2011 年 9 月 26 日初版公開
掲載範囲:CVSS により深刻度が危険と指定され、一般的に影響が大きいとされるものを抜粋
| ニュースリリース |
About the security content of QuickTime 7.7(アップル)
http://support.apple.com/kb/HT4826 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Apple QuickTime にバッファオーバーフローの脆弱性が存在します。これにより、 悪意のあるユーザにより、不正な pict ファイルを介して、任意のコード実行またはサービス運用妨害 (アプリケーションクラッシュ) 状態にされる可能性があります。 |
| 影響を受ける製品 |
アップル
QuickTime 7 Apple Mac OS X v10.5.8 Apple Mac OS X Server v10.5.8 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Apple QuickTime におけるバッファオーバーフローの脆弱性(JVNDB-2011-002114)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002114.html Vulnerability Summary for CVE-2011-0245(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0245 |
| ニュースリリース |
About the security content of QuickTime 7.7(アップル)
http://support.apple.com/kb/HT4826 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Windows 上で稼動する Apple QuickTime にヒープベースのバッファオーバーフローの脆弱性が存在します。これにより、 悪意のあるユーザにより、不正な GIF ファイルを介して、任意のコード実行またはサービス運用妨害 (アプリケーションクラッシュ) 状態にされる可能性があります。 |
| 影響を受ける製品 |
アップル
QuickTime 7 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Windows 上で稼動する Apple QuickTime におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2011-002115)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002115.html Vulnerability Summary for CVE-2011-0246(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0246 |
| ニュースリリース |
About the security content of QuickTime 7.7(アップル)
http://support.apple.com/kb/HT4826 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Windows 上で稼動する Apple QuickTime にスタックベースのバッファオーバーフローの脆弱性が存在します。これにより、 悪意のあるユーザにより、不正な H.264 動画ファイルを介して、任意のコード実行またはサービス運用妨害 (アプリケーションクラッシュ) 状態にされる可能性があります。 |
| 影響を受ける製品 |
アップル
QuickTime 7 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Windows 上で稼動する Apple QuickTime におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2011-002116)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002116.html Vulnerability Summary for CVE-2011-0247(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0247 |
| ニュースリリース |
About the security content of QuickTime 7.7(アップル)
http://support.apple.com/kb/HT4826 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Windows 上で稼動する Apple QuickTime の QuickTime ActiveX コントロールにスタックベースのバッファオーバーフローの脆弱性が存在します。これにより、 悪意のあるユーザにより、不正な QTL ファイルを介して、任意のコード実行またはサービス運用妨害 (アプリケーションクラッシュ) 状態にされる可能性があります。 |
| 影響を受ける製品 |
アップル
QuickTime 7 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Windows 上で稼動する Apple QuickTime の QuickTime ActiveX コントロールにおけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2011-002117)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002117.html Vulnerability Summary for CVE-2011-0248(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0248 |
| ニュースリリース |
About the security content of QuickTime 7.7(アップル)
http://support.apple.com/kb/HT4826 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Apple QuickTime にヒープベースのバッファオーバーフローの脆弱性が存在します。これにより、 悪意のあるユーザにより、QuickTime ムービーファイルの不正な STSC アトムを介して、任意のコード実行またはサービス運用妨害 (アプリケーションクラッシュ) 状態にされる可能性があります。 |
| 影響を受ける製品 |
アップル
QuickTime 7 Apple Mac OS X v10.5.8 Apple Mac OS X Server v10.5.8 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Apple QuickTime におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2011-002118)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002118.html Vulnerability Summary for CVE-2011-0249(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0249 |
| ニュースリリース |
About the security content of QuickTime 7.7(アップル)
http://support.apple.com/kb/HT4826 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Apple QuickTime にヒープベースのバッファオーバーフローの脆弱性が存在します。これにより、 悪意のあるユーザにより、QuickTime ムービーファイルの不正な STSS アトムを介して、任意のコード実行またはサービス運用妨害 (アプリケーションクラッシュ) 状態にされる可能性があります。 |
| 影響を受ける製品 |
アップル
QuickTime 7 Apple Mac OS X v10.5.8 Apple Mac OS X Server v10.5.8 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Apple QuickTime におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2011-002119)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002119.html Vulnerability Summary for CVE-2011-0250(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0250 |
| ニュースリリース |
About the security content of QuickTime 7.7(アップル)
http://support.apple.com/kb/HT4826 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Apple QuickTime にヒープベースのバッファオーバーフローの脆弱性が存在します。これにより、 悪意のあるユーザにより、QuickTime ムービーファイルの不正な STSZ アトムを介して、任意のコード実行またはサービス運用妨害 (アプリケーションクラッシュ) 状態にされる可能性があります。 |
| 影響を受ける製品 |
アップル
QuickTime 7 Apple Mac OS X v10.5.8 Apple Mac OS X Server v10.5.8 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Apple QuickTime におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2011-002120)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002120.html Vulnerability Summary for CVE-2011-0251(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0251 |
| ニュースリリース |
About the security content of QuickTime 7.7(アップル)
http://support.apple.com/kb/HT4826 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Apple QuickTime にヒープベースのバッファオーバーフローの脆弱性が存在します。これにより、 悪意のあるユーザにより、QuickTime ムービーファイルの不正な STTS アトムを介して、任意のコード実行またはサービス運用妨害 (アプリケーションクラッシュ) 状態にされる可能性があります。 |
| 影響を受ける製品 |
アップル
QuickTime 7 Apple Mac OS X v10.5.8 Apple Mac OS X Server v10.5.8 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Apple QuickTime におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2011-002121)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002121.html Vulnerability Summary for CVE-2011-0252(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0252 |
| ニュースリリース |
マイクロソフト セキュリティ情報 MS11-057 - 緊急(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-057 |
| CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 6 から 8 に任意のコード実行の脆弱性が存在します。これにより、 悪意のあるユーザにより、任意のコード実行またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
| 影響を受ける製品 |
マイクロソフト
Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Windows 7 for 32-bit Systems Microsoft Windows 7 for x64-based Systems Microsoft Windows Server 2003 Microsoft Windows Server 2003 for Itanium-based Systems Microsoft Windows Server 2003 x64 Edition Microsoft Windows Server 2008 for 32-bit Systems Microsoft Windows Server 2008 for Itanium-based Systems Microsoft Windows Server 2008 for x64-based Systems Microsoft Windows Server 2008 R2 for Itanium-based Systems Microsoft Windows Server 2008 R2 for x64-based Systems Microsoft Windows Vista Microsoft Windows Vista x64 Edition Microsoft Windows XP Microsoft Windows XP Professional x64 Edition |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Microsoft Internet Explorer 6 から 8 における任意のコードを実行される脆弱性(JVNDB-2011-002127)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002127.html Vulnerability Summary for CVE-2011-1257(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1257 |
| ニュースリリース |
マイクロソフト セキュリティ情報 MS11-057 - 緊急(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-057 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 6 から 9 に任意のコード実行の脆弱性が存在します。これにより、 悪意のあるユーザにより、(1) 適切に初期化されなかった、または (2) 削除されるオブジェクトへのアクセスを介して、任意のコード実行の可能性があります。 |
| 影響を受ける製品 |
マイクロソフト
Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 Microsoft Windows 7 for 32-bit Systems Microsoft Windows 7 for x64-based Systems Microsoft Windows Server 2003 Microsoft Windows Server 2003 for Itanium-based Systems Microsoft Windows Server 2003 x64 Edition Microsoft Windows Server 2008 for 32-bit Systems Microsoft Windows Server 2008 for Itanium-based Systems Microsoft Windows Server 2008 for x64-based Systems Microsoft Windows Server 2008 R2 for Itanium-based Systems Microsoft Windows Server 2008 R2 for x64-based Systems Microsoft Windows Vista Microsoft Windows Vista x64 Edition Microsoft Windows XP Microsoft Windows XP Professional x64 Edition |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Microsoft Internet Explorer 6 から 9 における任意のコードを実行される脆弱性(JVNDB-2011-002129)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002129.html Vulnerability Summary for CVE-2011-1964(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1964 |
