2012年3月の月例セキュリティ情報

2012年4月1日初版公開

2012年3月に公開された危険度の高い脆弱性情報
CVSSによる深刻度とは
脆弱性を悪用した攻撃に犯されてしまうと・・

1.2012年3月に公開された危険度の高い脆弱性情報

掲載範囲：CVSS により深刻度が危険と指定され、一般的に影響が大きいとされるものを抜粋

(1)迅雷 (Xunlei Thunder) における任意のコードを実行される脆弱性(CVE-2012-2224)

ベンダ情報	迅雷安全中心 : XL12030601 http://safe.xunlei.com/announce/xl20120306.html
CVSS による深刻度	7.5(危険) [ NVD値 ]
概要	迅雷 (Xunlei Thunder) には、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	迅雷迅雷 7.2.6 未満
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	迅雷 (Xunlei Thunder) における任意のコードを実行される脆弱性(JVNDB-2012-002060) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002060 Vulnerability Summary for CVE-2012-2224(NVD) CVE-2012-2224

(2)Google Chrome 上で稼働する Adobe Flash Player におけるサービス運用妨害 (メモリ破損) の脆弱性(CVE-2012-0724)

ベンダ情報	Adobe Security bulletin : APSB12-07 http://www.adobe.com/support/security/bulletins/apsb12-07.html Adobe セキュリティ情報 : APSB12-07 (cpsid_93381) http://kb2.adobe.com/jp/cps/933/cpsid_93381.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable and Beta Channel Updates http://googlechromereleases.blogspot.jp/2012/04/stable-and-beta-channel-updates.html 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20120330f.html
CVSS による深刻度	10(危険) [ NVD値 ]
概要	Google Chrome 上で稼働する Adobe Flash Player には、サービス運用妨害 (メモリ破損) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。本脆弱性は、CVE-2012-0725 とは異なる脆弱性です。
影響を受ける製品	アドビシステムズ Adobe Flash Player 11.1.102.228 およびそれ以前 (Chrome) Google Google Chrome 18.0.1025.151 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome 上で稼働する Adobe Flash Player におけるサービス運用妨害 (メモリ破損) の脆弱性(JVNDB-2012-002021) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002021 Vulnerability Summary for CVE-2012-0724(NVD) CVE-2012-0724

(3)Google Chrome 上で稼働する Adobe Flash Player におけるサービス運用妨害 (メモリ破損) の脆弱性(CVE-2012-0725)

ベンダ情報	Adobe Security bulletin : APSB12-07 http://www.adobe.com/support/security/bulletins/apsb12-07.html Adobe セキュリティ情報 : APSB12-07 (cpsid_93381) http://kb2.adobe.com/jp/cps/933/cpsid_93381.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable and Beta Channel Updates http://googlechromereleases.blogspot.jp/2012/04/stable-and-beta-channel-updates.html 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20120330f.html
CVSS による深刻度	10(危険) [ NVD値 ]
概要	Google Chrome 上で稼働する Adobe Flash Player には、サービス運用妨害 (メモリ破損) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。本脆弱性は、CVE-2012-0724 とは異なる脆弱性です。
影響を受ける製品	アドビシステムズ Adobe Flash Player 11.1.102.228 およびそれ以前 (Chrome) Google Google Chrome 18.0.1025.151 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome 上で稼働する Adobe Flash Player におけるサービス運用妨害 (メモリ破損) の脆弱性(JVNDB-2012-002020) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002020 Vulnerability Summary for CVE-2012-0725(NVD) CVE-2012-0725

(4)F5 FirePass の my.activation.php3 における SQL インジェクションの脆弱性(CVE-2012-1777)

ベンダ情報	F5 Networks : SOL13463 http://support.f5.com/kb/en-us/solutions/public/13000/400/sol13463.html
CVSS による深刻度	7.5(危険) [ NVD値 ]
概要	F5 FirePass の my.activation.php3 には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	F5 Networks FirePass 6.0.0 から 6.1.0 FirePass 7.0.0
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	F5 FirePass の my.activation.php3 における SQL インジェクションの脆弱性(JVNDB-2012-001994) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001994 Vulnerability Summary for CVE-2012-1777(NVD) CVE-2012-1777

(5)Adobe Flash Player および AIR の NetStream クラスにおける任意のコードを実行される脆弱性(CVE-2012-0773)

ベンダ情報	Adobe Security bulletin : APSB12-07 http://www.adobe.com/support/security/bulletins/apsb12-07.html Adobe セキュリティ情報 : APSB12-07 (cpsid_93381) http://kb2.adobe.com/jp/cps/933/cpsid_93381.html 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20120330f.html
CVSS による深刻度	10(危険) [ NVD値 ]
概要	Adobe Flash Player および AIR の NetStream クラスには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。
影響を受ける製品	アドビシステムズ Adobe AIR 3.1.0.4880 およびそれ以前 Adobe Flash Player 10.3.183.18 未満 Adobe Flash Player 11.1.102.63 およびそれ以前 Adobe Flash Player 11.1.111.7 およびそれ以前 (Android 2.x) Adobe Flash Player 11.1.111.7 およびそれ以前 (Android 3.x)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および AIR の NetStream クラスにおける任意のコードを実行される脆弱性(JVNDB-2012-001954) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001954 Vulnerability Summary for CVE-2012-0773(NVD) CVE-2012-0773

(6)Windows 上で稼働する Adobe Flash Player および AIR における任意のコードを実行される脆弱性(CVE-2012-0772)

ベンダ情報	Adobe Security bulletin : APSB12-07 http://www.adobe.com/support/security/bulletins/apsb12-07.html Adobe セキュリティ情報 : APSB12-07 (cpsid_93381) http://kb2.adobe.com/jp/cps/933/cpsid_93381.html 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20120330f.html
CVSS による深刻度	10(危険) [ NVD値 ]
概要	Windows 上で稼働する Adobe Flash Player および AIR の ActiveX コントロールは、URL セキュリティドメインの確認を適切に行わないため、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。
影響を受ける製品	アドビシステムズ Adobe AIR 3.1.0.4880 およびそれ以前 Adobe Flash Player 10.3.183.18 未満 Adobe Flash Player 11.1.102.63 およびそれ以前
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Windows 上で稼働する Adobe Flash Player および AIR における任意のコードを実行される脆弱性(JVNDB-2012-001953) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001953 Vulnerability Summary for CVE-2012-0772(NVD) CVE-2012-0772

(7)VMware ESXi および ESX におけるゲスト OS の権限を取得される脆弱性(CVE-2012-1515)

ベンダ情報	VMware Security Advisories : VMSA-2012-0006 http://www.vmware.com/security/advisories/VMSA-2012-0006.html
CVSS による深刻度	8.3(危険) [ NVD値 ]
概要	VMware ESXi および ESX は、ポートベースの I/O 操作が適切に実装されていないため、ゲスト OS の権限を取得される脆弱性が存在します。
影響を受ける製品	VMware VMware ESX 3.5 VMware ESX 4.0 VMware ESX 4.1 VMware ESXi 3.5 VMware ESXi 4.0 VMware ESXi 4.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	VMware ESXi および ESX におけるゲスト OS の権限を取得される脆弱性(JVNDB-2012-001979) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001979 Vulnerability Summary for CVE-2012-1515(NVD) CVE-2012-1515

(8)Ecava IntegraXor の ActiveX コントロールにおけるディレクトリトラバーサルの脆弱性(CVE-2012-0246)

ベンダ情報	SCADA Developer Network : IntegraXor 3.71 - DOWNLOAD http://www.integraxor.com/download.htm SCADA Developer Network : Top Page http://www.integraxor.com/index.htm
CVSS による深刻度	9.3(危険) [ NVD値 ]
概要	Ecava IntegraXor の ActiveX コントロールには、ディレクトリトラバーサルの脆弱性が存在します。
影響を受ける製品	Ecava IntegraXor 3.71.4200 未満
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Ecava IntegraXor の ActiveX コントロールにおけるディレクトリトラバーサルの脆弱性(JVNDB-2012-001978) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001978 Vulnerability Summary for CVE-2012-0246(NVD) CVE-2012-0246

(9)HP Performance Manager における任意のコードを実行される脆弱性(CVE-2012-0127)

ベンダ情報	HP Security Bulletin : HPSBMU02756 SSRT100596 http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03255321
CVSS による深刻度	10(危険) [ NVD値 ]
概要	HP Performance Manager には、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	ヒューレット・パッカード HP Performance Manager 9.00
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	HP Performance Manager における任意のコードを実行される脆弱性(JVNDB-2012-001976) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001976 Vulnerability Summary for CVE-2012-0127(NVD) CVE-2012-0127

(10)Google Chrome で使用される Skia におけるサービス運用妨害 (メモリ破損) の脆弱性(CVE-2011-3065)

ベンダ情報	Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Release and Beta Channel Update http://googlechromereleases.blogspot.jp/2012/03/stable-channel-release-and-beta-channel.html
CVSS による深刻度	7.5(危険) [ NVD値 ]
概要	Google Chrome で使用される Skia には、サービス運用妨害 (メモリ破損) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 18.0.1025.142 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome で使用される Skia におけるサービス運用妨害 (メモリ破損) の脆弱性(JVNDB-2012-001975) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001975 Vulnerability Summary for CVE-2011-3065(NVD) CVE-2011-3065

(11)Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(CVE-2011-3064)

ベンダ情報	Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Release and Beta Channel Update http://googlechromereleases.blogspot.jp/2012/03/stable-channel-release-and-beta-channel.html
CVSS による深刻度	7.5(危険) [ NVD値 ]
概要	Google Chrome には、SVG クリッピングに関する処理に不備があるため、サービス運用妨害 (DoS) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 18.0.1025.142 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001974) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001974 Vulnerability Summary for CVE-2011-3064(NVD) CVE-2011-3064

(12)Google Chrome における詳細不明な脆弱性(CVE-2011-3063)

ベンダ情報	Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Release and Beta Channel Update http://googlechromereleases.blogspot.jp/2012/03/stable-channel-release-and-beta-channel.html
CVSS による深刻度	10(危険) [ NVD値 ]
概要	Google Chrome には、レンダラのナビゲーションリクエストを適切に検証しないため、詳細不明な脆弱性が存在します。
影響を受ける製品	Google Google Chrome 18.0.1025.142 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome における詳細不明な脆弱性(JVNDB-2012-001973) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001973 Vulnerability Summary for CVE-2011-3063(NVD) CVE-2011-3063

(13)Cisco IOS の Zone-Based Firewall の SIP 検査機能におけるサービス運用妨害 (DoS) の脆弱性(CVE-2012-1315)

ベンダ情報	Cisco Security Advisory : cisco-sa-20120328-zbfw http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-zbfw シスコセキュリティアドバイザリ : cisco-sa-20120328-zbfw http://www.cisco.com/cisco/web/support/JP/111/1110/1110700_cisco-sa-20120328-zbfw-j.html
CVSS による深刻度	7.8(危険) [ NVD値 ]
概要	Cisco IOS の Zone-Based Firewall の SIP インスペクション機能には、メモリリークの発生によって、サービス運用妨害 (メモリ消費またはデバイスリロード) 状態となる脆弱性が存在します。本問題は、Bug ID CSCti46171 の問題です。
影響を受ける製品	シスコシステムズ Cisco IOS 12.4 Cisco IOS 15.0 Cisco IOS 15.1 Cisco IOS 15.2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco IOS の Zone-Based Firewall の SIP 検査機能におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001967) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001967 Vulnerability Summary for CVE-2012-1315(NVD) CVE-2012-1315

(14)Cisco IOS の WAAS Express 機能におけるサービス運用妨害 (メモリ消費またはデバイスリロード) の脆弱性(CVE-2012-1314)

ベンダ情報	Cisco Security Advisory : cisco-sa-20120328-mace http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-mace シスコセキュリティアドバイザリ : cisco-sa-20120328-mace http://www.cisco.com/cisco/web/support/JP/111/1110/1110704_cisco-sa-20120328-mace-j.html
CVSS による深刻度	7.8(危険) [ NVD値 ]
概要	Cisco IOS の WAAS Express 機能には、サービス運用妨害 (メモリ消費またはデバイスリロード) 状態となる脆弱性が存在します。本問題は、Bug ID CSCtt45381 の問題です。
影響を受ける製品	シスコシステムズ Cisco IOS 15.1 Cisco IOS 15.2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco IOS の WAAS Express 機能におけるサービス運用妨害 (メモリ消費またはデバイスリロード) の脆弱性(JVNDB-2012-001966) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001966 Vulnerability Summary for CVE-2012-1314(NVD) CVE-2012-1314

(15)Cisco IOS の MACE 機能におけるサービス運用妨害 (デバイスリロード) の脆弱性(CVE-2012-1312)

ベンダ情報	Cisco Security Advisory : cisco-sa-20120328-mace http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-mace シスコセキュリティアドバイザリ : cisco-sa-20120328-mace http://www.cisco.com/cisco/web/support/JP/111/1110/1110704_cisco-sa-20120328-mace-j.html
CVSS による深刻度	7.1(危険) [ NVD値 ]
概要	Cisco IOS の MACE 機能には、サービス運用妨害 (デバイスリロード) 状態となる脆弱性が存在します。本問題は、Bug IDs CSCtq64987 および CSCtu57226 の問題です。
影響を受ける製品	シスコシステムズ Cisco IOS 15.1 Cisco IOS 15.2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco IOS の MACE 機能におけるサービス運用妨害 (デバイスリロード) の脆弱性(JVNDB-2012-001965) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001965 Vulnerability Summary for CVE-2012-1312(NVD) CVE-2012-1312

(16)Cisco IOS の RSVP 機能におけるサービス運用妨害 (DoS) の脆弱性(CVE-2012-1311)

ベンダ情報	Cisco Security Advisory : cisco-sa-20120328-rsvp http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-rsvp シスコセキュリティアドバイザリ : cisco-sa-20120328-rsvp http://www.cisco.com/cisco/web/support/JP/111/1110/1110702_cisco-sa-20120328-rsvp-j.html
CVSS による深刻度	7.8(危険) [ NVD値 ]
概要	Cisco IOS の RSVP 機能には、VRF インターフェイスが構成されている場合、サービス運用妨害 (インターフェイスキューウェッジおよびサービス停止) 状態となる脆弱性が存在します。本問題は、Bug ID CSCts80643 の問題です。
影響を受ける製品	シスコシステムズ Cisco IOS 15.0 Cisco IOS 15.1 Cisco IOS XE 3.2.xS から 3.4.2S 未満の 3.4.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco IOS の RSVP 機能におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001964) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001964 Vulnerability Summary for CVE-2012-1311(NVD) CVE-2012-1311

(17)Cisco IOS の Zone-Based Firewall におけるサービス運用妨害 (メモリ消費またはデバイスリロード) の脆弱性(CVE-2012-1310)

ベンダ情報	Cisco Security Advisory : cisco-sa-20120328-zbfw http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-zbfw シスコセキュリティアドバイザリ : cisco-sa-20120328-zbfw http://www.cisco.com/cisco/web/support/JP/111/1110/1110700_cisco-sa-20120328-zbfw-j.html
CVSS による深刻度	7.8(危険) [ NVD値 ]
概要	Cisco IOS の Zone-Based Firewall には、メモリリークが発生し、サービス運用妨害 (メモリ消費またはデバイスリロード) 状態となる脆弱性が存在します。本問題は、Bug ID CSCto89536 の問題です。
影響を受ける製品	シスコシステムズ Cisco IOS 12.4 Cisco IOS 15.0 Cisco IOS 15.1 Cisco IOS 15.2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco IOS の Zone-Based Firewall におけるサービス運用妨害 (メモリ消費またはデバイスリロード) の脆弱性(JVNDB-2012-001963) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001963 Vulnerability Summary for CVE-2012-1310(NVD) CVE-2012-1310

(18)Cisco IOS の Zone-Based Firewall の H.323 検査機能におけるサービス運用妨害 (DoS) の脆弱性(CVE-2012-0388)

ベンダ情報	Cisco Security Advisory : cisco-sa-20120328-zbfw http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-zbfw シスコセキュリティアドバイザリ : cisco-sa-20120328-zbfw http://www.cisco.com/cisco/web/support/JP/111/1110/1110700_cisco-sa-20120328-zbfw-j.html
CVSS による深刻度	7.8(危険) [ NVD値 ]
概要	Cisco IOS の Zone-Based Firewall の H.323 インスペクション機能には、メモリリークの発生によって、サービス運用妨害 (メモリ消費またはデバイスリロード) 状態となる脆弱性が存在します。本問題は、Bug ID CSCtq45553 の問題です。
影響を受ける製品	シスコシステムズ Cisco IOS 12.4 Cisco IOS 15.0 Cisco IOS 15.1 Cisco IOS 15.2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco IOS の Zone-Based Firewall の H.323 検査機能におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001962) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001962 Vulnerability Summary for CVE-2012-0388(NVD) CVE-2012-0388

(19)Cisco IOS の Zone-Based Firewall の HTTP Inspection Engine 機能におけるサービス運用妨害 (DoS) の脆弱性(CVE-2012-0387)

ベンダ情報	Cisco Security Advisory : cisco-sa-20120328-zbfw http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-zbfw シスコセキュリティアドバイザリ : cisco-sa-20120328-zbfw http://www.cisco.com/cisco/web/support/JP/111/1110/1110700_cisco-sa-20120328-zbfw-j.html
CVSS による深刻度	7.8(危険) [ NVD値 ]
概要	Cisco IOS の Zone-Based Firewall の HTTP インスペクションエンジン機能には、メモリリークの発生によって、サービス運用妨害 (メモリ消費またはデバイスリロード) 状態となる脆弱性が存在します。本問題は、Bug ID CSCtq36153 の問題です。
影響を受ける製品	シスコシステムズ Cisco IOS 12.4 Cisco IOS 15.0 Cisco IOS 15.1 Cisco IOS 15.2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco IOS の Zone-Based Firewall の HTTP Inspection Engine 機能におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001961) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001961 Vulnerability Summary for CVE-2012-0387(NVD) CVE-2012-0387

(20)Cisco IOS および IOS XE の SSHv2 実装におけるサービス運用妨害 (デバイスリロード) の脆弱性(CVE-2012-0386)

ベンダ情報	Cisco Security Advisory : cisco-sa-20120328-ssh http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-ssh シスコセキュリティアドバイザリ : cisco-sa-20120328-ssh http://www.cisco.com/cisco/web/support/JP/111/1110/1110703_cisco-sa-20120328-ssh-j.html
CVSS による深刻度	7.8(危険) [ NVD値 ]
概要	Cisco IOS および IOS XE の SSHv2 実装には、サービス運用妨害 (デバイスリロード) 状態となる脆弱性が存在します。本問題は、Bug ID CSCtr49064 の問題です。
影響を受ける製品	シスコシステムズ Cisco IOS 12.2 Cisco IOS 12.4 Cisco IOS 15.0 Cisco IOS 15.1 Cisco IOS 15.2 Cisco IOS XE 2.3.x から 2.6.x Cisco IOS XE 3.1.xS から 3.4.2S 未満の 3.4.xS
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco IOS および IOS XE の SSHv2 実装におけるサービス運用妨害 (デバイスリロード) の脆弱性(JVNDB-2012-001960) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001960 Vulnerability Summary for CVE-2012-0386(NVD) CVE-2012-0386

