2012年5月1日初版公開
掲載範囲:CVSS により深刻度が危険と指定され、一般的に影響が大きいとされるものを抜粋
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/04/stable-channel-update_30.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Google Chrome の XML パーサには、サービス運用妨害 (DoS) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google
Google Chrome 18.0.1025.168 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome の XML パーサにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-002174)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002174 Vulnerability Summary for CVE-2012-1521 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1521 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/04/stable-channel-update_30.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Google Chrome には、要素のフローティングに関する処理に不備があるため、サービス運用妨害 (DoS) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。 本脆弱性は、CVE-2011-3078 とは異なる脆弱性です。 |
| 影響を受ける製品 |
Google
Google Chrome 18.0.1025.168 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-002173)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002173 Vulnerability Summary for CVE-2011-3081 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3081 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/04/stable-channel-update_30.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome のプロセス間通信の実装 (IPC) には、競合状態の発生により、サンドボックスの制限を回避される脆弱性が存在します。 |
| 影響を受ける製品 |
Google
Google Chrome 18.0.1025.168 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome のプロセス間通信の実装におけるサンドボックスの制限を回避される脆弱性(JVNDB-2012-002172)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002172 Vulnerability Summary for CVE-2011-3080 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3080 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/04/stable-channel-update_30.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Google Chrome のプロセス間通信 (IPC) の実装は、メッセージを適切に検証しないため、詳細不明な脆弱性が存在します。 |
| 影響を受ける製品 |
Google
Google Chrome 18.0.1025.168 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome のプロセス間通信の実装における詳細不明な脆弱性(JVNDB-2012-002171)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002171 Vulnerability Summary for CVE-2011-3079 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3079 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/04/stable-channel-update_30.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Google Chrome には、要素のフローティングに関する処理に不備があるため、サービス運用妨害 (DoS) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。 本脆弱性は、CVE-2011-3081 とは異なる脆弱性です。 |
| 影響を受ける製品 |
Google
Google Chrome 18.0.1025.168 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-002170)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002170 Vulnerability Summary for CVE-2011-3078 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3078 |
| ベンダ情報 |
RuggedCom : Latest news on ROS Device Security Issue
http://www.ruggedcom.com/productbulletin/ros-security-page/ |
| CVSS による深刻度 | 8.5 (危険) [ NVD値 ] |
| 概要 | RuggedCom の Rugged Operating System (ROS) は、バナー表示される MAC アドレスフィールドから生成されたパスワードを有する factory アカウント (factory バックドア) を持つ為、アクセス権を容易に取得される脆弱性が存在します。 本脆弱性は、CVE-2012-1803 とは異なる脆弱性です。 |
| 影響を受ける製品 |
RuggedCom
Rugged Operating System (ROS) 3.3 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
RuggedCom の Rugged Operating System (ROS) におけるアクセス権限を取得される脆弱性(JVNDB-2012-002167)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002167 Vulnerability Summary for CVE-2012-2441 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2441 |
| ベンダ情報 |
NETGEAR Inc. : FVS318N
http://www.netgear.com/business/products/security/wireless-VPN-firewalls/FVS318N.aspx |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Netgear FVS318N には、初期設定でリモート管理機能が有効である問題が存在します。 ファイアウォール機器である Netgear FVS318N には、初期設定でリモート管理機能が有効になっているため、外部から管理画面にアクセスされる可能性があります。 |
| 影響を受ける製品 |
ネットギアジャパン
FVS318N HASH(0xa315620) |
| 対策 | 2012年4月3日現在、対策方法はありません。 [ワークアラウンドを実施する] 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 * リモート管理機能を無効にする |
| 参考情報 |
Netgear FVS318N の初期設定に問題(JVNDB-2012-001989)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001989 Vulnerability Summary for CVE-2012-2439 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2439 |
| ベンダ情報 |
RuggedCom : Software Downloads
http://www.ruggedcom.com/support/software/index.php RuggedCom : Latest news on ROS Device Security Issue http://www.ruggedcom.com/productbulletin/ros-security-page/ |
| CVSS による深刻度 | 8.5 (危険) [ NVD値 ] |
| 概要 | Rugged Operating System (ROS) には、ハードコードされたユーザアカウントに起因する問題が存在します。 RuggedCom の提供する RuggedSwitch シリーズに使用されている Rugged Operating System (ROS) には、削除不可能なユーザアカウントが存在します。このアカウントのユーザ名は固定であり、パスワードも推測可能なものが設定されています。 |
| 影響を受ける製品 |
RuggedCom
Rugged Operating System (ROS) 3.10.x およびそれ以前 |
| 対策 | 2012年4月25日現在、対策方法はありません。 [ワークアラウンドを実施する] 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 * アクセスを制限する |
| 参考情報 |
Rugged Operating System (ROS) におけるユーザアカウントに関する問題(JVNDB-2012-002127)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002127 Vulnerability Summary for CVE-2012-1803 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1803 |