| ニュースリリース |
マイクロソフト セキュリティ情報 MS11-060 - 重要(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-060 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Visio に任意のコード実行の脆弱性が存在します。これにより、 悪意のあるユーザにより、不正なファイルを介して、任意のコード実行の可能性があります。 |
| 影響を受ける製品 |
マイクロソフト
Microsoft Visio 2003 Microsoft Visio 2007 Microsoft Visio 2010 (32-bit editions) Microsoft Visio 2010 (64-bit editions) |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Microsoft Visio における任意のコードを実行される脆弱性(JVNDB-2011-002130)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002130.html Vulnerability Summary for CVE-2011-1972(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1972 |
| ニュースリリース |
マイクロソフト セキュリティ情報 MS11-060 - 重要(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-060 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Visio に任意のコード実行の脆弱性が存在します。これにより、 悪意のあるユーザにより、不正なファイルを介して、任意のコード実行の可能性があります。 |
| 影響を受ける製品 |
マイクロソフト
Microsoft Visio 2003 Microsoft Visio 2007 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Microsoft Visio における任意のコードを実行される脆弱性(JVNDB-2011-002131)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002131.html Vulnerability Summary for CVE-2011-1972(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1979 |
| ニュースリリース |
マイクロソフト セキュリティ情報 MS11-062 - 重要(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-062 |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | Microsoft Windows XP および Windows Server 2003 の RAS 内にある NDISTAPI.sys に権限昇格の脆弱性が存在します。これにより、 ローカルユーザにより、不正なアプリケーションを介して、権限を取得される可能性があります。 |
| 影響を受ける製品 |
マイクロソフト
Microsoft Windows Server 2003 Microsoft Windows Server 2003 for Itanium-based Systems Microsoft Windows Server 2003 x64 Edition Microsoft Windows XP Microsoft Windows XP Professional x64 Edition |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Microsoft Windows XP および Windows Server 2003 の RAS 内にある NDISTAPI.sys における権限昇格の脆弱性(JVNDB-2011-002133)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002133.html Vulnerability Summary for CVE-2011-1974(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1974 |
| ニュースリリース |
マイクロソフト セキュリティ情報 MS11-063 - 重要(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-063 |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | Microsoft Windows の Win32 サブシステム内にある CSRSS の Winsrv.dll にお権限昇格の脆弱性が存在します。これにより、 ローカルユーザにより、不正なアプリケーションを介して、権限を取得される可能性があります。 |
| 影響を受ける製品 |
マイクロソフト
Microsoft Windows 7 for 32-bit Systems Microsoft Windows 7 for x64-based Systems Microsoft Windows Server 2003 Microsoft Windows Server 2003 for Itanium-based Systems Microsoft Windows Server 2003 x64 Edition Microsoft Windows Server 2008 for 32-bit Systems Microsoft Windows Server 2008 for Itanium-based Systems Microsoft Windows Server 2008 for x64-based Systems Microsoft Windows Server 2008 R2 for Itanium-based Systems Microsoft Windows Server 2008 R2 for x64-based Systems Microsoft Windows Vista Microsoft Windows Vista x64 Edition Microsoft Windows XP Microsoft Windows XP Professional x64 Edition |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Microsoft Windows の Win32 サブシステム内にある CSRSS の Winsrv.dll における権限昇格の脆弱性(JVNDB-2011-002134)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002134.html Vulnerability Summary for CVE-2011-1967(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1967 |
| ニュースリリース |
マイクロソフト セキュリティ情報 MS11-064 - 重要(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-064 |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Microsoft Windows の TCP/IP スタック内にある Tcpip.sys にサービス運用妨害 (リブート) の脆弱性が存在します。これにより、 悪意のあるユーザにより、不正な ICMP メッセージを介して、サービス運用妨害 (リブート) 状態にされる可能性があります。 |
| 影響を受ける製品 |
マイクロソフト
Microsoft Windows 7 for 32-bit Systems Microsoft Windows 7 for x64-based Systems Microsoft Windows Server 2008 for 32-bit Systems Microsoft Windows Server 2008 for Itanium-based Systems Microsoft Windows Server 2008 for x64-based Systems Microsoft Windows Server 2008 R2 for Itanium-based Systems Microsoft Windows Server 2008 R2 for x64-based Systems Microsoft Windows Vista Microsoft Windows Vista x64 Edition |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Microsoft Windows の TCP/IP スタック内にある Tcpip.sys におけるサービス運用妨害 (リブート) の脆弱性(JVNDB-2011-002135)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002135.html Vulnerability Summary for CVE-2011-1871(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1871 |
| ニュースリリース |
マイクロソフト セキュリティ情報 MS11-064 - 重要(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-064 |
| CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
| 概要 | Microsoft Windows の TCP/IP スタック内にある Tcpip.sys にサービス運用妨害 (リブート) の脆弱性が存在します。これにより、 悪意のあるユーザにより、不正な Web サーバの URL を介して、サービス運用妨害 (リブート) 状態にされる可能性があります。 |
| 影響を受ける製品 |
マイクロソフト
Microsoft Windows 7 for 32-bit Systems Microsoft Windows 7 for x64-based Systems Microsoft Windows Server 2008 R2 for Itanium-based Systems Microsoft Windows Server 2008 R2 for x64-based Systems |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Microsoft Windows の TCP/IP スタック内にある Tcpip.sys におけるサービス運用妨害 (リブート) の脆弱性(JVNDB-2011-002136)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002136.html Vulnerability Summary for CVE-2011-1965(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1965 |
| ニュースリリース |
マイクロソフト セキュリティ情報 MS11-065 - 重要(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-065 |
| CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
| 概要 | Microsoft Windows の RDP 実装にサービス運用妨害 (リブート) の脆弱性が存在します。これにより、 悪意のあるユーザにより、適切に初期化されなかった、または削除されたオブジェクトへのアクセスを誘発する、不正な RDP パケットの送信を介して、サービス運用妨害 (リブート) 状態にされる可能性があります。 |
| 影響を受ける製品 |
マイクロソフト
Microsoft Windows Server 2003 Microsoft Windows Server 2003 for Itanium-based Systems Microsoft Windows Server 2003 x64 Edition Microsoft Windows XP Microsoft Windows XP Professional x64 Edition |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Microsoft Windows の RDP 実装におけるサービス運用妨害 (リブート) の脆弱性(JVNDB-2011-002137)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002137.html Vulnerability Summary for CVE-2011-1968(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1968 |
| ニュースリリース |
マイクロソフト セキュリティ情報 MS11-057 - 緊急(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-057 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 7 から 9 に任意のコード実行の脆弱性が存在します。これにより、 悪意のあるユーザにより、(1) 適切に初期化されなかった、または (2) 削除されるオブジェクトへのアクセスを介して、任意のコード実行の可能性があります。 |
| 影響を受ける製品 |
マイクロソフト
Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 Microsoft Windows 7 for 32-bit Systems Microsoft Windows 7 for x64-based Systems Microsoft Windows Server 2003 Microsoft Windows Server 2003 for Itanium-based Systems Microsoft Windows Server 2003 x64 Edition Microsoft Windows Server 2008 for 32-bit Systems Microsoft Windows Server 2008 for Itanium-based Systems Microsoft Windows Server 2008 for x64-based Systems Microsoft Windows Server 2008 R2 for Itanium-based Systems Microsoft Windows Server 2008 R2 for x64-based Systems Microsoft Windows Vista Microsoft Windows Vista x64 Edition Microsoft Windows XP Microsoft Windows XP Professional x64 Edition |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Microsoft Internet Explorer 7 から 9 における任意のコードを実行される脆弱性(JVNDB-2011-002143)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002143.html Vulnerability Summary for CVE-2011-1963(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1963 |
| ニュースリリース |
マイクロソフト セキュリティ情報 MS11-058 - 緊急(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-058 |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | Microsoft Windows Server 2008 の DNS サーバに任意のコード実行の脆弱性が存在します。これにより、 悪意のあるユーザにより、再帰的プロセスを誘発する不正なクエリを介して、任意のコード実行の可能性があります。 |
| 影響を受ける製品 |
マイクロソフト