(21)Cisco IOS の Smart Install 機能におけるサービス運用妨害 (デバイスリロード) の脆弱性(CVE-2012-0385)

ベンダ情報	Cisco Security Advisory : cisco-sa-20120328-smartinstall http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-smartinstall シスコセキュリティアドバイザリ : cisco-sa-20120328-smartinstall http://www.cisco.com/cisco/web/support/JP/111/1110/1110705_cisco-sa-20120328-smartinstall-j.html
CVSS による深刻度	7.8(危険) [ NVD値 ]
概要	Cisco IOS のスマートインストール機能には、TCP 経由で不正な形式のスマートインストールメッセージを送信することにより、サービス運用妨害 (デバイスリロード) 状態となる脆弱性が存在します。本問題は、ID CSCtt16051 の問題です。
影響を受ける製品	シスコシステムズ Cisco IOS 12.2 Cisco IOS 15.0 Cisco IOS 15.1 Cisco IOS 15.2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco IOS の Smart Install 機能におけるサービス運用妨害 (デバイスリロード) の脆弱性(JVNDB-2012-001959) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001959 Vulnerability Summary for CVE-2012-0385(NVD) CVE-2012-0385

(22)Cisco IOS および IOS XE におけるアクセス制限を回避される脆弱性(CVE-2012-0384)

ベンダ情報	Cisco Security Advisory : cisco-sa-20120328-pai http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-pai シスコセキュリティアドバイザリ : cisco-sa-20120328-pai http://www.cisco.com/cisco/web/support/JP/111/1110/1110699_cisco-sa-20120328-pai-j.html
CVSS による深刻度	8.5(危険) [ NVD値 ]
概要	Cisco IOS および IOS XE には、AAA が有効であるとき、アクセス制限を回避される、または任意のコマンドを実行される脆弱性が存在します。本問題は、Bug ID CSCtr91106 の問題です。
影響を受ける製品	シスコシステムズ Cisco IOS 12.2 から 12.4 Cisco IOS 15.0 から 15.2 Cisco IOS XE 2.1.x から 2.6.x Cisco IOS XE 3.1.2S 未満の 3.1.xS Cisco IOS XE 3.1.xSG Cisco IOS XE 3.2.2SG 未満の 3.2.xSG Cisco IOS XE 3.2.xS から 3.4.2S 未満の3.4.xS Cisco IOS XE 3.5.1S 未満の 3.5.xS
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco IOS および IOS XE におけるアクセス制限を回避される脆弱性(JVNDB-2012-001958) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001958 Vulnerability Summary for CVE-2012-0384(NVD) CVE-2012-0384

(23)Cisco IOS の NAT 機能におけるサービス運用妨害 (DoS) の脆弱性(CVE-2012-0383)

ベンダ情報	Cisco Security Advisory : cisco-sa-20120328-nat http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-nat シスコセキュリティアドバイザリ : cisco-sa-20120328-nat http://www.cisco.com/cisco/web/support/JP/111/1110/1110701_cisco-sa-20120328-nat-j.html
CVSS による深刻度	7.8(危険) [ NVD値 ]
概要	Cisco IOS の NAT 機能には、メモリリークの発生によって、サービス運用妨害 (メモリ破損、およびデバイスハングまたはリロード）状態となる脆弱性が存在します。本問題は、Bug ID CSCti35326 の問題です。
影響を受ける製品	シスコシステムズ Cisco IOS 12.4 Cisco IOS 15.0 Cisco IOS 15.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco IOS の NAT 機能におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001957) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001957 Vulnerability Summary for CVE-2012-0383(NVD) CVE-2012-0383

(24)Cisco IOS および IOS XE におけるサービス運用妨害 (デバイスリロード) の脆弱性(CVE-2012-0382)

ベンダ情報	Cisco Security Advisory : cisco-sa-20120328-msdp http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-msdp シスコセキュリティアドバイザリ : cisco-sa-20120328-msdp http://www.cisco.com/cisco/web/support/JP/111/1110/1110707_cisco-sa-20120328-msdp-j.html
CVSS による深刻度	7.1(危険) [ NVD値 ]
概要	Cisco IOS および IOS XE における Multicast Source Discovery Protocol (MSDP) 実装には、サービス運用妨害 (デバイスリロード) 状態となる脆弱性が存在します。本問題は、Bug ID CSCtr28857 の問題です。
影響を受ける製品	シスコシステムズ Cisco IOS 12.0 Cisco IOS 12.2 から 12.4 Cisco IOS 15.0 から 15.2 Cisco IOS XE 2.1.x から 2.6.x Cisco IOS XE 3.1.xS から 3.4.1S 未満の 3.4.xS Cisco IOS XE 3.1.xSG Cisco IOS XE 3.2.2SG 未満の 3.2.xSG
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco IOS および IOS XE におけるサービス運用妨害 (デバイスリロード) の脆弱性(JVNDB-2012-001956) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001956 Vulnerability Summary for CVE-2012-0382(NVD) CVE-2012-0382

(25)Cisco IOS および IOS XE におけるサービス運用妨害 (デバイスリロード) の脆弱性(CVE-2012-0381)

ベンダ情報	Cisco Security Advisory : cisco-sa-20120328-ike http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-ike シスコセキュリティアドバイザリ : cisco-sa-20120328-ike http://www.cisco.com/cisco/web/support/JP/111/1110/1110706_cisco-sa-20120328-ike-j.html
CVSS による深刻度	7.8(危険) [ NVD値 ]
概要	Cisco IOS および IOS XE における IKEv1 実装には、サービス運用妨害 (デバイスリロード) 状態となる脆弱性が存在します。本問題は、Bug ID CSCts38429 の問題です。
影響を受ける製品	シスコシステムズ Cisco IOS 12.2 から 12.4 Cisco IOS 15.0 から 15.2 Cisco IOS XE 2.1.x から 2.6.x Cisco IOS XE 3.1.xS から 3.4.2S 未満の 3.4.xS Cisco IOS XE 3.2.2SG 未満の 3.2.xSG Cisco IOS XE 3.5.1S 未満の 3.5.xS
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco IOS および IOS XE におけるサービス運用妨害 (デバイスリロード) の脆弱性(JVNDB-2012-001955) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001955 Vulnerability Summary for CVE-2012-0381(NVD) CVE-2012-0381

(26)InspIRCd にメモリ破損の脆弱性(CVE-2012-1836)

ベンダ情報	GitHub : Inspire IRCd http://inspircd.github.com/ GitHub : Merge pull request #1 from nenolod/insp20 https://github.com/inspircd/inspircd/commit/fe7dbd2c104c37f6f3af7d9f1646a3c332aea4a4
CVSS による深刻度	7.5(危険) [ NVD値 ]
概要	InspIRCd には、メモリ破損の脆弱性が存在します。 InspIRCd には、DNS クエリの処理に問題があり、ヒープメモリ破損の脆弱性が存在します。
影響を受ける製品	Inspire IRCd InspIRCd HASH(0x92c2e30)
対策	[アップデートする] 開発者の提供する情報をもとに、最新版へアップデートしてください。 [ワークアラウンドを実施する] 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 * アクセスを制限する * の設定を有効にする
参考情報	InspIRCd にメモリ破損の脆弱性(JVNDB-2012-001951) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001951 Vulnerability Summary for CVE-2012-1836(NVD) CVE-2012-1836

(27)AtMail Open-Source の @Mail WebMail Client における任意のコードを実行される脆弱性(CVE-2012-1916)

ベンダ情報	Atmail : Top Page http://atmail.org/
CVSS による深刻度	7.5(危険) [ NVD値 ]
概要	AtMail Open-Source の @Mail WebMail Client には、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	Atmail AtMail Open 1.05 未満
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	AtMail Open-Source の @Mail WebMail Client における任意のコードを実行される脆弱性(JVNDB-2012-001945) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001945 Vulnerability Summary for CVE-2012-1916(NVD) CVE-2012-1916

(28)Google Chrome におけるサンドボックス保護メカニズムを回避される脆弱性(CVE-2012-1846)

ベンダ情報	Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja
CVSS による深刻度	10(危険) [ NVD値 ]
概要	Google Chrome には、サンドボックス保護メカニズムを回避される脆弱性が存在します。
影響を受ける製品	Google Google Chrome 17.0.963.66 およびそれ以前
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Google Chrome におけるサンドボックス保護メカニズムを回避される脆弱性(JVNDB-2012-001925) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001925 Vulnerability Summary for CVE-2012-1846(NVD) CVE-2012-1846

(29)Google Chrome における DEP および ASLR 保護メカニズムを回避される脆弱性(CVE-2012-1845)

ベンダ情報	Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja
CVSS による深刻度	10(危険) [ NVD値 ]
概要	Google Chromeには、DEP および ASLR 保護メカニズムを回避され、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	Google Google Chrome 17.0.963.66 およびそれ以前
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Google Chrome における DEP および ASLR 保護メカニズムを回避される脆弱性(JVNDB-2012-001924) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001924 Vulnerability Summary for CVE-2012-1845(NVD) CVE-2012-1845

(30)Google Chrome における同一生成元ポリシーを回避される脆弱性(CVE-2011-3056)

ベンダ情報	Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/03/stable-channel-update_21.html
CVSS による深刻度	7.5(危険) [ NVD値 ]
概要	Google Chrome には、同一生成元ポリシー (Same origin policy) を回避される脆弱性が存在します。
影響を受ける製品	Google Google Chrome 17.0.963.83 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome における同一生成元ポリシーを回避される脆弱性(JVNDB-2012-001922) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001922 Vulnerability Summary for CVE-2011-3056(NVD) CVE-2011-3056

(31)Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(CVE-2011-3053)

ベンダ情報	Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/03/stable-channel-update_21.html Google : Google Chrome http://www.google.co.jp/chrome
CVSS による深刻度	7.5(危険) [ NVD値 ]
概要	Google Chrome には、block splitting の処理に不備があるため、サービス運用妨害 (DoS) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 17.0.963.83 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001919) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001919 Vulnerability Summary for CVE-2011-3053(NVD) CVE-2011-3053

(32)Google Chrome の WebGL 実装におけるサービス運用妨害 (メモリ破損) の脆弱性(CVE-2011-3052)

ベンダ情報	Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/03/stable-channel-update_21.html Google : Google Chrome http://www.google.co.jp/chrome
CVSS による深刻度	7.5(危険) [ NVD値 ]
概要	Google Chrome の WebGL 実装は、CANVAS 要素を適切に処理しないため、サービス運用妨害 (メモリ破損) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 17.0.963.83 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome の WebGL 実装におけるサービス運用妨害 (メモリ破損) の脆弱性(JVNDB-2012-001918) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001918 Vulnerability Summary for CVE-2011-3052(NVD) CVE-2011-3052

(33)Google Chrome の Cascading Style Sheets 実装におけるサービス運用妨害 (DoS) の脆弱性(CVE-2011-3051)

ベンダ情報	Google : Google Chrome http://www.google.co.jp/chrome Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/03/stable-channel-update_21.html
CVSS による深刻度	7.5(危険) [ NVD値 ]
概要	Google Chrome の Cascading Style Sheets (CSS) 実装には、cross-fade 関数の処理に不備があるため、サービス運用妨害 (DoS) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 17.0.963.83 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome の Cascading Style Sheets 実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001917) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001917 Vulnerability Summary for CVE-2011-3051(NVD) CVE-2011-3051

(34)Google Chrome の Cascading Style Sheets 実装におけるサービス運用妨害 (DoS) の脆弱性(CVE-2011-3050)

ベンダ情報	Google : Google Chrome http://www.google.co.jp/chrome Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/03/stable-channel-update_21.html
CVSS による深刻度	7.5(危険) [ NVD値 ]
概要	Google Chrome の Cascading Style Sheets (CSS) 実装には、:first-letter pseudo-element の処理に不備があるため、サービス運用妨害 (DoS) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 17.0.963.83 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome の Cascading Style Sheets 実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001916) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001916 Vulnerability Summary for CVE-2011-3050(NVD) CVE-2011-3050

(35)複数のテープライブラリ製品におけるアクセス権を取得される脆弱性(CVE-2012-1844)

ベンダ情報	Dell : Welcome to Dell Technical Support http://support.dell.com/ IBM : IBM System Storage TS3310 テープ・ライブラリー http://www-06.ibm.com/systems/jp/storage/products/tape/3310/ Quantum : Scalar i500 http://www.quantum.com/ServiceandSupport/SoftwareandDocumentationDownloads/SI500/Index.aspx
CVSS による深刻度	7.5(危険) [ NVD値 ]
概要	Quantum Scalar i500 テープライブラリ、Dell ML6000 テープライブラリ、および IBM TS3310 テープライブラリは、不特定のユーザアカウントにデフォルトパスワードを使用するため、アクセス権を取得される脆弱性が存在します。
影響を受ける製品	デル PowerVault ML6000 32U ファームウェア A20-00 (590G.GS00100) 未満 PowerVault ML6000 41U ファームウェア A20-00 (590G.GS00100) 未満 PowerVault ML6000 Firmware A20-00 (590G.GS00100) 未満 PowerVault ML6010 5U ファームウェア A20-00 (590G.GS00100) 未満 PowerVault ML6020 14U ファームウェア A20-00 (590G.GS00100) 未満 PowerVault ML6030 23U ファームウェア A20-00 (590G.GS00100) 未満 IBM TS3310 Tape Library ファームウェア R6C (606G.GS001) 未満 TS3310 Tape Library Firmware R6C (606G.GS001) 未満日本クアンタムストレージ Scalar i500 14U ファームウェア i7.0.3 (604G.GS00100) 未満 Scalar i500 23U ファームウェア i7.0.3 (604G.GS00100) 未満 Scalar i500 5U ファームウェア i7.0.3 (604G.GS00100) 未満 Scalar i500 Firmware i7.0.3 (604G.GS00100) 未満
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	複数のテープライブラリ製品におけるアクセス権を取得される脆弱性(JVNDB-2012-001914) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001914 Vulnerability Summary for CVE-2012-1844(NVD) CVE-2012-1844

(36)WebGlimpse に OS コマンドインジェクションの脆弱性(CVE-2012-1795)

ベンダ情報	Webglimpse : Webglimpse and Glimpse http://webglimpse.net/
CVSS による深刻度	7.5(危険) [ NVD値 ]
概要	WebGlimpse の webglimpse.cgi には、OS コマンドインジェクションの脆弱性が存在します。なお、本脆弱性を使用した攻撃活動が確認されています。
影響を受ける製品	Webglimpse Webglimpse version 2.20.0 より前のバージョン
対策	[アップデートする] 開発者の提供する情報をもとに、最新版へアップデートしてください。
参考情報	WebGlimpse に OS コマンドインジェクションの脆弱性(JVNDB-2012-001909) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001909 Vulnerability Summary for CVE-2012-1795(NVD) CVE-2012-1795

(37)AjaXplorer におけるログインのアクセス権を取得される脆弱性(CVE-2012-1840)

ベンダ情報	AjaXplorer : Important Security Upgrade : AjaXplorer 4.0.4 & 3.2.5 http://ajaxplorer.info/ajaxplorer-4-0-4/
CVSS による深刻度	7.5(危険) [ NVD値 ]
概要	AjaXplorer は、Cookie 認証を適切に行わないため、ログインのアクセス権を取得される脆弱性が存在します。
影響を受ける製品	AjaXplorer AjaXplorer 3.2.5 未満の 3.2.x AjaXplorer 4.0.4 未満の 4.0.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	AjaXplorer におけるログインのアクセス権を取得される脆弱性(JVNDB-2012-001908) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001908 Vulnerability Summary for CVE-2012-1840(NVD) CVE-2012-1840

(38)AjaXplorer の Get Template 機能におけるディレクトリトラバーサルの脆弱性(CVE-2012-1839)

ベンダ情報	AjaXplorer : Important Security Upgrade : AjaXplorer 4.0.4 & 3.2.5 http://ajaxplorer.info/ajaxplorer-4-0-4/
CVSS による深刻度	7.5(危険) [ NVD値 ]
概要	AjaXplorer の plugins/gui.ajax/class.AJXP_ClientDriver.php の Get Template 機能には、ディレクトリトラバーサルの脆弱性が存在します。
影響を受ける製品	AjaXplorer AjaXplorer 3.2.5 未満の 3.2.x AjaXplorer 4.0.4 未満の 4.0.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	AjaXplorer の Get Template 機能におけるディレクトリトラバーサルの脆弱性(JVNDB-2012-001907) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001907 Vulnerability Summary for CVE-2012-1839(NVD) CVE-2012-1839

(39)IBM DB2 における詳細不明な脆弱性(CVE-2012-1797)

ベンダ情報	IBM Support Document : IC79518 http://www-01.ibm.com/support/docview.wss?crawler=1&uid=swg1IC79518
CVSS による深刻度	10(危険) [ NVD値 ]
概要	IBM DB2 は、nodes.reg に対する誰でも書き込みできる権限 (world-writable permissions) を用いることで、詳細不明な影響を受ける脆弱性が存在します。
影響を受ける製品	IBM IBM DB2 9.5
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	IBM DB2 における詳細不明な脆弱性(JVNDB-2012-001857) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001857 Vulnerability Summary for CVE-2012-1797(NVD) CVE-2012-1797

(40)EMC RSA enVision におけるアクセス権を取得される脆弱性(CVE-2012-0402)

ベンダ情報	RSAセキュリティ : RSA enVision http://www.emc.com/security/rsa-envision.htm
CVSS による深刻度	9.3(危険) [ NVD値 ]
概要	EMC RSA enVision は、不特定のハードコードされた資格情報を使用するため、アクセス権を取得される脆弱性が存在します。
影響を受ける製品	RSAセキュリティ RSA enVision 4.1 Patch 4 未満の 4.x
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	EMC RSA enVision におけるアクセス権を取得される脆弱性(JVNDB-2012-001853) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001853 Vulnerability Summary for CVE-2012-0402(NVD) CVE-2012-0402

(41)EMC RSA enVision におけるアクセス権を取得される脆弱性(CVE-2012-0400)

ベンダ情報	RSAセキュリティ : RSA enVision http://www.emc.com/security/rsa-envision.htm
CVSS による深刻度	7.9(危険) [ NVD値 ]
概要	EMC RSA enVision は、認証に失敗した際の試行回数を制限しないため、アクセス権を取得される脆弱性が存在します。
影響を受ける製品	RSAセキュリティ RSA enVision 4.1 Patch 4 未満の 4.x
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	EMC RSA enVision におけるアクセス権を取得される脆弱性(JVNDB-2012-001851) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001851 Vulnerability Summary for CVE-2012-0400(NVD) CVE-2012-0400

