
影響を受ける製品 シマンテック
Client Intrusion Detection System 15.0.6 未満 (Symantec Endpoint Protection)
Client Intrusion Detection System 15.1.2 未満 (Norton Security)
Norton Security HASH(0xa1451a0)
Symantec Endpoint Protection HASH(0xa0a4f48)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Symantec Endpoint Protection および Norton Security の Client Intrusion Detection System ドライバにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-003748)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003748.html
Vulnerability Summary for CVE-2016-5308 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5308

(116)Android の libc におけるサービス運用妨害 (DoS) の脆弱性(CVE-2016-3818)

ベンダ情報 Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
CVSS による深刻度 7.1 (危険) [ NVD値 ]
概要 Android の libc には、サービス運用妨害 (デバイスハングまたはリブート) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug 28740702 として公開しています。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html
影響を受ける製品 Google
Android 4.4.4 未満の 4.x
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Android の libc におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-003742)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003742.html
Vulnerability Summary for CVE-2016-3818 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3818

(117)Nexus 9 デバイス上で稼動する Android のカーネルのビデオドライバにおける権限を取得される脆弱性(CVE-2016-3811)

ベンダ情報 Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Nexus 9 デバイス上で稼動する Android のカーネルのビデオドライバには、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 28447556 として公開しています。
影響を受ける製品 Google
Android 2016-07-05 より前
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Nexus 9 デバイス上で稼動する Android のカーネルのビデオドライバにおける権限を取得される脆弱性(JVNDB-2016-003738)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003738.html
Vulnerability Summary for CVE-2016-3811 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3811

(118)Pixel C デバイス上で稼動する Android の SPI ドライバにおける権限を取得される脆弱性(CVE-2016-3808)

ベンダ情報 Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Pixel C デバイス上で稼動する Android の SPI (Serial Peripheral Interface) ドライバには、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 28430009 として公開しています。
影響を受ける製品 Google
Android 2016-07-05 より前
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Pixel C デバイス上で稼動する Android の SPI ドライバにおける権限を取得される脆弱性(JVNDB-2016-003736)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003736.html
Vulnerability Summary for CVE-2016-3808 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3808

(119)Nexus 5X および 6P デバイス上で稼動する Android の SPI ドライバにおける権限を取得される脆弱性(CVE-2016-3807)

ベンダ情報 Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Nexus 5X および 6P デバイス上で稼動する Android の SPI (Serial Peripheral Interface) ドライバ には、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 28402196 として公開しています。
影響を受ける製品 Google
Android 2016-07-05 より前
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Nexus 5X および 6P デバイス上で稼動する Android の SPI ドライバにおける権限を取得される脆弱性(JVNDB-2016-003735)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003735.html
Vulnerability Summary for CVE-2016-3807 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3807

(120)Nexus 5X および 6P デバイス上で稼動する Android のカーネルのファイルシステムの実装における権限を取得される脆弱性(CVE-2016-3803)

ベンダ情報 Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Nexus 5X および 6P デバイス上で稼動する Android のカーネルのファイルシステムの実装には、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 28588434 として公開しています。
影響を受ける製品 Google
Android 2016-07-05 より前
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Nexus 5X および 6P デバイス上で稼動する Android のカーネルのファイルシステムの実装における権限を取得される脆弱性(JVNDB-2016-003734)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003734.html
Vulnerability Summary for CVE-2016-3803 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3803

(121)Nexus 9 デバイス上で稼動する Android のカーネルのファイルシステムの実装における権限を取得される脆弱性(CVE-2016-3802)

ベンダ情報 Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Nexus 9 デバイス上で稼動する Android のカーネルのファイルシステムの実装には、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 28271368 として公開しています。
影響を受ける製品 Google
Android 2016-07-05 より前
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Nexus 9 デバイス上で稼動する Android のカーネルのファイルシステムの実装における権限を取得される脆弱性(JVNDB-2016-003733)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003733.html
Vulnerability Summary for CVE-2016-3802 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3802

(122)Nexus 5X デバイス上で稼動する Android の Qualcomm Wi-Fi ドライバにおける権限を取得される脆弱性(CVE-2016-3797)

ベンダ情報 Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Nexus 5X デバイス上で稼動する Android の Qualcomm Wi-Fi ドライバには、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Android internal bug 28085680 および Qualcomm internal bug CR1001450 として公開しています。
影響を受ける製品 Google
Android 2016-07-05 より前
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Nexus 5X デバイス上で稼動する Android の Qualcomm Wi-Fi ドライバにおける権限を取得される脆弱性(JVNDB-2016-003732)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003732.html
Vulnerability Summary for CVE-2016-3797 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3797

(123)Nexus 9 デバイス上で稼動する Android の NVIDIA カメラドライバにおける権限を取得される脆弱性(CVE-2016-3793)

ベンダ情報 Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Nexus 9 デバイス上で稼動する Android の NVIDIA カメラドライバには、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 28026625 として公開しています。
影響を受ける製品 Google
Android 2016-07-05 より前
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Nexus 9 デバイス上で稼動する Android の NVIDIA カメラドライバにおける権限を取得される脆弱性(JVNDB-2016-003731)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003731.html
Vulnerability Summary for CVE-2016-3793 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3793

(124)Nexus 7 (2013) デバイス上で稼動する Android の Qualcomm Wi-Fi ドライバの CORE/HDD/src/wlan_hdd_hostapd.c における権限を取得される脆弱性(CVE-2016-3792)

ベンダ情報 Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
Code Aurora Forum : wlan: Userspace data copy fix
https://source.codeaurora.org/quic/la/platform/vendor/qcom-opensource/wlan/prima/commit/?id=28d4f0c1f712bffb4aa5b47f06e97d5a9fa06d29
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Nexus 7 (2013) デバイス上で稼動する Android の Qualcomm Wi-Fi ドライバの CORE/HDD/src/wlan_hdd_hostapd.c は、ユーザ空間のデータのコピーを誤って処理するため、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Android internal bug 27725204 および Qualcomm internal bug CR561022 として公開しています。
影響を受ける製品 Google
Android 2016-07-05 より前
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Nexus 7 (2013) デバイス上で稼動する Android の Qualcomm Wi-Fi ドライバの CORE/HDD/src/wlan_hdd_hostapd.c における権限を取得される脆弱性(JVNDB-2016-003730)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003730.html
Vulnerability Summary for CVE-2016-3792 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3792

(125)複数の Nexus および Pixel C デバイス上で稼動する Android のカーネルのファイルシステムの実装における権限を取得される脆弱性(CVE-2016-3775)

ベンダ情報 Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Nexus 5X、6、6P、Player および Pixel C デバイス上で稼動する Android のカーネルのファイルシステムの実装には、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 28588279 として公開しています。
影響を受ける製品 Google
Android 2016-07-05 より前
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 複数の Nexus および Pixel C デバイス上で稼動する Android のカーネルのファイルシステムの実装における権限を取得される脆弱性(JVNDB-2016-003729)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003729.html
Vulnerability Summary for CVE-2016-3775 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3775

(126)Android のメディアサーバの libstagefright の MPEG4Extractor.cpp におけるサービス運用妨害 (DoS) の脆弱性(CVE-2016-3766)

ベンダ情報 Android : limit mediaserver memory
https://android.googlesource.com/platform/frameworks/av/+/6fdee2a83432b3b150d6a34f231c4e2f7353c01e
Android : Check malloc result to avoid NPD
https://android.googlesource.com/platform/frameworks/av/+/e7142a0703bc93f75e213e96ebc19000022afed9
Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
CVSS による深刻度 7.8 (危険) [ NVD値 ]
概要 Android のメディアサーバの libstagefright の MPEG4Extractor.cpp は、メモリ割り当てが成功しているかどうかをチェックしないため、サービス運用妨害 (デバイスハングまたはリブート) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug 28471206 として公開しています。
影響を受ける製品 Google
Android 2016-07-01 より前の 6.x
Android 4.4.4 未満の 4.x
Android 5.0.2 未満の 5.0.x
Android 5.1.1 未満の 5.1.x
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Android のメディアサーバの libstagefright の MPEG4Extractor.cpp におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-003728)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003728.html
Vulnerability Summary for CVE-2016-3766 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3766

(127)Android の socket サブシステムにおける権限を取得される脆弱性(CVE-2016-3762)

ベンダ情報 Android : Remove generic socket access from untrusted processes
https://android.googlesource.com/platform/external/sepolicy/+/abf0663ed884af7bc880a05e9529e6671eb58f39
Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Android の socket サブシステムには、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 28612709 として公開しています。
影響を受ける製品 Google
Android 2016-07-01 より前の 6.x
Android 5.0.2 未満の 5.0.x
Android 5.1.1 未満の 5.1.x
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Android の socket サブシステムにおける権限を取得される脆弱性(JVNDB-2016-003724)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003724.html
Vulnerability Summary for CVE-2016-3762 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3762

(128)Android One デバイス上で稼動する Android の MediaTek ディスプレイドライバにおける権限を取得される脆弱性(CVE-2016-3806)

ベンダ情報 Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Android One デバイス上で稼動する Android の MediaTek ディスプレイドライバには、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Android internal bug 28402341 および MediaTek internal bug ALPS02715341 として公開しています。
影響を受ける製品 Google
Android 2016-07-05 より前
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Android One デバイス上で稼動する Android の MediaTek ディスプレイドライバにおける権限を取得される脆弱性(JVNDB-2016-003720)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003720.html
Vulnerability Summary for CVE-2016-3806 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3806

(129)Android One デバイス上で稼動する Android の MediaTek パワーマネジメントドライバにおける権限を取得される脆弱性(CVE-2016-3805)

ベンダ情報 Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Android One デバイス上で稼動する Android の MediaTek パワーマネジメントドライバには、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Android internal bug 28333002 および MediaTek internal bug ALPS02694412 として公開しています。
影響を受ける製品 Google
Android 2016-07-05 より前
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Android One デバイス上で稼動する Android の MediaTek パワーマネジメントドライバにおける権限を取得される脆弱性(JVNDB-2016-003719)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003719.html
Vulnerability Summary for CVE-2016-3805 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3805

(130)Android One デバイス上で稼動する Android の MediaTek パワーマネジメントドライバにおける権限を取得される脆弱性(CVE-2016-3804)

ベンダ情報 Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Android One デバイス上で稼動する Android の MediaTek パワーマネジメントドライバには、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Android internal bug 28332766 および MediaTek internal bug ALPS02694410 として公開しています。
影響を受ける製品 Google
Android 2016-07-05 より前
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Android One デバイス上で稼動する Android の MediaTek パワーマネジメントドライバにおける権限を取得される脆弱性(JVNDB-2016-003718)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003718.html
Vulnerability Summary for CVE-2016-3804 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3804

(131)Nexus 9 デバイス上で稼動する Android の NVIDIA ビデオドライバにおける権限を取得される脆弱性(CVE-2016-3769)

ベンダ情報 Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Nexus 9 デバイス上で稼動する Android の NVIDIA ビデオドライバには、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 28376656 として公開しています。
影響を受ける製品 Google
Android 2016-07-05 より前
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Nexus 9 デバイス上で稼動する Android の NVIDIA ビデオドライバにおける権限を取得される脆弱性(JVNDB-2016-003717)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003717.html
Vulnerability Summary for CVE-2016-3769 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3769

(132)複数の Nexus デバイス上で稼動する Android の Qualcomm パフォーマンスコンポーネントにおける権限を取得される脆弱性(CVE-2016-3768)

ベンダ情報 Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Nexus 5、6、5X、6P および 7 (2013) デバイス上で稼動する Android の Qualcomm パフォーマンスコンポーネントには、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Android internal bug 28172137 および Qualcomm internal bug CR1010644 として公開しています。
影響を受ける製品 Google
Android 2016-07-05 より前
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 複数の Nexus デバイス上で稼動する Android の Qualcomm パフォーマンスコンポーネントにおける権限を取得される脆弱性(JVNDB-2016-003716)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003716.html
Vulnerability Summary for CVE-2016-3768 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3768

(133)Android One デバイス上で稼動する Android の MediaTek Wi-Fi ドライバにおける権限を取得される脆弱性(CVE-2016-3767)

ベンダ情報 Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Android One デバイス上で稼動する Android の MediaTek Wi-Fi ドライバには、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Android internal bug 28169363 および MediaTek internal bug ALPS02689526 として公開しています。
影響を受ける製品 Google
Android 2016-07-05 より前
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Android One デバイス上で稼動する Android の MediaTek Wi-Fi ドライバにおける権限を取得される脆弱性(JVNDB-2016-003715)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003715.html
Vulnerability Summary for CVE-2016-3767 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3767

(134)Android One デバイス上で稼動する Android の MediaTek GPS ドライバにおける権限を取得される脆弱性(CVE-2016-3801)

ベンダ情報 Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Android One デバイス上で稼動する Android の MediaTek GPS ドライバには、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Android internal bug 28174914 および MediaTek internal bug ALPS02688853 として公開しています。
影響を受ける製品 Google
Android 2016-07-05 より前
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Android One デバイス上で稼動する Android の MediaTek GPS ドライバにおける権限を取得される脆弱性(JVNDB-2016-003714)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003714.html
Vulnerability Summary for CVE-2016-3801 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3801

(135)Android One デバイス上で稼動する Android の MediaTek ビデオドライバにおける権限を取得される脆弱性(CVE-2016-3800)

ベンダ情報 Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Android One デバイス上で稼動する Android の MediaTek ビデオドライバには、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Android internal bug 28175027 および MediaTek internal bug ALPS02693739 として公開しています。
影響を受ける製品 Google
Android 2016-07-05 より前
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Android One デバイス上で稼動する Android の MediaTek ビデオドライバにおける権限を取得される脆弱性(JVNDB-2016-003713)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003713.html
Vulnerability Summary for CVE-2016-3800 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3800

(136)Android One デバイス上で稼動する Android の MediaTek ビデオドライバにおける権限を取得される脆弱性(CVE-2016-3799)

ベンダ情報 Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Android One デバイス上で稼動する Android の MediaTek ビデオドライバには、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Android internal bug 28175025 および MediaTek internal bug ALPS02693738 として公開しています。
影響を受ける製品 Google
Android 2016-07-05 より前
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Android One デバイス上で稼動する Android の MediaTek ビデオドライバにおける権限を取得される脆弱性(JVNDB-2016-003712)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003712.html
Vulnerability Summary for CVE-2016-3799 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3799

(137)Android One デバイス上で稼動する Android の MediaTek ハードウェアセンサードライバにおける権限を取得される脆弱性(CVE-2016-3798)

ベンダ情報 Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Android One デバイス上で稼動する Android の MediaTek ハードウェアセンサードライバには、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Android internal bug 28174490 および MediaTek internal bug ALPS02703105 として公開しています。
影響を受ける製品 Google
Android 2016-07-05 より前
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Android One デバイス上で稼動する Android の MediaTek ハードウェアセンサードライバにおける権限を取得される脆弱性(JVNDB-2016-003711)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003711.html
Vulnerability Summary for CVE-2016-3798 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3798

(138)Android One デバイス上で稼動する Android の MediaTek パワードライバにおける権限を取得される脆弱性(CVE-2016-3796)

ベンダ情報 Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Android One デバイス上で稼動する Android の MediaTek パワードライバには、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Android internal bug 29008443 および MediaTek internal bug ALPS02677244 として公開しています。
影響を受ける製品 Google
Android 2016-07-05 より前
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Android One デバイス上で稼動する Android の MediaTek パワードライバにおける権限を取得される脆弱性(JVNDB-2016-003707)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003707.html
Vulnerability Summary for CVE-2016-3796 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3796

(139)Android One デバイス上で稼動する Android の MediaTek パワードライバにおける権限を取得される脆弱性(CVE-2016-3795)

ベンダ情報 Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Android One デバイス上で稼動する Android の MediaTek パワードライバには、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Android internal bug 28085222 および MediaTek internal bug ALPS02677244 として公開しています。
影響を受ける製品 Google
Android 2016-07-05 より前
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Android One デバイス上で稼動する Android の MediaTek パワードライバにおける権限を取得される脆弱性(JVNDB-2016-003706)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003706.html
Vulnerability Summary for CVE-2016-3795 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3795

(140)Android One デバイス上で稼動する Android の MediaTek ドライバにおける権限を取得される脆弱性(CVE-2016-3774)

ベンダ情報 Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Android One デバイス上で稼動する Android の MediaTek ドライバには、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Android internal bug 29008609 および MediaTek internal bug ALPS02703102 として公開しています。
影響を受ける製品 Google
Android 2016-07-05 より前
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Android One デバイス上で稼動する Android の MediaTek ドライバにおける権限を取得される脆弱性(JVNDB-2016-003705)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003705.html
Vulnerability Summary for CVE-2016-3774 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3774

(141)Android One デバイス上で稼動する Android の MediaTek ドライバにおける権限を取得される脆弱性(CVE-2016-3773)

ベンダ情報 Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Android One デバイス上で稼動する Android の MediaTek ドライバには、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Android internal bug 29008363 および MediaTek internal bug ALPS02703102 として公開しています。
影響を受ける製品 Google
Android 2016-07-05 より前
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Android One デバイス上で稼動する Android の MediaTek ドライバにおける権限を取得される脆弱性(JVNDB-2016-003704)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003704.html
Vulnerability Summary for CVE-2016-3773 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3773

(142)Android One デバイス上で稼動する Android の MediaTek ドライバにおける権限を取得される脆弱性(CVE-2016-3772)

ベンダ情報 Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Android One デバイス上で稼動する Android の MediaTek ドライバには、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Android internal bug 29008188 および MediaTek internal bug ALPS02703102 として公開しています。
影響を受ける製品 Google
Android 2016-07-05 より前
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Android One デバイス上で稼動する Android の MediaTek ドライバにおける権限を取得される脆弱性(JVNDB-2016-003703)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003703.html
Vulnerability Summary for CVE-2016-3772 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3772

(143)Android One デバイス上で稼動する Android の MediaTek ドライバにおける権限を取得される脆弱性(CVE-2016-3771)

ベンダ情報 Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Android One デバイス上で稼動する Android の MediaTek ドライバには、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Android internal bug 29007611 および MediaTek internal bug ALPS02703102 として公開しています。
影響を受ける製品 Google
Android 2016-07-05 より前
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Android One デバイス上で稼動する Android の MediaTek ドライバにおける権限を取得される脆弱性(JVNDB-2016-003702)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003702.html
Vulnerability Summary for CVE-2016-3771 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3771

(144)Android One デバイス上で稼動する Android の MediaTek ドライバにおける権限を取得される脆弱性(CVE-2016-3770)

ベンダ情報 Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Android One デバイス上で稼動する Android の MediaTek ドライバには、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Android internal bug 28346752 および MediaTek internal bug ALPS02703102 として公開しています。
影響を受ける製品 Google
Android 2016-07-05 より前
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Android One デバイス上で稼動する Android の MediaTek ドライバにおける権限を取得される脆弱性(JVNDB-2016-003701)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003701.html
Vulnerability Summary for CVE-2016-3770 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3770

(145)Android の DexClassLoader の libdex/OptInvocation.cpp におけるバッファオーバーフローの脆弱性(CVE-2016-3758)

ベンダ情報 Android : Fix potential buffer overrun.
https://android.googlesource.com/platform/dalvik/+/338aeaf28e9981c15d0673b18487dba61eb5447c
Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Android の DexClassLoader の libdex/OptInvocation.cpp には、バッファオーバーフローの脆弱性が存在します。 ベンダは、本脆弱性を Bug 27840771 として公開しています。
影響を受ける製品 Google
Android 2016-07-01 より前の 6.x
Android 4.4.4 未満の 4.x
Android 5.0.2 未満の 5.0.x
Android 5.1.1 未満の 5.1.x
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Android の DexClassLoader の libdex/OptInvocation.cpp におけるバッファオーバーフローの脆弱性(JVNDB-2016-003700)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003700.html
Vulnerability Summary for CVE-2016-3758 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3758

(146)Android のメディアサーバの media/libmediaplayerservice/nuplayer/GenericSource.cpp における任意のコードを実行される脆弱性(CVE-2016-2508)

ベンダ情報 Android : MPEG4Extractor: ensure kKeyTrackID exists before creating an MPEG4Source as track.
https://android.googlesource.com/platform/frameworks/av/+/f81038006b4c59a5a148dcad887371206033c28f
Android : Resolve a merge issue between lmp and lmp-mr1+
https://android.googlesource.com/platform/frameworks/av/+/d112f7d0c1dbaf0368365885becb11ca8d3f13a4
Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Android のメディアサーバの media/libmediaplayerservice/nuplayer/GenericSource.cpp は、特定のトラックデータを検証しないため、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug 28799341 として公開しています。
影響を受ける製品 Google
Android 2016-07-01 より前の 6.x
Android 4.4.4 未満の 4.x
Android 5.0.2 未満の 5.0.x
Android 5.1.1 未満の 5.1.x
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Android のメディアサーバの media/libmediaplayerservice/nuplayer/GenericSource.cpp における任意のコードを実行される脆弱性(JVNDB-2016-003699)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003699.html
Vulnerability Summary for CVE-2016-2508 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2508

(147)Android のメディアサーバの libstagefright における整数オーバーフローの脆弱性(CVE-2016-2507)

ベンダ情報 Android : h264bsdActivateParamSets: Prevent multiplication overflow.
https://android.googlesource.com/platform/frameworks/av/+/60547808ca4e9cfac50028c00c58a6ceb2319301
Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Android のメディアサーバの libstagefright の codecs/on2/h264dec/source/h264bsd_storage.c には、整数オーバーフローの脆弱性が存在します。 ベンダは、本脆弱性を Bug 28532266 として公開しています。
影響を受ける製品 Google
Android 2016-07-01 より前の 6.x
Android 4.4.4 未満の 4.x
Android 5.0.2 未満の 5.0.x
Android 5.1.1 未満の 5.1.x
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Android のメディアサーバの libstagefright における整数オーバーフローの脆弱性(JVNDB-2016-003698)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003698.html
Vulnerability Summary for CVE-2016-2507 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2507