Microsoft Windows Server 2008 for 32-bit Systems Microsoft Windows Server 2008 for x64-based Systems Microsoft Windows Server 2008 R2 for x64-based Systems |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Microsoft Windows Server 2008 の DNS サーバにおける任意のコードを実行される脆弱性(JVNDB-2011-002145)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002145.html Vulnerability Summary for CVE-2011-1966(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1966 |
| ニュースリリース |
マイクロソフト セキュリティ情報 MS11-059 - 重要(マイクロソフト)
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-059 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Windows 7 および 2008 の Data Access Tracing component に権限昇格の脆弱性が存在します。これにより、 ローカルユーザにより、カレントワーキングディレクトリ内にあるトロイの木馬の DLL ファイルを介して、権限を取得される可能性があります。 |
| 影響を受ける製品 |
マイクロソフト
Microsoft Windows 7 for 32-bit Systems Microsoft Windows 7 for x64-based Systems Microsoft Windows Server 2008 R2 for Itanium-based Systems Microsoft Windows Server 2008 R2 for x64-based Systems |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Microsoft Windows 7 および 2008 の Data Access Tracing component における権限昇格の脆弱性(JVNDB-2011-002147)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002147.html Vulnerability Summary for CVE-2011-1975(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1975 |
| ニュースリリース |
APSB11-21: Adobe Flash Plyaer に関するセキュリティアップデート公開(アドビ)
http://kb2.adobe.com/jp/cps/914/cpsid_91448.html |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR にバッファオーバーフローの脆弱性が存在します。これにより、 攻撃者により、任意のコード実行の可能性があります。 |
| 影響を受ける製品 |
アドビシステムズ
Adobe AIR 2.7 Adobe Flash Player 10.3.181.34 およびそれ以前 Adobe Flash Player 10.3.185.25 およびそれ以前 for Android Adobe Flash Player 10.3.181.36 およびそれ以前 for Chrome users レッドハット Red Hat Enterprise Linux Desktop Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary EUS (v. 6.1.z) Red Hat Enterprise Linux Workstation Supplementary (v. 6) RHEL Desktop Supplementary (v. 5 client) RHEL Supplementary (v.5 server) RHEL Supplementary EUS (v. 5.6.z server) RHEL Supplementary Long Life (v. 5.6 server) |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性(JVNDB-2011-002148)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002148.html Vulnerability Summary for CVE-2011-2130(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2130 |
| ニュースリリース |
APSB11-21: Adobe Flash Plyaer に関するセキュリティアップデート公開(アドビ)
http://kb2.adobe.com/jp/cps/914/cpsid_91448.html |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR にバッファオーバーフローの脆弱性が存在します。これにより、 攻撃者により、任意のコード実行の可能性があります。 |
| 影響を受ける製品 |
アドビシステムズ
Adobe AIR 2.7 Adobe Flash Player 10.3.181.34 およびそれ以前 Adobe Flash Player 10.3.185.25 およびそれ以前 for Android Adobe Flash Player 10.3.181.36 およびそれ以前 for Chrome users レッドハット Red Hat Enterprise Linux Desktop Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary EUS (v. 6.1.z) Red Hat Enterprise Linux Workstation Supplementary (v. 6) RHEL Desktop Supplementary (v. 5 client) RHEL Supplementary (v.5 server) RHEL Supplementary EUS (v. 5.6.z server) RHEL Supplementary Long Life (v. 5.6 server) |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性(JVNDB-2011-002149)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002149.html Vulnerability Summary for CVE-2011-2134(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2134 |
| ニュースリリース |
APSB11-21: Adobe Flash Plyaer に関するセキュリティアップデート公開(アドビ)
http://kb2.adobe.com/jp/cps/914/cpsid_91448.html |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR における整数オーバーフローの脆弱性が存在します。これにより、 攻撃者により、任意のコード実行の可能性があります。 |
| 影響を受ける製品 |
アドビシステムズ
Adobe AIR 2.7 Adobe Flash Player 10.3.181.34 およびそれ以前 Adobe Flash Player 10.3.185.25 およびそれ以前 for Android Adobe Flash Player 10.3.181.36 およびそれ以前 for Chrome users レッドハット Red Hat Enterprise Linux Desktop Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary EUS (v. 6.1.z) Red Hat Enterprise Linux Workstation Supplementary (v. 6) RHEL Desktop Supplementary (v. 5 client) RHEL Supplementary (v.5 server) RHEL Supplementary EUS (v. 5.6.z server) RHEL Supplementary Long Life (v. 5.6 server) |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Flash Player および Adobe AIR における整数オーバーフローの脆弱性(JVNDB-2011-002150)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002150.html Vulnerability Summary for CVE-2011-2136(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2136 |
| ニュースリリース |
APSB11-21: Adobe Flash Plyaer に関するセキュリティアップデート公開(アドビ)
http://kb2.adobe.com/jp/cps/914/cpsid_91448.html |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR にバッファオーバーフローの脆弱性が存在します。これにより、 攻撃者により、任意のコード実行の可能性があります。 |
| 影響を受ける製品 |
アドビシステムズ
Adobe AIR 2.7 Adobe Flash Player 10.3.181.34 およびそれ以前 Adobe Flash Player 10.3.185.25 およびそれ以前 for Android Adobe Flash Player 10.3.181.36 およびそれ以前 for Chrome users レッドハット Red Hat Enterprise Linux Desktop Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary EUS (v. 6.1.z) Red Hat Enterprise Linux Workstation Supplementary (v. 6) RHEL Desktop Supplementary (v. 5 client) RHEL Supplementary (v.5 server) RHEL Supplementary EUS (v. 5.6.z server) RHEL Supplementary Long Life (v. 5.6 server) |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性(JVNDB-2011-002151)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002151.html Vulnerability Summary for CVE-2011-2137(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2137 |
| ニュースリリース |
APSB11-21: Adobe Flash Plyaer に関するセキュリティアップデート公開(アドビ)
http://kb2.adobe.com/jp/cps/914/cpsid_91448.html |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR に整数オーバーフローの脆弱性が存在します。これにより、 攻撃者により、任意のコード実行の可能性があります。 |
| 影響を受ける製品 |
アドビシステムズ
Adobe AIR 2.7 Adobe Flash Player 10.3.181.34 およびそれ以前 Adobe Flash Player 10.3.185.25 およびそれ以前 for Android Adobe Flash Player 10.3.181.36 およびそれ以前 for Chrome users レッドハット Red Hat Enterprise Linux Desktop Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary EUS (v. 6.1.z) Red Hat Enterprise Linux Workstation Supplementary (v. 6) RHEL Desktop Supplementary (v. 5 client) RHEL Supplementary (v.5 server) RHEL Supplementary EUS (v. 5.6.z server) RHEL Supplementary Long Life (v. 5.6 server) |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Flash Player および Adobe AIR における整数オーバーフローの脆弱性(JVNDB-2011-002152)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002152.html Vulnerability Summary for CVE-2011-2138(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2138 |
| ニュースリリース |
APSB11-21: Adobe Flash Plyaer に関するセキュリティアップデート公開(アドビ)
http://kb2.adobe.com/jp/cps/914/cpsid_91448.html |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR に任意のコード実行の脆弱性が存在します。これにより、 攻撃者により、任意のコード実行またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
| 影響を受ける製品 |
アドビシステムズ
Adobe AIR 2.7 Adobe Flash Player 10.3.181.34 およびそれ以前 Adobe Flash Player 10.3.185.25 およびそれ以前 for Android Adobe Flash Player 10.3.181.36 およびそれ以前 for Chrome users レッドハット Red Hat Enterprise Linux Desktop Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary EUS (v. 6.1.z) Red Hat Enterprise Linux Workstation Supplementary (v. 6) RHEL Desktop Supplementary (v. 5 client) RHEL Supplementary (v.5 server) RHEL Supplementary EUS (v. 5.6.z server) RHEL Supplementary Long Life (v. 5.6 server) |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2011-002154)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002154.html Vulnerability Summary for CVE-2011-2135(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2135 |
| ニュースリリース |
APSB11-21: Adobe Flash Plyaer に関するセキュリティアップデート公開(アドビ)
http://kb2.adobe.com/jp/cps/914/cpsid_91448.html |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR に任意のコード実行の脆弱性が存在します。これにより、 攻撃者により、任意のコード実行またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
| 影響を受ける製品 |
アドビシステムズ