(42)WordPress 用 Video Embed & Thumbnail Generator プラグインにおける任意のコマンドを実行される脆弱性(CVE-2012-1785)

ベンダ情報	Kyle Gilman's Camera Noise Productions : Top Page http://www.kylegilman.net/ WordPress Plugin Changeset : Changeset 507924 for video-embed-thumbnail-generator http://plugins.trac.wordpress.org/changeset?old_path=%2Fvideo-embed-thumbnail-generator&old=507924&new_path=%2Fvideo-embed-thumbnail-generator&new=507924 WordPress Plugin Directory : Video Embed & Thumbnail Generator http://wordpress.org/extend/plugins/video-embed-thumbnail-generator/changelog/
CVSS による深刻度	7.5(危険) [ NVD値 ]
概要	WordPress 用 Video Embed & Thumbnail Generator プラグインの kg_callffmpeg.php には、任意のコマンドを実行される脆弱性が存在します。
影響を受ける製品	kylegilman Video Embed & Thumbnail Generator プラグイン 2.0 未満
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	WordPress 用 Video Embed & Thumbnail Generator プラグインにおける任意のコマンドを実行される脆弱性(JVNDB-2011-003765) http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003765 Vulnerability Summary for CVE-2012-1785(NVD) CVE-2012-1785

(43)MyJobList における SQL インジェクションの脆弱性(CVE-2012-1784)

ベンダ情報	OddNormality : PHP Downloads http://www.oddnormality.com/php-downloads/
CVSS による深刻度	7.5(危険) [ NVD値 ]
概要	MyJobList には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	OddNormality MyJobList 0.1.3
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	MyJobList における SQL インジェクションの脆弱性(JVNDB-2012-001846) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001846 Vulnerability Summary for CVE-2012-1784(NVD) CVE-2012-1784

(44)Tiny Server におけるサービス運用妨害 (クラッシュ) の脆弱性(CVE-2012-1783)

ベンダ情報	Tiny Server : Top Page http://connect.to/tinyserver
CVSS による深刻度	7.8(危険) [ NVD値 ]
概要	Tiny Server には、サービス運用妨害 (クラッシュ) 状態となる脆弱性が存在します。
影響を受ける製品	Saurabh Gupta Tiny Server 1.1.9 およびそれ以前
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Tiny Server におけるサービス運用妨害 (クラッシュ) の脆弱性(JVNDB-2012-001845) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001845 Vulnerability Summary for CVE-2012-1783(NVD) CVE-2012-1783

(45)CreateVision CMS の artykul_print.php における SQL インジェクションの脆弱性(CVE-2012-1778)

ベンダ情報	CreateVision : Top Page http://www.createvision.pl/
CVSS による深刻度	7.5(危険) [ NVD値 ]
概要	CreateVision CMS の artykul_print.php には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	CreateVision CreateVision CMS HASH(0x93d47c8)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	CreateVision CMS の artykul_print.php における SQL インジェクションの脆弱性(JVNDB-2012-001842) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001842 Vulnerability Summary for CVE-2012-1778(NVD) CVE-2012-1778

(46)NetMechanica NetDecision の Traffic Grapher Server におけるソースコードを取得される脆弱性(CVE-2012-1466)

ベンダ情報	NetMechanica : NetDecision 4.6.1 is released (maintenance) http://www.netmechanica.com/news/?news_id=26
CVSS による深刻度	7.8(危険) [ NVD値 ]
概要	NetMechanica NetDecision の Traffic Grapher Server には、拡張子 .nd の NtDecision スクリプトファイルのソースコードを取得される脆弱性が存在します。
影響を受ける製品	NetMechanica NetDecision 4.6.1 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	NetMechanica NetDecision の Traffic Grapher Server におけるソースコードを取得される脆弱性(JVNDB-2012-001840) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001840 Vulnerability Summary for CVE-2012-1466(NVD) CVE-2012-1466

(47)Dotclear の inc/swf/swfupload.swf における任意のコードを実行される脆弱性(CVE-2011-5083)

ベンダ情報	Dotclear : Top Page http://dotclear.org/
CVSS による深刻度	7.5(危険) [ NVD値 ]
概要	Dotclear の inc/swf/swfupload.swf には、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	Dotclear Dotclear 2.3.1 Dotclear 2.4.2
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Dotclear の inc/swf/swfupload.swf における任意のコードを実行される脆弱性(JVNDB-2012-001835) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001835 Vulnerability Summary for CVE-2011-5083(NVD) CVE-2011-5083

(48)SocialCMS の search.php における SQL インジェクションの脆弱性(CVE-2012-1780)

ベンダ情報	SocialCMS : Top Page http://socialcms.com/
CVSS による深刻度	7.5(危険) [ NVD値 ]
概要	SocialCMS の search.php には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	SocialCMS SocialCMS 1.0.5
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	SocialCMS の search.php における SQL インジェクションの脆弱性(JVNDB-2012-001823) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001823 Vulnerability Summary for CVE-2012-1780(NVD) CVE-2012-1780

(49)Microsoft Windows のリモートデスクトッププロトコルの実装における任意のコードを実行される脆弱性(CVE-2012-0002)

ベンダ情報	Microsoft Security Bulletin : MS12-020 http://technet.microsoft.com/en-us/security/bulletin/ms12-020 TechNet Blogs : CVE-2012-0002: A closer look at MS12-020's critical issue http://blogs.technet.com/b/srd/archive/2012/03/13/cve-2012-0002-a-closer-look-at-ms12-020-s-critical-issue.aspx TechNet Blogs : MS12-020 「リモートデスクトッププロトコルの脆弱性」の Q&A http://blogs.technet.com/b/jpsecurity/archive/2012/03/16/3487092.aspx TechNet Blogs : Proof-of-Concept Code available for MS12-020 http://blogs.technet.com/b/msrc/archive/2012/03/16/proof-of-concept-code-available-for-ms12-020.aspx マイクロソフトセキュリティ情報 : MS12-020 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-020 富士通セキュリティ情報 : TA12-073A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-073a.html
CVSS による深刻度	9.3(危険) [ NVD値 ]
概要	Microsoft Windows のリモートデスクトッププロトコル (RDP) の実装は、メモリ内のパケットを適切に処理しないため、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Windows のリモートデスクトッププロトコルの実装における任意のコードを実行される脆弱性(JVNDB-2012-001760) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001760 Vulnerability Summary for CVE-2012-0002(NVD) CVE-2012-0002

(50)VideoLAN VLC media player におけるヒープベースのバッファオーバーフローの脆弱性(CVE-2012-1776)

ベンダ情報	Security Advisory : VideoLAN-SA-1202 http://www.videolan.org/security/sa1202.html
CVSS による深刻度	9.3(危険) [ NVD値 ]
概要	VideoLAN VLC media player には、ヒープベースのバッファオーバーフローの脆弱性が存在します。
影響を受ける製品	VideoLAN VideoLAN VLC media player 2.0.1 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	VideoLAN VLC media player におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2012-001822) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001822 Vulnerability Summary for CVE-2012-1776(NVD) CVE-2012-1776

(51)VideoLAN VLC media player におけるスタックベースのバッファオーバーフローの脆弱性(CVE-2012-1775)

ベンダ情報	Security Advisory : VideoLAN-SA-1201 http://www.videolan.org/security/sa1201.html
CVSS による深刻度	9.3(危険) [ NVD値 ]
概要	VideoLAN VLC media player には、スタックベースのバッファオーバーフローの脆弱性が存在します。
影響を受ける製品	VideoLAN VideoLAN VLC media player 2.0.1 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	VideoLAN VLC media player におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2012-001821) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001821 Vulnerability Summary for CVE-2012-1775(NVD) CVE-2012-1775

(52)Gretech GOM Media Player の Open URL 機能における脆弱性(CVE-2012-1774)

ベンダ情報	Gretech : Top Page http://player.gomlab.com/eng/download/
CVSS による深刻度	10(危険) [ NVD値 ]
概要	Gretech GOM Media Player の Open URL 機能には、詳細不明な脆弱性が存在します。本脆弱性は、CVE-2007-5779 および CVE-2012-1264 とは異なる脆弱性です。
影響を受ける製品	Gretech Gretech GOM Media Player 2.1.39.5101 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Gretech GOM Media Player の Open URL 機能における脆弱性(JVNDB-2012-001820) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001820 Vulnerability Summary for CVE-2012-1774(NVD) CVE-2012-1774

(53)Gretech GOM Media Player における任意のコードを実行される脆弱性(CVE-2012-1264)

ベンダ情報	Gretech : Top Page http://gom.gomtv.com/gomIntro.html?type=4
CVSS による深刻度	9.3(危険) [ NVD値 ]
概要	Gretech GOM Media Player には、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	Gretech Gretech GOM Media Player 2.1.37.5091 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Gretech GOM Media Player における任意のコードを実行される脆弱性(JVNDB-2012-001819) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001819 Vulnerability Summary for CVE-2012-1264(NVD) CVE-2012-1264

(54)複数の VMware 製品の WDDM ディスプレイドライバにおけるバッファオーバーフローの脆弱性(CVE-2012-1510)

ベンダ情報	VMware Security Advisories : VMSA-2012-0004 http://www.vmware.com/security/advisories/VMSA-2012-0004.html VMware Security Advisories : VMSA-2012-0005 http://www.vmware.com/security/advisories/VMSA-2012-0005.html
CVSS による深刻度	7.2(危険) [ NVD値 ]
概要	複数の VMware 製品の WDDM ディスプレイドライバには、バッファオーバーフローの脆弱性が存在します。
影響を受ける製品	VMware VMware ESX 4.0 VMware ESX 4.1 VMware ESXi 4.0 VMware ESXi 4.1 VMware ESXi 5.0 VMware View 4.6.1 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の VMware 製品の WDDM ディスプレイドライバにおけるバッファオーバーフローの脆弱性(JVNDB-2012-001813) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001813 Vulnerability Summary for CVE-2012-1510(NVD) CVE-2012-1510

(55)VMware View の XPDM ディスプレイドライバにおけるバッファオーバーフローの脆弱性(CVE-2012-1509)

ベンダ情報	VMware Security Advisories : VMSA-2012-0005 http://www.vmware.com/security/advisories/VMSA-2012-0005.html VMware Security Advisories : VMSA-2012-0004 http://www.vmware.com/security/advisories/VMSA-2012-0004.html
CVSS による深刻度	7.2(危険) [ NVD値 ]
概要	VMware View の XPDM ディスプレイドライバには、バッファオーバーフローの脆弱性が存在します。
影響を受ける製品	VMware VMware View 4.6.1 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	VMware View の XPDM ディスプレイドライバにおけるバッファオーバーフローの脆弱性(JVNDB-2012-001812) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001812 Vulnerability Summary for CVE-2012-1509(NVD) CVE-2012-1509

(56)複数の VMware 製品の XPDM ディスプレイドライバにおけるゲスト OS の権限を取得される脆弱性(CVE-2012-1508)

ベンダ情報	VMware Security Advisories : VMSA-2012-0005 http://www.vmware.com/security/advisories/VMSA-2012-0005.html VMware Security Advisories : VMSA-2012-0004 http://www.vmware.com/security/advisories/VMSA-2012-0004.html
CVSS による深刻度	7.2(危険) [ NVD値 ]
概要	複数の VMware 製品の XPDM ディスプレイドライバには、ゲスト OS の権限を取得される、またはサービス運用妨害 (NULL ポインタデリファレンス) 状態となる脆弱性が存在します。
影響を受ける製品	VMware VMware ESX 4.0 VMware ESX 4.1 VMware ESXi 4.0 VMware ESXi 4.1 VMware ESXi 5.0 VMware View 4.6.1 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の VMware 製品の XPDM ディスプレイドライバにおけるゲスト OS の権限を取得される脆弱性(JVNDB-2012-001811) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001811 Vulnerability Summary for CVE-2012-1508(NVD) CVE-2012-1508

(57)複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(CVE-2012-0601)

ベンダ情報	Apple security updates : HT5192 http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190
CVSS による深刻度	9.3(危険) [ NVD値 ]
概要	複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。
影響を受ける製品	アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x93b2a58) iPhone HASH(0x93d5178) iPod touch HASH(0x8f63fe8) iTunes 10.6 未満 Safari 5.1.4 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001683) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001683 Vulnerability Summary for CVE-2012-0601(NVD) CVE-2012-0601

(58)複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(CVE-2012-0600)

ベンダ情報	Apple security updates : HT5192 http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190
CVSS による深刻度	9.3(危険) [ NVD値 ]
概要	複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。
影響を受ける製品	アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x9314708) iPhone HASH(0x92c0380) iPod touch HASH(0x92ca788) iTunes 10.6 未満 Safari 5.1.4 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001682) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001682 Vulnerability Summary for CVE-2012-0600(NVD) CVE-2012-0600

(59)複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(CVE-2011-2873)

ベンダ情報	Apple security updates : HT5192 http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190
CVSS による深刻度	9.3(危険) [ NVD値 ]
概要	複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。
影響を受ける製品	アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x92cc578) iPhone HASH(0x92cc638) iPod touch HASH(0x934ae00) iTunes 10.6 未満 Safari 5.1.4 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001666) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001666 Vulnerability Summary for CVE-2011-2873(NVD) CVE-2011-2873

(60)複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(CVE-2011-2872)

ベンダ情報	Apple security updates : HT5192 http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190
CVSS による深刻度	9.3(危険) [ NVD値 ]
概要	複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。
影響を受ける製品	アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x92d2760) iPhone HASH(0x92d6cf8) iPod touch HASH(0x934b230) iTunes 10.6 未満 Safari 5.1.4 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001665) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001665 Vulnerability Summary for CVE-2011-2872(NVD) CVE-2011-2872

(61)複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(CVE-2011-2871)

ベンダ情報	Apple security updates : HT5192 http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190
CVSS による深刻度	9.3(危険) [ NVD値 ]
概要	複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。
影響を受ける製品	アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x9314518) iPhone HASH(0x92cc5f8) iPod touch HASH(0x92d2260) iTunes 10.6 未満 Safari 5.1.4 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001664) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001664 Vulnerability Summary for CVE-2011-2871(NVD) CVE-2011-2871

(62)複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(CVE-2011-2870)

ベンダ情報	Apple security updates : HT5192 http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190
CVSS による深刻度	9.3(危険) [ NVD値 ]
概要	複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。
影響を受ける製品	アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x92d6aa8) iPhone HASH(0x9384920) iPod touch HASH(0x8f61fa8) iTunes 10.6 未満 Safari 5.1.4 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001663) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001663 Vulnerability Summary for CVE-2011-2870(NVD) CVE-2011-2870

(63)複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(CVE-2012-0648)

ベンダ情報	Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190
CVSS による深刻度	7.6(危険) [ NVD値 ]
概要	Apple iTunes で使用される WebKit には、iTunes Store のブラウジングに関する処理に不備があるため、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。他の Apple 製品の Webkit についても同様の脆弱性が存在します。詳細は Apple のベンダ情報を参照してください。本脆弱性は、APPLE-SA-2012-03-07-1 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。
影響を受ける製品	アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iTunes 10.6 未満 Safari 5.1.4 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001728) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001728 Vulnerability Summary for CVE-2012-0648(NVD) CVE-2012-0648

(64)複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(CVE-2012-0639)

ベンダ情報	Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190
CVSS による深刻度	7.6(危険) [ NVD値 ]
概要	Apple iTunes で使用される WebKit には、iTunes Store のブラウジングに関する処理に不備があるため、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。他の Apple 製品の Webkit についても同様の脆弱性が存在します。詳細は Apple のベンダ情報を参照してください。本脆弱性は、APPLE-SA-2012-03-07-1 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。
影響を受ける製品	アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iTunes 10.6 未満 Safari 5.1.4 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001721) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001721 Vulnerability Summary for CVE-2012-0639(NVD) CVE-2012-0639

(65)複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(CVE-2012-0638)

ベンダ情報	Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190
CVSS による深刻度	7.6(危険) [ NVD値 ]
概要	Apple iTunes で使用される WebKit には、iTunes Store のブラウジングに関する処理に不備があるため、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。他の Apple 製品の Webkit についても同様の脆弱性が存在します。詳細は Apple のベンダ情報を参照してください。本脆弱性は、APPLE-SA-2012-03-07-1 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。
影響を受ける製品	アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iTunes 10.6 未満 Safari 5.1.4 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001720) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001720 Vulnerability Summary for CVE-2012-0638(NVD) CVE-2012-0638

(66)複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(CVE-2012-0637)

ベンダ情報	Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190
CVSS による深刻度	7.6(危険) [ NVD値 ]
概要	Apple iTunes で使用される WebKit には、iTunes Store のブラウジングに関する処理に不備があるため、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。他の Apple 製品の Webkit についても同様の脆弱性が存在します。詳細は Apple のベンダ情報を参照してください。本脆弱性は、APPLE-SA-2012-03-07-1 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。
影響を受ける製品	アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iTunes 10.6 未満 Safari 5.1.4 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001719) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001719 Vulnerability Summary for CVE-2012-0637(NVD) CVE-2012-0637

(67)複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(CVE-2012-0636)

ベンダ情報	Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190
CVSS による深刻度	7.6(危険) [ NVD値 ]
概要	Apple iTunes で使用される WebKit には、iTunes Store のブラウジングに関する処理に不備があるため、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。他の Apple 製品の Webkit についても同様の脆弱性が存在します。詳細は Apple のベンダ情報を参照してください。本脆弱性は、APPLE-SA-2012-03-07-1 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。
影響を受ける製品	アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iTunes 10.6 未満 Safari 5.1.4 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001718) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001718 Vulnerability Summary for CVE-2012-0636(NVD) CVE-2012-0636

(68)複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(CVE-2012-0635)

ベンダ情報	Apple security updates : HT5192 http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190
CVSS による深刻度	9.3(危険) [ NVD値 ]
概要	複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。
影響を受ける製品	アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x93544b8) iPhone HASH(0x92c5308) iPod touch HASH(0x901ee40) iTunes 10.6 未満 Safari 5.1.4 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001717) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001717 Vulnerability Summary for CVE-2012-0635(NVD) CVE-2012-0635

(69)複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(CVE-2012-0633)

ベンダ情報	Apple security updates : HT5192 http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190
CVSS による深刻度	9.3(危険) [ NVD値 ]
概要	複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。
影響を受ける製品	アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x93bd490) iPhone HASH(0x92d4de8) iPod touch HASH(0x93ae700) iTunes 10.6 未満 Safari 5.1.4 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001715) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001715 Vulnerability Summary for CVE-2012-0633(NVD) CVE-2012-0633