(148)Android のメディアサーバの libstagefright の mpeg2ts/ATSParser.cpp における任意のコードを実行される脆弱性(CVE-2016-2505)

ベンダ情報 Android : Check section size when verifying CRC
https://android.googlesource.com/platform/frameworks/av/+/4f236c532039a61f0cf681d2e3c6e022911bbb5c
Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Android のメディアサーバの libstagefright の mpeg2ts/ATSParser.cpp は、特定のセクションの長さを検証しないため、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug 28333006 として公開しています。
影響を受ける製品 Google
Android 2016-07-01 より前の 6.x
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Android のメディアサーバの libstagefright の mpeg2ts/ATSParser.cpp における任意のコードを実行される脆弱性(JVNDB-2016-003697)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003697.html
Vulnerability Summary for CVE-2016-2505 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2505

(149)Nexus 5 および 7 (2013) デバイス上で稼動する Android の Qualcomm コンポーネントにおけるアクセス制限を回避される脆弱性(CVE-2015-8890)

ベンダ情報 Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
Code Aurora Forum : platform: msm_shared: check for CRC of GPT header and partition entries
https://source.codeaurora.org/quic/la/kernel/lk/commit/?id=e22aca36da2bb6f5016f3c885eb8c8ff85c115e4
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Nexus 5 および 7 (2013) デバイス上で稼動する Android の Qualcomm コンポーネントの platform/msm_shared/partition_parser.c は、特定の GUID Partition Table (GPT) データを検証しないため、アクセス制限を回避される脆弱性が存在します。 ベンダは、本脆弱性を Android internal bug 28822878 および Qualcomm internal bug CR823461 として公開しています。
影響を受ける製品 Google
Android 2016-07-05 より前
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Nexus 5 および 7 (2013) デバイス上で稼動する Android の Qualcomm コンポーネントにおけるアクセス制限を回避される脆弱性(JVNDB-2016-003696)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003696.html
Vulnerability Summary for CVE-2015-8890 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8890

(150)Nexus 5X および 6P デバイス上で稼動する Android で使用される Linux kernel の arch/arm64/include/asm/pgtable.h における権限を取得される脆弱性(CVE-2014-9803)

ベンダ情報 Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
GitHub : Revert "arm64: Introduce execute-only page access permissions"
https://github.com/torvalds/linux/commit/5a0fdfada3a2aa50d7b947a2e958bf00cbe0d830
Linux Kernel : Linux Kernel Archives
http://www.kernel.org
Linux Kernel : patch-v3.15-rc5-next-20140519.xz
https://www.kernel.org/pub/linux/kernel/next/patch-v3.15-rc5-next-20140519.xz
Linux kernel source tree : Revert "arm64: Introduce execute-only page access permissions"
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=5a0fdfada3a2aa50d7b947a2e958bf00cbe0d830
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Nexus 5X および 6P デバイス上で稼動する Android で使用される Linux kernel の arch/arm64/include/asm/pgtable.h は、実行専用ページを誤って処理するため、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 28557020 として公開しています。 補足情報 : CWE による脆弱性タイプは、CWE-19: Data Handling (データ処理) と識別されています。 http://cwe.mitre.org/data/definitions/19.html
影響を受ける製品 kernel.org
Linux Kernel 3.15-rc5-next-20140519 未満
Google
Android 2016-07-05 より前
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Nexus 5X および 6P デバイス上で稼動する Android で使用される Linux kernel の arch/arm64/include/asm/pgtable.h における権限を取得される脆弱性(JVNDB-2016-003695)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003695.html
Vulnerability Summary for CVE-2014-9803 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9803

(151)Nexus 5 および 7 (2013) デバイス上で稼動する Android の Qualcomm コンポーネントの lib/libfdt/fdt.c における整数オーバーフローの脆弱性(CVE-2014-9802)

ベンダ情報 Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
Code Aurora Forum : lib: fdt: add integer overflow checks in fdt header
https://source.codeaurora.org/quic/la/kernel/lk/commit/?id=222e0ec9bc755bfeaa74f9a0052b7c709a4ad054
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Nexus 5 および 7 (2013) デバイス上で稼動する Android の Qualcomm コンポーネントの lib/libfdt/fdt.c には、整数オーバーフローの脆弱性が存在します。 ベンダは、本脆弱性を Android internal bug 28821965 および Qualcomm internal bug CR705108 として公開しています。
影響を受ける製品 Google
Android 2016-07-05 より前
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Nexus 5 および 7 (2013) デバイス上で稼動する Android の Qualcomm コンポーネントの lib/libfdt/fdt.c における整数オーバーフローの脆弱性(JVNDB-2016-003694)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003694.html
Vulnerability Summary for CVE-2014-9802 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9802

(152)Nexus 5 および 7 (2013) デバイス上で稼動する Android の Qualcomm コンポーネントの makefile における権限を取得される脆弱性(CVE-2014-9799)

ベンダ情報 Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
Code Aurora Forum : make: Added -fno-strict-overflow to makefile
https://source.codeaurora.org/quic/la/kernel/lk/commit/?id=c2119f1fba46f3b6e153aa018f15ee46fe6d5b76
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Nexus 5 および 7 (2013) デバイス上で稼動する Android の Qualcomm コンポーネントの makefile は、gcc の -fno-strict-overflow オプションを省略するため、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Android internal bug 28821731 および Qualcomm internal bug CR691916 として公開しています。
影響を受ける製品 Google
Android 2016-07-05 より前
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Nexus 5 および 7 (2013) デバイス上で稼動する Android の Qualcomm コンポーネントの makefile における権限を取得される脆弱性(JVNDB-2016-003693)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003693.html
Vulnerability Summary for CVE-2014-9799 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9799

(153)Adobe Flash Player におけるヒープベースのバッファオーバーフローの脆弱性(CVE-2016-4249)

ベンダ情報 Adobe Security Bulletin : APSB16-25
https://helpx.adobe.com/security/products/flash-player/apsb16-25.html
Adobe セキュリティ情報 : APSB16-25
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-25.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Microsoft Security Advisory : MS16-093
https://technet.microsoft.com/en-us/library/security/ms16-093.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-093
https://technet.microsoft.com/ja-jp/library/security/MS16-093.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160714f.html
CVSS による深刻度 10 (危険) [ NVD値 ]
概要 Adobe Flash Player には、ヒープベースのバッファオーバーフローの脆弱性が存在します。
影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0xa098538)
Microsoft Windows Server 2012 HASH(0xa1fff20)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.632 未満 (Linux)
Adobe Flash Player 22.0.0.209 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.209 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.209 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.366 未満 (Windows/Macintosh)
Google
Google Chrome HASH(0xa108ed8)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Flash Player におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2016-003692)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003692.html
Vulnerability Summary for CVE-2016-4249 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4249

(154)Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2016-4248)

ベンダ情報 Adobe Security Bulletin : APSB16-25
https://helpx.adobe.com/security/products/flash-player/apsb16-25.html
Adobe セキュリティ情報 : APSB16-25
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-25.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS16-093
https://technet.microsoft.com/en-us/library/security/ms16-093.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-093
https://technet.microsoft.com/ja-jp/library/security/MS16-093.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160714f.html
CVSS による深刻度 10 (危険) [ NVD値 ]
概要 Adobe Flash Player には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-4173、CVE-2016-4174、CVE-2016-4222、CVE-2016-4226、CVE-2016-4227、CVE-2016-4228、CVE-2016-4229、CVE-2016-4230、および CVE-2016-4231 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0xa171da0)
Microsoft Windows Server 2012 HASH(0xa0ef110)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.632 未満 (Linux)
Adobe Flash Player 22.0.0.209 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.209 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.209 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.366 未満 (Windows/Macintosh)
Google
Google Chrome HASH(0xa098888)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2016-003691)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003691.html
Vulnerability Summary for CVE-2016-4248 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4248

(155)Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2016-4246)

ベンダ情報 Adobe Security Bulletin : APSB16-25
https://helpx.adobe.com/security/products/flash-player/apsb16-25.html
Adobe セキュリティ情報 : APSB16-25
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-25.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Microsoft Security Advisory : MS16-093
https://technet.microsoft.com/en-us/library/security/ms16-093.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-093
https://technet.microsoft.com/ja-jp/library/security/MS16-093.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160714f.html
CVSS による深刻度 10 (危険) [ NVD値 ]
概要 Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-4172、CVE-2016-4175、CVE-2016-4179、CVE-2016-4180、CVE-2016-4181、CVE-2016-4182、CVE-2016-4183、CVE-2016-4184、CVE-2016-4185、CVE-2016-4186、CVE-2016-4187、CVE-2016-4188、CVE-2016-4189、CVE-2016-4190、CVE-2016-4217、CVE-2016-4218、CVE-2016-4219、CVE-2016-4220、CVE-2016-4221、CVE-2016-4233、CVE-2016-4234、CVE-2016-4235、CVE-2016-4236、CVE-2016-4237、CVE-2016-4238、CVE-2016-4239、CVE-2016-4240、CVE-2016-4241、CVE-2016-4242、CVE-2016-4243、CVE-2016-4244、および CVE-2016-4245 とは異なる脆弱性です。
影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0xa1ff980)
Microsoft Windows Server 2012 HASH(0xa0a1158)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.632 未満 (Linux)
Adobe Flash Player 22.0.0.209 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.209 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.209 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.366 未満 (Windows/Macintosh)
Google
Google Chrome HASH(0xa122500)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2016-003689)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003689.html
Vulnerability Summary for CVE-2016-4246 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4246

(156)Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2016-4245)

ベンダ情報 Adobe Security Bulletin : APSB16-25
https://helpx.adobe.com/security/products/flash-player/apsb16-25.html
Adobe セキュリティ情報 : APSB16-25
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-25.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS16-093
https://technet.microsoft.com/en-us/library/security/ms16-093.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-093
https://technet.microsoft.com/ja-jp/library/security/MS16-093.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160714f.html
CVSS による深刻度 10 (危険) [ NVD値 ]
概要 Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-4172、CVE-2016-4175、CVE-2016-4179、CVE-2016-4180、CVE-2016-4181、CVE-2016-4182、CVE-2016-4183、CVE-2016-4184、CVE-2016-4185、CVE-2016-4186、CVE-2016-4187、CVE-2016-4188、CVE-2016-4189、CVE-2016-4190、CVE-2016-4217、CVE-2016-4218、CVE-2016-4219、CVE-2016-4220、CVE-2016-4221、CVE-2016-4233、CVE-2016-4234、CVE-2016-4235、CVE-2016-4236、CVE-2016-4237、CVE-2016-4238、CVE-2016-4239、CVE-2016-4240、CVE-2016-4241、CVE-2016-4242、CVE-2016-4243、CVE-2016-4244、および CVE-2016-4246 とは異なる脆弱性です。
影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0xa2001f0)
Microsoft Windows Server 2012 HASH(0xa0a1538)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.632 未満 (Linux)
Adobe Flash Player 22.0.0.209 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.209 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.209 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.366 未満 (Windows/Macintosh)
Google
Google Chrome HASH(0xa1fffe0)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2016-003688)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003688.html
Vulnerability Summary for CVE-2016-4245 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4245

(157)Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2016-4244)

ベンダ情報 Adobe Security Bulletin : APSB16-25
https://helpx.adobe.com/security/products/flash-player/apsb16-25.html
Adobe セキュリティ情報 : APSB16-25
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-25.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Microsoft Security Advisory : MS16-093
https://technet.microsoft.com/en-us/library/security/ms16-093.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-093
https://technet.microsoft.com/ja-jp/library/security/MS16-093.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160714f.html
CVSS による深刻度 10 (危険) [ NVD値 ]
概要 Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-4172、CVE-2016-4175、CVE-2016-4179、CVE-2016-4180、CVE-2016-4181、CVE-2016-4182、CVE-2016-4183、CVE-2016-4184、CVE-2016-4185、CVE-2016-4186、CVE-2016-4187、CVE-2016-4188、CVE-2016-4189、CVE-2016-4190、CVE-2016-4217、CVE-2016-4218、CVE-2016-4219、CVE-2016-4220、CVE-2016-4221、CVE-2016-4233、CVE-2016-4234、CVE-2016-4235、CVE-2016-4236、CVE-2016-4237、CVE-2016-4238、CVE-2016-4239、CVE-2016-4240、CVE-2016-4241、CVE-2016-4242、CVE-2016-4243、CVE-2016-4245、および CVE-2016-4246 とは異なる脆弱性です。
影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0xa116ab0)
Microsoft Windows Server 2012 HASH(0xa0a5518)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.632 未満 (Linux)
Adobe Flash Player 22.0.0.209 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.209 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.209 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.366 未満 (Windows/Macintosh)
Google
Google Chrome HASH(0xa0fb778)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2016-003687)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003687.html
Vulnerability Summary for CVE-2016-4244 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4244

(158)Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2016-4243)

ベンダ情報 Adobe Security Bulletin : APSB16-25
https://helpx.adobe.com/security/products/flash-player/apsb16-25.html
Adobe セキュリティ情報 : APSB16-25
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-25.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS16-093
https://technet.microsoft.com/en-us/library/security/ms16-093.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-093
https://technet.microsoft.com/ja-jp/library/security/MS16-093.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160714f.html
CVSS による深刻度 10 (危険) [ NVD値 ]
概要 Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-4172、CVE-2016-4175、CVE-2016-4179、CVE-2016-4180、CVE-2016-4181、CVE-2016-4182、CVE-2016-4183、CVE-2016-4184、CVE-2016-4185、CVE-2016-4186、CVE-2016-4187、CVE-2016-4188、CVE-2016-4189、CVE-2016-4190、CVE-2016-4217、CVE-2016-4218、CVE-2016-4219、CVE-2016-4220、CVE-2016-4221、CVE-2016-4233、CVE-2016-4234、CVE-2016-4235、CVE-2016-4236、CVE-2016-4237、CVE-2016-4238、CVE-2016-4239、CVE-2016-4240、CVE-2016-4241、CVE-2016-4242、CVE-2016-4244、CVE-2016-4245、および CVE-2016-4246 とは異なる脆弱性です。
影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0xa103b60)
Microsoft Windows Server 2012 HASH(0xa10ccb8)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.632 未満 (Linux)
Adobe Flash Player 22.0.0.209 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.209 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.209 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.366 未満 (Windows/Macintosh)
Google
Google Chrome HASH(0xa0a0ec8)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2016-003686)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003686.html
Vulnerability Summary for CVE-2016-4243 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4243

(159)Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2016-4242)

ベンダ情報 Adobe Security Bulletin : APSB16-25
https://helpx.adobe.com/security/products/flash-player/apsb16-25.html
Adobe セキュリティ情報 : APSB16-25
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-25.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Microsoft Security Advisory : MS16-093
https://technet.microsoft.com/en-us/library/security/ms16-093.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-093
https://technet.microsoft.com/ja-jp/library/security/MS16-093.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160714f.html
CVSS による深刻度 10 (危険) [ NVD値 ]
概要 Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-4172、CVE-2016-4175、CVE-2016-4179、CVE-2016-4180、CVE-2016-4181、CVE-2016-4182、CVE-2016-4183、CVE-2016-4184、CVE-2016-4185、CVE-2016-4186、CVE-2016-4187、CVE-2016-4188、CVE-2016-4189、CVE-2016-4190、CVE-2016-4217、CVE-2016-4218、CVE-2016-4219、CVE-2016-4220、CVE-2016-4221、CVE-2016-4233、CVE-2016-4234、CVE-2016-4235、CVE-2016-4236、CVE-2016-4237、CVE-2016-4238、CVE-2016-4239、CVE-2016-4240、CVE-2016-4241、CVE-2016-4243、CVE-2016-4244、CVE-2016-4245、および CVE-2016-4246 とは異なる脆弱性です。
影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0xa0a9128)
Microsoft Windows Server 2012 HASH(0xa204198)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.632 未満 (Linux)
Adobe Flash Player 22.0.0.209 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.209 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.209 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.366 未満 (Windows/Macintosh)
Google
Google Chrome HASH(0xa11b9e0)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2016-003685)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003685.html
Vulnerability Summary for CVE-2016-4242 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4242

(160)Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2016-4241)

ベンダ情報 Adobe Security Bulletin : APSB16-25
https://helpx.adobe.com/security/products/flash-player/apsb16-25.html
Adobe セキュリティ情報 : APSB16-25
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-25.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS16-093
https://technet.microsoft.com/en-us/library/security/ms16-093.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-093
https://technet.microsoft.com/ja-jp/library/security/MS16-093.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160714f.html
CVSS による深刻度 10 (危険) [ NVD値 ]
概要 Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-4172、CVE-2016-4175、CVE-2016-4179、CVE-2016-4180、CVE-2016-4181、CVE-2016-4182、CVE-2016-4183、CVE-2016-4184、CVE-2016-4185、CVE-2016-4186、CVE-2016-4187、CVE-2016-4188、CVE-2016-4189、CVE-2016-4190、CVE-2016-4217、CVE-2016-4218、CVE-2016-4219、CVE-2016-4220、CVE-2016-4221、CVE-2016-4233、CVE-2016-4234、CVE-2016-4235、CVE-2016-4236、CVE-2016-4237、CVE-2016-4238、CVE-2016-4239、CVE-2016-4240、CVE-2016-4242、CVE-2016-4243、CVE-2016-4244、CVE-2016-4245、および CVE-2016-4246 とは異なる脆弱性です。
影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0xa1064f0)
Microsoft Windows Server 2012 HASH(0xa0adaf0)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.632 未満 (Linux)
Adobe Flash Player 22.0.0.209 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.209 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.209 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.366 未満 (Windows/Macintosh)
Google
Google Chrome HASH(0xa17f900)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2016-003684)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003684.html
Vulnerability Summary for CVE-2016-4241 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4241

(161)Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2016-4240)

ベンダ情報 Adobe Security Bulletin : APSB16-25
https://helpx.adobe.com/security/products/flash-player/apsb16-25.html
Adobe セキュリティ情報 : APSB16-25
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-25.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS16-093
https://technet.microsoft.com/en-us/library/security/ms16-093.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-093
https://technet.microsoft.com/ja-jp/library/security/MS16-093.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160714f.html
CVSS による深刻度 10 (危険) [ NVD値 ]
概要 Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-4172、CVE-2016-4175、CVE-2016-4179、CVE-2016-4180、CVE-2016-4181、CVE-2016-4182、CVE-2016-4183、CVE-2016-4184、CVE-2016-4185、CVE-2016-4186、CVE-2016-4187、CVE-2016-4188、CVE-2016-4189、CVE-2016-4190、CVE-2016-4217、CVE-2016-4218、CVE-2016-4219、CVE-2016-4220、CVE-2016-4221、CVE-2016-4233、CVE-2016-4234、CVE-2016-4235、CVE-2016-4236、CVE-2016-4237、CVE-2016-4238、CVE-2016-4239、CVE-2016-4241、CVE-2016-4242、CVE-2016-4243、CVE-2016-4244、CVE-2016-4245、および CVE-2016-4246 とは異なる脆弱性です。
影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0xa1059a0)
Microsoft Windows Server 2012 HASH(0xa12d0a0)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.632 未満 (Linux)
Adobe Flash Player 22.0.0.209 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.209 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.209 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.366 未満 (Windows/Macintosh)
Google
Google Chrome HASH(0xa11e850)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2016-003683)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003683.html
Vulnerability Summary for CVE-2016-4240 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4240

(162)Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2016-4239)

ベンダ情報 Adobe Security Bulletin : APSB16-25
https://helpx.adobe.com/security/products/flash-player/apsb16-25.html
Adobe セキュリティ情報 : APSB16-25
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-25.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS16-093
https://technet.microsoft.com/en-us/library/security/ms16-093.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-093
https://technet.microsoft.com/ja-jp/library/security/MS16-093.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160714f.html
CVSS による深刻度 10 (危険) [ NVD値 ]
概要 Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-4172、CVE-2016-4175、CVE-2016-4179、CVE-2016-4180、CVE-2016-4181、CVE-2016-4182、CVE-2016-4183、CVE-2016-4184、CVE-2016-4185、CVE-2016-4186、CVE-2016-4187、CVE-2016-4188、CVE-2016-4189、CVE-2016-4190、CVE-2016-4217、CVE-2016-4218、CVE-2016-4219、CVE-2016-4220、CVE-2016-4221、CVE-2016-4233、CVE-2016-4234、CVE-2016-4235、CVE-2016-4236、CVE-2016-4237、CVE-2016-4238、CVE-2016-4240、CVE-2016-4241、CVE-2016-4242、CVE-2016-4243、CVE-2016-4244、CVE-2016-4245、および CVE-2016-4246 とは異なる脆弱性です。
影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0xa0addd0)
Microsoft Windows Server 2012 HASH(0xa0a5a98)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.632 未満 (Linux)
Adobe Flash Player 22.0.0.209 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.209 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.209 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.366 未満 (Windows/Macintosh)
Google
Google Chrome HASH(0xa204248)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2016-003682)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003682.html
Vulnerability Summary for CVE-2016-4239 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4239

(163)Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2016-4238)