Adobe AIR 2.7 Adobe Flash Player 10.3.181.34 およびそれ以前 Adobe Flash Player 10.3.185.25 およびそれ以前 for Android Adobe Flash Player 10.3.181.36 およびそれ以前 for Chrome users レッドハット Red Hat Enterprise Linux Desktop Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary EUS (v. 6.1.z) Red Hat Enterprise Linux Workstation Supplementary (v. 6) RHEL Desktop Supplementary (v. 5 client) RHEL Supplementary (v.5 server) RHEL Supplementary EUS (v. 5.6.z server) RHEL Supplementary Long Life (v. 5.6 server) |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2011-002155)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002155.html Vulnerability Summary for CVE-2011-2140(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2140 |
| ニュースリリース |
APSB11-21: Adobe Flash Plyaer に関するセキュリティアップデート公開(アドビ)
http://kb2.adobe.com/jp/cps/914/cpsid_91448.html |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR にバッファオーバーフローの脆弱性が存在します。これにより、 攻撃者により、任意のコード実行の可能性があります。 |
| 影響を受ける製品 |
アドビシステムズ
Adobe AIR 2.7 Adobe Flash Player 10.3.181.34 およびそれ以前 Adobe Flash Player 10.3.185.25 およびそれ以前 for Android Adobe Flash Player 10.3.181.36 およびそれ以前 for Chrome users レッドハット Red Hat Enterprise Linux Desktop Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary EUS (v. 6.1.z) Red Hat Enterprise Linux Workstation Supplementary (v. 6) RHEL Desktop Supplementary (v. 5 client) RHEL Supplementary (v.5 server) RHEL Supplementary EUS (v. 5.6.z server) RHEL Supplementary Long Life (v. 5.6 server) |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性(JVNDB-2011-002156)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002156.html Vulnerability Summary for CVE-2011-2414(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2414 |
| ニュースリリース |
APSB11-21: Adobe Flash Plyaer に関するセキュリティアップデート公開(アドビ)
http://kb2.adobe.com/jp/cps/914/cpsid_91448.html |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR にバッファオーバーフローの脆弱性が存在します。これにより、 攻撃者により、任意のコード実行の可能性があります。 |
| 影響を受ける製品 |
アドビシステムズ
Adobe AIR 2.7 Adobe Flash Player 10.3.181.34 およびそれ以前 Adobe Flash Player 10.3.185.25 およびそれ以前 for Android Adobe Flash Player 10.3.181.36 およびそれ以前 for Chrome users レッドハット Red Hat Enterprise Linux Desktop Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary EUS (v. 6.1.z) Red Hat Enterprise Linux Workstation Supplementary (v. 6) RHEL Desktop Supplementary (v. 5 client) RHEL Supplementary (v.5 server) RHEL Supplementary EUS (v. 5.6.z server) RHEL Supplementary Long Life (v. 5.6 server) |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性(JVNDB-2011-002157)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002157.html Vulnerability Summary for CVE-2011-2415(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2415 |
| ニュースリリース |
APSB11-21: Adobe Flash Plyaer に関するセキュリティアップデート公開(アドビ)
http://kb2.adobe.com/jp/cps/914/cpsid_91448.html |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR に整数オーバーフローの脆弱性が存在します。これにより、 攻撃者により、任意のコード実行の可能性があります。 |
| 影響を受ける製品 |
アドビシステムズ
Adobe AIR 2.7 Adobe Flash Player 10.3.181.34 およびそれ以前 Adobe Flash Player 10.3.185.25 およびそれ以前 for Android Adobe Flash Player 10.3.181.36 およびそれ以前 for Chrome users レッドハット Red Hat Enterprise Linux Desktop Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary EUS (v. 6.1.z) Red Hat Enterprise Linux Workstation Supplementary (v. 6) RHEL Desktop Supplementary (v. 5 client) RHEL Supplementary (v.5 server) RHEL Supplementary EUS (v. 5.6.z server) RHEL Supplementary Long Life (v. 5.6 server) |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Flash Player および Adobe AIR における整数オーバーフローの脆弱性(JVNDB-2011-002158)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002158.html Vulnerability Summary for CVE-2011-2416(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2416 |
| ニュースリリース |
APSB11-21: Adobe Flash Plyaer に関するセキュリティアップデート公開(アドビ)
http://kb2.adobe.com/jp/cps/914/cpsid_91448.html |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR に任意のコード実行の脆弱性が存在します。これにより、 攻撃者により、任意のコード実行またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります |
| 影響を受ける製品 |
アドビシステムズ
Adobe AIR 2.7 Adobe Flash Player 10.3.181.34 およびそれ以前 Adobe Flash Player 10.3.185.25 およびそれ以前 for Android Adobe Flash Player 10.3.181.36 およびそれ以前 for Chrome users レッドハット Red Hat Enterprise Linux Desktop Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary EUS (v. 6.1.z) Red Hat Enterprise Linux Workstation Supplementary (v. 6) RHEL Desktop Supplementary (v. 5 client) RHEL Supplementary (v.5 server) RHEL Supplementary EUS (v. 5.6.z server) RHEL Supplementary Long Life (v. 5.6 server) |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2011-002159)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002159.html Vulnerability Summary for CVE-2011-2417(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2417 |
| ニュースリリース |
APSB11-21: Adobe Flash Plyaer に関するセキュリティアップデート公開(アドビ)
http://kb2.adobe.com/jp/cps/914/cpsid_91448.html |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR に任意のコード実行の脆弱性が存在します。これにより、 攻撃者により、任意のコード実行またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります |
| 影響を受ける製品 |
アドビシステムズ
Adobe AIR 2.7 Adobe Flash Player 10.3.181.34 およびそれ以前 Adobe Flash Player 10.3.185.25 およびそれ以前 for Android Adobe Flash Player 10.3.181.36 およびそれ以前 for Chrome users レッドハット Red Hat Enterprise Linux Desktop Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary EUS (v. 6.1.z) Red Hat Enterprise Linux Workstation Supplementary (v. 6) RHEL Desktop Supplementary (v. 5 client) RHEL Supplementary (v.5 server) RHEL Supplementary EUS (v. 5.6.z server) RHEL Supplementary Long Life (v. 5.6 server) |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2011-002160)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002160.html Vulnerability Summary for CVE-2011-2425(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2425 |
| ニュースリリース |
APSB11-21: Adobe Flash Plyaer に関するセキュリティアップデート公開(アドビ)
http://kb2.adobe.com/jp/cps/914/cpsid_91448.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player および Adobe AIR に任意のコード実行の脆弱性が存在します。これにより、 攻撃者により、任意のコード実行またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります |
| 影響を受ける製品 |
アドビシステムズ
Adobe AIR 2.7 Adobe Flash Player 10.3.181.34 およびそれ以前 Adobe Flash Player 10.3.185.25 およびそれ以前 for Android Adobe Flash Player 10.3.181.36 およびそれ以前 for Chrome users レッドハット Red Hat Enterprise Linux Desktop Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary (v. 6) Red Hat Enterprise Linux Server Supplementary EUS (v. 6.1.z) Red Hat Enterprise Linux Workstation Supplementary (v. 6) RHEL Desktop Supplementary (v. 5 client) RHEL Supplementary (v.5 server) RHEL Supplementary EUS (v. 5.6.z server) RHEL Supplementary Long Life (v. 5.6 server) |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2011-002161)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002161.html Vulnerability Summary for CVE-2011-2424(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2424 |
| ニュースリリース |
APSB11-19:Adobe Shockwave Player に関するセキュリティアップデート公開(アドビ)
http://kb2.adobe.com/jp/cps/914/cpsid_91449.html |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | Adobe Shockwave Player に任意のコード実行の脆弱性が存在します。これにより、 攻撃者により、任意のコード実行またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります |
| 影響を受ける製品 |
アドビシステムズ
Adobe Shockwave Player 11.6.0.626 およびそれ以前 for Windows and Macintosh |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Shockwave Player における任意のコードを実行される脆弱性(JVNDB-2011-002162)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002162.html Vulnerability Summary for CVE-2010-4308(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4308 |
| ニュースリリース |
APSB11-19:Adobe Shockwave Player に関するセキュリティアップデート公開(アドビ)
http://kb2.adobe.com/jp/cps/914/cpsid_91449.html |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | Adobe Shockwave Player に任意のコード実行の脆弱性が存在します。これにより、 攻撃者により、任意のコード実行またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
| 影響を受ける製品 |
アドビシステムズ
Adobe Shockwave Player 11.6.0.626 およびそれ以前 for Windows and Macintosh |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Shockwave Player における任意のコードを実行される脆弱性(JVNDB-2011-002163)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002163.html Vulnerability Summary for CVE-2010-4309(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4309 |