(70)複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(CVE-2012-0632)

ベンダ情報	Apple security updates : HT5192 http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190
CVSS による深刻度	9.3(危険) [ NVD値 ]
概要	複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。
影響を受ける製品	アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x92ccee8) iPhone HASH(0x9381918) iPod touch HASH(0x92c56f8) iTunes 10.6 未満 Safari 5.1.4 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001714) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001714 Vulnerability Summary for CVE-2012-0632(NVD) CVE-2012-0632

(71)複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(CVE-2012-0631)

ベンダ情報	Apple security updates : HT5192 http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190
CVSS による深刻度	9.3(危険) [ NVD値 ]
概要	複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。
影響を受ける製品	アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x92cc8a8) iPhone HASH(0x92d4e98) iPod touch HASH(0x944e330) iTunes 10.6 未満 Safari 5.1.4 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001713) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001713 Vulnerability Summary for CVE-2012-0631(NVD) CVE-2012-0631

(72)複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(CVE-2012-0630)

ベンダ情報	Apple security updates : HT5192 http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190
CVSS による深刻度	9.3(危険) [ NVD値 ]
概要	複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。
影響を受ける製品	アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x92d2190) iPhone HASH(0x934ae70) iPod touch HASH(0x92d23d0) iTunes 10.6 未満 Safari 5.1.4 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001712) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001712 Vulnerability Summary for CVE-2012-0630(NVD) CVE-2012-0630

(73)複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(CVE-2012-0629)

ベンダ情報	Apple security updates : HT5192 http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190
CVSS による深刻度	9.3(危険) [ NVD値 ]
概要	複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。
影響を受ける製品	アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x92ccce8) iPhone HASH(0x939f1b0) iPod touch HASH(0x92d2880) iTunes 10.6 未満 Safari 5.1.4 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001711) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001711 Vulnerability Summary for CVE-2012-0629(NVD) CVE-2012-0629

(74)複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(CVE-2012-0628)

ベンダ情報	Apple security updates : HT5192 http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190
CVSS による深刻度	9.3(危険) [ NVD値 ]
概要	複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。
影響を受ける製品	アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x944e4e0) iPhone HASH(0x92d21e0) iPod touch HASH(0x938ce08) iTunes 10.6 未満 Safari 5.1.4 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001710) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001710 Vulnerability Summary for CVE-2012-0628(NVD) CVE-2012-0628

(75)複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(CVE-2012-0627)

ベンダ情報	Apple security updates : HT5192 http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190
CVSS による深刻度	9.3(危険) [ NVD値 ]
概要	複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。
影響を受ける製品	アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x934ad90) iPhone HASH(0x9446bd8) iPod touch HASH(0x8f64548) iTunes 10.6 未満 Safari 5.1.4 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001709) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001709 Vulnerability Summary for CVE-2012-0627(NVD) CVE-2012-0627

(76)複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(CVE-2012-0626)

ベンダ情報	Apple security updates : HT5192 http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190
CVSS による深刻度	9.3(危険) [ NVD値 ]
概要	複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。
影響を受ける製品	アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x92c0b20) iPhone HASH(0x92d2060) iPod touch HASH(0x9354198) iTunes 10.6 未満 Safari 5.1.4 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001708) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001708 Vulnerability Summary for CVE-2012-0626(NVD) CVE-2012-0626

(77)複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(CVE-2012-0625)

ベンダ情報	Apple security updates : HT5192 http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190
CVSS による深刻度	9.3(危険) [ NVD値 ]
概要	複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。
影響を受ける製品	アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x92ccb98) iPhone HASH(0x93a9508) iPod touch HASH(0x92cc758) iTunes 10.6 未満 Safari 5.1.4 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001707) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001707 Vulnerability Summary for CVE-2012-0625(NVD) CVE-2012-0625

(78)複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(CVE-2012-0624)

ベンダ情報	Apple security updates : HT5192 http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190
CVSS による深刻度	9.3(危険) [ NVD値 ]
概要	複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。
影響を受ける製品	アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x92d44a8) iPhone HASH(0x93541e8) iPod touch HASH(0x93f1cd8) iTunes 10.6 未満 Safari 5.1.4 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001706) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001706 Vulnerability Summary for CVE-2012-0624(NVD) CVE-2012-0624

(79)複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(CVE-2012-0623)

ベンダ情報	Apple security updates : HT5192 http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190
CVSS による深刻度	9.3(危険) [ NVD値 ]
概要	複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。
影響を受ける製品	アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x938ccb8) iPhone HASH(0x9449a20) iPod touch HASH(0x92c2750) iTunes 10.6 未満 Safari 5.1.4 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001705) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001705 Vulnerability Summary for CVE-2012-0623(NVD) CVE-2012-0623

(80)複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(CVE-2012-0622)

ベンダ情報	Apple security updates : HT5192 http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190
CVSS による深刻度	9.3(危険) [ NVD値 ]
概要	複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。
影響を受ける製品	アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x94496e0) iPhone HASH(0x93546a8) iPod touch HASH(0x9478580) iTunes 10.6 未満 Safari 5.1.4 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001704) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001704 Vulnerability Summary for CVE-2012-0622(NVD) CVE-2012-0622

(81)複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(CVE-2012-0621)

ベンダ情報	Apple security updates : HT5192 http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190
CVSS による深刻度	9.3(危険) [ NVD値 ]
概要	複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。
影響を受ける製品	アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x92c52e8) iPhone HASH(0x92bef00) iPod touch HASH(0x92d6e18) iTunes 10.6 未満 Safari 5.1.4 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001703) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001703 Vulnerability Summary for CVE-2012-0621(NVD) CVE-2012-0621

(82)複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(CVE-2012-0620)

ベンダ情報	Apple security updates : HT5192 http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190
CVSS による深刻度	9.3(危険) [ NVD値 ]
概要	複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。
影響を受ける製品	アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x934e6e8) iPhone HASH(0x93584c0) iPod touch HASH(0x92ca718) iTunes 10.6 未満 Safari 5.1.4 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001702) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001702 Vulnerability Summary for CVE-2012-0620(NVD) CVE-2012-0620

(83)複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(CVE-2012-0619)

ベンダ情報	Apple security updates : HT5192 http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190
CVSS による深刻度	9.3(危険) [ NVD値 ]
概要	複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。
影響を受ける製品	アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x92d6748) iPhone HASH(0x92d2680) iPod touch HASH(0x938ccf8) iTunes 10.6 未満 Safari 5.1.4 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001701) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001701 Vulnerability Summary for CVE-2012-0619(NVD) CVE-2012-0619

(84)複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(CVE-2012-0618)

ベンダ情報	Apple security updates : HT5192 http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190
CVSS による深刻度	9.3(危険) [ NVD値 ]
概要	複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。
影響を受ける製品	アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x9348530) iPhone HASH(0x92c54a8) iPod touch HASH(0x92caba8) iTunes 10.6 未満 Safari 5.1.4 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001700) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001700 Vulnerability Summary for CVE-2012-0618(NVD) CVE-2012-0618

(85)複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(CVE-2012-0617)

ベンダ情報	Apple security updates : HT5192 http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190
CVSS による深刻度	9.3(危険) [ NVD値 ]
概要	複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。
影響を受ける製品	アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x92d6908) iPhone HASH(0x92d6988) iPod touch HASH(0x92c5748) iTunes 10.6 未満 Safari 5.1.4 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001699) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001699 Vulnerability Summary for CVE-2012-0617(NVD) CVE-2012-0617

(86)複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(CVE-2012-0616)

ベンダ情報	Apple security updates : HT5192 http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190
CVSS による深刻度	9.3(危険) [ NVD値 ]
概要	複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。
影響を受ける製品	アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x92c4f58) iPhone HASH(0x937cc98) iPod touch HASH(0x92cc4a8) iTunes 10.6 未満 Safari 5.1.4 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001698) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001698 Vulnerability Summary for CVE-2012-0616(NVD) CVE-2012-0616

(87)複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(CVE-2012-0615)

ベンダ情報	Apple security updates : HT5192 http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190
CVSS による深刻度	9.3(危険) [ NVD値 ]
概要	複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。
影響を受ける製品	アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x93bd4c0) iPhone HASH(0x92d1f20) iPod touch HASH(0x92d24b0) iTunes 10.6 未満 Safari 5.1.4 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001697) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001697 Vulnerability Summary for CVE-2012-0615(NVD) CVE-2012-0615

(88)複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(CVE-2012-0614)

ベンダ情報	Apple security updates : HT5192 http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190
CVSS による深刻度	9.3(危険) [ NVD値 ]
概要	複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。
影響を受ける製品	アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x92d6a48) iPhone HASH(0x92ccc58) iPod touch HASH(0x93d4788) iTunes 10.6 未満 Safari 5.1.4 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001696) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001696 Vulnerability Summary for CVE-2012-0614(NVD) CVE-2012-0614

(89)複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(CVE-2012-0613)

ベンダ情報	Apple security updates : HT5192 http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190
CVSS による深刻度	9.3(危険) [ NVD値 ]
概要	複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。
影響を受ける製品	アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x92c53f8) iPhone HASH(0x92ca838) iPod touch HASH(0x92ca2a8) iTunes 10.6 未満 Safari 5.1.4 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001695) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001695 Vulnerability Summary for CVE-2012-0613(NVD) CVE-2012-0613

(90)複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(CVE-2012-0612)

ベンダ情報	Apple security updates : HT5192 http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190
CVSS による深刻度	9.3(危険) [ NVD値 ]
概要	複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。
影響を受ける製品	アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x92d2700) iPhone HASH(0x92d6bc8) iPod touch HASH(0x9347b30) iTunes 10.6 未満 Safari 5.1.4 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001694) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001694 Vulnerability Summary for CVE-2012-0612(NVD) CVE-2012-0612

(91)複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(CVE-2012-0611)

ベンダ情報	Apple security updates : HT5192 http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190
CVSS による深刻度	9.3(危険) [ NVD値 ]
概要	複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。
影響を受ける製品	アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x92d40b8) iPhone HASH(0x9354698) iPod touch HASH(0x92cced8) iTunes 10.6 未満 Safari 5.1.4 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001693) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001693 Vulnerability Summary for CVE-2012-0611(NVD) CVE-2012-0611

(92)複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(CVE-2012-0610)

ベンダ情報	Apple security updates : HT5192 http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190
CVSS による深刻度	9.3(危険) [ NVD値 ]
概要	複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。
影響を受ける製品	アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x9449970) iPhone HASH(0x92d2840) iPod touch HASH(0x9398d18) iTunes 10.6 未満 Safari 5.1.4 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001692) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001692 Vulnerability Summary for CVE-2012-0610(NVD) CVE-2012-0610

(93)複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(CVE-2012-0609)

ベンダ情報	Apple security updates : HT5192 http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190
CVSS による深刻度	9.3(危険) [ NVD値 ]
概要	複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。
影響を受ける製品	アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x9140420) iPhone HASH(0x934af90) iPod touch HASH(0x92d4b88) iTunes 10.6 未満 Safari 5.1.4 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001691) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001691 Vulnerability Summary for CVE-2012-0609(NVD) CVE-2012-0609

(94)複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(CVE-2012-0607)

ベンダ情報	Apple security updates : HT5192 http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190
CVSS による深刻度	9.3(危険) [ NVD値 ]
概要	複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。
影響を受ける製品	アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x92cc978) iPhone HASH(0x93d46e8) iPod touch HASH(0x92c58d8) iTunes 10.6 未満 Safari 5.1.4 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001689) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001689 Vulnerability Summary for CVE-2012-0607(NVD) CVE-2012-0607

(95)複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(CVE-2012-0606)

ベンダ情報	Apple security updates : HT5192 http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190
CVSS による深刻度	9.3(危険) [ NVD値 ]
概要	複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。
影響を受ける製品	アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x92d28d0) iPhone HASH(0x92cd108) iPod touch HASH(0x93b2a58) iTunes 10.6 未満 Safari 5.1.4 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001688) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001688 Vulnerability Summary for CVE-2012-0606(NVD) CVE-2012-0606

(96)複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(CVE-2012-0605)

ベンダ情報	Apple security updates : HT5192 http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190
CVSS による深刻度	9.3(危険) [ NVD値 ]
概要	複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。
影響を受ける製品	アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x9140420) iPhone HASH(0x8f611c8) iPod touch HASH(0x92d2450) iTunes 10.6 未満 Safari 5.1.4 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001687) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001687 Vulnerability Summary for CVE-2012-0605(NVD) CVE-2012-0605

(97)複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(CVE-2012-0604)

ベンダ情報	Apple security updates : HT5192 http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190
CVSS による深刻度	9.3(危険) [ NVD値 ]
概要	複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。
影響を受ける製品	アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x8f64428) iPhone HASH(0x9453048) iPod touch HASH(0x93485e0) iTunes 10.6 未満 Safari 5.1.4 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001686) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001686 Vulnerability Summary for CVE-2012-0604(NVD) CVE-2012-0604

(98)複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(CVE-2012-0603)

ベンダ情報	Apple security updates : HT5192 http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190
CVSS による深刻度	9.3(危険) [ NVD値 ]
概要	複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。
影響を受ける製品	アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x92bff10) iPhone HASH(0x9322918) iPod touch HASH(0x92cc418) iTunes 10.6 未満 Safari 5.1.4 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001685) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001685 Vulnerability Summary for CVE-2012-0603(NVD) CVE-2012-0603

(99)複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(CVE-2012-0602)

ベンダ情報	Apple security updates : HT5192 http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190
CVSS による深刻度	9.3(危険) [ NVD値 ]
概要	複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。
影響を受ける製品	アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x92d6d78) iPhone HASH(0x92c53b8) iPod touch HASH(0x92cc838) iTunes 10.6 未満 Safari 5.1.4 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001684) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001684 Vulnerability Summary for CVE-2012-0602(NVD) CVE-2012-0602

(100)複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(CVE-2012-0599)

ベンダ情報	Apple security updates : HT5192 http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190
CVSS による深刻度	9.3(危険) [ NVD値 ]
概要	複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。
影響を受ける製品	アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x93d4888) iPhone HASH(0x93d4d48) iPod touch HASH(0x92d1b60) iTunes 10.6 未満 Safari 5.1.4 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001681) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001681 Vulnerability Summary for CVE-2012-0599(NVD) CVE-2012-0599

(101)複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(CVE-2012-0598)

ベンダ情報	Apple security updates : HT5192 http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190
CVSS による深刻度	9.3(危険) [ NVD値 ]
概要	複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。
影響を受ける製品	アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x93d4b68) iPhone HASH(0x9449a00) iPod touch HASH(0x93d5008) iTunes 10.6 未満 Safari 5.1.4 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001680) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001680 Vulnerability Summary for CVE-2012-0598(NVD) CVE-2012-0598

(102)複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(CVE-2012-0597)

ベンダ情報	Apple security updates : HT5192 http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190
CVSS による深刻度	9.3(危険) [ NVD値 ]
概要	複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。
影響を受ける製品	アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x8f64448) iPhone HASH(0x94332d0) iPod touch HASH(0x92d4c08) iTunes 10.6 未満 Safari 5.1.4 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001679) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001679 Vulnerability Summary for CVE-2012-0597(NVD) CVE-2012-0597

(103)複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(CVE-2012-0596)

ベンダ情報	Apple security updates : HT5192 http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190
CVSS による深刻度	9.3(危険) [ NVD値 ]
概要	複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。
影響を受ける製品	アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x92cc968) iPhone HASH(0x8f609b8) iPod touch HASH(0x9348250) iTunes 10.6 未満 Safari 5.1.4 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001678) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001678 Vulnerability Summary for CVE-2012-0596(NVD) CVE-2012-0596

(104)複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(CVE-2012-0595)

ベンダ情報	Apple security updates : HT5192 http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190
CVSS による深刻度	9.3(危険) [ NVD値 ]
概要	複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。
影響を受ける製品	アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x91383e0) iPhone HASH(0x8f61648) iPod touch HASH(0x901ee40) iTunes 10.6 未満 Safari 5.1.4 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001677) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001677 Vulnerability Summary for CVE-2012-0595(NVD) CVE-2012-0595

(105)複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(CVE-2012-0594)

ベンダ情報	Apple security updates : HT5192 http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190
CVSS による深刻度	9.3(危険) [ NVD値 ]
概要	複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。
影響を受ける製品	アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x92c0ba0) iPhone HASH(0x92d2190) iPod touch HASH(0x92c2720) iTunes 10.6 未満 Safari 5.1.4 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001676) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001676 Vulnerability Summary for CVE-2012-0594(NVD) CVE-2012-0594

(106)複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(CVE-2012-0593)

ベンダ情報	Apple security updates : HT5192 http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190
CVSS による深刻度	9.3(危険) [ NVD値 ]
概要	複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。
影響を受ける製品	アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x92d4048) iPhone HASH(0x92d2080) iPod touch HASH(0x938cde8) iTunes 10.6 未満 Safari 5.1.4 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001675) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001675 Vulnerability Summary for CVE-2012-0593(NVD) CVE-2012-0593

(107)複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(CVE-2012-0592)

ベンダ情報	Apple security updates : HT5192 http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190
CVSS による深刻度	9.3(危険) [ NVD値 ]
概要	複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。
影響を受ける製品	アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x9358710) iPhone HASH(0x92c0620) iPod touch HASH(0x8f63fb8) iTunes 10.6 未満 Safari 5.1.4 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001674) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001674 Vulnerability Summary for CVE-2012-0592(NVD) CVE-2012-0592

(108)複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(CVE-2012-0591)

ベンダ情報	Apple security updates : HT5192 http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190
CVSS による深刻度	9.3(危険) [ NVD値 ]
概要	複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。
影響を受ける製品	アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x92c2750) iPhone HASH(0x92ca8c8) iPod touch HASH(0x92d2530) iTunes 10.6 未満 Safari 5.1.4 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001673) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001673 Vulnerability Summary for CVE-2012-0591(NVD) CVE-2012-0591

(109)複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(CVE-2011-2869)

ベンダ情報	Apple security updates : HT5192 http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190
CVSS による深刻度	9.3(危険) [ NVD値 ]
概要	複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。
影響を受ける製品	アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x92ccba8) iPhone HASH(0x92d24c0) iPod touch HASH(0x92d6ec8) iTunes 10.6 未満 Safari 5.1.4 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001662) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001662 Vulnerability Summary for CVE-2011-2869(NVD) CVE-2011-2869

(110)複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(CVE-2011-2868)

ベンダ情報	Apple security updates : HT5192 http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190
CVSS による深刻度	9.3(危険) [ NVD値 ]
概要	複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。
影響を受ける製品	アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x92cca28) iPhone HASH(0x92ca328) iPod touch HASH(0x9449a50) iTunes 10.6 未満 Safari 5.1.4 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001661) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001661 Vulnerability Summary for CVE-2011-2868(NVD) CVE-2011-2868