ベンダ情報 Adobe Security Bulletin : APSB16-25
https://helpx.adobe.com/security/products/flash-player/apsb16-25.html
Adobe セキュリティ情報 : APSB16-25
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-25.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS16-093
https://technet.microsoft.com/en-us/library/security/ms16-093.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-093
https://technet.microsoft.com/ja-jp/library/security/MS16-093.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160714f.html
CVSS による深刻度 10 (危険) [ NVD値 ]
概要 Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-4172、CVE-2016-4175、CVE-2016-4179、CVE-2016-4180、CVE-2016-4181、CVE-2016-4182、CVE-2016-4183、CVE-2016-4184、CVE-2016-4185、CVE-2016-4186、CVE-2016-4187、CVE-2016-4188、CVE-2016-4189、CVE-2016-4190、CVE-2016-4217、CVE-2016-4218、CVE-2016-4219、CVE-2016-4220、CVE-2016-4221、CVE-2016-4233、CVE-2016-4234、CVE-2016-4235、CVE-2016-4236、CVE-2016-4237、CVE-2016-4239、CVE-2016-4240、CVE-2016-4241、CVE-2016-4242、CVE-2016-4243、CVE-2016-4244、CVE-2016-4245、および CVE-2016-4246 とは異なる脆弱性です。
影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0xa10cdb8)
Microsoft Windows Server 2012 HASH(0xa0a9108)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.632 未満 (Linux)
Adobe Flash Player 22.0.0.209 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.209 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.209 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.366 未満 (Windows/Macintosh)
Google
Google Chrome HASH(0xa0a14a8)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2016-003681)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003681.html
Vulnerability Summary for CVE-2016-4238 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4238

(164)Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2016-4237)

ベンダ情報 Adobe Security Bulletin : APSB16-25
https://helpx.adobe.com/security/products/flash-player/apsb16-25.html
Adobe セキュリティ情報 : APSB16-25
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-25.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS16-093
https://technet.microsoft.com/en-us/library/security/ms16-093.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-093
https://technet.microsoft.com/ja-jp/library/security/MS16-093.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160714f.html
CVSS による深刻度 10 (危険) [ NVD値 ]
概要 Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-4172、CVE-2016-4175、CVE-2016-4179、CVE-2016-4180、CVE-2016-4181、CVE-2016-4182、CVE-2016-4183、CVE-2016-4184、CVE-2016-4185、CVE-2016-4186、CVE-2016-4187、CVE-2016-4188、CVE-2016-4189、CVE-2016-4190、CVE-2016-4217、CVE-2016-4218、CVE-2016-4219、CVE-2016-4220、CVE-2016-4221、CVE-2016-4233、CVE-2016-4234、CVE-2016-4235、CVE-2016-4236、CVE-2016-4238、CVE-2016-4239、CVE-2016-4240、CVE-2016-4241、CVE-2016-4242、CVE-2016-4243、CVE-2016-4244、CVE-2016-4245、および CVE-2016-4246 とは異なる脆弱性です。
影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0xa09c1a0)
Microsoft Windows Server 2012 HASH(0xa0a0e38)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.632 未満 (Linux)
Adobe Flash Player 22.0.0.209 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.209 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.209 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.366 未満 (Windows/Macintosh)
Google
Google Chrome HASH(0xa0a1478)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2016-003680)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003680.html
Vulnerability Summary for CVE-2016-4237 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4237

(165)Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2016-4236)

ベンダ情報 Adobe Security Bulletin : APSB16-25
https://helpx.adobe.com/security/products/flash-player/apsb16-25.html
Adobe セキュリティ情報 : APSB16-25
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-25.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS16-093
https://technet.microsoft.com/en-us/library/security/ms16-093.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-093
https://technet.microsoft.com/ja-jp/library/security/MS16-093.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160714f.html
CVSS による深刻度 10 (危険) [ NVD値 ]
概要 Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-4172、CVE-2016-4175、CVE-2016-4179、CVE-2016-4180、CVE-2016-4181、CVE-2016-4182、CVE-2016-4183、CVE-2016-4184、CVE-2016-4185、CVE-2016-4186、CVE-2016-4187、CVE-2016-4188、CVE-2016-4189、CVE-2016-4190、CVE-2016-4217、CVE-2016-4218、CVE-2016-4219、CVE-2016-4220、CVE-2016-4221、CVE-2016-4233、CVE-2016-4234、CVE-2016-4235、CVE-2016-4237、CVE-2016-4238、CVE-2016-4239、CVE-2016-4240、CVE-2016-4241、CVE-2016-4242、CVE-2016-4243、CVE-2016-4244、CVE-2016-4245、および CVE-2016-4246 とは異なる脆弱性です。
影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0xa0a4fa8)
Microsoft Windows Server 2012 HASH(0xa0a10b8)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.632 未満 (Linux)
Adobe Flash Player 22.0.0.209 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.209 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.209 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.366 未満 (Windows/Macintosh)
Google
Google Chrome HASH(0xa0a1bd8)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2016-003679)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003679.html
Vulnerability Summary for CVE-2016-4236 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4236

(166)Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2016-4235)

ベンダ情報 Adobe Security Bulletin : APSB16-25
https://helpx.adobe.com/security/products/flash-player/apsb16-25.html
Adobe セキュリティ情報 : APSB16-25
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-25.html
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Microsoft Security Advisory : MS16-093
https://technet.microsoft.com/en-us/library/security/ms16-093.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-093
https://technet.microsoft.com/ja-jp/library/security/MS16-093.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160714f.html
CVSS による深刻度 10 (危険) [ NVD値 ]
概要 Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-4172、CVE-2016-4175、CVE-2016-4179、CVE-2016-4180、CVE-2016-4181、CVE-2016-4182、CVE-2016-4183、CVE-2016-4184、CVE-2016-4185、CVE-2016-4186、CVE-2016-4187、CVE-2016-4188、CVE-2016-4189、CVE-2016-4190、CVE-2016-4217、CVE-2016-4218、CVE-2016-4219、CVE-2016-4220、CVE-2016-4221、CVE-2016-4233、CVE-2016-4234、CVE-2016-4236、CVE-2016-4237、CVE-2016-4238、CVE-2016-4239、CVE-2016-4240、CVE-2016-4241、CVE-2016-4242、CVE-2016-4243、CVE-2016-4244、CVE-2016-4245、および CVE-2016-4246 とは異なる脆弱性です。
影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0xa13bed8)
Microsoft Windows Server 2012 HASH(0xa09bfd0)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.632 未満 (Linux)
Adobe Flash Player 22.0.0.209 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.209 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.209 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.366 未満 (Windows/Macintosh)
Google
Google Chrome HASH(0xa0983a8)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2016-003678)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003678.html
Vulnerability Summary for CVE-2016-4235 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4235

(167)Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2016-4234)

ベンダ情報 Adobe Security Bulletin : APSB16-25
https://helpx.adobe.com/security/products/flash-player/apsb16-25.html
Adobe セキュリティ情報 : APSB16-25
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-25.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS16-093
https://technet.microsoft.com/en-us/library/security/ms16-093.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-093
https://technet.microsoft.com/ja-jp/library/security/MS16-093.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160714f.html
CVSS による深刻度 10 (危険) [ NVD値 ]
概要 Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-4172、CVE-2016-4175、CVE-2016-4179、CVE-2016-4180、CVE-2016-4181、CVE-2016-4182、CVE-2016-4183、CVE-2016-4184、CVE-2016-4185、CVE-2016-4186、CVE-2016-4187、CVE-2016-4188、CVE-2016-4189、CVE-2016-4190、CVE-2016-4217、CVE-2016-4218、CVE-2016-4219、CVE-2016-4220、CVE-2016-4221、CVE-2016-4233、CVE-2016-4235、CVE-2016-4236、CVE-2016-4237、CVE-2016-4238、CVE-2016-4239、CVE-2016-4240、CVE-2016-4241、CVE-2016-4242、CVE-2016-4243、CVE-2016-4244、CVE-2016-4245、および CVE-2016-4246 とは異なる脆弱性です。
影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0xa105b90)
Microsoft Windows Server 2012 HASH(0xa0ad3a0)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.632 未満 (Linux)
Adobe Flash Player 22.0.0.209 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.209 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.209 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.366 未満 (Windows/Macintosh)
Google
Google Chrome HASH(0xa0ad690)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2016-003677)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003677.html
Vulnerability Summary for CVE-2016-4234 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4234

(168)Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2016-4233)

ベンダ情報 Adobe Security Bulletin : APSB16-25
https://helpx.adobe.com/security/products/flash-player/apsb16-25.html
Adobe セキュリティ情報 : APSB16-25
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-25.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS16-093
https://technet.microsoft.com/en-us/library/security/ms16-093.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-093
https://technet.microsoft.com/ja-jp/library/security/MS16-093.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160714f.html
CVSS による深刻度 10 (危険) [ NVD値 ]
概要 Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-4172、CVE-2016-4175、CVE-2016-4179、CVE-2016-4180、CVE-2016-4181、CVE-2016-4182、CVE-2016-4183、CVE-2016-4184、CVE-2016-4185、CVE-2016-4186、CVE-2016-4187、CVE-2016-4188、CVE-2016-4189、CVE-2016-4190、CVE-2016-4217、CVE-2016-4218、CVE-2016-4219、CVE-2016-4220、CVE-2016-4221、CVE-2016-4234、CVE-2016-4235、CVE-2016-4236、CVE-2016-4237、CVE-2016-4238、CVE-2016-4239、CVE-2016-4240、CVE-2016-4241、CVE-2016-4242、CVE-2016-4243、CVE-2016-4244、CVE-2016-4245、および CVE-2016-4246 とは異なる脆弱性です。
影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0xa200350)
Microsoft Windows Server 2012 HASH(0xa12cb30)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.632 未満 (Linux)
Adobe Flash Player 22.0.0.209 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.209 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.209 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.366 未満 (Windows/Macintosh)
Google
Google Chrome HASH(0xa145360)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2016-003676)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003676.html
Vulnerability Summary for CVE-2016-4233 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4233

(169)Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2016-4231)

ベンダ情報 Adobe Security Bulletin : APSB16-25
https://helpx.adobe.com/security/products/flash-player/apsb16-25.html
Adobe セキュリティ情報 : APSB16-25
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-25.html
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Microsoft Security Advisory : MS16-093
https://technet.microsoft.com/en-us/library/security/ms16-093.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-093
https://technet.microsoft.com/ja-jp/library/security/MS16-093.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160714f.html
CVSS による深刻度 10 (危険) [ NVD値 ]
概要 Adobe Flash Player には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-4173、CVE-2016-4174、CVE-2016-4222、CVE-2016-4226、CVE-2016-4227、CVE-2016-4228、CVE-2016-4229、CVE-2016-4230、および CVE-2016-4248 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0xa204328)
Microsoft Windows Server 2012 HASH(0xa0a1aa8)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.632 未満 (Linux)
Adobe Flash Player 22.0.0.209 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.209 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.209 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.366 未満 (Windows/Macintosh)
Google
Google Chrome HASH(0xa12cec0)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2016-003673)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003673.html
Vulnerability Summary for CVE-2016-4231 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4231

(170)Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2016-4230)

ベンダ情報 Adobe Security Bulletin : APSB16-25
https://helpx.adobe.com/security/products/flash-player/apsb16-25.html
Adobe セキュリティ情報 : APSB16-25
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-25.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS16-093
https://technet.microsoft.com/en-us/library/security/ms16-093.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-093
https://technet.microsoft.com/ja-jp/library/security/MS16-093.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160714f.html
CVSS による深刻度 10 (危険) [ NVD値 ]
概要 Adobe Flash Player には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-4173、CVE-2016-4174、CVE-2016-4222、CVE-2016-4226、CVE-2016-4227、CVE-2016-4228、CVE-2016-4229、CVE-2016-4231、および CVE-2016-4248 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0xa104050)
Microsoft Windows Server 2012 HASH(0xa0a5678)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.632 未満 (Linux)
Adobe Flash Player 22.0.0.209 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.209 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.209 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.366 未満 (Windows/Macintosh)
Google
Google Chrome HASH(0xa12cad0)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2016-003672)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003672.html
Vulnerability Summary for CVE-2016-4230 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4230

(171)Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2016-4229)

ベンダ情報 Adobe Security Bulletin : APSB16-25
https://helpx.adobe.com/security/products/flash-player/apsb16-25.html
Adobe セキュリティ情報 : APSB16-25
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-25.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS16-093
https://technet.microsoft.com/en-us/library/security/ms16-093.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-093
https://technet.microsoft.com/ja-jp/library/security/MS16-093.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160714f.html
CVSS による深刻度 10 (危険) [ NVD値 ]
概要 Adobe Flash Player には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-4173、CVE-2016-4174、CVE-2016-4222、CVE-2016-4226、CVE-2016-4227、CVE-2016-4228、CVE-2016-4230、CVE-2016-4231、および CVE-2016-4248 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0xa0a56c8)
Microsoft Windows Server 2012 HASH(0xa2046e8)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.632 未満 (Linux)
Adobe Flash Player 22.0.0.209 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.209 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.209 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.366 未満 (Windows/Macintosh)
Google
Google Chrome HASH(0xa1ffc20)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2016-003671)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003671.html
Vulnerability Summary for CVE-2016-4229 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4229

(172)Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2016-4228)

ベンダ情報 Adobe Security Bulletin : APSB16-25
https://helpx.adobe.com/security/products/flash-player/apsb16-25.html
Adobe セキュリティ情報 : APSB16-25
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-25.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS16-093
https://technet.microsoft.com/en-us/library/security/ms16-093.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-093
https://technet.microsoft.com/ja-jp/library/security/MS16-093.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160714f.html
CVSS による深刻度 10 (危険) [ NVD値 ]
概要 Adobe Flash Player には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-4173、CVE-2016-4174、CVE-2016-4222、CVE-2016-4226、CVE-2016-4227、CVE-2016-4229、CVE-2016-4230、CVE-2016-4231、および CVE-2016-4248 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0xa1ff580)
Microsoft Windows Server 2012 HASH(0xa0a1558)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.632 未満 (Linux)
Adobe Flash Player 22.0.0.209 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.209 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.209 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.366 未満 (Windows/Macintosh)
Google
Google Chrome HASH(0xa11b130)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2016-003670)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003670.html
Vulnerability Summary for CVE-2016-4228 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4228

(173)Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2016-4227)

ベンダ情報 Adobe Security Bulletin : APSB16-25
https://helpx.adobe.com/security/products/flash-player/apsb16-25.html
Adobe セキュリティ情報 : APSB16-25
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-25.html
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Microsoft Security Advisory : MS16-093
https://technet.microsoft.com/en-us/library/security/ms16-093.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-093
https://technet.microsoft.com/ja-jp/library/security/MS16-093.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160714f.html
CVSS による深刻度 10 (危険) [ NVD値 ]
概要 Adobe Flash Player には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-4173、CVE-2016-4174、CVE-2016-4222、CVE-2016-4226、CVE-2016-4228、CVE-2016-4229、CVE-2016-4230、CVE-2016-4231、および CVE-2016-4248 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0xa168fe0)
Microsoft Windows Server 2012 HASH(0xa101988)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.632 未満 (Linux)
Adobe Flash Player 22.0.0.209 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.209 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.209 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.366 未満 (Windows/Macintosh)
Google
Google Chrome HASH(0xa0a9018)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2016-003669)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003669.html
Vulnerability Summary for CVE-2016-4227 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4227

(174)Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2016-4226)

ベンダ情報 Adobe Security Bulletin : APSB16-25
https://helpx.adobe.com/security/products/flash-player/apsb16-25.html
Adobe セキュリティ情報 : APSB16-25
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-25.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS16-093
https://technet.microsoft.com/en-us/library/security/ms16-093.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-093
https://technet.microsoft.com/ja-jp/library/security/MS16-093.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160714f.html
CVSS による深刻度 10 (危険) [ NVD値 ]
概要 Adobe Flash Player には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-4173、CVE-2016-4174、CVE-2016-4222、CVE-2016-4227、CVE-2016-4228、CVE-2016-4229、CVE-2016-4230、CVE-2016-4231、および CVE-2016-4248 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0xa154758)
Microsoft Windows Server 2012 HASH(0xa09bf20)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.632 未満 (Linux)
Adobe Flash Player 22.0.0.209 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.209 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.209 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.366 未満 (Windows/Macintosh)
Google
Google Chrome HASH(0xa12cf60)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2016-003668)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003668.html
Vulnerability Summary for CVE-2016-4226 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4226

(175)Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2016-4221)

ベンダ情報 Adobe Security Bulletin : APSB16-25
https://helpx.adobe.com/security/products/flash-player/apsb16-25.html
Adobe セキュリティ情報 : APSB16-25
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-25.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS16-093
https://technet.microsoft.com/en-us/library/security/ms16-093.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-093
https://technet.microsoft.com/ja-jp/library/security/MS16-093.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160714f.html
CVSS による深刻度 7.5 (危険) [ NVD値 ]
概要 Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-4172、CVE-2016-4175、CVE-2016-4179、CVE-2016-4180、CVE-2016-4181、CVE-2016-4182、CVE-2016-4183、CVE-2016-4184、CVE-2016-4185、CVE-2016-4186、CVE-2016-4187、CVE-2016-4188、CVE-2016-4189、CVE-2016-4190、CVE-2016-4217、CVE-2016-4218、CVE-2016-4219、CVE-2016-4220、CVE-2016-4233、CVE-2016-4234、CVE-2016-4235、CVE-2016-4236、CVE-2016-4237、CVE-2016-4238、CVE-2016-4239、CVE-2016-4240、CVE-2016-4241、CVE-2016-4242、CVE-2016-4243、CVE-2016-4244、CVE-2016-4245、および CVE-2016-4246 とは異なる脆弱性です。
影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0xa200020)
Microsoft Windows Server 2012 HASH(0xa204178)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.632 未満 (Linux)
Adobe Flash Player 22.0.0.209 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.209 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.209 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.366 未満 (Windows/Macintosh)
Google
Google Chrome HASH(0xa0ad620)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2016-003663)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003663.html
Vulnerability Summary for CVE-2016-4221 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4221

(176)Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2016-4220)

ベンダ情報 Adobe Security Bulletin : APSB16-25
https://helpx.adobe.com/security/products/flash-player/apsb16-25.html
Adobe セキュリティ情報 : APSB16-25
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-25.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS16-093
https://technet.microsoft.com/en-us/library/security/ms16-093.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-093
https://technet.microsoft.com/ja-jp/library/security/MS16-093.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160714f.html
CVSS による深刻度 7.5 (危険) [ NVD値 ]
概要 Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-4172、CVE-2016-4175、CVE-2016-4179、CVE-2016-4180、CVE-2016-4181、CVE-2016-4182、CVE-2016-4183、CVE-2016-4184、CVE-2016-4185、CVE-2016-4186、CVE-2016-4187、CVE-2016-4188、CVE-2016-4189、CVE-2016-4190、CVE-2016-4217、CVE-2016-4218、CVE-2016-4219、CVE-2016-4221、CVE-2016-4233、CVE-2016-4234、CVE-2016-4235、CVE-2016-4236、CVE-2016-4237、CVE-2016-4238、CVE-2016-4239、CVE-2016-4240、CVE-2016-4241、CVE-2016-4242、CVE-2016-4243、CVE-2016-4244、CVE-2016-4245、および CVE-2016-4246 とは異なる脆弱性です。
影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0xa124ce8)
Microsoft Windows Server 2012 HASH(0xa0ad940)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.632 未満 (Linux)
Adobe Flash Player 22.0.0.209 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.209 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.209 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.366 未満 (Windows/Macintosh)
Google
Google Chrome HASH(0xa094930)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2016-003662)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003662.html
Vulnerability Summary for CVE-2016-4220 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4220

(177)Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2016-4219)

ベンダ情報 Adobe Security Bulletin : APSB16-25
https://helpx.adobe.com/security/products/flash-player/apsb16-25.html
Adobe セキュリティ情報 : APSB16-25
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-25.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS16-093
https://technet.microsoft.com/en-us/library/security/ms16-093.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-093
https://technet.microsoft.com/ja-jp/library/security/MS16-093.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160714f.html
CVSS による深刻度 7.5 (危険) [ NVD値 ]
概要 Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-4172、CVE-2016-4175、CVE-2016-4179、CVE-2016-4180、CVE-2016-4181、CVE-2016-4182、CVE-2016-4183、CVE-2016-4184、CVE-2016-4185、CVE-2016-4186、CVE-2016-4187、CVE-2016-4188、CVE-2016-4189、CVE-2016-4190、CVE-2016-4217、CVE-2016-4218、CVE-2016-4220、CVE-2016-4221、CVE-2016-4233、CVE-2016-4234、CVE-2016-4235、CVE-2016-4236、CVE-2016-4237、CVE-2016-4238、CVE-2016-4239、CVE-2016-4240、CVE-2016-4241、CVE-2016-4242、CVE-2016-4243、CVE-2016-4244、CVE-2016-4245、および CVE-2016-4246 とは異なる脆弱性です。
影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0xa0a10f8)
Microsoft Windows Server 2012 HASH(0xa1ff500)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.632 未満 (Linux)
Adobe Flash Player 22.0.0.209 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.209 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.209 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.366 未満 (Windows/Macintosh)
Google
Google Chrome HASH(0xa116910)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2016-003661)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003661.html
Vulnerability Summary for CVE-2016-4219 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4219

(178)Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2016-4218)

ベンダ情報 Adobe Security Bulletin : APSB16-25
https://helpx.adobe.com/security/products/flash-player/apsb16-25.html
Adobe セキュリティ情報 : APSB16-25
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-25.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS16-093
https://technet.microsoft.com/en-us/library/security/ms16-093.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-093
https://technet.microsoft.com/ja-jp/library/security/MS16-093.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160714f.html
CVSS による深刻度 7.5 (危険) [ NVD値 ]
概要 Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-4172、CVE-2016-4175、CVE-2016-4179、CVE-2016-4180、CVE-2016-4181、CVE-2016-4182、CVE-2016-4183、CVE-2016-4184、CVE-2016-4185、CVE-2016-4186、CVE-2016-4187、CVE-2016-4188、CVE-2016-4189、CVE-2016-4190、CVE-2016-4217、CVE-2016-4219、CVE-2016-4220、CVE-2016-4221、CVE-2016-4233、CVE-2016-4234、CVE-2016-4235、CVE-2016-4236、CVE-2016-4237、CVE-2016-4238、CVE-2016-4239、CVE-2016-4240、CVE-2016-4241、CVE-2016-4242、CVE-2016-4243、CVE-2016-4244、CVE-2016-4245、および CVE-2016-4246 とは異なる脆弱性です。
影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0xa0ad290)
Microsoft Windows Server 2012 HASH(0xa0a5828)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.632 未満 (Linux)
Adobe Flash Player 22.0.0.209 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.209 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.209 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.366 未満 (Windows/Macintosh)
Google
Google Chrome HASH(0xa148828)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2016-003660)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003660.html
Vulnerability Summary for CVE-2016-4218 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4218