| ニュースリリース |
APSB11-19:Adobe Shockwave Player に関するセキュリティアップデート公開(アドビ)
http://kb2.adobe.com/jp/cps/914/cpsid_91449.html |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | Adobe Shockwave Player の IML32.dll に任意のコード実行の脆弱性が存在します。これにより、 悪意のあるユーザにより、任意のコード実行またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
| 影響を受ける製品 |
アドビシステムズ
Adobe Shockwave Player 11.6.0.626 およびそれ以前 for Windows and Macintosh |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Shockwave Player の IML32.dll における任意のコードを実行される脆弱性(JVNDB-2011-002164)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002164.html Vulnerability Summary for CVE-2011-2419(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2419 |
| ニュースリリース |
APSB11-19:Adobe Shockwave Player に関するセキュリティアップデート公開(アドビ)
http://kb2.adobe.com/jp/cps/914/cpsid_91449.html |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | Adobe Shockwave Player の IML32.dll に任意のコード実行の脆弱性が存在します。これにより、 悪意のあるユーザにより、任意のコード実行またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
| 影響を受ける製品 |
アドビシステムズ
Adobe Shockwave Player 11.6.0.626 およびそれ以前 for Windows and Macintosh |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Shockwave Player における任意のコードを実行される脆弱性(JVNDB-2011-002165)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002165.html Vulnerability Summary for CVE-2011-2420(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2420 |
| ニュースリリース |
APSB11-19:Adobe Shockwave Player に関するセキュリティアップデート公開(アドビ)
http://kb2.adobe.com/jp/cps/914/cpsid_91449.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Adobe Shockwave Player の Dirapi.dll に任意のコード実行の脆弱性が存在します。これにより、 攻撃者により、任意のコード実行またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
| 影響を受ける製品 |
アドビシステムズ
Adobe Shockwave Player 11.6.0.626 およびそれ以前 for Windows and Macintosh |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Shockwave Player の Dirapi.dll における任意のコードを実行される脆弱性(JVNDB-2011-002166)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002166.html Vulnerability Summary for CVE-2011-2421(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2421 |
| ニュースリリース |
APSB11-19:Adobe Shockwave Player に関するセキュリティアップデート公開(アドビ)
http://kb2.adobe.com/jp/cps/914/cpsid_91449.html |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | Adobe Shockwave Player の Textra.x32 に任意のコード実行の脆弱性が存在します。これにより、 悪意のあるユーザにより、任意のコード実行またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
| 影響を受ける製品 |
アドビシステムズ
Adobe Shockwave Player 11.6.0.626 およびそれ以前 for Windows and Macintosh |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Shockwave Player の Textra.x32 における任意のコードを実行される脆弱性(JVNDB-2011-002167)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002167.html Vulnerability Summary for CVE-2011-2422(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2422 |
| ニュースリリース |
APSB11-19:Adobe Shockwave Player に関するセキュリティアップデート公開(アドビ)
http://kb2.adobe.com/jp/cps/914/cpsid_91449.html |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | Adobe Shockwave Player の msvcr90.dll に任意のコード実行の脆弱性が存在します。これにより、 悪意のあるユーザにより、任意のコード実行またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
| 影響を受ける製品 |
アドビシステムズ
Adobe Shockwave Player 11.6.0.626 およびそれ以前 for Windows and Macintosh |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Shockwave Player の msvcr90.dll における任意のコードを実行される脆弱性(JVNDB-2011-002168)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002168.html Vulnerability Summary for CVE-2011-2423(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2423 |
| ニュースリリース |
APSB11-22: Adobe Photoshop CS5 用セキュリティアップデート公開(アドビ)
http://kb2.adobe.com/jp/cps/914/cpsid_91450.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Adobe Photoshop CS5 および CS5.1 に任意のコード実行の脆弱性が存在します。これにより、 悪意のあるユーザにより、不正な GIF ファイルを介して、任意のコード実行またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
| 影響を受ける製品 |
アドビシステムズ
Adobe Photoshop CS5 12.0 Adobe Photoshop CS5.1 12.1 およびそれ以前 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Adobe Photoshop CS5 および CS5.1 における任意のコードを実行される脆弱性(JVNDB-2011-002169)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002169.html Vulnerability Summary for CVE-2011-2131(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2131 |
| ニュースリリース |
Range header DoS vulnerability Apache HTTPD 1.3/2.x UPDATE 2(Apache Software Foundation)
http://mail-archives.apache.org/mod_mbox/httpd-announce/201108.mbox/%3C20110826103531.998348F82@minotaur.apache.org%3E Range header DoS vulnerability Apache HTTPD 1.3/2.x(Apache Software Foundation) http://mail-archives.apache.org/mod_mbox/httpd-announce/201108.mbox/%3C20110824161640.122D387DD@minotaur.apache.org%3E |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Apache HTTPD サーバにサービス運用妨害 (DoS) の脆弱性が存在します。これにより、 遠隔の第三者によって、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。 |
| 影響を受ける製品 |
Apache Software Foundation
Apache HTTP Server 1.3 系 Apache HTTP Server 2.x 系 IBM IBM HTTP Server 1.3 IBM HTTP Server 2.0 IBM HTTP Server 6.0 IBM HTTP Server 6.1 IBM HTTP Server 7.0 IBM HTTP Server 8.0 レッドハット Red Hat Enterprise Linux Server EUS (v. 6.1.z) Red Hat Desktop (v.4) Red Hat Enterprise Linux (v.5 server) Red Hat Enterprise Linux AS (v.4) Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux Desktop (v.5 client) Red Hat Enterprise Linux ES (v.4) Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Workstation (v. 6) Red Hat Enterprise Linux WS (v.4) RHEL Desktop Workstation (v.5 client) |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Apache HTTPD サーバにサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-002172)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002172.html Vulnerability Summary for CVE-2011-3192(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3192 |
| ニュースリリース |
X.Org security advisory: libXfont LZW decompression heap corruption(X.Org Foundation)
http://lists.freedesktop.org/archives/xorg-announce/2011-August/001721.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | OpenBSD などの製品で使用される LZW decompressor に任意のコード実行の脆弱性が存在します。これにより、 攻撃者により、不正な圧縮ストリームを介して、無限ループまたはヒープベースのバッファオーバーフローを誘発され、任意のコード実行の可能性があります。 |
| 影響を受ける製品 |
FreeBSD
FreeBSD FreeType Project FreeType 2.1.9 NetBSD NetBSD OpenBSD OpenBSD 3.8 未満 X.Org Foundation libXfont 1.4.4 未満 レッドハット Red Hat Enterprise Linux Server EUS (v. 6.1.z) Red Hat Desktop (v.4) Red Hat Enterprise Linux (v.5 server) Red Hat Enterprise Linux AS (v.4) Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux Desktop (v.5 client) Red Hat Enterprise Linux ES (v.4) Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Workstation (v. 6) Red Hat Enterprise Linux WS (v.4) RHEL Desktop Workstation (v.5 client) |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
OpenBSD などの製品で使用される LZW decompressor における任意のコードを実行される脆弱性(JVNDB-2011-002173)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002173.html Vulnerability Summary for CVE-2011-2895(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2895 |
| ニュースリリース |
Mozilla Foundation セキュリティアドバイザリ 2011-29(Mozilla Foundation)
http://www.mozilla-japan.org/security/announce/2011/mfsa2011-29.html Mozilla Foundation セキュリティアドバイザリ 2011-31(Mozilla Foundation) http://www.mozilla-japan.org/security/announce/2011/mfsa2011-31.html Mozilla Foundation セキュリティアドバイザリ 2011-33(Mozilla Foundation) http://www.mozilla-japan.org/security/announce/2011/mfsa2011-33.html |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | 複数の Mozilla 製品のブラウザエンジンにサービス運用妨害 (DoS) の脆弱性が存在します。これにより、 悪意のあるユーザにより、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態または任意のコード実行の可能性があります。 |
| 影響を受ける製品 |
Mozilla Foundation
Mozilla Firefox 4.x から 5.0 Mozilla SeaMonkey 2.3 未満の 2.x Mozilla Thunderbird 6.0 未満 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-002179)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002179.html Vulnerability Summary for CVE-2011-2989(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2989 |