(111)複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(CVE-2011-2867)

ベンダ情報	Apple security updates : HT5192 http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190
CVSS による深刻度	9.3(危険) [ NVD値 ]
概要	複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。
影響を受ける製品	アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x94494e0) iPhone HASH(0x92c08d0) iPod touch HASH(0x92d6bd8) iTunes 10.6 未満 Safari 5.1.4 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001660) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001660 Vulnerability Summary for CVE-2011-2867(NVD) CVE-2011-2867

(112)複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(CVE-2011-2866)

ベンダ情報	Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190
CVSS による深刻度	7.6(危険) [ NVD値 ]
概要	Apple iTunes で使用される WebKit には、iTunes Store のブラウジングに関する処理に不備があるため、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。他の Apple 製品の Webkit についても同様の脆弱性が存在します。詳細は Apple のベンダ情報を参照してください。本脆弱性は、APPLE-SA-2012-03-07-1 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。
影響を受ける製品	アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iTunes 10.6 未満 Safari 5.1.4 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001659) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001659 Vulnerability Summary for CVE-2011-2866(NVD) CVE-2011-2866

(113)複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(CVE-2011-2833)

ベンダ情報	Apple security updates : HT5192 http://support.apple.com/kb/HT5192 Apple security updates : HT5191 http://support.apple.com/kb/HT5191 Apple security updates : HT5190 http://support.apple.com/kb/HT5190
CVSS による深刻度	9.3(危険) [ NVD値 ]
概要	複数の Apple 製品で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。本脆弱性は、APPLE-SA-2012-03-07-1 および APPLE-SA-2012-03-07-2 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。
影響を受ける製品	アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7.3 iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x937d4b8) iPhone HASH(0x9398e28) iPod touch HASH(0x92ccd38) iTunes 10.6 未満 Safari 5.1.4 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Apple 製品で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001658) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001658 Vulnerability Summary for CVE-2011-2833(NVD) CVE-2011-2833

(114)Microsoft Expression Design における権限昇格の脆弱性(CVE-2012-0016)

ベンダ情報	Microsoft Security Bulletin : MS12-022 http://technet.microsoft.com/en-us/security/bulletin/ms12-022 マイクロソフトセキュリティ情報 : MS12-022 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-022 富士通セキュリティ情報 : TA12-073A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-073a.html
CVSS による深刻度	9.3(危険) [ NVD値 ]
概要	Microsoft Expression Design は、検索パスに関する処理に不備があるため、権限を取得される脆弱性が存在します。
影響を受ける製品	マイクロソフト Microsoft Expression Design HASH(0x92d2580) Microsoft Expression Design 2 Microsoft Expression Design 3 Microsoft Expression Design 4 Microsoft Expression Design SP1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Expression Design における権限昇格の脆弱性(JVNDB-2012-001763) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001763 Vulnerability Summary for CVE-2012-0016(NVD) CVE-2012-0016

(115)複数の Microsoft Windows 製品の win32k.sys における権限昇格の脆弱性(CVE-2012-0157)

ベンダ情報	Microsoft Security Bulletin : MS12-018 http://technet.microsoft.com/en-us/security/bulletin/ms12-018 マイクロソフトセキュリティ情報 : MS12-018 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-018 富士通セキュリティ情報 : TA12-073A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-073a.html
CVSS による深刻度	7.2(危険) [ NVD値 ]
概要	複数の Microsoft Windows 製品の kernel-mode ドライバ内にある win32k.sys は、ウィンドウメッセージを適切に処理しないため、権限を取得される脆弱性が存在します。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft Windows 製品の win32k.sys における権限昇格の脆弱性(JVNDB-2012-001758) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001758 Vulnerability Summary for CVE-2012-0157(NVD) CVE-2012-0157

(116)Android用 NetFront Life Browser アプリケーションにおける詳細不明な脆弱性(CVE-2012-1485)

ベンダ情報	ACCESS : Top Page http://www.netfrontlife.com/cgi/nflife.cgi?a=app&aname=browser2 Google Play : NetFront Life Browser https://play.google.com/store/apps/details?id=com.access_company.android.nflifebrowser.lite
CVSS による深刻度	10(危険) [ NVD値 ]
概要	Android用 NetFront Life Browser (com.access_company.android.nflifebrowser.lite) アプリケーションには、詳細不明な脆弱性が存在します。
影響を受ける製品	ACCESS NetFront Life Browser 2.2.0 NetFront Life Browser 2.3.0
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Android用 NetFront Life Browser アプリケーションにおける詳細不明な脆弱性(JVNDB-2012-001810) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001810 Vulnerability Summary for CVE-2012-1485(NVD) CVE-2012-1485

(117)Android用 WaliSMS CN アプリケーションにおける詳細不明な脆弱性(CVE-2012-1484)

ベンダ情報	Google Play : WaliSMS CN https://play.google.com/store/apps/details?id=cn.com.wali.walisms WaliSMS : Top Page http://www.wali.com/
CVSS による深刻度	10(危険) [ NVD値 ]
概要	Android用 WaliSMS CN (cn.com.wali.walisms) アプリケーションには、詳細不明な脆弱性が存在します。
影響を受ける製品	WaliSMS WaliSMS CN 2.9.2 WaliSMS CN 3.7.0
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Android用 WaliSMS CN アプリケーションにおける詳細不明な脆弱性(JVNDB-2012-001809) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001809 Vulnerability Summary for CVE-2012-1484(NVD) CVE-2012-1484

(118)Android用 Message Forwarder アプリケーションにおける詳細不明な脆弱性(CVE-2012-1483)

ベンダ情報	Google Play : Message Forwarder http://play.google.com/store/apps/details?id=com.gmail.zbnetium Zhou Bo : Top Page http://sites.google.com/site/messageforwarderoid/
CVSS による深刻度	10(危険) [ NVD値 ]
概要	Android用 Message Forwarder (com.gmail.zbnetium) アプリケーションには、詳細不明な脆弱性が存在します。
影響を受ける製品	Zhou Bo Message Forwarder 1.12.20110409.1
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Android用 Message Forwarder アプリケーションにおける詳細不明な脆弱性(JVNDB-2012-001808) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001808 Vulnerability Summary for CVE-2012-1483(NVD) CVE-2012-1483

(119)Android 用 TouchPal Contacts アプリケーションにおける詳細不明な脆弱性(CVE-2012-1482)

ベンダ情報	CooTek : Top Page http://www.touchpal.com/ Google Play : TouchPal Contacts https://play.google.com/store/apps/details?id=com.cootek.smartdialer
CVSS による深刻度	10(危険) [ NVD値 ]
概要	Android 用 TouchPal Contacts (com.cootek.smartdialer) アプリケーションには、詳細不明な脆弱性が存在します。
影響を受ける製品	CooTek TouchPal Contacts 3.3.1 TouchPal Contacts 4.0.1
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Android 用 TouchPal Contacts アプリケーションにおける詳細不明な脆弱性(JVNDB-2012-001807) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001807 Vulnerability Summary for CVE-2012-1482(NVD) CVE-2012-1482

(120)Android 用 Textdroid アプリケーションにおける詳細不明な脆弱性(CVE-2012-1481)

ベンダ情報	Google Play : Textdroid https://play.google.com/store/apps/details?id=com.app.android.textdroid
CVSS による深刻度	10(危険) [ NVD値 ]
概要	Android 用 Textdroid (com.app.android.textdroid) アプリケーションには、詳細不明な脆弱性が存在します。
影響を受ける製品	Kashif Masud Textdroid 2.5.2
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Android 用 Textdroid アプリケーションにおける詳細不明な脆弱性(JVNDB-2012-001806) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001806 Vulnerability Summary for CVE-2012-1481(NVD) CVE-2012-1481

(121)Cisco ASA 5500 series デバイスとそのソフトウェアにおけるバッファオーバーフローの脆弱性(CVE-2012-0358)

ベンダ情報	Cisco Security Advisory : cisco-sa-20120314-asaclient http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120314-asaclient
CVSS による深刻度	9.3(危険) [ NVD値 ]
概要	Cisco Adaptive Security Appliances (ASA) 5500 series デバイスとそのソフトウェアの Clientless VPN 機能で提供される cscopf.ocx の Cisco Port Forwarder ActiveX コントロールには、バッファオーバーフローの脆弱性が存在します。本問題は、Bug ID CSCtr00165 の問題です。
影響を受ける製品	シスコシステムズ Cisco Adaptive Security Appliance 5500 シリーズデバイスソフトウェア 7.0 から 7.2(5.6) 未満の 7.2 Cisco Adaptive Security Appliance 5500 シリーズデバイスソフトウェア 8.0(5.26) 未満の 8.0 Cisco Adaptive Security Appliance 5500 シリーズデバイスソフトウェア 8.1(2.53) 未満の 8.1 Cisco Adaptive Security Appliance 5500 シリーズデバイスソフトウェア 8.2(5.18) 未満の 8.2 Cisco Adaptive Security Appliance 5500 シリーズデバイスソフトウェア 8.3(2.28) 未満の 8.3 Cisco Adaptive Security Appliance 5500 シリーズデバイスソフトウェア 8.4(2.16) 未満の 8.4 Cisco Adaptive Security Appliance 5500 シリーズデバイスソフトウェア 8.6(1.1) 未満の 8.
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco ASA 5500 series デバイスとそのソフトウェアにおけるバッファオーバーフローの脆弱性(JVNDB-2012-001798) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001798 Vulnerability Summary for CVE-2012-0358(NVD) CVE-2012-0358

(122)複数の Cisco 製品におけるサービス運用妨害 (デバイスリロード) の脆弱性(CVE-2012-0356)

ベンダ情報	Cisco Security Advisory : cisco-sa-20120314-asa http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120314-asa Cisco Security Advisory : cisco-sa-20120314-fwsm http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120314-fwsm
CVSS による深刻度	7.8(危険) [ NVD値 ]
概要	Cisco Adaptive Security Appliances (ASA) 5500 series デバイス、Cisco Catalyst 6500 series デバイスの ASA Services Module (ASASM) とそのソフトウェア、および Cisco Catalyst 6500 series デバイスの Firewall Services Module (FWSM) は、マルチキャストルーティングが有効な際、サービス運用妨害 (デバイスリロード) 状態となる脆弱性が存在します。本問題は、Bug ID CSCtr47517 および CSCtu97367 の問題です。
影響を受ける製品	シスコシステムズ Cisco Adaptive Security Appliance 5500 シリーズデバイスソフトウェア 7.0 から 7.2(5.7) 未満の 7.2 Cisco Adaptive Security Appliance 5500 シリーズデバイスソフトウェア 8.0(5.27) 未満の 8.0 Cisco Adaptive Security Appliance 5500 シリーズデバイスソフトウェア 8.1(2.53) 未満の 8.1 Cisco Adaptive Security Appliance 5500 シリーズデバイスソフトウェア 8.2(5.8) 未満の 8.2 Cisco Adaptive Security Appliance 5500 シリーズデバイスソフトウェア 8.3(2.25) 未満の 8.3 Cisco Adaptive Security Appliance 5500 シリーズデバイスソフトウェア 8.4(2.5) 未満の 8.4 Cisco Adaptive Security Appliance 5500 シリーズデバイスソフトウェア 8.5(1.2) 未満の 8.5 Cisco Catalyst 6500 シリーズデバイスソフトウェア 7.0 から 7.2(5.7) 未満の 7.2 Cisco Catalyst 6500 シリーズデバイスソフトウェア 8.0(5.27) 未満の 8.0 Cisco Catalyst 6500 シリーズデバイスソフトウェア 8.1(2.53) 未満の 8.1 Cisco Catalyst 6500 シリーズデバイスソフトウェア 8.2(5.8) 未満の 8.2 Cisco Catalyst 6500 シリーズデバイスソフトウェア 8.3(2.25) 未満の 8.3 Cisco Catalyst 6500 シリーズデバイスソフトウェア 8.4(2.5) 未満の 8.4 Cisco Catalyst 6500 シリーズデバイスソフトウェア 8.5(1.2) 未満の 8.5 Cisco Firewall Services Module (FWSM) 3.1 Cisco Firewall Services Module (FWSM) 3.2(23) 未満の 3.2 Cisco Firewall Services Module (FWSM) 4.0 Cisco Firewall Services Module (FWSM) 4.1(8) 未満の 4.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Cisco 製品におけるサービス運用妨害 (デバイスリロード) の脆弱性(JVNDB-2012-001797) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001797 Vulnerability Summary for CVE-2012-0356(NVD) CVE-2012-0356

(123)複数の Cisco 製品におけるサービス運用妨害 (デバイスリロード) の脆弱性(CVE-2012-0355)

ベンダ情報	Cisco Security Advisory : cisco-sa-20120314-asa http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120314-asa
CVSS による深刻度	7.8(危険) [ NVD値 ]
概要	Cisco Adaptive Security Appliances (ASA) 5500 series デバイス、および Cisco Catalyst 6500 series デバイスの ASA Services Module (ASASM) とそのソフトウェアには、サービス運用妨害 (デバイスリロード) 状態となる脆弱性が存在します。本問題は、Bug ID CSCts39634 の問題です。
影響を受ける製品	シスコシステムズ Cisco Adaptive Security Appliance 5500 シリーズデバイスソフトウェア 8.4(2.11) 未満の 8.4 Cisco Adaptive Security Appliance 5500 シリーズデバイスソフトウェア 8.5(1.4) 未満の 8.5 Cisco Catalyst 6500 シリーズデバイスソフトウェア 8.4(2.11) 未満の 8.4 Cisco Catalyst 6500 シリーズデバイスソフトウェア 8.5(1.4) 未満の 8.5
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Cisco 製品におけるサービス運用妨害 (デバイスリロード) の脆弱性(JVNDB-2012-001796) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001796 Vulnerability Summary for CVE-2012-0355(NVD) CVE-2012-0355

(124)複数の Cisco 製品におけるサービス運用妨害 (デバイスリロード) の脆弱性(CVE-2012-0354)

ベンダ情報	Cisco Security Advisory : cisco-sa-20120314-asa http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120314-asa
CVSS による深刻度	7.1(危険) [ NVD値 ]
概要	Cisco Adaptive Security Appliances (ASA) 5500 series デバイス上の Threat Detection 機能、および Cisco Catalyst 6500 series デバイスの ASA Services Module (ASASM) とそのソフトウェアには、サービス運用妨害 (デバイスリロード) 状態となる脆弱性が存在します。本問題は、Bug ID CSCtw35765 の問題です。
影響を受ける製品	シスコシステムズ Cisco Adaptive Security Appliance 5500 シリーズデバイスソフトウェア 8.0 から 8.2(5.20) 未満の 8.2 Cisco Adaptive Security Appliance 5500 シリーズデバイスソフトウェア 8.3(2.29) 未満の 8.3 Cisco Adaptive Security Appliance 5500 シリーズデバイスソフトウェア 8.4(3) 未満の8.4 Cisco Adaptive Security Appliance 5500 シリーズデバイスソフトウェア 8.5(1.2) 未満の 8.5 Cisco Adaptive Security Appliance 5500 シリーズデバイスソフトウェア 8.5(1.6) 未満の 8.5 Cisco Adaptive Security Appliance 5500 シリーズデバイスソフトウェア 8.6(1.1) 未満の 8.6 Cisco Catalyst 6500 シリーズデバイスソフトウェア 8.0 から 8.2(5.20) 未満の 8.2 Cisco Catalyst 6500 シリーズデバイスソフトウェア 8.3(2.29) 未満の 8.3 Cisco Catalyst 6500 シリーズデバイスソフトウェア 8.4(3) 未満の8.4 Cisco Catalyst 6500 シリーズデバイスソフトウェア 8.5(1.2) 未満の 8.5 Cisco Catalyst 6500 シリーズデバイスソフトウェア 8.5(1.6) 未満の 8.5 Cisco Catalyst 6500 シリーズデバイスソフトウェア 8.6(1.1) 未満の 8.6
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Cisco 製品におけるサービス運用妨害 (デバイスリロード) の脆弱性(JVNDB-2012-001795) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001795 Vulnerability Summary for CVE-2012-0354(NVD) CVE-2012-0354

(125)複数の Cisco 製品におけるサービス運用妨害 (デバイスリロード) の脆弱性(CVE-2012-0353)

ベンダ情報	Cisco Security Advisory : cisco-sa-20120314-asa http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120314-asa
CVSS による深刻度	7.1(危険) [ NVD値 ]
概要	Cisco Adaptive Security Appliances (ASA) 5500 series デバイス上の UDP の検査エンジン、および Cisco Catalyst 6500 series デバイスの ASA Services Module (ASASM) とそのソフトウェアは、フローを適切に処理しないため、サービス運用妨害 (デバイスリロード) 状態となる脆弱性が存在します。本問題は、Bug ID CSCtq10441 の問題です。
影響を受ける製品	シスコシステムズ Cisco Adaptive Security Appliance 5500 シリーズデバイスソフトウェア 8.0(5.25) 未満の 8.0 Cisco Adaptive Security Appliance 5500 シリーズデバイスソフトウェア 8.1(2.50) 未満の 8.1 Cisco Adaptive Security Appliance 5500 シリーズデバイスソフトウェア 8.2(5.5) 未満の 8.2 Cisco Adaptive Security Appliance 5500 シリーズデバイスソフトウェア 8.3(2.22) 未満の 8.3 Cisco Adaptive Security Appliance 5500 シリーズデバイスソフトウェア 8.4(2.1) 未満の 8.4 Cisco Adaptive Security Appliance 5500 シリーズデバイスソフトウェア 8.5(1.2) 未満の 8.5 Cisco Catalyst 6500 シリーズデバイスソフトウェア 8.0(5.25) 未満の 8.0 Cisco Catalyst 6500 シリーズデバイスソフトウェア 8.1(2.50) 未満の 8.1 Cisco Catalyst 6500 シリーズデバイスソフトウェア 8.2(5.5) 未満の 8.2 Cisco Catalyst 6500 シリーズデバイスソフトウェア 8.3(2.22) 未満の 8.3 Cisco Catalyst 6500 シリーズデバイスソフトウェア 8.4(2.1) 未満の 8.4 Cisco Catalyst 6500 シリーズデバイスソフトウェア 8.5(1.2) 未満の 8.5
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Cisco 製品におけるサービス運用妨害 (デバイスリロード) の脆弱性(JVNDB-2012-001794) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001794 Vulnerability Summary for CVE-2012-0353(NVD) CVE-2012-0353

(126)EMC Documentum eRoom におけるセッションを奪われる脆弱性(CVE-2012-0398)