(179)Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2016-4217)

ベンダ情報 Adobe Security Bulletin : APSB16-25
https://helpx.adobe.com/security/products/flash-player/apsb16-25.html
Adobe セキュリティ情報 : APSB16-25
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-25.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS16-093
https://technet.microsoft.com/en-us/library/security/ms16-093.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-093
https://technet.microsoft.com/ja-jp/library/security/MS16-093.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160714f.html
CVSS による深刻度 7.5 (危険) [ NVD値 ]
概要 Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-4172、CVE-2016-4175、CVE-2016-4179、CVE-2016-4180、CVE-2016-4181、CVE-2016-4182、CVE-2016-4183、CVE-2016-4184、CVE-2016-4185、CVE-2016-4186、CVE-2016-4187、CVE-2016-4188、CVE-2016-4189、CVE-2016-4190、CVE-2016-4218、CVE-2016-4219、CVE-2016-4220、CVE-2016-4221、CVE-2016-4233、CVE-2016-4234、CVE-2016-4235、CVE-2016-4236、CVE-2016-4237、CVE-2016-4238、CVE-2016-4239、CVE-2016-4240、CVE-2016-4241、CVE-2016-4242、CVE-2016-4243、CVE-2016-4244、CVE-2016-4245、および CVE-2016-4246 とは異なる脆弱性です。
影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0xa1ff7d0)
Microsoft Windows Server 2012 HASH(0xa098868)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.632 未満 (Linux)
Adobe Flash Player 22.0.0.209 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.209 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.209 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.366 未満 (Windows/Macintosh)
Google
Google Chrome HASH(0xa1ffda0)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2016-003659)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003659.html
Vulnerability Summary for CVE-2016-4217 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4217

(180)Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2016-4190)

ベンダ情報 Adobe Security Bulletin : APSB16-25
https://helpx.adobe.com/security/products/flash-player/apsb16-25.html
Adobe セキュリティ情報 : APSB16-25
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-25.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS16-093
https://technet.microsoft.com/en-us/library/security/ms16-093.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-093
https://technet.microsoft.com/ja-jp/library/security/MS16-093.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160714f.html
CVSS による深刻度 10 (危険) [ NVD値 ]
概要 Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-4172、CVE-2016-4175、CVE-2016-4179、CVE-2016-4180、CVE-2016-4181、CVE-2016-4182、CVE-2016-4183、CVE-2016-4184、CVE-2016-4185、CVE-2016-4186、CVE-2016-4187、CVE-2016-4188、CVE-2016-4189、CVE-2016-4217、CVE-2016-4218、CVE-2016-4219、CVE-2016-4220、CVE-2016-4221、CVE-2016-4233、CVE-2016-4234、CVE-2016-4235、CVE-2016-4236、CVE-2016-4237、CVE-2016-4238、CVE-2016-4239、CVE-2016-4240、CVE-2016-4241、CVE-2016-4242、CVE-2016-4243、CVE-2016-4244、CVE-2016-4245、および CVE-2016-4246 とは異なる脆弱性です。
影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0xa106240)
Microsoft Windows Server 2012 HASH(0xa11aea0)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.632 未満 (Linux)
Adobe Flash Player 22.0.0.209 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.209 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.209 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.366 未満 (Windows/Macintosh)
Google
Google Chrome HASH(0xa0a9338)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2016-003658)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003658.html
Vulnerability Summary for CVE-2016-4190 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4190

(181)Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2016-4189)

ベンダ情報 Adobe Security Bulletin : APSB16-25
https://helpx.adobe.com/security/products/flash-player/apsb16-25.html
Adobe セキュリティ情報 : APSB16-25
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-25.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Microsoft Security Advisory : MS16-093
https://technet.microsoft.com/en-us/library/security/ms16-093.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-093
https://technet.microsoft.com/ja-jp/library/security/MS16-093.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160714f.html
CVSS による深刻度 10 (危険) [ NVD値 ]
概要 Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-4172、CVE-2016-4175、CVE-2016-4179、CVE-2016-4180、CVE-2016-4181、CVE-2016-4182、CVE-2016-4183、CVE-2016-4184、CVE-2016-4185、CVE-2016-4186、CVE-2016-4187、CVE-2016-4188、CVE-2016-4190、CVE-2016-4217、CVE-2016-4218、CVE-2016-4219、CVE-2016-4220、CVE-2016-4221、CVE-2016-4233、CVE-2016-4234、CVE-2016-4235、CVE-2016-4236、CVE-2016-4237、CVE-2016-4238、CVE-2016-4239、CVE-2016-4240、CVE-2016-4241、CVE-2016-4242、CVE-2016-4243、CVE-2016-4244、CVE-2016-4245、および CVE-2016-4246 とは異なる脆弱性です。
影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0xa0a1518)
Microsoft Windows Server 2012 HASH(0xa0d1a88)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.632 未満 (Linux)
Adobe Flash Player 22.0.0.209 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.209 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.209 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.366 未満 (Windows/Macintosh)
Google
Google Chrome HASH(0xa114ba8)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2016-003657)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003657.html
Vulnerability Summary for CVE-2016-4189 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4189

(182)Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2016-4188)

ベンダ情報 Adobe Security Bulletin : APSB16-25
https://helpx.adobe.com/security/products/flash-player/apsb16-25.html
Adobe セキュリティ情報 : APSB16-25
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-25.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS16-093
https://technet.microsoft.com/en-us/library/security/ms16-093.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-093
https://technet.microsoft.com/ja-jp/library/security/MS16-093.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160714f.html
CVSS による深刻度 10 (危険) [ NVD値 ]
概要 Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-4172、CVE-2016-4175、CVE-2016-4179、CVE-2016-4180、CVE-2016-4181、CVE-2016-4182、CVE-2016-4183、CVE-2016-4184、CVE-2016-4185、CVE-2016-4186、CVE-2016-4187、CVE-2016-4189、CVE-2016-4190、CVE-2016-4217、CVE-2016-4218、CVE-2016-4219、CVE-2016-4220、CVE-2016-4221、CVE-2016-4233、CVE-2016-4234、CVE-2016-4235、CVE-2016-4236、CVE-2016-4237、CVE-2016-4238、CVE-2016-4239、CVE-2016-4240、CVE-2016-4241、CVE-2016-4242、CVE-2016-4243、CVE-2016-4244、CVE-2016-4245、および CVE-2016-4246 とは異なる脆弱性です。
影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0xa09b890)
Microsoft Windows Server 2012 HASH(0xa1ffe00)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.632 未満 (Linux)
Adobe Flash Player 22.0.0.209 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.209 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.209 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.366 未満 (Windows/Macintosh)
Google
Google Chrome HASH(0xa0949b0)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2016-003656)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003656.html
Vulnerability Summary for CVE-2016-4188 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4188

(183)Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2016-4187)

ベンダ情報 Adobe Security Bulletin : APSB16-25
https://helpx.adobe.com/security/products/flash-player/apsb16-25.html
Adobe セキュリティ情報 : APSB16-25
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-25.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS16-093
https://technet.microsoft.com/en-us/library/security/ms16-093.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-093
https://technet.microsoft.com/ja-jp/library/security/MS16-093.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160714f.html
CVSS による深刻度 10 (危険) [ NVD値 ]
概要 Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-4172、CVE-2016-4175、CVE-2016-4179、CVE-2016-4180、CVE-2016-4181、CVE-2016-4182、CVE-2016-4183、CVE-2016-4184、CVE-2016-4185、CVE-2016-4186、CVE-2016-4188、CVE-2016-4189、CVE-2016-4190、CVE-2016-4217、CVE-2016-4218、CVE-2016-4219、CVE-2016-4220、CVE-2016-4221、CVE-2016-4233、CVE-2016-4234、CVE-2016-4235、CVE-2016-4236、CVE-2016-4237、CVE-2016-4238、CVE-2016-4239、CVE-2016-4240、CVE-2016-4241、CVE-2016-4242、CVE-2016-4243、CVE-2016-4244、CVE-2016-4245、および CVE-2016-4246 とは異なる脆弱性です。
影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0xa1ff9b0)
Microsoft Windows Server 2012 HASH(0xa09c070)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.632 未満 (Linux)
Adobe Flash Player 22.0.0.209 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.209 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.209 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.366 未満 (Windows/Macintosh)
Google
Google Chrome HASH(0xa1451c0)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2016-003655)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003655.html
Vulnerability Summary for CVE-2016-4187 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4187

(184)Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2016-4186)

ベンダ情報 Adobe Security Bulletin : APSB16-25
https://helpx.adobe.com/security/products/flash-player/apsb16-25.html
Adobe セキュリティ情報 : APSB16-25
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-25.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS16-093
https://technet.microsoft.com/en-us/library/security/ms16-093.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-093
https://technet.microsoft.com/ja-jp/library/security/MS16-093.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160714f.html
CVSS による深刻度 10 (危険) [ NVD値 ]
概要 Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-4172、CVE-2016-4175、CVE-2016-4179、CVE-2016-4180、CVE-2016-4181、CVE-2016-4182、CVE-2016-4183、CVE-2016-4184、CVE-2016-4185、CVE-2016-4187、CVE-2016-4188、CVE-2016-4189、CVE-2016-4190、CVE-2016-4217、CVE-2016-4218、CVE-2016-4219、CVE-2016-4220、CVE-2016-4221、CVE-2016-4233、CVE-2016-4234、CVE-2016-4235、CVE-2016-4236、CVE-2016-4237、CVE-2016-4238、CVE-2016-4239、CVE-2016-4240、CVE-2016-4241、CVE-2016-4242、CVE-2016-4243、CVE-2016-4244、CVE-2016-4245、および CVE-2016-4246 とは異なる脆弱性です。
影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0xa0a5558)
Microsoft Windows Server 2012 HASH(0xa2000f0)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.632 未満 (Linux)
Adobe Flash Player 22.0.0.209 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.209 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.209 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.366 未満 (Windows/Macintosh)
Google
Google Chrome HASH(0xa128e08)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2016-003654)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003654.html
Vulnerability Summary for CVE-2016-4186 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4186

(185)Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2016-4185)

ベンダ情報 Adobe Security Bulletin : APSB16-25
https://helpx.adobe.com/security/products/flash-player/apsb16-25.html
Adobe セキュリティ情報 : APSB16-25
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-25.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS16-093
https://technet.microsoft.com/en-us/library/security/ms16-093.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-093
https://technet.microsoft.com/ja-jp/library/security/MS16-093.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160714f.html
CVSS による深刻度 10 (危険) [ NVD値 ]
概要 Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-4172、CVE-2016-4175、CVE-2016-4179、CVE-2016-4180、CVE-2016-4181、CVE-2016-4182、CVE-2016-4183、CVE-2016-4184、CVE-2016-4186、CVE-2016-4187、CVE-2016-4188、CVE-2016-4189、CVE-2016-4190、CVE-2016-4217、CVE-2016-4218、CVE-2016-4219、CVE-2016-4220、CVE-2016-4221、CVE-2016-4233、CVE-2016-4234、CVE-2016-4235、CVE-2016-4236、CVE-2016-4237、CVE-2016-4238、CVE-2016-4239、CVE-2016-4240、CVE-2016-4241、CVE-2016-4242、CVE-2016-4243、CVE-2016-4244、CVE-2016-4245、および CVE-2016-4246 とは異なる脆弱性です。
影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0xa0a89d8)
Microsoft Windows Server 2012 HASH(0xa0a1268)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.632 未満 (Linux)
Adobe Flash Player 22.0.0.209 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.209 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.209 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.366 未満 (Windows/Macintosh)
Google
Google Chrome HASH(0xa0a1198)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2016-003653)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003653.html
Vulnerability Summary for CVE-2016-4185 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4185

(186)Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2016-4184)

ベンダ情報 Adobe Security Bulletin : APSB16-25
https://helpx.adobe.com/security/products/flash-player/apsb16-25.html
Adobe セキュリティ情報 : APSB16-25
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-25.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS16-093
https://technet.microsoft.com/en-us/library/security/ms16-093.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-093
https://technet.microsoft.com/ja-jp/library/security/MS16-093.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160714f.html
CVSS による深刻度 10 (危険) [ NVD値 ]
概要 Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-4172、CVE-2016-4175、CVE-2016-4179、CVE-2016-4180、CVE-2016-4181、CVE-2016-4182、CVE-2016-4183、CVE-2016-4185、CVE-2016-4186、CVE-2016-4187、CVE-2016-4188、CVE-2016-4189、CVE-2016-4190、CVE-2016-4217、CVE-2016-4218、CVE-2016-4219、CVE-2016-4220、CVE-2016-4221、CVE-2016-4233、CVE-2016-4234、CVE-2016-4235、CVE-2016-4236、CVE-2016-4237、CVE-2016-4238、CVE-2016-4239、CVE-2016-4240、CVE-2016-4241、CVE-2016-4242、CVE-2016-4243、CVE-2016-4244、CVE-2016-4245、および CVE-2016-4246 とは異なる脆弱性です。
影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0xa105850)
Microsoft Windows Server 2012 HASH(0xa204748)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.632 未満 (Linux)
Adobe Flash Player 22.0.0.209 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.209 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.209 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.366 未満 (Windows/Macintosh)
Google
Google Chrome HASH(0xa1ff5e0)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2016-003652)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003652.html
Vulnerability Summary for CVE-2016-4184 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4184

(187)Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2016-4183)

ベンダ情報 Adobe Security Bulletin : APSB16-25
https://helpx.adobe.com/security/products/flash-player/apsb16-25.html
Adobe セキュリティ情報 : APSB16-25
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-25.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS16-093
https://technet.microsoft.com/en-us/library/security/ms16-093.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-093
https://technet.microsoft.com/ja-jp/library/security/MS16-093.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160714f.html
CVSS による深刻度 10 (危険) [ NVD値 ]
概要 Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-4172、CVE-2016-4175、CVE-2016-4179、CVE-2016-4180、CVE-2016-4181、CVE-2016-4182、CVE-2016-4184、CVE-2016-4185、CVE-2016-4186、CVE-2016-4187、CVE-2016-4188、CVE-2016-4189、CVE-2016-4190、CVE-2016-4217、CVE-2016-4218、CVE-2016-4219、CVE-2016-4220、CVE-2016-4221、CVE-2016-4233、CVE-2016-4234、CVE-2016-4235、CVE-2016-4236、CVE-2016-4237、CVE-2016-4238、CVE-2016-4239、CVE-2016-4240、CVE-2016-4241、CVE-2016-4242、CVE-2016-4243、CVE-2016-4244、CVE-2016-4245、および CVE-2016-4246 とは異なる脆弱性です。
影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0xa108cd8)
Microsoft Windows Server 2012 HASH(0xa204268)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.632 未満 (Linux)
Adobe Flash Player 22.0.0.209 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.209 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.209 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.366 未満 (Windows/Macintosh)
Google
Google Chrome HASH(0xa1ffe50)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2016-003651)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003651.html
Vulnerability Summary for CVE-2016-4183 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4183

(188)Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2016-4182)

ベンダ情報 Adobe Security Bulletin : APSB16-25
https://helpx.adobe.com/security/products/flash-player/apsb16-25.html
Adobe セキュリティ情報 : APSB16-25
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-25.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS16-093
https://technet.microsoft.com/en-us/library/security/ms16-093.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-093
https://technet.microsoft.com/ja-jp/library/security/MS16-093.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160714f.html
CVSS による深刻度 10 (危険) [ NVD値 ]
概要 Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-4172、CVE-2016-4175、CVE-2016-4179、CVE-2016-4180、CVE-2016-4181、CVE-2016-4183、CVE-2016-4184、CVE-2016-4185、CVE-2016-4186、CVE-2016-4187、CVE-2016-4188、CVE-2016-4189、CVE-2016-4190、CVE-2016-4217、CVE-2016-4218、CVE-2016-4219、CVE-2016-4220、CVE-2016-4221、CVE-2016-4233、CVE-2016-4234、CVE-2016-4235、CVE-2016-4236、CVE-2016-4237、CVE-2016-4238、CVE-2016-4239、CVE-2016-4240、CVE-2016-4241、CVE-2016-4242、CVE-2016-4243、CVE-2016-4244、CVE-2016-4245、および CVE-2016-4246 とは異なる脆弱性です。
影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0xa14e0a8)
Microsoft Windows Server 2012 HASH(0xa0fef88)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.632 未満 (Linux)
Adobe Flash Player 22.0.0.209 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.209 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.209 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.366 未満 (Windows/Macintosh)
Google
Google Chrome HASH(0xa0ef110)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2016-003650)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003650.html
Vulnerability Summary for CVE-2016-4182 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4182

(189)Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2016-4181)

ベンダ情報 Adobe Security Bulletin : APSB16-25
https://helpx.adobe.com/security/products/flash-player/apsb16-25.html
Adobe セキュリティ情報 : APSB16-25
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-25.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS16-093
https://technet.microsoft.com/en-us/library/security/ms16-093.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-093
https://technet.microsoft.com/ja-jp/library/security/MS16-093.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160714f.html
CVSS による深刻度 10 (危険) [ NVD値 ]
概要 Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-4172、CVE-2016-4175、CVE-2016-4179、CVE-2016-4180、CVE-2016-4182、CVE-2016-4183、CVE-2016-4184、CVE-2016-4185、CVE-2016-4186、CVE-2016-4187、CVE-2016-4188、CVE-2016-4189、CVE-2016-4190、CVE-2016-4217、CVE-2016-4218、CVE-2016-4219、CVE-2016-4220、CVE-2016-4221、CVE-2016-4233、CVE-2016-4234、CVE-2016-4235、CVE-2016-4236、CVE-2016-4237、CVE-2016-4238、CVE-2016-4239、CVE-2016-4240、CVE-2016-4241、CVE-2016-4242、CVE-2016-4243、CVE-2016-4244、CVE-2016-4245、および CVE-2016-4246 とは異なる脆弱性です。
影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0xa0ad8f0)
Microsoft Windows Server 2012 HASH(0xa1766a8)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.632 未満 (Linux)
Adobe Flash Player 22.0.0.209 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.209 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.209 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.366 未満 (Windows/Macintosh)
Google
Google Chrome HASH(0xa105b40)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2016-003649)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003649.html
Vulnerability Summary for CVE-2016-4181 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4181

(190)Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2016-4180)

ベンダ情報 Adobe Security Bulletin : APSB16-25
https://helpx.adobe.com/security/products/flash-player/apsb16-25.html
Adobe セキュリティ情報 : APSB16-25
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-25.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS16-093
https://technet.microsoft.com/en-us/library/security/ms16-093.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-093
https://technet.microsoft.com/ja-jp/library/security/MS16-093.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160714f.html
CVSS による深刻度 10 (危険) [ NVD値 ]
概要 Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-4172、CVE-2016-4175、CVE-2016-4179、CVE-2016-4181、CVE-2016-4182、CVE-2016-4183、CVE-2016-4184、CVE-2016-4185、CVE-2016-4186、CVE-2016-4187、CVE-2016-4188、CVE-2016-4189、CVE-2016-4190、CVE-2016-4217、CVE-2016-4218、CVE-2016-4219、CVE-2016-4220、CVE-2016-4221、CVE-2016-4233、CVE-2016-4234、CVE-2016-4235、CVE-2016-4236、CVE-2016-4237、CVE-2016-4238、CVE-2016-4239、CVE-2016-4240、CVE-2016-4241、CVE-2016-4242、CVE-2016-4243、CVE-2016-4244、CVE-2016-4245、および CVE-2016-4246 とは異なる脆弱性です。
影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0xa154b08)
Microsoft Windows Server 2012 HASH(0xa0951f0)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.632 未満 (Linux)
Adobe Flash Player 22.0.0.209 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.209 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.209 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.366 未満 (Windows/Macintosh)
Google
Google Chrome HASH(0xa0a1538)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2016-003648)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003648.html
Vulnerability Summary for CVE-2016-4180 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4180

(191)Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2016-4179)

ベンダ情報 Adobe Security Bulletin : APSB16-25
https://helpx.adobe.com/security/products/flash-player/apsb16-25.html
Adobe セキュリティ情報 : APSB16-25
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-25.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS16-093
https://technet.microsoft.com/en-us/library/security/ms16-093.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-093
https://technet.microsoft.com/ja-jp/library/security/MS16-093.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160714f.html
CVSS による深刻度 10 (危険) [ NVD値 ]
概要 Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-4172、CVE-2016-4175、CVE-2016-4180、CVE-2016-4181、CVE-2016-4182、CVE-2016-4183、CVE-2016-4184、CVE-2016-4185、CVE-2016-4186、CVE-2016-4187、CVE-2016-4188、CVE-2016-4189、CVE-2016-4190、CVE-2016-4217、CVE-2016-4218、CVE-2016-4219、CVE-2016-4220、CVE-2016-4221、CVE-2016-4233、CVE-2016-4234、CVE-2016-4235、CVE-2016-4236、CVE-2016-4237、CVE-2016-4238、CVE-2016-4239、CVE-2016-4240、CVE-2016-4241、CVE-2016-4242、CVE-2016-4243、CVE-2016-4244、CVE-2016-4245、および CVE-2016-4246 とは異なる脆弱性です。
影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0xa0a18a8)
Microsoft Windows Server 2012 HASH(0xa0ad2b0)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.632 未満 (Linux)
Adobe Flash Player 22.0.0.209 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.209 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.209 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.366 未満 (Windows/Macintosh)
Google
Google Chrome HASH(0xa0a1338)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2016-003647)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003647.html
Vulnerability Summary for CVE-2016-4179 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4179