| ニュースリリース |
Mozilla Foundation セキュリティアドバイザリ 2011-29(Mozilla Foundation)
http://www.mozilla-japan.org/security/announce/2011/mfsa2011-29.html Mozilla Foundation セキュリティアドバイザリ 2011-31(Mozilla Foundation) http://www.mozilla-japan.org/security/announce/2011/mfsa2011-31.html Mozilla Foundation セキュリティアドバイザリ 2011-33(Mozilla Foundation) http://www.mozilla-japan.org/security/announce/2011/mfsa2011-33.html |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | 複数の Mozilla 製品のブラウザエンジンにサービス運用妨害 (DoS) の脆弱性が存在します。これにより、 悪意のあるユーザにより、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態または任意のコード実行の可能性があります。 |
| 影響を受ける製品 |
Mozilla Foundation
Mozilla Firefox 4.x から 5.0 Mozilla SeaMonkey 2.3 未満の 2.x Mozilla Thunderbird 6.0 未満 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-002180)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002180.html Vulnerability Summary for CVE-2011-2991(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2991 |
| ニュースリリース |
Mozilla Foundation セキュリティアドバイザリ 2011-29(Mozilla Foundation)
http://www.mozilla-japan.org/security/announce/2011/mfsa2011-29.html Mozilla Foundation セキュリティアドバイザリ 2011-31(Mozilla Foundation) http://www.mozilla-japan.org/security/announce/2011/mfsa2011-31.html Mozilla Foundation セキュリティアドバイザリ 2011-33(Mozilla Foundation) http://www.mozilla-japan.org/security/announce/2011/mfsa2011-33.html |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | 複数の Mozilla 製品のブラウザエンジンの Ogg reader にサービス運用妨害 (DoS) の脆弱性が存在します。これにより、 悪意のあるユーザにより、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態または任意のコード実行の可能性があります。 |
| 影響を受ける製品 |
Mozilla Foundation
Mozilla Firefox 4.x から 5.0 Mozilla SeaMonkey 2.3 未満の 2.x Mozilla Thunderbird 6.0 未満 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
複数の Mozilla 製品のブラウザエンジンの Ogg reader におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-002181)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002181.html Vulnerability Summary for CVE-2011-2992(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2992 |
| ニュースリリース |
Mozilla Foundation セキュリティアドバイザリ 2011-29(Mozilla Foundation)
http://www.mozilla-japan.org/security/announce/2011/mfsa2011-29.html Mozilla Foundation セキュリティアドバイザリ 2011-31(Mozilla Foundation) http://www.mozilla-japan.org/security/announce/2011/mfsa2011-31.html Mozilla Foundation セキュリティアドバイザリ 2011-33(Mozilla Foundation) http://www.mozilla-japan.org/security/announce/2011/mfsa2011-33.html |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | 複数の Mozilla 製品のブラウザエンジンにサービス運用妨害 (DoS) の脆弱性が存在します。これにより、 悪意のあるユーザにより、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態、または任意のコード実行の可能性があります。 |
| 影響を受ける製品 |
Mozilla Foundation
Mozilla Firefox 4.x から 5.0 Mozilla SeaMonkey 2.3 未満の 2.x Mozilla Thunderbird 6.0 未満 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-002182)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002182.html Vulnerability Summary for CVE-2011-2985(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2985 |
| ニュースリリース |
Mozilla Foundation セキュリティアドバイザリ 2011-29(Mozilla Foundation)
http://www.mozilla-japan.org/security/announce/2011/mfsa2011-29.html Mozilla Foundation セキュリティアドバイザリ 2011-33(Mozilla Foundation) http://www.mozilla-japan.org/security/announce/2011/mfsa2011-33.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox および SeaMonkey に同一生成元ポリシー回避の脆弱性が存在します。これにより、 悪意のあるユーザにより、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態または任意のコード実行の可能性があります。 |
| 影響を受ける製品 |
Mozilla Foundation
Mozilla Firefox 4.x から 5.0 Mozilla SeaMonkey 2.3 未満の 2.x |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Mozilla Firefox および SeaMonkey における同一生成元ポリシーを回避される脆弱性(JVNDB-2011-002183)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002183.html Vulnerability Summary for CVE-2011-2993(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2993 |
| ニュースリリース |
Mozilla Foundation セキュリティアドバイザリ 2011-29(Mozilla Foundation)
http://www.mozilla-japan.org/security/announce/2011/mfsa2011-29.html Mozilla Foundation セキュリティアドバイザリ 2011-31(Mozilla Foundation) http://www.mozilla-japan.org/security/announce/2011/mfsa2011-31.html Mozilla Foundation セキュリティアドバイザリ 2011-33(Mozilla Foundation) http://www.mozilla-japan.org/security/announce/2011/mfsa2011-33.html |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | 複数の Mozilla 製品の WebGL shader 実装にバッファオーバーフローの脆弱性が存在します。これにより、 悪意のあるユーザにより、shader に対する過度に長いソースコードブロックを介して、任意のコード実行またはサービス運用妨害 (アプリケーションクラッシュ) 状態にされる可能性があります。 |
| 影響を受ける製品 |
Mozilla Foundation
Mozilla Firefox 4.x から 5.0 Mozilla SeaMonkey 2.3 未満の 2.x Mozilla Thunderbird 6.0 未満 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
複数の Mozilla 製品の WebGL shader 実装におけるバッファオーバーフローの脆弱性(JVNDB-2011-002184)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002184.html Vulnerability Summary for CVE-2011-2988(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2988 |
| ニュースリリース |
Mozilla Foundation セキュリティアドバイザリ 2011-29(Mozilla Foundation)
http://www.mozilla-japan.org/security/announce/2011/mfsa2011-29.html Mozilla Foundation セキュリティアドバイザリ 2011-31(Mozilla Foundation) http://www.mozilla-japan.org/security/announce/2011/mfsa2011-31.html Mozilla Foundation セキュリティアドバイザリ 2011-33(Mozilla Foundation) http://www.mozilla-japan.org/security/announce/2011/mfsa2011-33.html |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | 複数の Mozilla 製品の WebGL 実装で使用される ANGLE にヒープベースのバッファオーバーフローの脆弱性が存在します。これにより、 悪意のあるユーザにより、任意のコード実行の可能性があります。 |
| 影響を受ける製品 |
Mozilla Foundation
Mozilla Firefox 4.0 および 5.0 Mozilla SeaMonkey 2.2 Mozilla Thunderbird 5.0 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
複数の Mozilla 製品の WebGL 実装で使用される ANGLE におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2011-002185)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002185.html Vulnerability Summary for CVE-2011-2987(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2987 |
| ニュースリリース |
Mozilla Foundation セキュリティアドバイザリ 2011-30(Mozilla Foundation)
http://www.mozilla-japan.org/security/announce/2011/mfsa2011-30.html Mozilla Foundation セキュリティアドバイザリ 2011-32(Mozilla Foundation) http://www.mozilla-japan.org/security/announce/2011/mfsa2011-32.html |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | 複数の Mozilla 製品のブラウザエンジンにサービス運用妨害 (DoS) の脆弱性が存在します。これにより、 悪意のあるユーザにより、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる、または任意のコード実行の可能性があります。 |
| 影響を受ける製品 |
Mozilla Foundation
Mozilla Firefox 3.6.20 未満 Mozilla Thunderbird 3.1.12 未満 レッドハット Red Hat Enterprise Linux Server EUS (v. 6.1.z) RHEL Optional Productivity Applications (v.5 server) Red Hat Desktop (v.4) Red Hat Enterprise Linux (v.5 server) Red Hat Enterprise Linux AS (v.4) Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux Desktop (v.5 client) Red Hat Enterprise Linux ES (v.4) Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Workstation (v. 6) Red Hat Enterprise Linux WS (v.4) RHEL Desktop Workstation (v.5 client) |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2011-002188)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002188.html Vulnerability Summary for CVE-2011-2982(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2982 |
| ニュースリリース |
Mozilla Foundation セキュリティアドバイザリ 2011-30(Mozilla Foundation)
http://www.mozilla-japan.org/security/announce/2011/mfsa2011-30.html Mozilla Foundation セキュリティアドバイザリ 2011-32(Mozilla Foundation) http://www.mozilla-japan.org/security/announce/2011/mfsa2011-32.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | 複数の Mozilla 製品のイベント管理実装に同一生成元ポリシーを回避される脆弱性が存在します。これにより、 悪意のあるユーザにより、不正な Web サイトを介して、同一生成元ポリシーを回避される、またはクローム特権で任意の JavaScript を実行される可能性があります。 |
| 影響を受ける製品 |
Mozilla Foundation