ベンダ情報	EMC Corporation : Top Page http://www.emc.com/index.htm
CVSS による深刻度	7.5(危険) [ NVD値 ]
概要	EMC Documentum eRoom は、セッションクッキーを適切に検証しないため、セッションを奪われる、または繰り返される脆弱性が存在します。
影響を受ける製品	EMC Corporation EMC Documentum eRoom 7.4.4 未満
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	EMC Documentum eRoom におけるセッションを奪われる脆弱性(JVNDB-2012-001791) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001791 Vulnerability Summary for CVE-2012-0398(NVD) CVE-2012-0398

(127)複数の Mozilla 製品の Cascading Style Sheets 実装におけるサービス運用妨害 (アプリケーションクラッシュ) の脆弱性(CVE-2012-0459)

ベンダ情報	Mozilla Foundation : Seamonkey http://www.seamonkey-project.org Mozilla Foundation Security Advisory : MFSA2012-17 http://www.mozilla.org/security/announce/2012/mfsa2012-17.html Mozilla Foundation セキュリティアドバイザリ : MFSA2012-17 http://www.mozilla-japan.org/security/announce/2012/mfsa2012-17.html
CVSS による深刻度	7.5(危険) [ NVD値 ]
概要	複数の Mozilla 製品の Cascading Style Sheets (CSS) 実装には、サービス運用妨害 (アプリケーションクラッシュ) 状態となる、または任意のコードを実行される脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 4.x から 10.0 Mozilla Firefox ESR 10.0.3 未満の 10.x Mozilla SeaMonkey 2.8 未満 Mozilla Thunderbird 5.0 から 10.0 Mozilla Thunderbird ESR 10.0.3 未満の 10.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品の Cascading Style Sheets 実装におけるサービス運用妨害 (アプリケーションクラッシュ) の脆弱性(JVNDB-2012-001790) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001790 Vulnerability Summary for CVE-2012-0459(NVD) CVE-2012-0459

(128)複数の Mozilla 製品のブラウザエンジンにおける任意のコードを実行される脆弱性(CVE-2012-0464)

ベンダ情報	Mozilla Foundation : Seamonkey http://www.seamonkey-project.org Mozilla Foundation Security Advisory : MFSA 2012-19 http://www.mozilla.org/security/announce/2012/mfsa2012-19.html Mozilla Foundation セキュリティアドバイザリ : MFSA2012-19 http://www.mozilla-japan.org/security/announce/2012/mfsa2012-19.html
CVSS による深刻度	7.5(危険) [ NVD値 ]
概要	複数の Mozilla 製品のブラウザエンジンには、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 3.6.28 未満 Mozilla Firefox 4.x から 10.0 Mozilla Firefox ESR 10.0.3 未満の 10.x Mozilla SeaMonkey 2.8 未満 Mozilla Thunderbird 3.1.20 未満 Mozilla Thunderbird 5.0 から 10.0 Mozilla Thunderbird ESR 10.0.3 未満の 10.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品のブラウザエンジンにおける任意のコードを実行される脆弱性(JVNDB-2012-001789) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001789 Vulnerability Summary for CVE-2012-0464(NVD) CVE-2012-0464

(129)複数の Mozilla 製品のブラウザエンジンの nsWindow 実装におけるサービス運用妨害 (DoS) の脆弱性(CVE-2012-0463)

ベンダ情報	Mozilla Foundation : Seamonkey http://www.seamonkey-project.org Mozilla Foundation Security Advisory : MFSA 2012-19 http://www.mozilla.org/security/announce/2012/mfsa2012-19.html Mozilla Foundation セキュリティアドバイザリ : MFSA2012-19 http://www.mozilla-japan.org/security/announce/2012/mfsa2012-19.html
CVSS による深刻度	7.5(危険) [ NVD値 ]
概要	複数の Mozilla 製品のブラウザエンジンの nsWindow の実装は、イベントディスパッチスレッドの後にインスタンスの有効性をチェックしないため、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる、または任意のコードを実行される脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 3.6.28 未満 Mozilla Firefox 4.x から 10.0 Mozilla Firefox ESR 10.0.3 未満の 10.x Mozilla SeaMonkey 2.8 未満 Mozilla Thunderbird 3.1.20 未満 Mozilla Thunderbird 5.0 から 10.0 Mozilla Thunderbird ESR 10.0.3 未満の 10.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品のブラウザエンジンの nsWindow 実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001788) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001788 Vulnerability Summary for CVE-2012-0463(NVD) CVE-2012-0463

(130)複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2012-0462)

ベンダ情報	Mozilla Foundation : Seamonkey http://www.seamonkey-project.org Mozilla Foundation Security Advisory : MFSA 2012-19 http://www.mozilla.org/security/announce/2012/mfsa2012-19.html Mozilla Foundation セキュリティアドバイザリ : MFSA2012-19 http://www.mozilla-japan.org/security/announce/2012/mfsa2012-19.html
CVSS による深刻度	7.5(危険) [ NVD値 ]
概要	複数の Mozilla 製品のブラウザエンジンには、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる、または任意のコードを実行される脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 3.6.28 未満 Mozilla Firefox 4.x から 10.0 Mozilla Firefox ESR 10.0.3 未満の 10.x Mozilla SeaMonkey 2.8 未満 Mozilla Thunderbird 3.1.20 未満 Mozilla Thunderbird 5.0 から 10.0 Mozilla Thunderbird ESR 10.0.3 未満の 10.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001787) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001787 Vulnerability Summary for CVE-2012-0462(NVD) CVE-2012-0462

(131)複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2012-0461)

ベンダ情報	Mozilla Foundation : Seamonkey http://www.seamonkey-project.org Mozilla Foundation Security Advisory : MFSA2012-19 http://www.mozilla.org/security/announce/2012/mfsa2012-19.html Mozilla Foundation セキュリティアドバイザリ : MFSA2012-19 http://www.mozilla-japan.org/security/announce/2012/mfsa2012-19.html
CVSS による深刻度	7.5(危険) [ NVD値 ]
概要	複数の Mozilla 製品のブラウザエンジンには、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる、または任意のコードを実行される脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 3.6.28 未満 Mozilla Firefox 4.x から 10.0 Mozilla Firefox ESR 10.0.3 未満の 10.x Mozilla SeaMonkey 2.8 未満 Mozilla Thunderbird 3.1.20 未満 Mozilla Thunderbird 5.0 から 10.0 Mozilla Thunderbird ESR 10.0.3 未満の 10.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001786) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001786 Vulnerability Summary for CVE-2012-0461(NVD) CVE-2012-0461

(132)複数の Mozilla 製品の nsSMILTimeValueSpec::ConvertBetweenTimeContainer 関数における任意のコードを実行される脆弱性(CVE-2012-0457)

ベンダ情報	Mozilla Foundation : Seamonkey http://www.seamonkey-project.org Mozilla Foundation Security Advisory : MFSA2012-14 http://www.mozilla.org/security/announce/2012/mfsa2012-14.html Mozilla Foundation セキュリティアドバイザリ : MFSA2012-14 http://www.mozilla-japan.org/security/announce/2012/mfsa2012-14.html
CVSS による深刻度	9.3(危険) [ NVD値 ]
概要	複数の Mozilla 製品の nsSMILTimeValueSpec::ConvertBetweenTimeContainer 関数には、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 3.6.28 未満 Mozilla Firefox 4.x から 10.0 Mozilla Firefox ESR 10.0.3 未満の 10.x Mozilla SeaMonkey 2.8 未満 Mozilla Thunderbird 3.1.20 未満 Mozilla Thunderbird 5.0 から 10.0 Mozilla Thunderbird ESR 10.0.3 未満の 10.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品の nsSMILTimeValueSpec::ConvertBetweenTimeContainer 関数における任意のコードを実行される脆弱性(JVNDB-2012-001783) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001783 Vulnerability Summary for CVE-2012-0457(NVD) CVE-2012-0457

(133)Windows 7 32-bit プラットフォーム上で稼働する複数の Mozilla 製品におけるサービス運用妨害 (DoS) の脆弱性(CVE-2012-0454)

ベンダ情報	Mozilla Foundation : Seamonkey http://www.seamonkey-project.org Mozilla Foundation Security Advisory : MFSA2012-12 http://www.mozilla.org/security/announce/2012/mfsa2012-12.html Mozilla Foundation セキュリティアドバイザリ : MFSA2012-12 http://www.mozilla-japan.org/security/announce/2012/mfsa2012-12.html
CVSS による深刻度	7.5(危険) [ NVD値 ]
概要	Windows 7 32-bit プラットフォーム上で稼働する複数の Mozilla 製品には、Windows shlwapi.dll ライブラリ内にある IUnknown_QueryService 関数に関する処理に不備があるため、サービス運用妨害 (アプリケーションクラッシュ) 状態となる、または任意のコードを実行される脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 4.x から 10.0 Mozilla Firefox ESR 10.0.3 未満の 10.x Mozilla SeaMonkey 2.8 未満 Mozilla Thunderbird 5.0 から 10.0 Mozilla Thunderbird ESR 10.0.3 未満の 10.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Windows 7 32-bit プラットフォーム上で稼働する複数の Mozilla 製品におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001780) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001780 Vulnerability Summary for CVE-2012-0454(NVD) CVE-2012-0454

(134)Android 用 Pansi SMS アプリケーションにおける詳細不明な脆弱性(CVE-2012-1480)

ベンダ情報	Google Play : Pansi SMS https://play.google.com/store/apps/details?id=com.pansi.msg PANSI : Top Page http://pansi.me/
CVSS による深刻度	10(危険) [ NVD値 ]
概要	Android 用 Pansi SMS (com.pansi.msg) アプリケーションには、詳細不明な脆弱性が存在します。
影響を受ける製品	PANSI Pansi SMS 1.97 Pansi SMS 2.01 Pansi SMS 2.07
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Android 用 Pansi SMS アプリケーションにおける詳細不明な脆弱性(JVNDB-2012-001778) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001778 Vulnerability Summary for CVE-2012-1480(NVD) CVE-2012-1480

(135)Android 用 AContact アプリケーションにおける詳細不明な脆弱性(CVE-2012-1479)

ベンダ情報	Google Play : AContact - Advanced Contact https://play.google.com/store/apps/details?id=com.movester.quickcontact
CVSS による深刻度	10(危険) [ NVD値 ]
概要	Android 用 AContact (com.movester.quickcontact) アプリケーションには、詳細不明な脆弱性が存在します。
影響を受ける製品	movesti AContact - Advanced Contact 1.8.2
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Android 用 AContact アプリケーションにおける詳細不明な脆弱性(JVNDB-2012-001777) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001777 Vulnerability Summary for CVE-2012-1479(NVD) CVE-2012-1479

(136)Android 用 UCMobile BloveStorm アプリケーションにおける詳細不明な脆弱性(CVE-2012-1478)

ベンダ情報	Google Play : BloveStorm https://play.google.com/store/apps/details?id=com.blovestorm UCMobile : Top Page http://www.ucweb.com/
CVSS による深刻度	10(危険) [ NVD値 ]
概要	Android 用 UCMobile BloveStorm (com.blovestorm) アプリケーションには、詳細不明な脆弱性が存在します。
影響を受ける製品	UCMobile UCMobile BloveStorm 2.2.0 UCMobile BloveStorm 3.2.1
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Android 用 UCMobile BloveStorm アプリケーションにおける詳細不明な脆弱性(JVNDB-2012-001776) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001776 Vulnerability Summary for CVE-2012-1478(NVD) CVE-2012-1478

(137)Android 用 Cnectd アプリケーションにおける詳細不明な脆弱性(CVE-2012-1477)

ベンダ情報	Cnectd : Top Page http://www.cnectd.com Google Play : Cnectd https://play.google.com/store/apps/details?id=mci.cnectd&feature=search_result#?t=W251bGwsMSwxLDEsIm1jaS5jbmVjdGQiXQ..
CVSS による深刻度	10(危険) [ NVD値 ]
概要	Android 用 Cnectd (mci.cnectd) アプリケーションには、詳細不明な脆弱性が存在します。
影響を受ける製品	MCI Consultants Cnectd 3.1.0
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Android 用 Cnectd アプリケーションにおける詳細不明な脆弱性(JVNDB-2012-001775) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001775 Vulnerability Summary for CVE-2012-1477(NVD) CVE-2012-1477

(138)Android 用 KKtalk アプリケーションにおける脆弱性(CVE-2012-1476)

ベンダ情報	Google Play : KKtalk https://play.google.com/store/apps/details?id=com.kkliaotian.android KKTalk Team : Top Page http://www.kktalk.cn/
CVSS による深刻度	10(危険) [ NVD値 ]
概要	Android 用 KKtalk (com.kkliaotian.android) アプリケーションには、詳細不明な脆弱性が存在します。
影響を受ける製品	KKTalk Team Kktalk 4.0.0 Kktalk 4.1.5
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Android 用 KKtalk アプリケーションにおける脆弱性(JVNDB-2012-001774) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001774 Vulnerability Summary for CVE-2012-1476(NVD) CVE-2012-1476

(139)Android 用 YagattaTalk Messenger アプリケーションにおける脆弱性(CVE-2012-1475)

ベンダ情報	Google Play : YagattaTalk Messenger https://play.google.com/store/apps/details?id=com.iskoot.yagatta.yagattatalk クアルコム : YagattaTalk http://www.yagatta.com/talk/
CVSS による深刻度	10(危険) [ NVD値 ]
概要	Android 用 YagattaTalk Messenger (com.iskoot.yagatta.yagattatalk) アプリケーションには、詳細不明な脆弱性が存在します。
影響を受ける製品	クアルコム YagattaTalk Messenger 1.00.01.08
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Android 用 YagattaTalk Messenger アプリケーションにおける脆弱性(JVNDB-2012-001773) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001773 Vulnerability Summary for CVE-2012-1475(NVD) CVE-2012-1475

(140)Android 用 Youni SMS アプリケーションにおける詳細不明な脆弱性(CVE-2012-1474)

ベンダ情報	Google Play : Youni SMS https://play.google.com/store/apps/details?id=com.snda.youni&feature=search_result#?t=W251bGwsMSwxLDEsImNvbS5zbmRhLnlvdW5pIl0. Shanda : Top Page http://www.snda.com/cn/fstpage.html Shanda : Shanda Youni http://y.sdo.com/
CVSS による深刻度	10(危険) [ NVD値 ]
概要	Android 用 Youni SMS (com.snda.youni) アプリケーションには、詳細不明な脆弱性が存在します。
影響を受ける製品	Shanda Youni SMS 2.1.0c Youni SMS 2.1.0d
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Android 用 Youni SMS アプリケーションにおける詳細不明な脆弱性(JVNDB-2012-001772) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001772 Vulnerability Summary for CVE-2012-1474(NVD) CVE-2012-1474

(141)Android 用 Tiny Password アプリケーションにおける詳細不明な脆弱性(CVE-2012-1409)

ベンダ情報	Google Play : Tiny Password https://play.google.com/store/apps/details?id=com.tinycouch.android.password&feature=search_result#?t=W251bGwsMSwxLDEsImNvbS50aW55Y291Y2guYW5kcm9pZC5wYXNzd29yZCJd Tiny Couch : Top Page http://tinycouch.com/
CVSS による深刻度	10(危険) [ NVD値 ]
概要	Android 用 Tiny Password (com.tinycouch.android.freepassword) アプリケーションには、詳細不明な脆弱性が存在します。
影響を受ける製品	Tiny Couch Tiny Password 1.64
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Android 用 Tiny Password アプリケーションにおける詳細不明な脆弱性(JVNDB-2012-001771) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001771 Vulnerability Summary for CVE-2012-1409(NVD) CVE-2012-1409

(142)Android 用 App Lock アプリケーションにおける詳細不明な脆弱性(CVE-2012-1408)

ベンダ情報	Google Play : AppLock https://play.google.com/store/apps/details?id=com.cc.applock Google サイト : AppLock Tutorial https://sites.google.com/site/applockcc/information
CVSS による深刻度	10(危険) [ NVD値 ]
概要	Android 用 App Lock (com.cc.applock) アプリケーションには、詳細不明な脆弱性が存在します。
影響を受ける製品	Creative Core AppLock 1.7.5 AppLock 1.7.6
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Android 用 App Lock アプリケーションにおける詳細不明な脆弱性(JVNDB-2012-001770) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001770 Vulnerability Summary for CVE-2012-1408(NVD) CVE-2012-1408

(143)HP Data Protector Express における任意のコードを実行される脆弱性(CVE-2012-0124)

ベンダ情報	HP Support document : HPSBMU02746 SSRT100781 http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03229235
CVSS による深刻度	10(危険) [ NVD値 ]
概要	HP Data Protector Express には、任意のコードを実行される、またはサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
影響を受ける製品	ヒューレット・パッカード Data Protector Express build 11974 未満の 6.0.00 Data Protector Express build 59287 未満の 5.0.00
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	HP Data Protector Express における任意のコードを実行される脆弱性(JVNDB-2012-001769) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001769 Vulnerability Summary for CVE-2012-0124(NVD) CVE-2012-0124

(144)HP Data Protector Express における任意のコードを実行される脆弱性(CVE-2012-0123)

ベンダ情報	HP Support document : HPSBMU02746 SSRT100781 http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03229235
CVSS による深刻度	10(危険) [ NVD値 ]
概要	HP Data Protector Express には、任意のコードを実行される、またはサービス運用妨害 (DoS) 状態となる脆弱性が存在します。本問題は、ZDI-CAN-1498 の問題です。
影響を受ける製品	ヒューレット・パッカード Data Protector Express build 11974 未満の 6.0.00 Data Protector Express build 59287 未満の 5.0.00
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	HP Data Protector Express における任意のコードを実行される脆弱性(JVNDB-2012-001768) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001768 Vulnerability Summary for CVE-2012-0123(NVD) CVE-2012-0123

(145)HP Data Protector Express における任意のコードを実行される脆弱性(CVE-2012-0122)

ベンダ情報	HP Support document : HPSBMU02746 SSRT100781 http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03229235
CVSS による深刻度	10(危険) [ NVD値 ]
概要	HP Data Protector Express には、任意のコードを実行される、またはサービス運用妨害 (DoS) 状態となる脆弱性が存在します。本問題は、ZDI-CAN-1393 の問題です。
影響を受ける製品	ヒューレット・パッカード Data Protector Express build 11974 未満の 6.0.00 Data Protector Express build 59287 未満の 5.0.00
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	HP Data Protector Express における任意のコードを実行される脆弱性(JVNDB-2012-001767) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001767 Vulnerability Summary for CVE-2012-0122(NVD) CVE-2012-0122

(146)HP Data Protector Express における任意のコードを実行される脆弱性(CVE-2012-0121)

ベンダ情報	HP Support document : HPSBMU02746 SSRT100781 http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03229235
CVSS による深刻度	10(危険) [ NVD値 ]
概要	HP Data Protector Express には、任意のコードを実行される、またはサービス運用妨害 (DoS) 状態となる脆弱性が存在します。本問題は、ZDI-CAN-1392 の問題です。
影響を受ける製品	ヒューレット・パッカード Data Protector Express build 11974 未満の 6.0.00 Data Protector Express build 59287 未満の 5.0.00
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	HP Data Protector Express における任意のコードを実行される脆弱性(JVNDB-2012-001766) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001766 Vulnerability Summary for CVE-2012-0121(NVD) CVE-2012-0121