(192)Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2016-4177)

ベンダ情報 Adobe Security Bulletin : APSB16-25
https://helpx.adobe.com/security/products/flash-player/apsb16-25.html
Adobe セキュリティ情報 : APSB16-25
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-25.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Microsoft Security Advisory : MS16-093
https://technet.microsoft.com/en-us/library/security/ms16-093.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-093
https://technet.microsoft.com/ja-jp/library/security/MS16-093.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160714f.html
CVSS による深刻度 10 (危険) [ NVD値 ]
概要 Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (スタックメモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-4176 とは異なる脆弱性です。
影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0xa2042f8)
Microsoft Windows Server 2012 HASH(0xa09bdd0)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.632 未満 (Linux)
Adobe Flash Player 22.0.0.209 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.209 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.209 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.366 未満 (Windows/Macintosh)
Google
Google Chrome HASH(0xa105d30)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2016-003645)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003645.html
Vulnerability Summary for CVE-2016-4177 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4177

(193)Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2016-4176)

ベンダ情報 Adobe Security Bulletin : APSB16-25
https://helpx.adobe.com/security/products/flash-player/apsb16-25.html
Adobe セキュリティ情報 : APSB16-25
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-25.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS16-093
https://technet.microsoft.com/en-us/library/security/ms16-093.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-093
https://technet.microsoft.com/ja-jp/library/security/MS16-093.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160714f.html
CVSS による深刻度 10 (危険) [ NVD値 ]
概要 Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (スタックメモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-4177 とは異なる脆弱性です。
影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0xa0ad760)
Microsoft Windows Server 2012 HASH(0xa12ab70)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.632 未満 (Linux)
Adobe Flash Player 22.0.0.209 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.209 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.209 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.366 未満 (Windows/Macintosh)
Google
Google Chrome HASH(0xa0a0f08)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2016-003644)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003644.html
Vulnerability Summary for CVE-2016-4176 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4176

(194)Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2016-4175)

ベンダ情報 Adobe Security Bulletin : APSB16-25
https://helpx.adobe.com/security/products/flash-player/apsb16-25.html
Adobe セキュリティ情報 : APSB16-25
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-25.html
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory : MS16-093
https://technet.microsoft.com/en-us/library/security/ms16-093.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-093
https://technet.microsoft.com/ja-jp/library/security/MS16-093.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160714f.html
CVSS による深刻度 10 (危険) [ NVD値 ]
概要 Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-4172、CVE-2016-4179、CVE-2016-4180、CVE-2016-4181、CVE-2016-4182、CVE-2016-4183、CVE-2016-4184、CVE-2016-4185、CVE-2016-4186、CVE-2016-4187、CVE-2016-4188、CVE-2016-4189、CVE-2016-4190、CVE-2016-4217、CVE-2016-4218、CVE-2016-4219、CVE-2016-4220、CVE-2016-4221、CVE-2016-4233、CVE-2016-4234、CVE-2016-4235、CVE-2016-4236、CVE-2016-4237、CVE-2016-4238、CVE-2016-4239、CVE-2016-4240、CVE-2016-4241、CVE-2016-4242、CVE-2016-4243、CVE-2016-4244、CVE-2016-4245、および CVE-2016-4246 とは異なる脆弱性です。
影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0xa158010)
Microsoft Windows Server 2012 HASH(0xa15e848)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.632 未満 (Linux)
Adobe Flash Player 22.0.0.209 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.209 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.209 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.366 未満 (Windows/Macintosh)
Google
Google Chrome HASH(0xa1ff550)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2016-003643)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003643.html
Vulnerability Summary for CVE-2016-4175 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4175

(195)Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2016-4172)

ベンダ情報 Adobe Security Bulletin : APSB16-25
https://helpx.adobe.com/security/products/flash-player/apsb16-25.html
Adobe セキュリティ情報 : APSB16-25
https://helpx.adobe.com/jp/security/products/flash-player/apsb16-25.html
Google : Google Chrome を更新する
https://support.google.com/chrome/answer/95414?hl=ja
Google : Google Chrome
https://www.google.com/intl/ja/chrome/browser/features.html
Google : Chrome Releases
http://googlechromereleases.blogspot.jp/
Microsoft Security Advisory : MS16-093
https://technet.microsoft.com/en-us/library/security/ms16-093.aspx
マイクロソフト セキュリティ アドバイザリ : MS16-093
https://technet.microsoft.com/ja-jp/library/security/MS16-093.aspx
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160714f.html
CVSS による深刻度 10 (危険) [ NVD値 ]
概要 Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-4175、CVE-2016-4179、CVE-2016-4180、CVE-2016-4181、CVE-2016-4182、CVE-2016-4183、CVE-2016-4184、CVE-2016-4185、CVE-2016-4186、CVE-2016-4187、CVE-2016-4188、CVE-2016-4189、CVE-2016-4190、CVE-2016-4217、CVE-2016-4218、CVE-2016-4219、CVE-2016-4220、CVE-2016-4221、CVE-2016-4233、CVE-2016-4234、CVE-2016-4235、CVE-2016-4236、CVE-2016-4237、CVE-2016-4238、CVE-2016-4239、CVE-2016-4240、CVE-2016-4241、CVE-2016-4242、CVE-2016-4243、CVE-2016-4244、CVE-2016-4245、および CVE-2016-4246 とは異なる脆弱性です。
影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0xa098578)
Microsoft Windows Server 2012 HASH(0xa0984d8)
Microsoft Windows Server 2012 R2
アドビシステムズ
Adobe Flash Player 11.2.202.632 未満 (Linux)
Adobe Flash Player 22.0.0.209 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11)
Adobe Flash Player 22.0.0.209 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome)
Adobe Flash Player デスクトップランタイム 22.0.0.209 未満 (Windows/Macintosh)
Adobe Flash Player 継続サポートリリース 18.0.0.366 未満 (Windows/Macintosh)
Google
Google Chrome HASH(0xa12d0a0)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2016-003640)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003640.html
Vulnerability Summary for CVE-2016-4172 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4172

(196)複数の Microsoft 製品における任意のコードを実行される脆弱性(CVE-2016-3284)

ベンダ情報 Microsoft Security Bulletin : MS16-088
https://technet.microsoft.com/en-us/library/security/ms16-088.aspx
マイクロソフト セキュリティ情報 : MS16-088
https://technet.microsoft.com/ja-jp/library/security/ms16-088.aspx
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 複数の Microsoft 製品には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Office のメモリ破損の脆弱性」と記載されています。
影響を受ける製品 マイクロソフト
Microsoft Excel 2007 SP3
Microsoft Excel 2010 SP2 (32 ビット版)
Microsoft Excel 2010 SP2 (64 ビット版)
Microsoft Excel 2013 RT SP1
Microsoft Excel 2013 SP1 (32 ビット版)
Microsoft Excel 2013 SP1 (64 ビット版)
Microsoft Excel 2016 (32 ビット版)
Microsoft Excel 2016 (64 ビット版)
Microsoft Excel 2016 for Mac
Microsoft Excel for Mac 2011
Microsoft Excel Viewer HASH(0xa0c7b30)
Microsoft Office 互換機能パック SP3
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 複数の Microsoft 製品における任意のコードを実行される脆弱性(JVNDB-2016-003638)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003638.html
Vulnerability Summary for CVE-2016-3284 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3284

(197)Microsoft Word Viewer における任意のコードを実行される脆弱性(CVE-2016-3283)

ベンダ情報 Microsoft Security Bulletin : MS16-088
https://technet.microsoft.com/en-us/library/security/ms16-088.aspx
マイクロソフト セキュリティ情報 : MS16-088
https://technet.microsoft.com/ja-jp/library/security/ms16-088.aspx
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Microsoft Word Viewer には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Office のメモリ破損の脆弱性」と記載されています。
影響を受ける製品 マイクロソフト
Microsoft Word Viewer HASH(0xa0953c0)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Microsoft Word Viewer における任意のコードを実行される脆弱性(JVNDB-2016-003637)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003637.html
Vulnerability Summary for CVE-2016-3283 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3283

(198)複数の Microsoft 製品における任意のコードを実行される脆弱性(CVE-2016-3282)

ベンダ情報 Microsoft Security Bulletin : MS16-088
https://technet.microsoft.com/en-us/library/security/ms16-088.aspx
マイクロソフト セキュリティ情報 : MS16-088
https://technet.microsoft.com/ja-jp/library/security/ms16-088.aspx
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 複数の Microsoft 製品には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Office のメモリ破損の脆弱性」と記載されています。
影響を受ける製品 マイクロソフト
Microsoft Office 2010 SP2 (32 ビット版)
Microsoft Office 2010 SP2 (64 ビット版)
Microsoft Office Online Server HASH(0xa0a1108)
Microsoft Office Web Apps 2010 SP2
Microsoft Office Web Apps Server 2013 SP1
Microsoft Office 互換機能パック SP3
Microsoft SharePoint Server 2010 SP2 上の Word Automation Services
Microsoft SharePoint Server 2013 SP1 上の Word Automation Services
Microsoft SharePoint Server 2016
Microsoft Word 2007 SP3
Microsoft Word 2010 SP2 (32 ビット版)
Microsoft Word 2010 SP2 (64 ビット版)
Microsoft Word 2013 RT SP1
Microsoft Word 2013 SP1 (32 ビット版)
Microsoft Word 2013 SP1 (64 ビット版)
Microsoft Word 2016 (32 ビット版)
Microsoft Word 2016 (64 ビット版)
Microsoft Word 2016 for Mac
Microsoft Word for Mac 2011
Microsoft Word Viewer
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 複数の Microsoft 製品における任意のコードを実行される脆弱性(JVNDB-2016-003636)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003636.html
Vulnerability Summary for CVE-2016-3282 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3282

(199)複数の Microsoft 製品における任意のコードを実行される脆弱性(CVE-2016-3281)

ベンダ情報 Microsoft Security Bulletin : MS16-088
https://technet.microsoft.com/en-us/library/security/ms16-088.aspx
マイクロソフト セキュリティ情報 : MS16-088
https://technet.microsoft.com/ja-jp/library/security/ms16-088.aspx
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 複数の Microsoft 製品には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Office のメモリ破損の脆弱性」と記載されています。
影響を受ける製品 マイクロソフト
Microsoft Office 2010 SP2 (32 ビット版)
Microsoft Office 2010 SP2 (64 ビット版)
Microsoft Office Web Apps 2010 SP2
Microsoft SharePoint Server 2010 SP2 上の Word Automation Services
Microsoft Word 2010 SP2 (32 ビット版)
Microsoft Word 2010 SP2 (64 ビット版)
Microsoft Word 2013 RT SP1
Microsoft Word 2013 SP1 (32 ビット版)
Microsoft Word 2013 SP1 (64 ビット版)
Microsoft Word 2016 (32 ビット版)
Microsoft Word 2016 (64 ビット版)
Microsoft Word 2016 for Mac
Microsoft Word for Mac 2011
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 複数の Microsoft 製品における任意のコードを実行される脆弱性(JVNDB-2016-003635)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003635.html
Vulnerability Summary for CVE-2016-3281 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3281

(200)複数の Microsoft 製品における任意のコードを実行される脆弱性(CVE-2016-3280)

ベンダ情報 Microsoft Security Bulletin : MS16-088
https://technet.microsoft.com/en-us/library/security/ms16-088.aspx
マイクロソフト セキュリティ情報 : MS16-088
https://technet.microsoft.com/ja-jp/library/security/ms16-088.aspx
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 複数の Microsoft 製品には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Office のメモリ破損の脆弱性」と記載されています。
影響を受ける製品 マイクロソフト
Microsoft Office 2010 SP2 (32 ビット版)
Microsoft Office 2010 SP2 (64 ビット版)
Microsoft Office 互換機能パック SP3
Microsoft Word 2007 SP3
Microsoft Word 2010 SP2 (32 ビット版)
Microsoft Word 2010 SP2 (64 ビット版)
Microsoft Word 2013 RT SP1
Microsoft Word 2013 SP1 (32 ビット版)
Microsoft Word 2013 SP1 (64 ビット版)
Microsoft Word 2016 for Mac
Microsoft Word for Mac 2011
Microsoft Word Viewer
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 複数の Microsoft 製品における任意のコードを実行される脆弱性(JVNDB-2016-003634)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003634.html
Vulnerability Summary for CVE-2016-3280 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3280

(201)複数の Microsoft Outlook 製品における任意のコードを実行される脆弱性(CVE-2016-3278)

ベンダ情報 Microsoft Security Bulletin : MS16-088
https://technet.microsoft.com/en-us/library/security/ms16-088.aspx
マイクロソフト セキュリティ情報 : MS16-088
https://technet.microsoft.com/ja-jp/library/security/ms16-088.aspx
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 複数の Microsoft Outlook 製品には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Office のメモリ破損の脆弱性」と記載されています。
影響を受ける製品 マイクロソフト
Microsoft Outlook 2010 SP2 (32 ビット版)
Microsoft Outlook 2010 SP2 (64 ビット版)
Microsoft Outlook 2013 RT SP1
Microsoft Outlook 2013 SP1 (32 ビット版)
Microsoft Outlook 2013 SP1 (64 ビット版)
Microsoft Outlook 2016 (32 ビット版)
Microsoft Outlook 2016 (64 ビット版)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 複数の Microsoft Outlook 製品における任意のコードを実行される脆弱性(JVNDB-2016-003632)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003632.html
Vulnerability Summary for CVE-2016-3278 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3278

(202)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における JavaScript API 実行の制限を回避される脆弱性(CVE-2016-4215)

ベンダ情報 Adobe Security Bulletin : APSB16-26
https://helpx.adobe.com/security/products/acrobat/apsb16-26.html
Adobe セキュリティ情報 : APSB16-26
https://helpx.adobe.com/jp/security/products/acrobat/apsb16-26.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160714.html
CVSS による深刻度 7.5 (危険) [ NVD値 ]
概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、JavaScript API 実行の制限を回避される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-254: Security Features (セキュリティ機能) および CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/254.html http://cwe.mitre.org/data/definitions/284.html
影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.17 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30198 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.017.20050 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30198 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.017.20050 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.17 未満 (Windows/Macintosh)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における JavaScript API 実行の制限を回避される脆弱性(JVNDB-2016-003622)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003622.html
Vulnerability Summary for CVE-2016-4215 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4215

(203)Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における整数オーバーフローの脆弱性(CVE-2016-4210)

ベンダ情報 Adobe Security Bulletin : APSB16-26
https://helpx.adobe.com/security/products/acrobat/apsb16-26.html
Adobe セキュリティ情報 : APSB16-26
https://helpx.adobe.com/jp/security/products/acrobat/apsb16-26.html
富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ
http://www.fmworld.net/biz/common/adobe/20160714.html
CVSS による深刻度 7.5 (危険) [ NVD値 ]
概要 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、整数オーバーフローの脆弱性が存在します。
影響を受ける製品 アドビシステムズ
Adobe Acrobat XI デスクトップ 11.0.17 未満 (Windows/Macintosh)
Adobe Acrobat DC クラシック 15.006.30198 未満 (Windows/Macintosh)
Adobe Acrobat DC 連続トラック 15.017.20050 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC クラシック 15.006.30198 未満 (Windows/Macintosh)
Adobe Acrobat Reader DC 連続トラック 15.017.20050 未満 (Windows/Macintosh)
Adobe Reader XI デスクトップ 11.0.17 未満 (Windows/Macintosh)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における整数オーバーフローの脆弱性(JVNDB-2016-003620)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003620.html
Vulnerability Summary for CVE-2016-4210 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4210

(204)Microsoft Internet Explorer 9 から 11 および Microsoft Edge における任意のコードを実行される脆弱性(CVE-2016-3264)

ベンダ情報 Microsoft Security Bulletin : MS16-084
https://technet.microsoft.com/en-us/library/security/ms16-084.aspx
Microsoft Security Bulletin : MS16-085
https://technet.microsoft.com/en-us/library/security/ms16-085.aspx
マイクロソフト セキュリティ情報 : MS16-084
https://technet.microsoft.com/ja-jp/library/security/ms16-084.aspx
マイクロソフト セキュリティ情報 : MS16-085
https://technet.microsoft.com/ja-jp/library/security/ms16-085.aspx
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Microsoft Internet Explorer 9 から 11 および Microsoft Edge には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft ブラウザーのメモリ破損の脆弱性」と記載されています。
影響を受ける製品 マイクロソフト
Microsoft Edge HASH(0xa0ad7c0)
Microsoft Internet Explorer 10
Microsoft Internet Explorer 11
Microsoft Internet Explorer 11 (Windows 10)
Microsoft Internet Explorer 9
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Microsoft Internet Explorer 9 から 11 および Microsoft Edge における任意のコードを実行される脆弱性(JVNDB-2016-003593)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003593.html
Vulnerability Summary for CVE-2016-3264 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3264

(205)複数の Microsoft Windows 製品のカーネルモードドライバにおける権限昇格の脆弱性(CVE-2016-3286)

ベンダ情報 Microsoft Security Bulletin : MS16-090
https://technet.microsoft.com/en-us/library/security/ms16-090.aspx
マイクロソフト セキュリティ情報 : MS16-090
https://technet.microsoft.com/ja-jp/library/security/ms16-090.aspx
CVSS による深刻度 7.2 (危険) [ NVD値 ]
概要 複数の Microsoft Windows 製品のカーネルモードドライバには、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Win32k の特権の昇格の脆弱性」と記載されています。 本脆弱性は、CVE-2016-3249、CVE-2016-3252、および CVE-2016-3254 とは異なる脆弱性です。
影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 7 for 32-bit Systems SP1
Microsoft Windows 7 for x64-based Systems SP1
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0xa0a17c8)
Microsoft Windows Server 2008 for 32-bit Systems SP2
Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール)
Microsoft Windows Server 2008 for Itanium-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール)
Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール)
Microsoft Windows Server 2012 HASH(0xa098098)
Microsoft Windows Server 2012 (Server Core インストール)
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012 R2 (Server Core インストール)
Microsoft Windows Vista SP2
Microsoft Windows Vista x64 Edition SP2
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 複数の Microsoft Windows 製品のカーネルモードドライバにおける権限昇格の脆弱性(JVNDB-2016-003592)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003592.html
Vulnerability Summary for CVE-2016-3286 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3286

(206)複数の Microsoft Windows 製品のカーネルモードドライバにおける権限昇格の脆弱性(CVE-2016-3254)

ベンダ情報 Microsoft Security Bulletin : MS16-090
https://technet.microsoft.com/en-us/library/security/ms16-090.aspx
マイクロソフト セキュリティ情報 : MS16-090
https://technet.microsoft.com/ja-jp/library/security/ms16-090.aspx
CVSS による深刻度 7.2 (危険) [ NVD値 ]
概要 複数の Microsoft Windows 製品のカーネルモードドライバには、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Win32k の特権の昇格の脆弱性」と記載されています。 本脆弱性は、CVE-2016-3249、CVE-2016-3252、および CVE-2016-3286 とは異なる脆弱性です。
影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 7 for 32-bit Systems SP1
Microsoft Windows 7 for x64-based Systems SP1
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0xa0a1358)
Microsoft Windows Server 2008 for 32-bit Systems SP2
Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール)
Microsoft Windows Server 2008 for Itanium-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール)
Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール)
Microsoft Windows Server 2012 HASH(0xa0a58f8)
Microsoft Windows Server 2012 (Server Core インストール)
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012 R2 (Server Core インストール)
Microsoft Windows Vista SP2
Microsoft Windows Vista x64 Edition SP2
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 複数の Microsoft Windows 製品のカーネルモードドライバにおける権限昇格の脆弱性(JVNDB-2016-003591)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003591.html
Vulnerability Summary for CVE-2016-3254 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3254

(207)複数の Microsoft Windows 製品のカーネルモードドライバにおける権限昇格の脆弱性(CVE-2016-3252)

ベンダ情報 Microsoft Security Bulletin : MS16-090
https://technet.microsoft.com/en-us/library/security/ms16-090.aspx
マイクロソフト セキュリティ情報 : MS16-090
https://technet.microsoft.com/ja-jp/library/security/ms16-090.aspx
CVSS による深刻度 7.2 (危険) [ NVD値 ]
概要 複数の Microsoft Windows 製品のカーネルモードドライバには、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Win32k の特権の昇格の脆弱性」と記載されています。 本脆弱性は、CVE-2016-3249、CVE-2016-3254、および CVE-2016-3286 とは異なる脆弱性です。
影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 7 for 32-bit Systems SP1
Microsoft Windows 7 for x64-based Systems SP1
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0xa17c260)
Microsoft Windows Server 2008 for 32-bit Systems SP2
Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール)
Microsoft Windows Server 2008 for Itanium-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール)
Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール)
Microsoft Windows Server 2012 HASH(0xa105820)
Microsoft Windows Server 2012 (Server Core インストール)
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012 R2 (Server Core インストール)
Microsoft Windows Vista SP2
Microsoft Windows Vista x64 Edition SP2
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 複数の Microsoft Windows 製品のカーネルモードドライバにおける権限昇格の脆弱性(JVNDB-2016-003590)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003590.html
Vulnerability Summary for CVE-2016-3252 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3252

(208)Microsoft Windows Server 2012 および Windows 10 のカーネルモードドライバにおける権限昇格の脆弱性(CVE-2016-3250)

ベンダ情報 Microsoft Security Bulletin : MS16-090
https://technet.microsoft.com/en-us/library/security/ms16-090.aspx
マイクロソフト セキュリティ情報 : MS16-090
https://technet.microsoft.com/ja-jp/library/security/ms16-090.aspx
CVSS による深刻度 7.2 (危険) [ NVD値 ]
概要 Microsoft Windows Server 2012 および Windows 10 のカーネルモードドライバには、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Win32k の特権の昇格の脆弱性」と記載されています。
影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows Server 2012 HASH(0xa17f920)
Microsoft Windows Server 2012 (Server Core インストール)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Microsoft Windows Server 2012 および Windows 10 のカーネルモードドライバにおける権限昇格の脆弱性(JVNDB-2016-003588)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003588.html
Vulnerability Summary for CVE-2016-3250 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3250