Mozilla Firefox 3.6.20 未満 Mozilla Thunderbird 3.1.12 未満 レッドハット Red Hat Enterprise Linux Server EUS (v. 6.1.z) Red Hat Desktop (v.4) Red Hat Enterprise Linux (v.5 server) Red Hat Enterprise Linux AS (v.4) Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux Desktop (v.5 client) Red Hat Enterprise Linux ES (v.4) Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Workstation (v. 6) Red Hat Enterprise Linux WS (v.4) RHEL Desktop Workstation (v.5 client) |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
複数の Mozilla 製品のイベント管理実装における同一生成元ポリシーを回避される脆弱性(JVNDB-2011-002189)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002189.html Vulnerability Summary for CVE-2011-2981(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2981 |
| ニュースリリース |
Mozilla Foundation セキュリティアドバイザリ 2011-30(Mozilla Foundation)
http://www.mozilla-japan.org/security/announce/2011/mfsa2011-30.html Mozilla Foundation セキュリティアドバイザリ 2011-32(Mozilla Foundation) http://www.mozilla-japan.org/security/announce/2011/mfsa2011-32.html |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | 複数の Mozilla 製品の appendChild 関数に任意のコード実行の脆弱性が存在します。これにより、 悪意のあるユーザにより、任意のコード実行の可能性があります。 |
| 影響を受ける製品 |
Mozilla Foundation
Mozilla Firefox 3.6.20 未満 Mozilla Thunderbird 3.1.12 未満 レッドハット Red Hat Enterprise Linux Server EUS (v. 6.1.z) Red Hat Desktop (v.4) Red Hat Enterprise Linux (v.5 server) Red Hat Enterprise Linux AS (v.4) Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux Desktop (v.5 client) Red Hat Enterprise Linux ES (v.4) Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Workstation (v. 6) Red Hat Enterprise Linux WS (v.4) RHEL Desktop Workstation (v.5 client) |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
複数の Mozilla 製品の appendChild 関数における任意のコードを実行される脆弱性(JVNDB-2011-002190)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002190.html Vulnerability Summary for CVE-2011-2378(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2378 |
| ニュースリリース |
Mozilla Foundation セキュリティアドバイザリ 2011-30(Mozilla Foundation)
http://www.mozilla-japan.org/security/announce/2011/mfsa2011-30.html Mozilla Foundation セキュリティアドバイザリ 2011-32(Mozilla Foundation) http://www.mozilla-japan.org/security/announce/2011/mfsa2011-32.html |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox に権限昇格の脆弱性が存在します。これにより、 ローカルユーザにより、Firefox の起動プロセスへロードされるトロイの木馬の DLL を介して、権限を取得される可能性があります |
| 影響を受ける製品 |
Mozilla Foundation
Mozilla Firefox 3.6.20 未満 Mozilla Thunderbird 3.1.12 未満 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Mozilla Firefox における権限昇格の脆弱性(JVNDB-2011-002191)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002191.html Vulnerability Summary for CVE-2011-2980(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2980 |
| ニュースリリース |
Mozilla Foundation セキュリティアドバイザリ 2011-30(Mozilla Foundation)
http://www.mozilla-japan.org/security/announce/2011/mfsa2011-30.html Mozilla Foundation セキュリティアドバイザリ 2011-32(Mozilla Foundation) http://www.mozilla-japan.org/security/announce/2011/mfsa2011-32.html |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | 複数の Mozilla 製品にクローム特権で任意の JavaScript を実行される脆弱性が存在します。これにより、 悪意のあるユーザにより、コンテンツエリアの確立、およびドロップイベントの登録を介して、クローム特権で任意の JavaScript を実行される可能性があります。 |
| 影響を受ける製品 |
Mozilla Foundation
Mozilla Firefox 3.6.20 未満 Mozilla Thunderbird 3.1.12 未満 レッドハット Red Hat Enterprise Linux Server EUS (v. 6.1.z) Red Hat Desktop (v.4) Red Hat Enterprise Linux (v.5 server) Red Hat Enterprise Linux AS (v.4) Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux Desktop (v.5 client) Red Hat Enterprise Linux ES (v.4) Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Workstation (v. 6) Red Hat Enterprise Linux WS (v.4) RHEL Desktop Workstation (v.5 client) |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
複数の Mozilla 製品におけるクローム特権で任意の JavaScript を実行される脆弱性(JVNDB-2011-002192)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002192.html Vulnerability Summary for CVE-2011-2984(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2984 |
| ニュースリリース |
Mozilla Foundation セキュリティアドバイザリ 2011-29(Mozilla Foundation)
http://www.mozilla-japan.org/security/announce/2011/mfsa2011-29.html Mozilla Foundation セキュリティアドバイザリ 2011-30(Mozilla Foundation) http://www.mozilla-japan.org/security/announce/2011/mfsa2011-30.html Mozilla Foundation セキュリティアドバイザリ 2011-31(Mozilla Foundation) http://www.mozilla-japan.org/security/announce/2011/mfsa2011-31.html Mozilla Foundation セキュリティアドバイザリ 2011-32(Mozilla Foundation) http://www.mozilla-japan.org/security/announce/2011/mfsa2011-32.html Mozilla Foundation セキュリティアドバイザリ 2011-33(Mozilla Foundation) http://www.mozilla-japan.org/security/announce/2011/mfsa2011-33.html |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | 複数の Mozilla 製品に任意のコード実行の脆弱性が存在します。これにより、 悪意のあるユーザにより、任意のコード実行の可能性があります。 |
| 影響を受ける製品 |
Mozilla Foundation
Mozilla Firefox 3.6.20 未満 Mozilla Firefox 4.x から 5 Mozilla SeaMonkey 2.3 未満 Mozilla Thunderbird 3.1.12 未満 Mozilla Thunderbird 6 未満 レッドハット Red Hat Enterprise Linux Server EUS (v. 6.1.z) Red Hat Desktop (v.4) Red Hat Enterprise Linux (v.5 server) Red Hat Enterprise Linux AS (v.4) Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux Desktop (v.5 client) Red Hat Enterprise Linux ES (v.4) Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Workstation (v. 6) Red Hat Enterprise Linux WS (v.4) RHEL Desktop Workstation (v.5 client) |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
複数の Mozilla 製品における任意のコードを実行される脆弱性(JVNDB-2011-002194)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002194.html Vulnerability Summary for CVE-2011-0084(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0084 |
| ニュースリリース |
RealNetworks, Inc.、セキュリティ脆弱性に対応するアップデートをリリース(リアルネットワークス)
http://service.real.com/realplayer/security/08162011_player/ja/ |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | RealNetworks RealPlayer にヒープベースのバッファオーバーフローの脆弱性が存在します。これにより、 悪意のあるユーザにより、不正な SIPR ストリームを介して、任意のコード実行の可能性があります。 |
| 影響を受ける製品 |
リアルネットワークス
RealNetworks RealPlayer 11.0 から 11.1 RealNetworks RealPlayer SP 1.0 から 1.1.5 RealNetworks RealPlayer 14.0.0 から 14.0.5 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
RealNetworks RealPlayer におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2011-002195)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002195.html Vulnerability Summary for CVE-2011-2945(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2945 |
| ニュースリリース |
RealNetworks, Inc.、セキュリティ脆弱性に対応するアップデートをリリース(リアルネットワークス)
http://service.real.com/realplayer/security/08162011_player/ja/ |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | RealNetworks RealPlayer および RealPlayer Enterprise の ActiveX コントロールに任意のコード実行の脆弱性が存在します。これにより、 悪意のあるユーザにより、任意のコード実行の可能性があります。 |
| 影響を受ける製品 |
リアルネットワークス
RealNetworks RealPlayer 11.0 から 11.1 RealNetworks RealPlayer SP 1.0 から 1.1.5 RealNetworks RealPlayer 14.0.0 から 14.0.5 RealNetworks RealPlayer Enterprise 2.0 から 2.1.5 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
RealNetworks RealPlayer および RealPlayer Enterprise の ActiveX コントロールにおける任意のコードを実行される脆弱性(JVNDB-2011-002196)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002196.html Vulnerability Summary for CVE-2011-2946(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2946 |
| ニュースリリース |
RealNetworks, Inc.、セキュリティ脆弱性に対応するアップデートをリリース(リアルネットワークス)
http://service.real.com/realplayer/security/08162011_player/ja/ |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | RealNetworks RealPlayer および RealPlayer Enterprise に任意のコード実行の脆弱性が存在します。これにより、 悪意のあるユーザにより、不正なファイルを介して、任意のコード実行またはサービス運用妨害(ヒープメモリ破損)状態の可能性があります。 |
| 影響を受ける製品 |
リアルネットワークス
RealNetworks RealPlayer 11.0 から 11.1 RealNetworks RealPlayer SP 1.0 から 1.1.5 RealNetworks RealPlayer 14.0.0 から 14.0.5 RealNetworks RealPlayer 12.0.0.1569 (Mac 用) RealNetworks RealPlayer Enterprise 2.0 から 2.1.5 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
RealNetworks RealPlayer および RealPlayer Enterprise における任意のコードを実行される脆弱性(JVNDB-2011-002198)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002198.html Vulnerability Summary for CVE-2011-2948(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2948 |