| ベンダ情報 |
TP-LINK Technologies : Top Page
http://www.tp-link.com/en/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | TP-Link 8840T には、初期設定でリモート管理機能が有効である問題が存在します。 ADSL モデム内蔵ルータである TP-Link 8840T には、初期設定でリモート管理機能が有効になっているため、外部から管理画面にアクセスされる可能性があります。 |
| 影響を受ける製品 |
TP-LINK Technologies
8840T HASH(0xa32ffc0) |
| 対策 | 2012年4月3日現在、対策方法はありません。 [ワークアラウンドを実施する] 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 * リモート管理機能を無効にする |
| 参考情報 |
TP-Link 8840T の初期設定に問題(JVNDB-2012-001990)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001990 Vulnerability Summary for CVE-2012-2440 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2440 |
| ベンダ情報 |
freetype : Top Page
http://www.freetype.org/ Mozilla Foundation Security Advisory : MFSA2012-21 http://www.mozilla.org/security/announce/2012/mfsa2012-21.html Mozilla Foundation セキュリティアドバイザリ : MFSA2012-21 http://www.mozilla-japan.org/security/announce/2012/mfsa2012-21.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox Mobile およびその他の製品で使用される FreeType には、サービス運用妨害 (不正なヒープ書き込み操作およびメモリ破損) 状態となる、または任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation
Mozilla Firefox Mobile 10.0.4 未満 FreeType Project FreeType 2.4.9 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Mozilla Firefox Mobile およびその他の製品で使用される FreeType におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-002158)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002158 Vulnerability Summary for CVE-2012-1144 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1144 |
| ベンダ情報 |
freetype : Top Page
http://www.freetype.org/ Mozilla Foundation Security Advisory : MFSA2012-21 http://www.mozilla.org/security/announce/2012/mfsa2012-21.html Mozilla Foundation セキュリティアドバイザリ : MFSA2012-21 http://www.mozilla-japan.org/security/announce/2012/mfsa2012-21.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox Mobile およびその他の製品で使用される FreeType には、サービス運用妨害 (不正なヒープ書き込み操作およびメモリ破損) 状態となる、または任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation
Mozilla Firefox Mobile 10.0.4 未満 FreeType Project FreeType 2.4.9 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Mozilla Firefox Mobile およびその他の製品で使用される FreeType におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-002156)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002156 Vulnerability Summary for CVE-2012-1142 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1142 |
| ベンダ情報 |
freetype : Top Page
http://www.freetype.org/ Mozilla Foundation Security Advisory : MFSA2012-21 http://www.mozilla.org/security/announce/2012/mfsa2012-21.html Mozilla Foundation セキュリティアドバイザリ : MFSA2012-21 http://www.mozilla-japan.org/security/announce/2012/mfsa2012-21.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox Mobile およびその他の製品で使用される FreeType には、サービス運用妨害 (不正なヒープ読み込み操作およびメモリ破損) 状態となる、または任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation
Mozilla Firefox Mobile 10.0.4 未満 FreeType Project FreeType 2.4.9 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Mozilla Firefox Mobile およびその他の製品で使用される FreeType におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-002155)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002155 Vulnerability Summary for CVE-2012-1141 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1141 |
| ベンダ情報 |
freetype : Top Page
http://www.freetype.org/ Mozilla Foundation Security Advisory : MFSA2012-21 http://www.mozilla.org/security/announce/2012/mfsa2012-21.html Mozilla Foundation セキュリティアドバイザリ : MFSA2012-21 http://www.mozilla-japan.org/security/announce/2012/mfsa2012-21.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox Mobile およびその他の製品で使用される FreeType には、サービス運用妨害 (不正なヒープ読み込み操作およびメモリ破損) 状態となる、または任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation
Mozilla Firefox Mobile 10.0.4 未満 FreeType Project FreeType 2.4.9 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Mozilla Firefox Mobile およびその他の製品で使用される FreeType におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-002154)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002154 Vulnerability Summary for CVE-2012-1140 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1140 |
| ベンダ情報 |
freetype : Top Page
http://www.freetype.org/ Mozilla Foundation Security Advisory : MFSA2012-21 http://www.mozilla.org/security/announce/2012/mfsa2012-21.html Mozilla Foundation セキュリティアドバイザリ : MFSA2012-21 http://www.mozilla-japan.org/security/announce/2012/mfsa2012-21.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox Mobile およびその他の製品で使用される FreeType には、配列インデックスエラーにより、サービス運用妨害 (不正なスタック読み込み操作およびメモリ破損) 状態となる、または任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation
Mozilla Firefox Mobile 10.0.4 未満 FreeType Project FreeType 2.4.9 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Mozilla Firefox Mobile およびその他の製品で使用される FreeType におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-002153)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002153 Vulnerability Summary for CVE-2012-1139 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1139 |