(209)複数の Microsoft Windows 製品のカーネルモードドライバにおける権限昇格の脆弱性(CVE-2016-3249)

ベンダ情報 Microsoft Security Bulletin : MS16-090
https://technet.microsoft.com/en-us/library/security/ms16-090.aspx
マイクロソフト セキュリティ情報 : MS16-090
https://technet.microsoft.com/ja-jp/library/security/ms16-090.aspx
CVSS による深刻度 7.2 (危険) [ NVD値 ]
概要 複数の Microsoft Windows 製品のカーネルモードドライバには、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Win32k の特権の昇格の脆弱性」と記載されています。 本脆弱性は、CVE-2016-3252、CVE-2016-3254、および CVE-2016-3286 とは異なる脆弱性です。
影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 7 for 32-bit Systems SP1
Microsoft Windows 7 for x64-based Systems SP1
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0xa108e78)
Microsoft Windows Server 2008 for 32-bit Systems SP2
Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール)
Microsoft Windows Server 2008 for Itanium-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール)
Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール)
Microsoft Windows Server 2012 HASH(0xa1762b8)
Microsoft Windows Server 2012 (Server Core インストール)
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012 R2 (Server Core インストール)
Microsoft Windows Vista SP2
Microsoft Windows Vista x64 Edition SP2
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 複数の Microsoft Windows 製品のカーネルモードドライバにおける権限昇格の脆弱性(JVNDB-2016-003587)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003587.html
Vulnerability Summary for CVE-2016-3249 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3249

(210)Microsoft Edge の Chakra JavaScript エンジンにおける任意のコードを実行される脆弱性(CVE-2016-3269)

ベンダ情報 Microsoft Security Bulletin : MS16-085
https://technet.microsoft.com/en-us/library/security/ms16-085.aspx
マイクロソフト セキュリティ情報 : MS16-085
https://technet.microsoft.com/ja-jp/library/security/ms16-085.aspx
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Microsoft Edge の Chakra JavaScript エンジンには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「スクリプト エンジンのメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2016-3265 とは異なる脆弱性です。
影響を受ける製品 マイクロソフト
Microsoft Edge HASH(0x9f05d40)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Microsoft Edge の Chakra JavaScript エンジンにおける任意のコードを実行される脆弱性(JVNDB-2016-003585)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003585.html
Vulnerability Summary for CVE-2016-3269 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3269

(211)Microsoft Edge の Chakra JavaScript エンジンにおける任意のコードを実行される脆弱性(CVE-2016-3265)

ベンダ情報 Microsoft Security Bulletin : MS16-085
https://technet.microsoft.com/en-us/library/security/ms16-085.aspx
マイクロソフト セキュリティ情報 : MS16-085
https://technet.microsoft.com/ja-jp/library/security/ms16-085.aspx
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Microsoft Edge の Chakra JavaScript エンジンには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「スクリプト エンジンのメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2016-3269 とは異なる脆弱性です。
影響を受ける製品 マイクロソフト
Microsoft Edge HASH(0xa14de08)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Microsoft Edge の Chakra JavaScript エンジンにおける任意のコードを実行される脆弱性(JVNDB-2016-003584)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003584.html
Vulnerability Summary for CVE-2016-3265 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3265

(212)Microsoft Edge における任意のコードを実行される脆弱性(CVE-2016-3246)

ベンダ情報 Microsoft Security Bulletin : MS16-085
https://technet.microsoft.com/en-us/library/security/ms16-085.aspx
マイクロソフト セキュリティ情報 : MS16-085
https://technet.microsoft.com/ja-jp/library/security/ms16-085.aspx
CVSS による深刻度 7.6 (危険) [ NVD値 ]
概要 Microsoft Edge には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Edge のメモリ破損の脆弱性」と記載されています。
影響を受ける製品 マイクロソフト
Microsoft Edge HASH(0xa0a91c8)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Microsoft Edge における任意のコードを実行される脆弱性(JVNDB-2016-003583)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003583.html
Vulnerability Summary for CVE-2016-3246 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3246

(213)Microsoft Internet Explorer 9 から 11 などの製品で使用される JScript および VBScript エンジンにおける任意のコードを実行される脆弱性(CVE-2016-3204)

ベンダ情報 Microsoft Security Bulletin : MS16-084
https://technet.microsoft.com/en-us/library/security/ms16-084.aspx
Microsoft Security Bulletin : MS16-086
https://technet.microsoft.com/en-us/library/security/ms16-086.aspx
マイクロソフト セキュリティ情報 : MS16-084
https://technet.microsoft.com/ja-jp/library/security/ms16-084.aspx
マイクロソフト セキュリティ情報 : MS16-086
https://technet.microsoft.com/ja-jp/library/security/ms16-086.aspx
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Microsoft Internet Explorer 9 から 11 およびその他の製品で使用される (1) JScript および (2) VBScript エンジンには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「スクリプト エンジンのメモリ破損の脆弱性」と記載されています。
影響を受ける製品 マイクロソフト
JScript 5.8 (Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストールのみ))
Microsoft Internet Explorer 10
Microsoft Internet Explorer 11
Microsoft Internet Explorer 11 (Windows 10)
Microsoft Internet Explorer 9
VBScript 5.7 (Microsoft Windows Server 2008 for 32-bit Systems SP2)
VBScript 5.7 (Microsoft Windows Server 2008 for Itanium-based Systems SP2)
VBScript 5.7 (Microsoft Windows Server 2008 for x64-based Systems SP2)
VBScript 5.7 (Microsoft Windows Vista SP2)
VBScript 5.7 (Microsoft Windows Vista x64 Edition SP2)
VBScript 5.8 (Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストールのみ))
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Microsoft Internet Explorer 9 から 11 などの製品で使用される JScript および VBScript エンジンにおける任意のコードを実行される脆弱性(JVNDB-2016-003581)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003581.html
Vulnerability Summary for CVE-2016-3204 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3204

(214)複数の Microsoft Windows 製品の印刷スプーラーサービスにおける権限昇格の脆弱性(CVE-2016-3239)

ベンダ情報 Microsoft Security Bulletin : MS16-087
https://technet.microsoft.com/en-us/library/security/ms16-087.aspx
マイクロソフト セキュリティ情報 : MS16-087
https://technet.microsoft.com/ja-jp/library/security/ms16-087.aspx
CVSS による深刻度 7.2 (危険) [ NVD値 ]
概要 複数の Microsoft Windows 製品の印刷スプーラーサービスには、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Windows 印刷スプーラーの特権の昇格の脆弱性」と記載されています。
影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 7 for 32-bit Systems SP1
Microsoft Windows 7 for x64-based Systems SP1
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0xa203da8)
Microsoft Windows Server 2008 for 32-bit Systems SP2
Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール)
Microsoft Windows Server 2008 for Itanium-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール)
Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール)
Microsoft Windows Server 2012 HASH(0xa0a1268)
Microsoft Windows Server 2012 (Server Core インストール)
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012 R2 (Server Core インストール)
Microsoft Windows Vista SP2
Microsoft Windows Vista x64 Edition SP2
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 複数の Microsoft Windows 製品の印刷スプーラーサービスにおける権限昇格の脆弱性(JVNDB-2016-003579)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003579.html
Vulnerability Summary for CVE-2016-3239 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3239

(215)複数の Microsoft Windows 製品の印刷スプーラーサービスにおける任意のコードを実行される脆弱性(CVE-2016-3238)

ベンダ情報 Microsoft Security Bulletin : MS16-087
https://technet.microsoft.com/en-us/library/security/ms16-087.aspx
マイクロソフト セキュリティ情報 : MS16-087
https://technet.microsoft.com/ja-jp/library/security/ms16-087.aspx
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 複数の Microsoft Windows 製品の印刷スプーラーサービスには、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Windows 印刷スプーラーのリモートでコードが実行される脆弱性」と記載されています。 補足情報 : CWE による脆弱性タイプは、CWE-254: Security Features (セキュリティ機能) と識別されています。 http://cwe.mitre.org/data/definitions/254.html
影響を受ける製品 マイクロソフト
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 7 for 32-bit Systems SP1
Microsoft Windows 7 for x64-based Systems SP1
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows RT 8.1 HASH(0xa09c070)
Microsoft Windows Server 2008 for 32-bit Systems SP2
Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール)
Microsoft Windows Server 2008 for Itanium-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール)
Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール)
Microsoft Windows Server 2012 HASH(0xa204358)
Microsoft Windows Server 2012 (Server Core インストール)
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012 R2 (Server Core インストール)
Microsoft Windows Vista SP2
Microsoft Windows Vista x64 Edition SP2
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 複数の Microsoft Windows 製品の印刷スプーラーサービスにおける任意のコードを実行される脆弱性(JVNDB-2016-003578)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003578.html
Vulnerability Summary for CVE-2016-3238 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3238

(216)Microsoft Internet Explorer 11 および Microsoft Edge などの製品で使用される複数のエンジンにおける任意のコードを実行される脆弱性(CVE-2016-3260)

ベンダ情報 Microsoft Security Bulletin : MS16-084
https://technet.microsoft.com/en-us/library/security/ms16-084.aspx
Microsoft Security Bulletin : MS16-085
https://technet.microsoft.com/en-us/library/security/ms16-085.aspx
マイクロソフト セキュリティ情報 : MS16-084
https://technet.microsoft.com/ja-jp/library/security/ms16-084.aspx
マイクロソフト セキュリティ情報 : MS16-085
https://technet.microsoft.com/ja-jp/library/security/ms16-085.aspx
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Microsoft Internet Explorer 11、Microsoft Edge、およびその他の製品で使用される (1) JScript 9、(2) VBScript、および (3) Chakra JavaScript エンジンには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「スクリプト エンジンのメモリ破損の脆弱性」と記載されています。
影響を受ける製品 マイクロソフト
Microsoft Edge HASH(0xa09b460)
Microsoft Internet Explorer 11
Microsoft Internet Explorer 11 (Windows 10)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Microsoft Internet Explorer 11 および Microsoft Edge などの製品で使用される複数のエンジンにおける任意のコードを実行される脆弱性(JVNDB-2016-003577)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003577.html
Vulnerability Summary for CVE-2016-3260 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3260

(217)Microsoft Internet Explorer および Microsoft Edge などの製品で使用される複数のエンジンにおける任意のコードを実行される脆弱性(CVE-2016-3259)

ベンダ情報 Microsoft Security Bulletin : MS16-084
https://technet.microsoft.com/en-us/library/security/ms16-084.aspx
Microsoft Security Bulletin : MS16-085
https://technet.microsoft.com/en-us/library/security/ms16-085.aspx
マイクロソフト セキュリティ情報 : MS16-084
https://technet.microsoft.com/ja-jp/library/security/ms16-084.aspx
マイクロソフト セキュリティ情報 : MS16-085
https://technet.microsoft.com/ja-jp/library/security/ms16-085.aspx
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Microsoft Internet Explorer および Microsoft Edge、およびその他の製品で使用される (1) JScript 9、(2) VBScript、および (3) Chakra JavaScript エンジンには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「スクリプト エンジンのメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2016-3248 とは異なる脆弱性です。
影響を受ける製品 マイクロソフト
Microsoft Edge HASH(0xa09bf90)
Microsoft Internet Explorer 10
Microsoft Internet Explorer 11
Microsoft Internet Explorer 11 (Windows 10)
Microsoft Internet Explorer 9
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Microsoft Internet Explorer および Microsoft Edge などの製品で使用される複数のエンジンにおける任意のコードを実行される脆弱性(JVNDB-2016-003576)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003576.html
Vulnerability Summary for CVE-2016-3259 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3259

(218)Microsoft Internet Explorer および Microsoft Edge などの製品で使用される複数のエンジンにおける任意のコードを実行される脆弱性(CVE-2016-3248)

ベンダ情報 Microsoft Security Bulletin : MS16-084
https://technet.microsoft.com/en-us/library/security/ms16-084.aspx
Microsoft Security Bulletin : MS16-085
https://technet.microsoft.com/en-us/library/security/ms16-085.aspx
マイクロソフト セキュリティ情報 : MS16-084
https://technet.microsoft.com/ja-jp/library/security/ms16-084.aspx
マイクロソフト セキュリティ情報 : MS16-085
https://technet.microsoft.com/ja-jp/library/security/ms16-085.aspx
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Microsoft Internet Explorer 9 から 11 および Microsoft Edge、およびその他の製品で使用される (1) JScript 9、(2) VBScript、および (3) Chakra JavaScript エンジンには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「スクリプト エンジンのメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2016-3259 とは異なる脆弱性です。
影響を受ける製品 マイクロソフト
Microsoft Edge HASH(0xa0a5e58)
Microsoft Internet Explorer 10
Microsoft Internet Explorer 11
Microsoft Internet Explorer 11 (Windows 10)
Microsoft Internet Explorer 9
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Microsoft Internet Explorer および Microsoft Edge などの製品で使用される複数のエンジンにおける任意のコードを実行される脆弱性(JVNDB-2016-003575)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003575.html
Vulnerability Summary for CVE-2016-3248 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3248

(219)Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(CVE-2016-3243)

ベンダ情報 Microsoft Security Bulletin : MS16-084
https://technet.microsoft.com/en-us/library/security/ms16-084.aspx
マイクロソフト セキュリティ情報 : MS16-084
https://technet.microsoft.com/ja-jp/library/security/ms16-084.aspx
CVSS による深刻度 7.6 (危険) [ NVD値 ]
概要 Microsoft Internet Explorer 10 および 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。\\
影響を受ける製品 マイクロソフト
Microsoft Internet Explorer 10
Microsoft Internet Explorer 11
Microsoft Internet Explorer 11 (Windows 10)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(JVNDB-2016-003572)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003572.html
Vulnerability Summary for CVE-2016-3243 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3243

(220)Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(CVE-2016-3242)

ベンダ情報 Microsoft Security Bulletin : MS16-084
https://technet.microsoft.com/en-us/library/security/ms16-084.aspx
マイクロソフト セキュリティ情報 : MS16-084
https://technet.microsoft.com/ja-jp/library/security/ms16-084.aspx
CVSS による深刻度 7.6 (危険) [ NVD値 ]
概要 Microsoft Internet Explorer 9 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2016-3240 および CVE-2016-3241 とは異なる脆弱性です。
影響を受ける製品 マイクロソフト
Microsoft Internet Explorer 10
Microsoft Internet Explorer 11
Microsoft Internet Explorer 11 (Windows 10)
Microsoft Internet Explorer 9
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(JVNDB-2016-003571)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003571.html
Vulnerability Summary for CVE-2016-3242 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3242

(221)Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(CVE-2016-3241)

ベンダ情報 Microsoft Security Bulletin : MS16-084
https://technet.microsoft.com/en-us/library/security/ms16-084.aspx
マイクロソフト セキュリティ情報 : MS16-084
https://technet.microsoft.com/ja-jp/library/security/ms16-084.aspx
CVSS による深刻度 7.6 (危険) [ NVD値 ]
概要 Microsoft Internet Explorer 9 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2016-3240 および CVE-2016-3242 とは異なる脆弱性です。
影響を受ける製品 マイクロソフト
Microsoft Internet Explorer 10
Microsoft Internet Explorer 11
Microsoft Internet Explorer 11 (Windows 10)
Microsoft Internet Explorer 9
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(JVNDB-2016-003570)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003570.html
Vulnerability Summary for CVE-2016-3241 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3241

(222)Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(CVE-2016-3240)

ベンダ情報 Microsoft Security Bulletin : MS16-084
https://technet.microsoft.com/en-us/library/security/ms16-084.aspx
マイクロソフト セキュリティ情報 : MS16-084
https://technet.microsoft.com/ja-jp/library/security/ms16-084.aspx
CVSS による深刻度 7.6 (危険) [ NVD値 ]
概要 Microsoft Internet Explorer 9 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2016-3241 および CVE-2016-3242 とは異なる脆弱性です。
影響を受ける製品 マイクロソフト
Microsoft Internet Explorer 10
Microsoft Internet Explorer 11
Microsoft Internet Explorer 11 (Windows 10)
Microsoft Internet Explorer 9
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(JVNDB-2016-003569)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003569.html
Vulnerability Summary for CVE-2016-3240 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3240

(223)Android のメディアサーバの Tremolo/res012.c におけるサービス運用妨害 (DoS) の脆弱性(CVE-2016-3756)

ベンダ情報 Android : Check partword is in range for # of partitions and reformat tabs->spaces for readability.
https://android.googlesource.com/platform/external/tremolo/+/659030a2e80c38fb8da0a4eb68695349eec6778b
Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
CVSS による深刻度 7.8 (危険) [ NVD値 ]
概要 Android のメディアサーバの Tremolo/res012.c は、パーティションの数を検証しないため、サービス運用妨害 (デバイスハングまたはリブート) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug 28556125 として公開しています。
影響を受ける製品 Google
Android 2016-07-01 より前の 6.x
Android 4.4.4 未満の 4.x
Android 5.0.2 未満の 5.0.x
Android 5.1.1 未満の 5.1.x
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Android のメディアサーバの Tremolo/res012.c におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-003567)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003567.html
Vulnerability Summary for CVE-2016-3756 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3756

(224)Android のメディアサーバの decoder/ih264d_parse_pslice.c におけるサービス運用妨害 (DoS) の脆弱性(CVE-2016-3755)

ベンダ情報 Android : Decoder: Set u1_long_term_reference_flag to 0 for error concealment
https://android.googlesource.com/platform/external/libavc/+/d4841f1161bdb5e13cb19e81af42437a634dd6ef
Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
CVSS による深刻度 7.8 (危険) [ NVD値 ]
概要 Android のメディアサーバの decoder/ih264d_parse_pslice.c は、隠蔽に使用されるフレームを適切に選択しないため、サービス運用妨害 (デバイスハングまたはリブート) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug 28470138 として公開しています。
影響を受ける製品 Google
Android 2016-07-01 より前の 6.x
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Android のメディアサーバの decoder/ih264d_parse_pslice.c におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-003566)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003566.html
Vulnerability Summary for CVE-2016-3755 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3755

(225)Android のメディアサーバにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2016-3754)

ベンダ情報 Android : limit mediaserver memory
https://android.googlesource.com/platform/frameworks/av/+/6fdee2a83432b3b150d6a34f231c4e2f7353c01e
Android : Check malloc result to avoid NPD
https://android.googlesource.com/platform/frameworks/av/+/e7142a0703bc93f75e213e96ebc19000022afed9
Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
CVSS による深刻度 7.8 (危険) [ NVD値 ]
概要 Android のメディアサーバは、プロセスメモリの使用を制限しないため、サービス運用妨害 (デバイスハングまたはリブート) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug 28615448 として公開しています。
影響を受ける製品 Google
Android 2016-07-01 より前の 6.x
Android 4.4.4 未満の 4.x
Android 5.0.2 未満の 5.0.x
Android 5.1.1 未満の 5.1.x
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Android のメディアサーバにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-003565)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003565.html
Vulnerability Summary for CVE-2016-3754 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3754

(226)Android の ChooserTarget サービスの internal/app/ChooserActivity.java における権限を取得される脆弱性(CVE-2016-3752)

ベンダ情報 Android : Backport ChooserTarget package source check from N
https://android.googlesource.com/platform/frameworks/base/+/ddbf2db5b946be8fdc45c7b0327bf560b2a06988
Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
CVSS による深刻度 7.5 (危険) [ NVD値 ]
概要 Android の ChooserTarget サービスの internal/app/ChooserActivity.java は、ターゲットのセキュリティチェックを誤って処理するため、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 28384423 として公開しています。 補足情報 : CWE による脆弱性タイプは、CWE-19: Data Handling (データ処理)、および CWE-254: Security Features (セキュリティ機能) と識別されています。 http://cwe.mitre.org/data/definitions/19.html http://cwe.mitre.org/data/definitions/254.html
影響を受ける製品 Google
Android 2016-07-01 より前の 6.x
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Android の ChooserTarget サービスの internal/app/ChooserActivity.java における権限を取得される脆弱性(JVNDB-2016-003563)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003563.html
Vulnerability Summary for CVE-2016-3752 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3752

(227)Android で使用される libpng における権限を取得される脆弱性(CVE-2016-3751)

ベンダ情報 Android : DO NOT MERGE Update libpng to 1.6.20
https://android.googlesource.com/platform/external/libpng/+/9d4853418ab2f754c2b63e091c29c5529b8b86ca
Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
SourceForge : PNG reference library: libpng
http://sourceforge.net/projects/libpng/files/
CVSS による深刻度 7.5 (危険) [ NVD値 ]
概要 Android で使用される libpng には、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 23265085 として公開しています。
影響を受ける製品 PNG Development Group
libpng 1.6.20 未満
Google
Android 2016-07-01 より前の 6.x
Android 4.4.4 未満の 4.x
Android 5.0.2 未満の 5.0.x
Android 5.1.1 未満の 5.1.x
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Android で使用される libpng における権限を取得される脆弱性(JVNDB-2016-003562)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003562.html
Vulnerability Summary for CVE-2016-3751 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3751

(228)Android の Parcels Framework API の libs/binder/Parcel.cpp におけるアイソレーション保護メカニズムを回避される脆弱性(CVE-2016-3750)