(147)GnuTLS の libgnutls におけるメモリ二重解放の脆弱性(CVE-2012-1663)

ベンダ情報	Gmane : gnutls 3.0.14 http://article.gmane.org/gmane.comp.encryption.gpg.gnutls.devel/5866 GnuTLS : Top Page http://www.gnu.org/software/gnutls/gnutls.html GnuTLS : The GNU Transport Layer Security Library http://www.gnu.org/software/gnutls/news.html
CVSS による深刻度	7.5(危険) [ NVD値 ]
概要	GnuTLS の libgnutls には、メモリ二重解放の脆弱性が存在します。
影響を受ける製品	GNU project GnuTLS 3.0.14 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	GnuTLS の libgnutls におけるメモリ二重解放の脆弱性(JVNDB-2012-001765) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001765 Vulnerability Summary for CVE-2012-1663(NVD) CVE-2012-1663

(148)Parallels Plesk Panel の admin/plib/api-rpc/Agent.php における SQL インジェクションの脆弱性(CVE-2012-1557)

ベンダ情報	Parallels : 113321 http://kb.parallels.com/en/113321
CVSS による深刻度	7.5(危険) [ NVD値 ]
概要	Parallels Plesk Panel の admin/plib/api-rpc/Agent.php には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	Parallels Parallels Plesk Panel 10.0.1 MU#13 未満の 10.0.x Parallels Plesk Panel 10.1.1 MU#22 未満の 10.1.x Parallels Plesk Panel 10.2.0 MU#16 未満の 10.2.x Parallels Plesk Panel 10.3.1 MU#5 未満の 10.3.x Parallels Plesk Panel 7.x Parallels Plesk Panel 8.6 MU#2 未満の 8.x Parallels Plesk Panel 9.5 MU#11 未満の 9.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Parallels Plesk Panel の admin/plib/api-rpc/Agent.php における SQL インジェクションの脆弱性(JVNDB-2012-001738) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001738 Vulnerability Summary for CVE-2012-1557(NVD) CVE-2012-1557

(149)Google Chrome の GPU プロセスにおける任意のコードを実行される脆弱性(CVE-2011-3047)

ベンダ情報	Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Chrome Stable Update http://googlechromereleases.blogspot.com/2012/03/chrome-stable-update_10.html
CVSS による深刻度	7.5(危険) [ NVD値 ]
概要	Google Chrome の GPU プロセスには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。
影響を受ける製品	Google Google Chrome 17.0.963.79 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome の GPU プロセスにおける任意のコードを実行される脆弱性(JVNDB-2012-001734) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001734 Vulnerability Summary for CVE-2011-3047(NVD) CVE-2011-3047

(150)Google Chrome の拡張サブシステムにおける任意のコードを実行される脆弱性(CVE-2011-3046)

ベンダ情報	Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Chrome Stable Channel Update http://googlechromereleases.blogspot.com/2012/03/chrome-stable-channel-update.html
CVSS による深刻度	10(危険) [ NVD値 ]
概要	Google Chrome の拡張サブシステムは、履歴のナビゲーションを適切に処理しないため、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	Google Google Chrome 17.0.963.78 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome の拡張サブシステムにおける任意のコードを実行される脆弱性(JVNDB-2012-001733) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001733 Vulnerability Summary for CVE-2011-3046(NVD) CVE-2011-3046

(151)Microsoft Internet Explorer におけるヒープベースのバッファオーバーフローの脆弱性(CVE-2012-1544)

ベンダ情報	マイクロソフト株式会社 : Internet Explorer http://windows.microsoft.com/ja-JP/internet-explorer/products/ie/home
CVSS による深刻度	9.3(危険) [ NVD値 ]
概要	Microsoft Internet Explorer には、ヒープベースのバッファオーバーフローの脆弱性が存在します。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Consumer Preview Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2012-001731) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001731 Vulnerability Summary for CVE-2012-1544(NVD) CVE-2012-1544

(152)ABB Robot Communications Runtime におけるスタックベースのバッファオーバーフローの脆弱性(CVE-2012-0245)

ベンダ情報	ABB : SI10227A1 http://www05.abb.com/global/scot/scot348.nsf/veritydisplay/f261be074480dc24c12579a00049ecd5/$file/si10227a1%20vulnerability%20security%20advisory.pdf
CVSS による深刻度	10(危険) [ NVD値 ]
概要	複数の ABB 製品で使用される ABB Robot Communications Runtime の RobNetScanHost.exe には、スタックベースのバッファオーバフローの脆弱性が存在します。
影響を受ける製品	ABB ABB Interlink Module HASH(0x938cc48) IRC5 OPC Server HASH(0x92c5658) PC SDK HASH(0x92d6a18) PickMaster 3 HASH(0x93d5338) PickMaster 5 HASH(0x92c2cd0) Robot Communications Runtime 5.14.02 未満 RobotStudio HASH(0x92cc608) RobView 5 HASH(0x92d2040) WebWare SDK HASH(0x92d4c68) WebWare Server HASH(0x939ef80)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	ABB Robot Communications Runtime におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2012-001730) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001730 Vulnerability Summary for CVE-2012-0245(NVD) CVE-2012-0245

(153)Apple iOS の VPN におけるフォーマットストリングの脆弱性(CVE-2012-0646)

ベンダ情報	Apple security updates : HT5192 http://support.apple.com/kb/HT5192
CVSS による深刻度	9.3(危険) [ NVD値 ]
概要	Apple iOS の VPN には、フォーマットストリングの脆弱性が存在します。
影響を受ける製品	アップル iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x92d6f18) iPhone HASH(0x92d6ae8) iPod touch HASH(0x92d2350)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple iOS の VPN におけるフォーマットストリングの脆弱性(JVNDB-2012-001727) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001727 Vulnerability Summary for CVE-2012-0646(NVD) CVE-2012-0646

(154)Apple iOS のカーネルにおけるサンドボックスの制限を回避される脆弱性(CVE-2012-0643)

ベンダ情報	Apple security updates : HT5192 http://support.apple.com/kb/HT5192
CVSS による深刻度	9.3(危険) [ NVD値 ]
概要	Apple iOS のカーネルは、デバッグシステム・コールを適切に処理しないため、サンドボックスの制限を回避される、または任意のコードを実行される脆弱性が存在します。
影響を受ける製品	アップル iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x92d4da8) iPhone HASH(0x93a5dd0) iPod touch HASH(0x92c0880)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple iOS のカーネルにおけるサンドボックスの制限を回避される脆弱性(JVNDB-2012-001724) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001724 Vulnerability Summary for CVE-2012-0643(NVD) CVE-2012-0643

(155)Apple iOS における整数アンダーフローの脆弱性(CVE-2012-0642)

ベンダ情報	Apple security updates : HT5192 http://support.apple.com/kb/HT5192
CVSS による深刻度	9.3(危険) [ NVD値 ]
概要	Apple iOS には、整数アンダーフローの脆弱性が存在します。
影響を受ける製品	アップル iOS 5.1 未満 (iPad および iPad 2) iOS 5.1 未満 (iPhone 3GS) iOS 5.1 未満 (iPhone 4) iOS 5.1 未満 (iPhone 4S) iOS 5.1 未満 (iPod touch (3rd generation) 以降) iPad HASH(0x92d6c08) iPhone HASH(0x92c9e18) iPod touch HASH(0x934ad70)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple iOS における整数アンダーフローの脆弱性(JVNDB-2012-001723) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001723 Vulnerability Summary for CVE-2012-0642(NVD) CVE-2012-0642

(156)Apple iTunes で使用される WebKit における任意のコードを実行される脆弱性(CVE-2012-0634)

ベンダ情報	Apple security updates : HT5191 http://support.apple.com/kb/HT5191
CVSS による深刻度	7.6(危険) [ NVD値 ]
概要	Apple iTunes で使用される WebKit には、iTunes Store のブラウジングに関する処理に不備があるため、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。本脆弱性は、APPLE-SA-2012-03-07-1 のリスト上に掲載されている他の脆弱性とは異なる脆弱性です。
影響を受ける製品	アップル iTunes 10.6 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple iTunes で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001716) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001716 Vulnerability Summary for CVE-2012-0634(NVD) CVE-2012-0634

(157)Apple Safari における任意のコードを実行される脆弱性(CVE-2011-3845)

ベンダ情報	Apple : Safari http://www.apple.com/safari/
CVSS による深刻度	7.6(危険) [ NVD値 ]
概要	Apple Safari は、ブロッキング機能を持つプラグインがインストールされている際、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	アップル Safari 5.1.2
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Apple Safari における任意のコードを実行される脆弱性(JVNDB-2012-001657) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001657 Vulnerability Summary for CVE-2011-3845(NVD) CVE-2011-3845

(158)Android 用 GO WeiboWidget アプリケーションにおける詳細不明な脆弱性(CVE-2012-1398)

ベンダ情報	Goforandroid : Top Page http://www.goforandroid.com/GDTEn/index.aspx
CVSS による深刻度	10(危険) [ NVD値 ]
概要	Android 用 GO WeiboWidget (com.gau.go.launcherex.gowidget.weibowidget) アプリケーションには、詳細不明な脆弱性が存在します。
影響を受ける製品	Goforandroid GO WeiboWidget 2.4
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Android 用 GO WeiboWidget アプリケーションにおける詳細不明な脆弱性(JVNDB-2012-001654) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001654 Vulnerability Summary for CVE-2012-1398(NVD) CVE-2012-1398

(159)Android 用 GO QQWeiboWidget アプリケーションにおける詳細不明な脆弱性(CVE-2012-1397)

ベンダ情報	Goforandroid : Top Page http://www.goforandroid.com/GDTEn/index.aspx
CVSS による深刻度	10(危険) [ NVD値 ]
概要	Android 用 GO QQWeiboWidget (com.gau.go.launcherex.gowidget.qqweibowidget) アプリケーションには、詳細不明な脆弱性が存在します。
影響を受ける製品	Goforandroid GO QQWeiboWidget 1.2
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Android 用 GO QQWeiboWidget アプリケーションにおける詳細不明な脆弱性(JVNDB-2012-001653) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001653 Vulnerability Summary for CVE-2012-1397(NVD) CVE-2012-1397

(160)Android 用 GO FBWidget アプリケーションにおける詳細不明な脆弱性(CVE-2012-1396)

ベンダ情報	Goforandroid : Top Page http://www.goforandroid.com/GDTEn/index.aspx
CVSS による深刻度	10(危険) [ NVD値 ]
概要	Android 用 GO FBWidget (com.gau.go.launcherex.gowidget.fbwidget) アプリケーションには、詳細不明な脆弱性が存在します。
影響を受ける製品	Goforandroid GO FBWidget 1.9 GO FBWidget 2.1
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Android 用 GO FBWidget アプリケーションにおける詳細不明な脆弱性(JVNDB-2012-001652) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001652 Vulnerability Summary for CVE-2012-1396(NVD) CVE-2012-1396

(161)Android 用 GO TwiWidget アプリケーションにおける詳細不明な脆弱性(CVE-2012-1395)

ベンダ情報	Goforandroid : Top Page http://www.goforandroid.com/GDTEn/index.aspx
CVSS による深刻度	10(危険) [ NVD値 ]
概要	Android 用 GO TwiWidget (com.gau.go.launcherex.gowidget.twitterwidget) アプリケーションには、詳細不明な脆弱性が存在します。
影響を受ける製品	Goforandroid GO TwiWidget 1.7 GO TwiWidget 2.1
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Android 用 GO TwiWidget アプリケーションにおける詳細不明な脆弱性(JVNDB-2012-001651) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001651 Vulnerability Summary for CVE-2012-1395(NVD) CVE-2012-1395

(162)Android 用 GO Email Widget アプリケーションにおける詳細不明な脆弱性(CVE-2012-1394)

ベンダ情報	Goforandroid : Top Page http://www.goforandroid.com/GDTEn/index.aspx
CVSS による深刻度	10(危険) [ NVD値 ]
概要	Android 用 GO Email Widget (com.gau.go.launcherex.gowidget.emailwidget) アプリケーションには詳細不明な脆弱性が存在します。
影響を受ける製品	Goforandroid GO Email Widget 1.3.1 GO Email Widget 1.8 GO Email Widget 1.81
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Android 用 GO Email Widget アプリケーションにおける詳細不明な脆弱性(JVNDB-2012-001650) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001650 Vulnerability Summary for CVE-2012-1394(NVD) CVE-2012-1394

(163)Android 用 GO SMS Pro アプリケーションにおける詳細不明な脆弱性(CVE-2012-1393)

ベンダ情報	Goforandroid : Top Page http://www.goforandroid.com/GDTEn/index.aspx
CVSS による深刻度	10(危険) [ NVD値 ]
概要	Android 用 GO SMS Pro (com.jb.gosms) アプリケーションには詳細不明な脆弱性が存在します。
影響を受ける製品	Goforandroid GO SMS Pro 3.72 GO SMS Pro 4.10 GO SMS Pro 4.35
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Android 用 GO SMS Pro アプリケーションにおける詳細不明な脆弱性(JVNDB-2012-001649) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001649 Vulnerability Summary for CVE-2012-1393(NVD) CVE-2012-1393

(164)Android 用 Dolphin Browser Mini アプリケーションにおける詳細不明な脆弱性(CVE-2012-1404)

ベンダ情報	MoboTap : Dolphin Browser http://www.dolphin-browser.com/jp/
CVSS による深刻度	10(危険) [ NVD値 ]
概要	Android 用 Dolphin Browser Mini (com.dolphin.browser) アプリケーションには、詳細不明な脆弱性が存在します。
影響を受ける製品	MoboTap Dolphin Browser Mini 2.2
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Android 用 Dolphin Browser Mini アプリケーションにおける詳細不明な脆弱性(JVNDB-2012-001648) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001648 Vulnerability Summary for CVE-2012-1404(NVD) CVE-2012-1404

(165)Android 用 Dolphin Browser CN アプリケーションにおける詳細不明な脆弱性(CVE-2012-1403)

ベンダ情報	MoboTap : Dolphin Browser http://www.dolphin-browser.com/jp/
CVSS による深刻度	10(危険) [ NVD値 ]
概要	Android 用 Dolphin Browser CN (com.dolphin.browser.cn) アプリケーションには、詳細不明な脆弱性が存在します。
影響を受ける製品	MoboTap Dolphin Browser CN 6.3.1 Dolphin Browser CN 7.2.1
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Android 用 Dolphin Browser CN アプリケーションにおける詳細不明な脆弱性(JVNDB-2012-001647) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001647 Vulnerability Summary for CVE-2012-1403(NVD) CVE-2012-1403

(166)Android 用 Dolphin Browser HD アプリケーションにおける詳細不明な脆弱性(CVE-2012-1392)

ベンダ情報	MoboTap : Dolphin Browser http://www.dolphin-browser.com/jp/
CVSS による深刻度	10(危険) [ NVD値 ]
概要	Android 用 Dolphin Browser HD (mobi.mgeek.TunnyBrowser) アプリケーションには、詳細不明な脆弱性が存在します。
影響を受ける製品	MoboTap Dolphin Browser HD 6.2.0 Dolphin Browser HD 7.2.1 Dolphin Browser HD 7.3.0 Dolphin Browser HD 7.4.0
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Android 用 Dolphin Browser HD アプリケーションにおける詳細不明な脆弱性(JVNDB-2012-001646) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001646 Vulnerability Summary for CVE-2012-1392(NVD) CVE-2012-1392

(167)Android 用 CamScanner アプリケーションにおける詳細不明な脆弱性(CVE-2012-1401)

ベンダ情報	IntSig Information : Top Page http://www.intsig.com/
CVSS による深刻度	10(危険) [ NVD値 ]
概要	Android 用 CamScanner (com.intsig.camscanner) アプリケーションには、詳細不明な脆弱性が存在します。
影響を受ける製品	IntSig Information CamScanner 1.2.2.20110823 CamScanner 1.3.2.20120116
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Android 用 CamScanner アプリケーションにおける詳細不明な脆弱性(JVNDB-2012-001645) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001645 Vulnerability Summary for CVE-2012-1401(NVD) CVE-2012-1401

(168)Android 用 U+Box 2.0 Pad アプリケーションにおける詳細不明な脆弱性(CVE-2012-1400)

ベンダ情報	uplusbox : Top Page http://www.uplusbox.co.kr
CVSS による深刻度	10(危険) [ NVD値 ]
概要	Android 用 U+Box 2.0 Pad (lg.uplusbox.pad) アプリケーションには、詳細不明な脆弱性が存在します。
影響を受ける製品	uplusbox U+Box 2.0 Pad 2.0.8.4
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Android 用 U+Box 2.0 Pad アプリケーションにおける詳細不明な脆弱性(JVNDB-2012-001644) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001644 Vulnerability Summary for CVE-2012-1400(NVD) CVE-2012-1400

(169)Android 用 U+Box 2.0 アプリケーションにおける詳細不明な脆弱性(CVE-2012-1399)

ベンダ情報	uplusbox : Top Page http://www.uplusbox.co.kr
CVSS による深刻度	10(危険) [ NVD値 ]
概要	Android 用 U+Box 2.0 (lg.uplusbox) アプリケーションには、詳細不明な脆弱性が存在します。
影響を受ける製品	uplusbox U+Box 2.0 2.0.2 U+Box 2.0 2.0.8.4
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Android 用 U+Box 2.0 アプリケーションにおける詳細不明な脆弱性(JVNDB-2012-001643) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001643 Vulnerability Summary for CVE-2012-1399(NVD) CVE-2012-1399

(170)Android 用 mOffice - Outlook sync アプリケーションにおける詳細不明な脆弱性(CVE-2012-1391)

ベンダ情報	Innovation Technology : Mobisynapse http://www.mobisynapse.com/
CVSS による深刻度	10(危険) [ NVD値 ]
概要	Android 用 mOffice - Outlook sync (com.innov8tion.isharesync) アプリケーションには、詳細不明な脆弱性が存在します。
影響を受ける製品	Innovation Technology mOffice - Outlook sync 3.1
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Android 用 mOffice - Outlook sync アプリケーションにおける詳細不明な脆弱性(JVNDB-2012-001642) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001642 Vulnerability Summary for CVE-2012-1391(NVD) CVE-2012-1391

(171)Android 用 Miso アプリケーションにおける詳細不明な脆弱性(CVE-2012-1390)