| ニュースリリース |
RealNetworks, Inc.、セキュリティ脆弱性に対応するアップデートをリリース(リアルネットワークス)
http://service.real.com/realplayer/security/08162011_player/ja/ |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | RealNetworks RealPlayer および RealPlayer Enterprise にヒープベースのバッファオーバーフローの脆弱性が存在します。これにより、 悪意のあるユーザにより、不正な MP3 ファイル内の ID3v2 タグを介して、任意のコード実行の可能性があります。 |
| 影響を受ける製品 |
リアルネットワークス
RealNetworks RealPlayer 11.0 から 11.1 RealNetworks RealPlayer SP 1.0 から 1.1.5 RealNetworks RealPlayer 14.0.0 から 14.0.5 RealNetworks RealPlayer Enterprise 2.0 から 2.1.5 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
RealNetworks RealPlayer および RealPlayer Enterprise におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2011-002199)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002199.html Vulnerability Summary for CVE-2011-2949(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2949 |
| ニュースリリース |
RealNetworks, Inc.、セキュリティ脆弱性に対応するアップデートをリリース(リアルネットワークス)
http://service.real.com/realplayer/security/08162011_player/ja/ |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | RealNetworks RealPlayer の qcpfformat.dll にヒープベースのバッファオーバーフローの脆弱性が存在します。これにより、 悪意のあるユーザにより、不正な QCP ファイルを介して、任意のコード実行の可能性があります。 |
| 影響を受ける製品 |
リアルネットワークス
RealNetworks RealPlayer 11.0 から 11.1 RealNetworks RealPlayer SP 1.0 から 1.1.5 RealNetworks RealPlayer 14.0.0 から 14.0.5 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
RealNetworks RealPlayer の qcpfformat.dll におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2011-002200)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002200.html Vulnerability Summary for CVE-2011-2950(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2950 |
| ニュースリリース |
RealNetworks, Inc.、セキュリティ脆弱性に対応するアップデートをリリース(リアルネットワークス)
http://service.real.com/realplayer/security/08162011_player/ja/ |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | RealNetworks RealPlayer にバッファオーバーフローの脆弱性が存在します。これにより、 悪意のあるユーザにより、不正な AAC ファイル内の raw_data_frame フィールドを介して、任意のコード実行の可能性があります。 |
| 影響を受ける製品 |
リアルネットワークス
RealNetworks RealPlayer 11.0 から 11.1 RealNetworks RealPlayer SP 1.0 から 1.1.5 RealNetworks RealPlayer 14.0.0 から 14.0.5 RealNetworks RealPlayer 12.0.0.1569 (Mac 用) |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
RealNetworks RealPlayer におけるバッファオーバーフローの脆弱性(JVNDB-2011-002201)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002201.html Vulnerability Summary for CVE-2011-2951(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2951 |
| ニュースリリース |
RealNetworks, Inc.、セキュリティ脆弱性に対応するアップデートをリリース(リアルネットワークス)
http://service.real.com/realplayer/security/08162011_player/ja/ |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | RealNetworks RealPlayer および RealPlayer Enterprise に任意のコード実行の脆弱性が存在します。これにより、 悪意のあるユーザにより、任意のコード実行の可能性があります。 |
| 影響を受ける製品 |
リアルネットワークス
RealNetworks RealPlayer 11.0 から 11.1 RealNetworks RealPlayer SP 1.0 から 1.1.5 RealNetworks RealPlayer 14.0.0 から 14.0.5 RealNetworks RealPlayer Enterprise 2.0 から 2.1.5 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
RealNetworks RealPlayer および RealPlayer Enterprise における任意のコードを実行される脆弱性(JVNDB-2011-002202)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002202.html Vulnerability Summary for CVE-2011-2952(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2952 |
| ニュースリリース |
RealNetworks, Inc.、セキュリティ脆弱性に対応するアップデートをリリース(リアルネットワークス)
http://service.real.com/realplayer/security/08162011_player/ja/ |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | RealNetworks RealPlayer および RealPlayer Enterprise に任意のコード実行の脆弱性が存在します。これにより、 悪意のあるユーザにより、任意のコード実行の可能性があります。 |
| 影響を受ける製品 |
リアルネットワークス
RealNetworks RealPlayer 11.0 から 11.1 RealNetworks RealPlayer SP 1.0 から 1.1.5 RealNetworks RealPlayer 14.0.0 から 14.0.5 RealNetworks RealPlayer Enterprise 2.0 から 2.1.5 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
RealNetworks RealPlayer および RealPlayer Enterprise における任意のコードを実行されるの脆弱性(JVNDB-2011-002203)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002203.html Vulnerability Summary for CVE-2011-2953(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2953 |
| ニュースリリース |
RealNetworks, Inc.、セキュリティ脆弱性に対応するアップデートをリリース(リアルネットワークス)
http://service.real.com/realplayer/security/08162011_player/ja/ |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | RealNetworks RealPlayer の AutoUpdate 機能に任意のコード実行の脆弱性が存在します。これにより、 悪意のあるユーザにより、任意のコード実行の可能性があります。 |
| 影響を受ける製品 |
リアルネットワークス
RealNetworks RealPlayer 11.0 から 11.1 RealNetworks RealPlayer SP 1.0 から 1.1.5 RealNetworks RealPlayer 14.0.0 から 14.0.5 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
RealNetworks RealPlayer の AutoUpdate 機能における任意のコードを実行される脆弱性(JVNDB-2011-002204)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002204.html Vulnerability Summary for CVE-2011-2954(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2954 |
| ニュースリリース |
RealNetworks, Inc.、セキュリティ脆弱性に対応するアップデートをリリース(リアルネットワークス)
http://service.real.com/realplayer/security/08162011_player/ja/ |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | RealNetworks RealPlayer および RealPlayer Enterprise に任意のコード実行の脆弱性が存在します。これにより、 悪意のあるユーザにより、任意のコード実行の可能性があります。 |
| 影響を受ける製品 |
リアルネットワークス
RealNetworks RealPlayer 11.0 から 11.1 RealNetworks RealPlayer SP 1.0 から 1.1.5 RealNetworks RealPlayer 14.0.0 から 14.0.5 RealNetworks RealPlayer Enterprise 2.0 から 2.1.5 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
RealNetworks RealPlayer および RealPlayer Enterprise における任意のコードを実行されるの脆弱性(JVNDB-2011-002205)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002205.html Vulnerability Summary for CVE-2011-2955(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2955 |
| ニュースリリース |
Xen Hypervisor 4.0.2 Download(Xen)
http://xen.org/download/index_4.0.2.html |
| CVSS による深刻度 | 7.4 (危険) [ NVD値 ] |
| 概要 | Xen にホスト OS の権限を取得される脆弱性が存在します。これにより、 ゲスト OS ユーザにより、割り込み挿入レジスタへ書き込むことで MSI 割り込みを生成する DMA の使用を介して、ホスト OS の権限を取得される可能性があります。 |
| 影響を受ける製品 |
Citrix Systems
Xen 4.1.1 未満の 4.1 Xen 4.0.2 未満の 4.0 レッドハット Red Hat Enterprise Linux Server EUS (v. 6.1.z) Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Workstation (v. 6) |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
Xen におけるホスト OS の権限を取得される脆弱性(JVNDB-2011-002215)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002215.html Vulnerability Summary for CVE-2011-1898(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1898 |
| ニュースリリース |
PHP 5 ChangeLog(PHP)
http://www.php.net/ChangeLog-5.php#5.3.7 |
| CVSS による深刻度 | 10.0 (危険) [ NVD値 ] |
| 概要 | PHP の crypt 関数にバッファオーバーフローの脆弱性が存在します。これにより、 攻撃者により、過度に長い salt 引数を介して、詳細不明な影響を受ける可能性があります。 |
| 影響を受ける製品 |
PHP Group
PHP 5.3.7 未満 |
| 対策 | ベンダより提供されている最新バージョンへのアップデートを推奨します |
| 参考情報 |
PHP の crypt 関数におけるバッファオーバーフローの脆弱性(JVNDB-2011-002218)
http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002218.html Vulnerability Summary for CVE-2011-3268(NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3268 |
本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度(JVN iPedia)
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3
CVSS でぜい弱性を評価してみよう(ITpro)
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/
National Vulnerability Database(NVD)
http://nvd.nist.gov/home.cfm
上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり金銭を要求する詐欺行為の被害に遭う恐れがあります。
また、昨今のサイバー攻撃の被害は企業レベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例も確認されております。
業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ対策は必須と言っても過言ではありません。
まずはご使用の PC のセキュリティ状況をチェックし、各ベンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティソリューション「SHIELD」や、弊社も推奨させていただいている、
最新ウイルスの駆除に特化した従来のパターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
http://www.hitachijoho.com/solution/shield/index.html
http://www.hitachijoho.com/solution/shield/yarai/index.html
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。
検索
Japan