ベンダ情報 Android : Correctly handle dup() failure in Parcel::readNativeHandle
https://android.googlesource.com/platform/frameworks/native/+/54cb02ad733fb71b1bdf78590428817fb780aff8
Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
CVSS による深刻度 7.5 (危険) [ NVD値 ]
概要 Android の Parcels Framework API の libs/binder/Parcel.cpp は、dup システムコールの戻り値を検証しないため、アイソレーション保護メカニズムを回避される脆弱性が存在します。 ベンダは、本脆弱性を Bug 28395952 として公開しています。
影響を受ける製品 Google
Android 2016-07-01 より前の 6.x
Android 4.4.4 未満の 4.x
Android 5.0.2 未満の 5.0.x
Android 5.1.1 未満の 5.1.x
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Android の Parcels Framework API の libs/binder/Parcel.cpp におけるアイソレーション保護メカニズムを回避される脆弱性(JVNDB-2016-003561)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003561.html
Vulnerability Summary for CVE-2016-3750 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3750

(229)Android の socket サブシステムにおけるシステムコールの制限を回避される脆弱性(CVE-2016-3748)

ベンダ情報 Android : Further restrict socket ioctls available to apps
https://android.googlesource.com/platform/external/sepolicy/+/556bb0f55324e8839d7b735a0de9bc31028e839e
Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
CVSS による深刻度 7.5 (危険) [ NVD値 ]
概要 Android の socket サブシステムには、システムコールの制限を回避される脆弱性が存在します。 ベンダは、本脆弱性を Bug 28171804 として公開しています。
影響を受ける製品 Google
Android 2016-07-01 より前の 6.x
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Android の socket サブシステムにおけるシステムコールの制限を回避される脆弱性(JVNDB-2016-003559)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003559.html
Vulnerability Summary for CVE-2016-3748 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3748

(230)Android のメディアサーバの mm-video-v4l2 venc コンポーネントにおける権限を取得される脆弱性(CVE-2016-3747)

ベンダ情報 Android : DO NOT MERGE mm-video-v4l2: venc: Avoid processing ETBs/FTBs in invalid states
https://android.googlesource.com/platform/hardware/qcom/media/+/4ed06d14080d8667d5be14eed200e378cba78345
Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
CVSS による深刻度 7.5 (危険) [ NVD値 ]
概要 Android のメディアサーバの mm-video-v4l2 venc コンポーネントには、解放済みメモリの使用 (Use-after-free) により、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 27903498 として公開しています。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品 Google
Android 2016-07-01 より前の 6.x
Android 4.4.4 未満の 4.x
Android 5.0.2 未満の 5.0.x
Android 5.1.1 未満の 5.1.x
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Android のメディアサーバの mm-video-v4l2 venc コンポーネントにおける権限を取得される脆弱性(JVNDB-2016-003558)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003558.html
Vulnerability Summary for CVE-2016-3747 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3747

(231)Android のメディアサーバの mm-video-v4l2 vdec コンポーネントにおける権限を取得される脆弱性(CVE-2016-3746)

ベンダ情報 Android : DO NOT MERGE mm-video-v4l2: vdec: Avoid processing ETBs/FTBs in invalid states
https://android.googlesource.com/platform/hardware/qcom/media/+/5b82f4f90c3d531313714df4b936f92fb0ff15cf
Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
CVSS による深刻度 7.5 (危険) [ NVD値 ]
概要 Android のメディアサーバの mm-video-v4l2 vdec コンポーネントには、解放済みメモリの使用 (Use-after-free) により、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 27890802 として公開しています。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
影響を受ける製品 Google
Android 2016-07-01 より前の 6.x
Android 4.4.4 未満の 4.x
Android 5.0.2 未満の 5.0.x
Android 5.1.1 未満の 5.1.x
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Android のメディアサーバの mm-video-v4l2 vdec コンポーネントにおける権限を取得される脆弱性(JVNDB-2016-003557)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003557.html
Vulnerability Summary for CVE-2016-3746 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3746

(232)Android のメディアサーバにおけるバッファオーバーフローの脆弱性(CVE-2016-3745)

ベンダ情報 Android : DO NOT MERGE Fix AudioEffect reply overflow
https://android.googlesource.com/platform/hardware/qcom/audio/+/073a80800f341325932c66818ce4302b312909a4
Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
CVSS による深刻度 7.5 (危険) [ NVD値 ]
概要 Android のメディアサーバには、バッファオーバーフローの脆弱性が存在します。 ベンダは、本脆弱性を Bug 28173666 として公開しています。
影響を受ける製品 Google
Android 2016-07-01 より前の 6.x
Android 4.4.4 未満の 4.x
Android 5.0.2 未満の 5.0.x
Android 5.1.1 未満の 5.1.x
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Android のメディアサーバにおけるバッファオーバーフローの脆弱性(JVNDB-2016-003556)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003556.html
Vulnerability Summary for CVE-2016-3745 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3745

(233)Android のメディアサーバの decoder/ih264d_api.c における任意のコードを実行される脆弱性(CVE-2016-3743)

ベンダ情報 Android : Decoder: Memset few structures to zero to handle error clips
https://android.googlesource.com/platform/external/libavc/+/ecf6c7ce6d5a22d52160698aab44fc234c63291a
Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
CVSS による深刻度 7.5 (危険) [ NVD値 ]
概要 Android のメディアサーバの decoder/ih264d_api.c は、特定のデータ構造を初期化しないため、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug 27907656 として公開しています。
影響を受ける製品 Google
Android 2016-07-01 より前の 6.x
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Android のメディアサーバの decoder/ih264d_api.c における任意のコードを実行される脆弱性(JVNDB-2016-003554)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003554.html
Vulnerability Summary for CVE-2016-3743 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3743

(234)Android のメディアサーバの decoder/ih264d_process_intra_mb.c における任意のコードを実行される脆弱性(CVE-2016-3742)

ベンダ情報 Android : Decoder: Fix for handling invalid intra mode
https://android.googlesource.com/platform/external/libavc/+/a583270e1c96d307469c83dc42bd3c5f1b9ef63f
Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
CVSS による深刻度 7.5 (危険) [ NVD値 ]
概要 Android のメディアサーバの decoder/ih264d_process_intra_mb.c は、イントラモードを誤って処理するため、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug 28165659 として公開しています。
影響を受ける製品 Google
Android 2016-07-01 より前の 6.x
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Android のメディアサーバの decoder/ih264d_process_intra_mb.c における任意のコードを実行される脆弱性(JVNDB-2016-003553)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003553.html
Vulnerability Summary for CVE-2016-3742 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3742

(235)Android のメディアサーバの H.264 デコーダにおける任意のコードを実行される脆弱性(CVE-2016-3741)

ベンダ情報 Android : Decoder: Initialize slice parameters before concealing error MBs
https://android.googlesource.com/platform/external/libavc/+/e629194c62a9a129ce378e08cb1059a8a53f1795
Android : Fix slice params for interlaced video
https://android.googlesource.com/platform/external/libavc/+/cc676ebd95247646e67907ccab150fb77a847335
Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
CVSS による深刻度 7.5 (危険) [ NVD値 ]
概要 Android のメディアサーバの H.264 デコーダは、特定のスライスデータを初期化しないため、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug 28165661 として公開しています。
影響を受ける製品 Google
Android 2016-07-01 より前の 6.x
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Android のメディアサーバの H.264 デコーダにおける任意のコードを実行される脆弱性(JVNDB-2016-003552)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003552.html
Vulnerability Summary for CVE-2016-3741 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3741

(236)Android のメディアサーバの libstagefright の DRMExtractor.cpp における任意のコードを実行される脆弱性(CVE-2016-2506)

ベンダ情報 Android : Fix security vulnerability in libstagefright
https://android.googlesource.com/platform/frameworks/av/+/e248db02fbab2ee9162940bc19f087fd7d96cb9d
Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
CVSS による深刻度 10 (危険) [ NVD値 ]
概要 Android のメディアサーバの libstagefright の DRMExtractor.cpp は、特定のオフセット値を検証しないため、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug 28175045 として公開しています。
影響を受ける製品 Google
Android 2016-07-01 より前の 6.x
Android 4.4.4 未満の 4.x
Android 5.0.2 未満の 5.0.x
Android 5.1.1 未満の 5.1.x
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Android のメディアサーバの libstagefright の DRMExtractor.cpp における任意のコードを実行される脆弱性(JVNDB-2016-003551)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003551.html
Vulnerability Summary for CVE-2016-2506 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2506

(237)Nexus 5X および 6P デバイス上で稼動する Android の Qualcomm GPU ドライバにおける権限を取得される脆弱性(CVE-2016-2503)

ベンダ情報 Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Nexus 5X および 6P デバイス上で稼動する Android の Qualcomm GPU ドライバには、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Android internal bug 28084795 および Qualcomm internal bug CR1006067 として公開しています。
影響を受ける製品 Google
Android 2016-07-05 より前
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Nexus 5X および 6P デバイス上で稼動する Android の Qualcomm GPU ドライバにおける権限を取得される脆弱性(JVNDB-2016-003550)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003550.html
Vulnerability Summary for CVE-2016-2503 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2503

(238)Nexus 5X および 6P デバイス上で稼動する Android の Qualcomm USB ドライバの drivers/usb/gadget/f_serial.c における権限を取得される脆弱性(CVE-2016-2502)

ベンダ情報 Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
Code Aurora Forum : usb: f_serial: Check for SMD data length in GSER_IOCTL
https://source.codeaurora.org/quic/la/kernel/msm-3.10/commit/?id=0bc45d7712eabe315ce8299a49d16433c3801156
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Nexus 5X および 6P デバイス上で稼動する Android の Qualcomm USB ドライバの drivers/usb/gadget/f_serial.c には、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Android internal bug 27657963 および Qualcomm internal bug CR997044 として公開しています。
影響を受ける製品 Google
Android 2016-07-05 より前
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Nexus 5X および 6P デバイス上で稼動する Android の Qualcomm USB ドライバの drivers/usb/gadget/f_serial.c における権限を取得される脆弱性(JVNDB-2016-003549)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003549.html
Vulnerability Summary for CVE-2016-2502 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2502

(239)複数の Nexus デバイス上で稼動する Android の Qualcomm カメラドライバにおける権限を取得される脆弱性(CVE-2016-2501)

ベンダ情報 Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Nexus 5X、6、6P、および 7 (2013) デバイス上で稼動する Android の Qualcomm カメラドライバには、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Android internal bug 27890772 および Qualcomm internal bug CR1001092 として公開しています。
影響を受ける製品 Google
Android 2016-07-05 より前
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 複数の Nexus デバイス上で稼動する Android の Qualcomm カメラドライバにおける権限を取得される脆弱性(JVNDB-2016-003548)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003548.html
Vulnerability Summary for CVE-2016-2501 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2501

(240)MSM デバイスなどの製品用 QuIC Android コントリビューションで使用される Linux Kernel の MSM QDSP6 オーディオドライバにおける権限を取得される脆弱性(CVE-2016-2068)

ベンダ情報 Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
Code Aurora Forum : ASoC: msm: audio-effects: misc fixes in h/w accelerated effect (kernel/msm-3.18)
https://source.codeaurora.org/quic/la/kernel/msm-3.18/commit/?id=2c04c0dab66013b7dfbe4d5a523c2c1d6b5b11d6
Code Aurora Forum : ASoC: msm: audio-effects: misc fixes in h/w accelerated effect (kernel/msm-3.10) [01ee86d]
https://source.codeaurora.org/quic/la/kernel/msm-3.10/commit/?id=01ee86da5a0cd788f134e360e2be517ef52b6b00
Code Aurora Forum : ASoC: msm: audio-effects: misc fixes in h/w accelerated effect (kernel/msm-3.10) [9900650]
https://source.codeaurora.org/quic/la/kernel/msm-3.10/commit/?id=9900650540c889f761d102202bc80306ae80ab83
Code Aurora Forum : Multiple Vulnerabilities In MSM QDSP6 Audio Driver Allow Kernel Memory Corruption (CVE-2016-2068)
https://www.codeaurora.org/multiple-vulnerabilities-msm-qdsp6-audio-driver-allow-kernel-memory-corruption-cve-2016-2068-0
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 MSM デバイスおよびその他の製品用 Qualcomm Innovation Center (QuIC) Android コントリビューションで使用される Linux Kernel の MSM QDSP6 オーディオドライバ (別名 サウンドドライバ) には、権限を取得される、またはサービス運用妨害 (整数オーバーフロー、およびバッファオーバーフローまたはバッファオーバーリード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Qualcomm internal bug CR1006609 として公開しています。
影響を受ける製品 kernel.org
Linux Kernel 3.x
Google
Android HASH(0xa0ad290)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 MSM デバイスなどの製品用 QuIC Android コントリビューションで使用される Linux Kernel の MSM QDSP6 オーディオドライバにおける権限を取得される脆弱性(JVNDB-2016-003547)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003547.html
Vulnerability Summary for CVE-2016-2068 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2068

(241)MSM デバイスなどの製品用 QuIC Android コントリビューションで使用される Linux Kernel の MSM グラフィックスドライバにおける権限を取得される脆弱性(CVE-2016-2067)

ベンダ情報 Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
Code Aurora Forum : Privilege Escalation Vulnerability in Graphics Driver (CVE-2016-2067)
https://www.codeaurora.org/privilege-escalation-vulnerability-graphics-driver-cve-2016-2067
Code Aurora Forum : msm: kgsl: verify user memory permissions before mapping to GPU driver
https://source.codeaurora.org/quic/la//kernel/msm-3.18/commit/?id=410cfa95f0a1cf58819cbfbd896f9aa45b004ac0
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 MSM デバイスおよびその他の製品用 Qualcomm Innovation Center (QuIC) Android コントリビューションで使用される Linux Kernel の MSM グラフィックスドライバ (別名 GPU ドライバ) の drivers/gpu/msm/kgsl.c は、KGSL_MEMFLAGS_GPUREADONLY フラグを誤って処理するため、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Qualcomm internal bug CR988993 として公開しています。
影響を受ける製品 kernel.org
Linux Kernel 3.x
Google
Android HASH(0xa12b2f0)
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 MSM デバイスなどの製品用 QuIC Android コントリビューションで使用される Linux Kernel の MSM グラフィックスドライバにおける権限を取得される脆弱性(JVNDB-2016-003546)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003546.html
Vulnerability Summary for CVE-2016-2067 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2067

(242)Nexus 5X および 6P デバイス上で稼動する Android の Qualcomm コンポーネントの platform/msm_shared/boot_verifier.c におけるアクセス制限を回避される脆弱性(CVE-2015-8892)

ベンダ情報 Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
Code Aurora Forum : platform: msm_shared: Validate the decrypted signature
https://source.codeaurora.org/quic/la/kernel/lk/commit/?id=fae606b9dd92c021e2419369975264f24f60db23
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Nexus 5X および 6P デバイス上で稼動する Android の Qualcomm コンポーネントの platform/msm_shared/boot_verifier.c には、アクセス制限を回避される脆弱性が存在します。 ベンダは、本脆弱性を Android internal bug 28822807 および Qualcomm internal bug CR902998 として公開しています。
影響を受ける製品 Google
Android 2016-07-05 より前
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Nexus 5X および 6P デバイス上で稼動する Android の Qualcomm コンポーネントの platform/msm_shared/boot_verifier.c におけるアクセス制限を回避される脆弱性(JVNDB-2016-003544)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003544.html
Vulnerability Summary for CVE-2015-8892 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8892

(243)Nexus 5 および 7 (2013) デバイス上で稼動する Android の Qualcomm コンポーネントの app/aboot/aboot.c における整数オーバーフローの脆弱性(CVE-2015-8891)

ベンダ情報 Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
Code Aurora Forum : app: aboot: check for integer overflow during sparse image flash.
https://source.codeaurora.org/quic/la/kernel/lk/commit/?id=4f829bb52d0338c87bc6fbd0414b258f55cc7c62
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Nexus 5 および 7 (2013) デバイス上で稼動する Android の Qualcomm コンポーネントの app/aboot/aboot.c には、整数オーバーフローの脆弱性が存在します。 ベンダは、本脆弱性を Android internal bug 28842418 および Qualcomm internal bug CR813930 として公開しています。
影響を受ける製品 Google
Android 2016-07-05 より前
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Nexus 5 および 7 (2013) デバイス上で稼動する Android の Qualcomm コンポーネントの app/aboot/aboot.c における整数オーバーフローの脆弱性(JVNDB-2016-003543)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003543.html
Vulnerability Summary for CVE-2015-8891 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8891

(244)Nexus 6P デバイス上で稼動する Android の Qualcomm コンポーネントの aboot の実装における脆弱性(CVE-2015-8889)

ベンダ情報 Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
Code Aurora Forum : aboot: fwlock: Add support for recovery PIN
https://source.codeaurora.org/quic/la/kernel/lk/commit/?id=fa774e023554427ee14d7a49181e9d4afbec035e
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Nexus 6P デバイス上で稼動する Android の Qualcomm コンポーネントの aboot の実装は、PIN のリカバリ機能を省略しているため、不特定の影響および攻撃を受ける脆弱性が存在します。 ベンダは、本脆弱性を Android internal bug 28822677 および Qualcomm internal bug CR804067 として公開しています。
影響を受ける製品 Google
Android 2016-07-05 より前
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Nexus 6P デバイス上で稼動する Android の Qualcomm コンポーネントの aboot の実装における脆弱性(JVNDB-2016-003542)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003542.html
Vulnerability Summary for CVE-2015-8889 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8889

(245)Nexus 5 デバイス上で稼動する Android の Qualcomm コンポーネントの app/aboot/aboot.c における整数オーバーフローの脆弱性(CVE-2015-8888)

ベンダ情報 Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
Code Aurora Forum : app: aboot: add the integer overflow checks on sparse header
https://source.codeaurora.org/quic/la/kernel/lk/commit/?id=1321f34f1ebcff61ad7e65e507cfd3e9028af19b
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Nexus 5 デバイス上で稼動する Android の Qualcomm コンポーネントの app/aboot/aboot.c には、整数オーバーフローの脆弱性が存在します。 ベンダは、本脆弱性を Android internal bug 28822465 および Qualcomm internal bug CR813933 として公開しています。
影響を受ける製品 Google
Android 2016-07-05 より前
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Nexus 5 デバイス上で稼動する Android の Qualcomm コンポーネントの app/aboot/aboot.c における整数オーバーフローの脆弱性(JVNDB-2016-003541)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003541.html
Vulnerability Summary for CVE-2015-8888 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8888

(246)Nexus 5 デバイス上で稼動する Android の Qualcomm コンポーネントの lib/libfdt/fdt_rw.c における整数オーバーフローの脆弱性(CVE-2014-9801)

ベンダ情報 Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
Code Aurora Forum : lib: fdt: add integer overflow checks
https://source.codeaurora.org/quic/la/kernel/lk/commit/?id=cf8f5a105bafda906ccb7f149d1a5b8564ce20c0
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Nexus 5 デバイス上で稼動する Android の Qualcomm コンポーネントの lib/libfdt/fdt_rw.c には、整数オーバーフローの脆弱性が存在します。 ベンダは、本脆弱性を Android internal bug 28822060 および Qualcomm internal bug CR705078 として公開しています。
影響を受ける製品 Google
Android 2016-07-05 より前
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Nexus 5 デバイス上で稼動する Android の Qualcomm コンポーネントの lib/libfdt/fdt_rw.c における整数オーバーフローの脆弱性(JVNDB-2016-003540)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003540.html
Vulnerability Summary for CVE-2014-9801 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9801

(247)Nexus 5 および 7 (2013) デバイス上で稼動する Android の Qualcomm コンポーネントの lib/heap/heap.c における整数オーバーフローの脆弱性(CVE-2014-9800)

ベンダ情報 Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
Code Aurora Forum : lib: heap: Added checks for integer overflow
https://source.codeaurora.org/quic/la/kernel/lk/commit/?id=6390f200d966dc13cf61bb5abbe3110447ca82b5
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Nexus 5 および 7 (2013) デバイス上で稼動する Android の Qualcomm コンポーネントの lib/heap/heap.c には、整数オーバーフローの脆弱性が存在します。 ベンダは、本脆弱性を Android internal bug 28822150 および Qualcomm internal bug CR692478 として公開しています。
影響を受ける製品 Google
Android 2016-07-05 より前
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Nexus 5 および 7 (2013) デバイス上で稼動する Android の Qualcomm コンポーネントの lib/heap/heap.c における整数オーバーフローの脆弱性(JVNDB-2016-003539)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003539.html
Vulnerability Summary for CVE-2014-9800 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9800

(248)Nexus 5 デバイス上で稼動する Android の Qualcomm ブートローダの platform/msm_shared/dev_tree.c におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-9798)

ベンダ情報 Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
Code Aurora Forum : platform: msm_shared: check for atags address
https://source.codeaurora.org/quic/la/kernel/lk/commit/?id=b05eed2491a098bf627ac485a5b43d2f4fae2484
CVSS による深刻度 7.1 (危険) [ NVD値 ]
概要 Nexus 5 デバイス上で稼動する Android の Qualcomm ブートローダの platform/msm_shared/dev_tree.c は、tags アドレスと aboot アドレス間の関係性をチェックしないため、サービス運用妨害 (OS の停止) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Android internal bug 28821448 および Qualcomm internal bug CR681965 として公開しています。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html
影響を受ける製品 Google
Android 2016-07-05 より前
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Nexus 5 デバイス上で稼動する Android の Qualcomm ブートローダの platform/msm_shared/dev_tree.c におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-003538)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003538.html
Vulnerability Summary for CVE-2014-9798 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9798

(249)Nexus 5 および 7 (2013) デバイス上で稼動する Android の Qualcomm コンポーネントの app/aboot/aboot.c におけるアクセス制限を回避される脆弱性(CVE-2014-9796)

ベンダ情報 Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
Code Aurora Forum : aboot: check for max page size
https://source.codeaurora.org/quic/la/kernel/lk/commit/?id=2e21b3a57cac7fb876bcf43244d7cc3dc1f6030d
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Nexus 5 および 7 (2013) デバイス上で稼動する Android の Qualcomm コンポーネントの app/aboot/aboot.c は、kernel ヘッダ内のページサイズを検証しないため、アクセス制限を回避される脆弱性が存在します。 ベンダは、本脆弱性を Android internal bug 28820722 および Qualcomm internal bug CR684756 として公開しています。
影響を受ける製品 Google
Android 2016-07-05 より前
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Nexus 5 および 7 (2013) デバイス上で稼動する Android の Qualcomm コンポーネントの app/aboot/aboot.c におけるアクセス制限を回避される脆弱性(JVNDB-2016-003537)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003537.html
Vulnerability Summary for CVE-2014-9796 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9796