ベンダ情報	GoMiso : Top Page http://gomiso.com/
CVSS による深刻度	10(危険) [ NVD値 ]
概要	Android 用 Miso (com.bazaarlabs.miso) アプリケーションには、詳細不明な脆弱性が存在します。
影響を受ける製品	GoMiso Miso 2.2
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Android 用 Miso アプリケーションにおける詳細不明な脆弱性(JVNDB-2012-001641) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001641 Vulnerability Summary for CVE-2012-1390(NVD) CVE-2012-1390

(172)Android 用 Di Long Weibo アプリケーションにおける詳細不明な脆弱性(CVE-2012-1389)

ベンダ情報	fanfan : Top Page http://icekirin.com/wordpress/
CVSS による深刻度	10(危険) [ NVD値 ]
概要	Android 用 Di Long Weibo (com.icekirin.weibos) アプリケーションには、詳細不明な脆弱性が存在します。
影響を受ける製品	fanfan Di Long Weibo 1.9.9
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Android 用 Di Long Weibo アプリケーションにおける詳細不明な脆弱性(JVNDB-2012-001640) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001640 Vulnerability Summary for CVE-2012-1389(NVD) CVE-2012-1389

(173)Android 用 XiXunTianTian アプリケーションにおける詳細不明な脆弱性(CVE-2012-1388)

ベンダ情報	xixun : Top Page http://www.xixun.com/
CVSS による深刻度	10(危険) [ NVD値 ]
概要	Android 用 XiXunTianTian (com.xixun.tiantian) アプリケーションには、詳細不明な脆弱性が存在します。
影響を受ける製品	xixun XiXunTianTian 0.6.2 beta
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Android 用 XiXunTianTian アプリケーションにおける詳細不明な脆弱性(JVNDB-2012-001639) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001639 Vulnerability Summary for CVE-2012-1388(NVD) CVE-2012-1388

(174)Android 用 RealTalk アプリケーションにおける詳細不明な脆弱性(CVE-2012-1387)

ベンダ情報	UANGEL : Top Page http://www.uangel.com/new/eng/main/main.jsp
CVSS による深刻度	10(危険) [ NVD値 ]
概要	Android 用 RealTalk (com.tmsmanager.tms) アプリケーションには、詳細不明な脆弱性が存在します。
影響を受ける製品	UANGEL RealTalk A.0.9.250
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Android 用 RealTalk アプリケーションにおける詳細不明な脆弱性(JVNDB-2012-001638) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001638 Vulnerability Summary for CVE-2012-1387(NVD) CVE-2012-1387

(175)Android 用 YouMail Visual Voicemail Plus アプリケーションにおける詳細不明な脆弱性(CVE-2012-1386)

ベンダ情報	YouMail : Top Page http://www.youmail.com/home/index.do
CVSS による深刻度	10(危険) [ NVD値 ]
概要	Android 用 YouMail Visual Voicemail Plus (com.youmail.android.vvm) アプリケーションには、詳細不明な脆弱性が存在します。
影響を受ける製品	YouMail YouMail Visual Voicemail Plus 2.0.45 YouMail Visual Voicemail Plus 2.1.43
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Android 用 YouMail Visual Voicemail Plus アプリケーションにおける詳細不明な脆弱性(JVNDB-2012-001637) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001637 Vulnerability Summary for CVE-2012-1386(NVD) CVE-2012-1386

(176)Android 用 NetEase WeiboHD アプリケーションにおける詳細不明な脆弱性(CVE-2012-1385)

ベンダ情報	NetEase : NetEaseWeibo http://t.163.com/session
CVSS による深刻度	10(危険) [ NVD値 ]
概要	Android 用 NetEase WeiboHD (com.netease.wbhd) アプリケーションには、詳細不明な脆弱性が存在します。
影響を受ける製品	NetEase NetEase WeiboHD 1.0.0
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Android 用 NetEase WeiboHD アプリケーションにおける詳細不明な脆弱性(JVNDB-2012-001636) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001636 Vulnerability Summary for CVE-2012-1385(NVD) CVE-2012-1385

(177)Android 用 NetEase Pmail アプリケーションにおける詳細不明な脆弱性(CVE-2012-1384)

ベンダ情報	NetEase : NetEase Pmail http://m.123.163.com/
CVSS による深刻度	10(危険) [ NVD値 ]
概要	Android 用 NetEase Pmail (com.netease.rpmms) アプリケーションには、詳細不明な脆弱性が存在します。
影響を受ける製品	NetEase NetEase Pmail 0.5.0 NetEase Pmail 0.5.2
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Android 用 NetEase Pmail アプリケーションにおける詳細不明な脆弱性(JVNDB-2012-001635) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001635 Vulnerability Summary for CVE-2012-1384(NVD) CVE-2012-1384

(178)Android 用 NetEase Reader アプリケーションにおける詳細不明な脆弱性(CVE-2012-1383)

ベンダ情報	NetEase : NetEase Reader http://yuedu.163.com/
CVSS による深刻度	10(危険) [ NVD値 ]
概要	Android 用 NetEase Reader (com.netease.pris) アプリケーションには、詳細不明な脆弱性が存在します。
影響を受ける製品	NetEase NetEase Reader 1.1.2 NetEase Reader 1.2.0
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Android 用 NetEase Reader アプリケーションにおける詳細不明な脆弱性(JVNDB-2012-001634) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001634 Vulnerability Summary for CVE-2012-1383(NVD) CVE-2012-1383

(179)Android 用 NetEase Youdao Dictionary アプリケーションにおける詳細不明な脆弱性(CVE-2012-1382)

ベンダ情報	NetEase : Youdao Dictionary http://m.youdao.com/helps/p_cidian.html
CVSS による深刻度	10(危険) [ NVD値 ]
概要	Android 用 NetEase Youdao Dictionary (com.youdao.dict) アプリケーションには、詳細不明な脆弱性が存在します。
影響を受ける製品	NetEase Youdao Dictionary 1.6.1 Youdao Dictionary 2.0.1(2) Youdao Dictionary 3.0.0(1)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Android 用 NetEase Youdao Dictionary アプリケーションにおける詳細不明な脆弱性(JVNDB-2012-001633) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001633 Vulnerability Summary for CVE-2012-1382(NVD) CVE-2012-1382

(180)Android 用 NetEase CloudAlbum アプリケーションにおける詳細不明な脆弱性(CVE-2012-1381)

ベンダ情報	NetEase : NetEase CloudAlbum http://photo.163.com/cloudphotos
CVSS による深刻度	10(危険) [ NVD値 ]
概要	Android 用 NetEase CloudAlbum (com.netease.cloudalbum) アプリケーションには、詳細不明な脆弱性が存在します。
影響を受ける製品	NetEase NetEase CloudAlbum 2.0.0 NetEase CloudAlbum 2.2.0
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Android 用 NetEase CloudAlbum アプリケーションにおける詳細不明な脆弱性(JVNDB-2012-001632) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001632 Vulnerability Summary for CVE-2012-1381(NVD) CVE-2012-1381

(181)Android 用 NetEaseWeibo アプリケーションにおける詳細不明な脆弱性(CVE-2012-1380)

ベンダ情報	NetEase : NetEaseWeibo http://t.163.com/session
CVSS による深刻度	10(危険) [ NVD値 ]
概要	Android 用 NetEaseWeibo (com.netease.wb) アプリケーションには、詳細不明な脆弱性が存在します。
影響を受ける製品	NetEase NetEaseWeibo 1.2.1 NetEaseWeibo 1.2.2
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Android 用 NetEaseWeibo アプリケーションにおける詳細不明な脆弱性(JVNDB-2012-001631) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001631 Vulnerability Summary for CVE-2012-1380(NVD) CVE-2012-1380

(182)EMC RSA SecurID Software Token Converter におけるバッファオーバーフローの脆弱性(CVE-2012-0397)

ベンダ情報	RSAセキュリティ : Top Page http://www.emc.com/security/rsa-securid.htm
CVSS による深刻度	7.6(危険) [ NVD値 ]
概要	EMC RSA SecurID Software Token Converter には、バッファオーバーフローの脆弱性が存在します。
影響を受ける製品	RSAセキュリティ RSA SecurID Software Token Converter 2.6.1 未満
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	EMC RSA SecurID Software Token Converter におけるバッファオーバーフローの脆弱性(JVNDB-2012-001630) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001630 Vulnerability Summary for CVE-2012-0397(NVD) CVE-2012-0397

(183)Adobe Flash Player の Matrix3D コンポーネントにおける任意のコードを実行される脆弱性(CVE-2012-0768)

ベンダ情報	Adobe Security bulletin : APSB12-05 http://www.adobe.com/support/security/bulletins/apsb12-05.html Adobe セキュリティ情報 : APSB12-05 (cpsid_93265) http://kb2.adobe.com/jp/cps/932/cpsid_93265.html
CVSS による深刻度	10(危険) [ NVD値 ]
概要	Adobe Flash Player の Matrix3D コンポーネントには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。
影響を受ける製品	アドビシステムズ Adobe Flash Player 10.3.183.16 未満 Adobe Flash Player 11.1.102.63 未満の 11.x Adobe Flash Player 11.1.111.7 未満 for Android 3.x および 2.x Adobe Flash Player 11.1.115.7 未満 for Android 4.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player の Matrix3D コンポーネントにおける任意のコードを実行される脆弱性(JVNDB-2012-001628) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001628 Vulnerability Summary for CVE-2012-0768(NVD) CVE-2012-0768

(184)Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(CVE-2011-3044)

ベンダ情報	Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Chrome Stable Update http://googlechromereleases.blogspot.com/2012/03/chrome-stable-update.html
CVSS による深刻度	7.5(危険) [ NVD値 ]
概要	Google Chrome には、サービス運用妨害 (DoS) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 17.0.963.65 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001627) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001627 Vulnerability Summary for CVE-2011-3044(NVD) CVE-2011-3044

(185)Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(CVE-2011-3043)

ベンダ情報	Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Chrome Stable Update http://googlechromereleases.blogspot.com/2012/03/chrome-stable-update.html
CVSS による深刻度	7.5(危険) [ NVD値 ]
概要	Google Chrome には、サービス運用妨害 (DoS) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 17.0.963.65 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001626) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001626 Vulnerability Summary for CVE-2011-3043(NVD) CVE-2011-3043

(186)Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(CVE-2011-3042)

ベンダ情報	Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Chrome Stable Update http://googlechromereleases.blogspot.com/2012/03/chrome-stable-update.html
CVSS による深刻度	7.5(危険) [ NVD値 ]
概要	Google Chrome は、table セクションに関する処理に不備があるため、サービス運用妨害 (DoS) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 17.0.963.65 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001625) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001625 Vulnerability Summary for CVE-2011-3042(NVD) CVE-2011-3042

(187)Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(CVE-2011-3041)

ベンダ情報	Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Chrome Stable Update http://googlechromereleases.blogspot.com/2012/03/chrome-stable-update.html
CVSS による深刻度	7.5(危険) [ NVD値 ]
概要	Google Chrome には、class 属性に関する処理に不備があるため、サービス運用妨害 (DoS) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 17.0.963.65 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001624) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001624 Vulnerability Summary for CVE-2011-3041(NVD) CVE-2011-3041

(188)Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(CVE-2011-3039)

ベンダ情報	Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Chrome Stable Update http://googlechromereleases.blogspot.com/2012/03/chrome-stable-update.html
CVSS による深刻度	7.5(危険) [ NVD値 ]
概要	Google Chrome には、quote に関する処理に不備があるため、サービス運用妨害 (DoS) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 17.0.963.65 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001622) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001622 Vulnerability Summary for CVE-2011-3039(NVD) CVE-2011-3039

(189)Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(CVE-2011-3038)

ベンダ情報	Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Chrome Stable Update http://googlechromereleases.blogspot.com/2012/03/chrome-stable-update.html
CVSS による深刻度	7.5(危険) [ NVD値 ]
概要	Google Chrome には、マルチカラムに関する処理に不備があるため、サービス運用妨害 (DoS) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 17.0.963.65 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001621) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001621 Vulnerability Summary for CVE-2011-3038(NVD) CVE-2011-3038

(190)Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(CVE-2011-3037)

ベンダ情報	Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Chrome Stable Update http://googlechromereleases.blogspot.com/2012/03/chrome-stable-update.html
CVSS による深刻度	7.5(危険) [ NVD値 ]
概要	Google Chrome は、anonymous block を分割する際に、不特定の変数のキャストを適切に実行しないため、サービス運用妨害 (DoS) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 17.0.963.65 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001620) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001620 Vulnerability Summary for CVE-2011-3037(NVD) CVE-2011-3037

(191)Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(CVE-2011-3036)

ベンダ情報	Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Chrome Stable Update http://googlechromereleases.blogspot.com/2012/03/chrome-stable-update.html
CVSS による深刻度	7.5(危険) [ NVD値 ]
概要	Google Chrome は、line box の処理をする際に、不特定の変数のキャストを適切に実行しないため、サービス運用妨害 (DoS) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 17.0.963.65 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001619) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001619 Vulnerability Summary for CVE-2011-3036(NVD) CVE-2011-3036

(192)Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(CVE-2011-3035)

ベンダ情報	Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Chrome Stable Update http://googlechromereleases.blogspot.com/2012/03/chrome-stable-update.html
CVSS による深刻度	7.5(危険) [ NVD値 ]
概要	Google Chrome には、サービス運用妨害 (DoS) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 17.0.963.65 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001618) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001618 Vulnerability Summary for CVE-2011-3035(NVD) CVE-2011-3035

(193)Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(CVE-2011-3034)

ベンダ情報	Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Chrome Stable Update http://googlechromereleases.blogspot.com/2012/03/chrome-stable-update.html
CVSS による深刻度	7.5(危険) [ NVD値 ]
概要	Google Chrome には、サービス運用妨害 (DoS) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 17.0.963.65 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001617) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001617 Vulnerability Summary for CVE-2011-3034(NVD) CVE-2011-3034

(194)Google Chrome で使用される Skia におけるバッファオーバーフローの脆弱性(CVE-2011-3033)

ベンダ情報	Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Chrome Stable Update http://googlechromereleases.blogspot.com/2012/03/chrome-stable-update.html
CVSS による深刻度	7.5(危険) [ NVD値 ]
概要	Google Chrome で使用される Skia には、バッファオーバーフローの脆弱性が存在します。
影響を受ける製品	Google Google Chrome 17.0.963.65 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome で使用される Skia におけるバッファオーバーフローの脆弱性(JVNDB-2012-001616) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001616 Vulnerability Summary for CVE-2011-3033(NVD) CVE-2011-3033

(195)Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(CVE-2011-3032)

ベンダ情報	Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Chrome Stable Update http://googlechromereleases.blogspot.com/2012/03/chrome-stable-update.html
CVSS による深刻度	7.5(危険) [ NVD値 ]
概要	Google Chrome は、SVG 値に関する処理に不備があるため、サービス運用妨害 (DoS) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 17.0.963.65 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001615) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001615 Vulnerability Summary for CVE-2011-3032(NVD) CVE-2011-3032

(196)Google Chrome で使用される Google V8 の element wrapper におけるサービス運用妨害 (DoS) の脆弱性(CVE-2011-3031)

ベンダ情報	Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Chrome Stable Update http://googlechromereleases.blogspot.com/2012/03/chrome-stable-update.html
CVSS による深刻度	7.5(危険) [ NVD値 ]
概要	Google Chrome で使用される Google V8 の element wrapper には、サービス運用妨害 (DoS) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 17.0.963.65 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome で使用される Google V8 の element wrapper におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-001614) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001614 Vulnerability Summary for CVE-2011-3031(NVD) CVE-2011-3031

(197)IBM Tivoli Provisioning Manager における SQL インジェクションの脆弱性(CVE-2012-0199)

ベンダ情報	IBM : Tivoli Provisioning Manager Express for Software Distribution http://www-142.ibm.com/software/products/jp/ja/tivoliprovisioningmanagerexpressforsoftwaredistribution
CVSS による深刻度	7.5(危険) [ NVD値 ]
概要	IBM Tivoli Provisioning Manager Express for Software Distribution には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	IBM IBM Tivoli Provisioning Manager Express for Software Distribution 4.1.1
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	IBM Tivoli Provisioning Manager における SQL インジェクションの脆弱性(JVNDB-2012-001613) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001613 Vulnerability Summary for CVE-2012-0199(NVD) CVE-2012-0199

(198)IBM Tivoli Provisioning Manager Express におけるスタックベースのバッファオーバーフローの脆弱性(CVE-2012-0198)

ベンダ情報	IBM : Tivoli Provisioning Manager Express for Software Distribution http://www-142.ibm.com/software/products/jp/ja/tivoliprovisioningmanagerexpressforsoftwaredistribution
CVSS による深刻度	9.3(危険) [ NVD値 ]
概要	IBM Tivoli Provisioning Manager Express for Software Distribution の Isig.isigCtl.1 ActiveX コントロール内の RunAndUploadFile メソッドは、Asset Information ファイルに関する処理に不備があるため、スタックベースのバッファオーバーフローの脆弱性が存在します。
影響を受ける製品	IBM IBM Tivoli Provisioning Manager Express for Software Distribution 4.1.1
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	IBM Tivoli Provisioning Manager Express におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2012-001612) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001612 Vulnerability Summary for CVE-2012-0198(NVD) CVE-2012-0198

(199)Apple Safari で使用される WebKit における任意のコードを実行される脆弱性(CVE-2011-3443)

ベンダ情報	Apple security updates : HT4808 http://support.apple.com/kb/HT4808
CVSS による深刻度	7.5(危険) [ NVD値 ]
概要	Apple Safari で使用される WebKit は、Cascading Style Sheets (CSS) @font-face 規則に関する処理に不備があるため、任意のコードを実行される、またはサービス運用妨害 (ヒープメモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。
影響を受ける製品	アップル Apple Mac OS X v10.5.8 Apple Mac OS X v10.6.8 以降 Apple Mac OS X Server v10.5.8 Apple Mac OS X Server v10.6.8 以降 Safari 5 Safari 5.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apple Safari で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-001606) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001606 Vulnerability Summary for CVE-2011-3443(NVD) CVE-2011-3443

2.CVSSによる深刻度とは

本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度（JVN iPedia）
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3

CVSS でぜい弱性を評価してみよう（ITpro）
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/

National Vulnerability Database（NVD）
http://nvd.nist.gov/home.cfm

上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり金銭を要求する詐欺行為の被害に遭う恐れがあります。また、昨今のサイバー攻撃の被害は企業レベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例も確認されております。業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ対策は必須と言っても過言ではありません。まずはご使用の PC のセキュリティ状況をチェックし、各ベンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティソリューション「SHIELD」や、弊社も推奨させていただいている、最新ウイルスの駆除に特化した従来のパターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
http://www.hitachijoho.com/solution/shield/index.html
http://www.hitachijoho.com/solution/shield/yarai/index.html

* ウイルス対策製品は企業ごと多種多様の性能を備えております。詳しくは各ベンダのサイト等をご参照下さい。

* 各会社名、団体名、商品名は各社、各団体の商品名称、または登録商標です。