(250)Nexus 5 デバイス上で稼動する Android の Qualcomm コンポーネントの app/aboot/aboot.c におけるアクセス制限を回避される脆弱性(CVE-2014-9795)

ベンダ情報 Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
Code Aurora Forum : app: aboot: Verify boot image signature
https://source.codeaurora.org/quic/la/kernel/lk/commit/?id=fc3b31f81a1c128c2bcc745564a075022cd72a2e
Code Aurora Forum : app: aboot: Modify the integer overflow check
https://source.codeaurora.org/quic/la/kernel/lk/commit/?id=ce2a0ea1f14298abc83729f3a095adab43342342
CVSS による深刻度 10 (危険) [ NVD値 ]
概要 Nexus 5 デバイス上で稼動する Android の Qualcomm コンポーネントの app/aboot/aboot.c は、整数オーバーフローを適切にチェックしないため、アクセス制限を回避される脆弱性が存在します。 ベンダは、本脆弱性を Android internal bug 28820720 および Qualcomm internal bug CR681957 として公開しています。 本脆弱性は、CVE-2014-4325 と関連する問題です。
影響を受ける製品 Google
Android 2016-07-05 より前
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Nexus 5 デバイス上で稼動する Android の Qualcomm コンポーネントの app/aboot/aboot.c におけるアクセス制限を回避される脆弱性(JVNDB-2016-003536)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003536.html
Vulnerability Summary for CVE-2014-9795 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9795

(251)Nexus 7 (2013) デバイス上で稼動する Android の Qualcomm コンポーネントの platform/msm_shared/mmc.c における権限を取得される脆弱性(CVE-2014-9793)

ベンダ情報 Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
Code Aurora Forum : platform: msm_shared: Fix write protect function
https://source.codeaurora.org/quic/la/kernel/lk/commit/?id=0dcccecc4a6a9a9b3314cb87b2be8b52df1b7a81
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Nexus 7 (2013) デバイス上で稼動する Android の Qualcomm コンポーネントの platform/msm_shared/mmc.c は、パワーオンライトプロテクト機能を誤って処理するため、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Android internal bug 28821253 および Qualcomm internal bug CR580567 として公開しています。 補足情報 : CWE による脆弱性タイプは、CWE-254: Security Features (セキュリティ機能) と識別されています。 http://cwe.mitre.org/data/definitions/254.html
影響を受ける製品 Google
Android 2016-07-05 より前
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Nexus 7 (2013) デバイス上で稼動する Android の Qualcomm コンポーネントの platform/msm_shared/mmc.c における権限を取得される脆弱性(JVNDB-2016-003535)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003535.html
Vulnerability Summary for CVE-2014-9793 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9793

(252)Nexus 5 デバイス上で稼動する Android の Qualcomm コンポーネントの arch/arm/mach-msm/ipc_router.c における権限を取得される脆弱性(CVE-2014-9792)

ベンダ情報 Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
Code Aurora Forum : msm: ipc: Possible memory corruption due to Sign Conversion
https://source.codeaurora.org/quic/la/kernel/msm-3.10/commit/?id=a3e3dd9fc0a2699ae053ffd3efb52cdc73ad94cd
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Nexus 5 デバイス上で稼動する Android の Qualcomm コンポーネントの arch/arm/mach-msm/ipc_router.c は、不正な整数データ型を使用するため、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Android internal bug 28769399 および Qualcomm internal bug CR550606 として公開しています。
影響を受ける製品 Google
Android 2016-07-05 より前
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Nexus 5 デバイス上で稼動する Android の Qualcomm コンポーネントの arch/arm/mach-msm/ipc_router.c における権限を取得される脆弱性(JVNDB-2016-003534)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003534.html
Vulnerability Summary for CVE-2014-9792 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9792

(253)Nexus 5 および 7 (2013) デバイス上で稼動する Android の Qualcomm コンポーネントの drivers/mmc/core/debugfs.c における権限を取得される脆弱性(CVE-2014-9790)

ベンダ情報 Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
Code Aurora Forum : mmc: core : fix arbitrary read/write to user space (9bc30c0)
https://source.codeaurora.org/quic/la/kernel/msm/commit?id=9bc30c0d1832f7dd5b6fa10d5e48a29025176569
Code Aurora Forum : mmc: core : fix arbitrary read/write to user space (6ed921b)
https://source.codeaurora.org/quic/la/kernel/msm/commit/?id=6ed921bda8cbb505e8654dfc1095185b0bccc38e
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Nexus 5 および 7 (2013) デバイス上で稼動する Android の Qualcomm コンポーネントの drivers/mmc/core/debugfs.c は、読み書き操作で使用されるポインタを検証しないため、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Android internal bug 28769136 および Qualcomm internal bug CR545716 として公開しています。
影響を受ける製品 Google
Android 2016-07-05 より前
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Nexus 5 および 7 (2013) デバイス上で稼動する Android の Qualcomm コンポーネントの drivers/mmc/core/debugfs.c における権限を取得される脆弱性(JVNDB-2016-003533)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003533.html
Vulnerability Summary for CVE-2014-9790 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9790

(254)Nexus 5 デバイス上で稼動する Android の Qualcomm コンポーネントの arch/arm/mach-msm/qdsp6v2/msm_audio_ion.c における権限を取得される脆弱性(CVE-2014-9789)

ベンダ情報 Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
Code Aurora Forum : Soc: msm: qdsp6v2: Fix invalid params handling
https://source.codeaurora.org/quic/la/kernel/msm/commit/?id=5720ed5c3a786e3ba0a2428ac45da5d7ec996b4e
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Nexus 5 デバイス上で稼動する Android の Qualcomm コンポーネントの arch/arm/mach-msm/qdsp6v2/msm_audio_ion.c 内の (1) alloc および (2) free API は、パラメータを検証しないため、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Android internal bug 28749392 および Qualcomm internal bug CR556425 として公開しています。
影響を受ける製品 Google
Android 2016-07-05 より前
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Nexus 5 デバイス上で稼動する Android の Qualcomm コンポーネントの arch/arm/mach-msm/qdsp6v2/msm_audio_ion.c における権限を取得される脆弱性(JVNDB-2016-003532)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003532.html
Vulnerability Summary for CVE-2014-9789 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9789

(255)Nexus 5 デバイス上で稼動する Android の Qualcomm コンポーネントのボイスドライバにおけるバッファオーバーフローの脆弱性(CVE-2014-9788)

ベンダ情報 Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
Code Aurora Forum : ASoC: msm: qdsp6v2: Fix buffer overflow in voice driver
https://source.codeaurora.org/quic/la/kernel/msm-3.10/commit/?id=73bfc22aa70cc0b7e6709381125a0a42aa72a4f2
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Nexus 5 デバイス上で稼動する Android の Qualcomm コンポーネントのボイスドライバには、バッファオーバーフローの脆弱性が存在します。 ベンダは、本脆弱性を Android internal bug 28573112 および Qualcomm internal bug CR548872 として公開しています。
影響を受ける製品 Google
Android 2016-07-05 より前
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Nexus 5 デバイス上で稼動する Android の Qualcomm コンポーネントのボイスドライバにおけるバッファオーバーフローの脆弱性(JVNDB-2016-003531)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003531.html
Vulnerability Summary for CVE-2014-9788 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9788

(256)Nexus 7 (2013) デバイス上で稼動する Android の Qualcomm コンポーネントの drivers/misc/qseecom.c における整数オーバーフローの脆弱性(CVE-2014-9787)

ベンダ情報 Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
Code Aurora Forum : qseecom: Validate the incoming length from user space
https://source.codeaurora.org/quic/la/kernel/msm/commit/?id=528400ae4cba715f6c9ff4a2657dafd913f30b8b
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Nexus 7 (2013) デバイス上で稼動する Android の Qualcomm コンポーネントの drivers/misc/qseecom.c には、整数オーバーフローの脆弱性が存在します。 ベンダは、本脆弱性を Android internal bug 28571496 および Qualcomm internal bug CR545764 として公開しています。
影響を受ける製品 Google
Android 2016-07-05 より前
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Nexus 7 (2013) デバイス上で稼動する Android の Qualcomm コンポーネントの drivers/misc/qseecom.c における整数オーバーフローの脆弱性(JVNDB-2016-003530)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003530.html
Vulnerability Summary for CVE-2014-9787 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9787

(257)Nexus 5 および 7 (2013) デバイス上で稼動する Android の Qualcomm コンポーネントにおけるヒープベースのバッファオーバーフローの脆弱性(CVE-2014-9786)

ベンダ情報 Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
Code Aurora Forum : msm: actuator: fix to prevent kernel heap buffer overflow
https://source.codeaurora.org/quic/la/kernel/msm-3.10/commit/?id=2fb303d9c6ca080f253b10ed9384293ca69ad32b
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Nexus 5 および 7 (2013) デバイス上で稼動する Android の Qualcomm コンポーネントの drivers/media/platform/msm/camera_v2/sensor/actuator/msm_actuator.c には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 ベンダは、本脆弱性を Android internal bug 28557260 および Qualcomm internal bug CR545979 として公開しています。
影響を受ける製品 Google
Android 2016-07-05 より前
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Nexus 5 および 7 (2013) デバイス上で稼動する Android の Qualcomm コンポーネントにおけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2016-003529)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003529.html
Vulnerability Summary for CVE-2014-9786 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9786

(258)Nexus 7 (2013) デバイス上で稼動する Android の Qualcomm コンポーネントの drivers/misc/qseecom.c における権限を取得される脆弱性(CVE-2014-9785)

ベンダ情報 Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
Code Aurora Forum : qseecom: Change __copy_from_user to copy_from_user
https://source.codeaurora.org/quic/la/kernel/msm-3.10/commit/?id=b4338420db61f029ca6713a89c41b3a5852b20ce
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Nexus 7 (2013) デバイス上で稼動する Android の Qualcomm コンポーネントの drivers/misc/qseecom.c は、データをコピーする前にアドレスを検証しないため、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Android internal bug 28469042 および Qualcomm internal bug CR545747 として公開しています。
影響を受ける製品 Google
Android 2016-07-05 より前
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Nexus 7 (2013) デバイス上で稼動する Android の Qualcomm コンポーネントの drivers/misc/qseecom.c における権限を取得される脆弱性(JVNDB-2016-003528)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003528.html
Vulnerability Summary for CVE-2014-9785 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9785

(259)Nexus 5 および 7 (2013) デバイス上で稼動する Android の Qualcomm コンポーネントにおけるバッファオーバーフローの脆弱性(CVE-2014-9784)

ベンダ情報 Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
Code Aurora Forum : diag: Fix for diag debugfs buffer overflow
https://source.codeaurora.org/quic/la/kernel/msm-3.10/commit/?id=36503d639cedcc73880974ed92132247576e72ba
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Nexus 5 および 7 (2013) デバイス上で稼動する Android の Qualcomm コンポーネントの drivers/char/diag/diag_debugfs.c には、バッファオーバーフローの脆弱性が存在します。 ベンダは、本脆弱性を Android internal bug 28442449 および Qualcomm internal bug CR585147 として公開しています。
影響を受ける製品 Google
Android 2016-07-05 より前
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Nexus 5 および 7 (2013) デバイス上で稼動する Android の Qualcomm コンポーネントにおけるバッファオーバーフローの脆弱性(JVNDB-2016-003526)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003526.html
Vulnerability Summary for CVE-2014-9784 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9784

(260)Nexus 7 (2013) デバイス上で稼動する Android の Qualcomm コンポーネントにおける権限を取得される脆弱性(CVE-2014-9783)

ベンダ情報 Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
Code Aurora Forum : msm: camera: Fix various small issues in cci driver
https://source.codeaurora.org/quic/la/kernel/msm/commit/?id=2b1050b49a9a5f7bb57006648d145e001a3eaa8b
Code Aurora Forum : msm: camera: Checking an enum value greater than zero
https://source.codeaurora.org/quic/la/kernel/msm-3.10/commit/?id=a7502f4f801bb95bff73617309835bb7a016cde5
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Nexus 7 (2013) デバイス上で稼動する Android の Qualcomm コンポーネントの drivers/media/platform/msm/camera_v2/sensor/cci/msm_cci.c は、特定の値を検証しないため、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Android internal bug 28441831 および Qualcomm internal bug CR511382 として公開しています。
影響を受ける製品 Google
Android 2016-07-05 より前
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Nexus 7 (2013) デバイス上で稼動する Android の Qualcomm コンポーネントにおける権限を取得される脆弱性(JVNDB-2016-003525)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003525.html
Vulnerability Summary for CVE-2014-9783 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9783

(261)Nexus 5 および 7 (2013) デバイス上で稼動する Android の Qualcomm コンポーネントにおける権限を取得される脆弱性(CVE-2014-9782)

ベンダ情報 Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
Code Aurora Forum : msm: camera: Fix various small issues in Actuator driver
https://source.codeaurora.org/quic/la/kernel/msm-3.10/commit/?id=2e57a46ab2ba7299d99d9cdc1382bd1e612963fb
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Nexus 5 および 7 (2013) デバイス上で稼動する Android の Qualcomm コンポーネントの drivers/media/platform/msm/camera_v2/sensor/actuator/msm_actuator.c は、direction および step パラメータを検証しないため、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Android internal bug 28431531 および Qualcomm internal bug CR511349 として公開しています。
影響を受ける製品 Google
Android 2016-07-05 より前
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Nexus 5 および 7 (2013) デバイス上で稼動する Android の Qualcomm コンポーネントにおける権限を取得される脆弱性(JVNDB-2016-003524)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003524.html
Vulnerability Summary for CVE-2014-9782 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9782

(262)Nexus 7 (2013) デバイス上で稼動する Android の Qualcomm コンポーネントの drivers/video/fbcmap.c におけるバッファオーバーフローの脆弱性(CVE-2014-9781)

ベンダ情報 Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
Code Aurora Forum : fbcmap: prevent memory overflow
https://source.codeaurora.org/quic/la/kernel/msm/commit/?id=a2b5237ad265ec634489c8b296d870827b2a1b13
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Nexus 7 (2013) デバイス上で稼動する Android の Qualcomm コンポーネントの drivers/video/fbcmap.c には、バッファオーバーフローの脆弱性が存在します。 ベンダは、本脆弱性を Android internal bug 28410333 および Qualcomm internal bug CR556471 として公開しています。
影響を受ける製品 Google
Android 2016-07-05 より前
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Nexus 7 (2013) デバイス上で稼動する Android の Qualcomm コンポーネントの drivers/video/fbcmap.c におけるバッファオーバーフローの脆弱性(JVNDB-2016-003523)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003523.html
Vulnerability Summary for CVE-2014-9781 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9781

(263)複数の Nexus デバイス上で稼動する Android の Qualcomm コンポーネントの drivers/video/msm/mdss/mdp3_ctrl.c における権限を取得される脆弱性(CVE-2014-9780)

ベンダ情報 Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
Code Aurora Forum : mdss: mdp3: Validate input from userspace
https://source.codeaurora.org/quic/la/kernel/msm-3.10/commit/?id=b5bb13e1f738f90df11e0c17f843c73999a84a54
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Nexus 5、5X、および 6P デバイス上で稼動する Android の Qualcomm コンポーネントの drivers/video/msm/mdss/mdp3_ctrl.c は、start および length の値を検証しないため、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Android internal bug 28602014 および Qualcomm internal bug CR542222 として公開しています。
影響を受ける製品 Google
Android 2016-07-05 より前
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 複数の Nexus デバイス上で稼動する Android の Qualcomm コンポーネントの drivers/video/msm/mdss/mdp3_ctrl.c における権限を取得される脆弱性(JVNDB-2016-003522)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003522.html
Vulnerability Summary for CVE-2014-9780 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9780

(264)Nexus 5 デバイス上で稼動する Android の Qualcomm コンポーネントの arch/arm/mach-msm/qdsp6v2/msm_audio_ion.c におけるカーネルメモリから重要な情報を取得される脆弱性(CVE-2014-9779)

ベンダ情報 Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
Code Aurora Forum : ASoc: msm: qdsp6v2: add vm page offset validation
https://source.codeaurora.org/quic/la/kernel/msm/commit/?id=0b5f49b360afdebf8ef55df1e48ec141b3629621
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Nexus 5 デバイス上で稼動する Android の Qualcomm コンポーネントの arch/arm/mach-msm/qdsp6v2/msm_audio_ion.c には、カーネルメモリから重要な情報を取得される脆弱性が存在します。 ベンダは、本脆弱性を Android internal bug 28598347 および Qualcomm internal bug CR548679 として公開しています。
影響を受ける製品 Google
Android 2016-07-05 より前
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Nexus 5 デバイス上で稼動する Android の Qualcomm コンポーネントの arch/arm/mach-msm/qdsp6v2/msm_audio_ion.c におけるカーネルメモリから重要な情報を取得される脆弱性(JVNDB-2016-003521)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003521.html
Vulnerability Summary for CVE-2014-9779 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9779

(265)Nexus 5 および 7 (2013) デバイス上で稼動する Android の Qualcomm コンポーネントにおける権限を取得される脆弱性(CVE-2014-9778)

ベンダ情報 Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
Code Aurora Forum : msm: vidc: Validate userspace buffer count
https://source.codeaurora.org/quic/la/kernel/msm/commit/?id=af85054aa6a1bcd38be2354921f2f80aef1440e5
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Nexus 5 および 7 (2013) デバイス上で稼動する Android の Qualcomm コンポーネントの drivers/video/msm/vidc/common/dec/vdec.c 内の vid_dec_set_h264_mv_buffers 関数は、バッファ数を検証しないため、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Android internal bug 28598515 および Qualcomm internal bug CR563694 として公開しています。
影響を受ける製品 Google
Android 2016-07-05 より前
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Nexus 5 および 7 (2013) デバイス上で稼動する Android の Qualcomm コンポーネントにおける権限を取得される脆弱性(JVNDB-2016-003520)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003520.html
Vulnerability Summary for CVE-2014-9778 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9778

(266)Nexus 5 および 7 (2013) デバイス上で稼動する Android の Qualcomm コンポーネントにおける権限を取得される脆弱性(CVE-2014-9777)

ベンダ情報 Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
Code Aurora Forum : msm: vidc: Validate userspace buffer count before using it
https://source.codeaurora.org/quic/la/kernel/msm/commit/?id=17bfaf64ad503d2e6607d2d3e0956f25bf07eb43
CVSS による深刻度 9.3 (危険) [ NVD値 ]
概要 Nexus 5 および 7 (2013) デバイス上で稼動する Android の Qualcomm コンポーネントの drivers/video/msm/vidc/common/dec/vdec.c 内の vid_dec_set_meta_buffers 関数は、バッファ数を検証しないため、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Android internal bug 28598501 および Qualcomm internal bug CR563654 として公開しています。
影響を受ける製品 Google
Android 2016-07-05 より前
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Nexus 5 および 7 (2013) デバイス上で稼動する Android の Qualcomm コンポーネントにおける権限を取得される脆弱性(JVNDB-2016-003519)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003519.html
Vulnerability Summary for CVE-2014-9777 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9777

(267)Android の Qualcomm コンポーネントにおける権限を取得される脆弱性(CVE-2013-7457)

ベンダ情報 Android Open Source Project : Android Security Bulletin-July 2016
http://source.android.com/security/bulletin/2016-07-01.html
CVSS による深刻度 10 (危険) [ NVD値 ]
概要 Android の Qualcomm コンポーネントには、権限を取得される脆弱性が存在します。
影響を受ける製品 Google
Android 2016-07-05 より前
対策 ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報 Android の Qualcomm コンポーネントにおける権限を取得される脆弱性(JVNDB-2016-003518)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003518.html
Vulnerability Summary for CVE-2013-7457 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-7457

(268)Cisco Prime Infrastructure の管理 Web インターフェースにおける任意のコマンドを実行される脆弱性(CVE-2016-1442)

ベンダ情報 Cisco Security Advisory : cisco-sa-20160706-pi
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160706-pi
CVSS による深刻度 9 (危険) [ NVD値 ]
概要 Cisco Prime Infrastructure (PI) の管理 Web インターフェースには、任意のコマンドを実行される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuy96280 として公開しています。
影響を受ける製品 シスコシステムズ
Cisco Prime Infrastructure 3.1.1 未満
対策 ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報 Cisco Prime Infrastructure の管理 Web インターフェースにおける任意のコマンドを実行される脆弱性(JVNDB-2016-003499)
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003499.html
Vulnerability Summary for CVE-2016-1442 (NVD)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1442

2.CVSSによる深刻度とは

本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度(JVN iPedia)
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3
CVSS でぜい弱性を評価してみよう(ITpro)
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/
National Vulnerability Database(NVD)
http://nvd.nist.gov/home.cfm

3. 脆弱性を悪用した攻撃に犯されてしまうと・・

上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり金銭を要求する詐欺行為の被害に遭う恐れがあります。 また、昨今のサイバー攻撃の被害は企業レベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例も確認されております。 業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ対策は必須と言っても過言ではありません。 まずはご使用の PC のセキュリティ状況をチェックし、各ベンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティソリューション「SHIELD」や、弊社も推奨させていただいている、 最新ウイルスの駆除に特化した従来のパターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
http://www.hitachi-systems.com/solution/t01/shield/
http://www.hitachi-systems.com/solution/s105/yarai/index.html

※ ウイルス対策製品は企業ごと多種多様の性能を備えております。詳しくは各ベンダのサイト等をご参照下さい。

上に戻る
※ 各会社名、団体名、商品名は各社、各団体の商品名称、または登録商標です。





日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。