| ベンダ情報 |
freetype : Top Page
http://www.freetype.org/ Mozilla Foundation Security Advisory : MFSA2012-21 http://www.mozilla.org/security/announce/2012/mfsa2012-21.html Mozilla Foundation セキュリティアドバイザリ : MFSA2012-21 http://www.mozilla-japan.org/security/announce/2012/mfsa2012-21.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox Mobile およびその他の製品で使用される FreeType には、サービス運用妨害 (不正なヒープ読み込み操作およびメモリ破損) 状態となる、または任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation
Mozilla Firefox Mobile 10.0.4 未満 FreeType Project FreeType 2.4.9 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Mozilla Firefox Mobile およびその他の製品で使用される FreeType におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-002152)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002152 Vulnerability Summary for CVE-2012-1138 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1138 |
| ベンダ情報 |
freetype : Top Page
http://www.freetype.org/ Mozilla Foundation Security Advisory : MFSA2012-21 http://www.mozilla.org/security/announce/2012/mfsa2012-21.html Mozilla Foundation セキュリティアドバイザリ : MFSA2012-21 http://www.mozilla-japan.org/security/announce/2012/mfsa2012-21.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox Mobile およびその他の製品で使用される FreeType には、サービス運用妨害 (不正なヒープ読み込み操作およびメモリ破損) 状態となる、または任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation
Mozilla Firefox Mobile 10.0.4 未満 FreeType Project FreeType 2.4.9 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Mozilla Firefox Mobile およびその他の製品で使用される FreeType におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-002151)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002151 Vulnerability Summary for CVE-2012-1137 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1137 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2012-21
http://www.mozilla.org/security/announce/2012/mfsa2012-21.html Mozilla Foundation セキュリティアドバイザリ : MFSA2012-21 http://www.mozilla-japan.org/security/announce/2012/mfsa2012-21.html The FreeType Project : Top Page http://www.freetype.org/ |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox Mobile およびその他の製品で使用される FreeType には、サービス運用妨害 (不正なヒープ書き込み操作およびメモリ破損) 状態となる、または任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation
Mozilla Firefox Mobile 10.0.4 未満 FreeType Project FreeType 2.4.9 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Mozilla Firefox Mobile およびその他の製品で使用される FreeType におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-002150)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002150 Vulnerability Summary for CVE-2012-1136 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1136 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2012-21
http://www.mozilla.org/security/announce/2012/mfsa2012-21.html Mozilla Foundation セキュリティアドバイザリ : MFSA2012-21 http://www.mozilla-japan.org/security/announce/2012/mfsa2012-21.html The FreeType Project : Top Page http://www.freetype.org/ |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox Mobile およびその他の製品で使用される FreeType には、サービス運用妨害 (不正なヒープ読み込み操作およびメモリ破損) 状態となる、または任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation
Mozilla Firefox Mobile 10.0.4 未満 FreeType Project FreeType 2.4.9 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Mozilla Firefox Mobile およびその他の製品で使用される FreeType におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-002149)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002149 Vulnerability Summary for CVE-2012-1135 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1135 |
| ベンダ情報 |
Mozilla Foundation Security Advisory : MFSA2012-21
http://www.mozilla.org/security/announce/2012/mfsa2012-21.html Mozilla Foundation セキュリティアドバイザリ : MFSA2012-21 http://www.mozilla-japan.org/security/announce/2012/mfsa2012-21.html The FreeType Project : Top Page http://www.freetype.org/ |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox Mobile およびその他の製品で使用される FreeType には、サービス運用妨害 (不正なヒープ書き込み操作およびメモリ破損) 状態となる、または任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation
Mozilla Firefox Mobile 10.0.4 未満 FreeType Project FreeType 2.4.9 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Mozilla Firefox Mobile およびその他の製品で使用される FreeType におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-002148)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002148 Vulnerability Summary for CVE-2012-1134 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1134 |
| ベンダ情報 |
freetype : Top Page
http://www.freetype.org/ Mozilla Foundation Security Advisory : MFSA2012-21 http://www.mozilla.org/security/announce/2012/mfsa2012-21.html Mozilla Foundation セキュリティアドバイザリ : MFSA2012-21 http://www.mozilla-japan.org/security/announce/2012/mfsa2012-21.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox Mobile およびその他の製品で使用される FreeType には、サービス運用妨害 (不正なヒープ書き込み操作およびメモリ破損) 状態となる、または任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation
Mozilla Firefox Mobile 10.0.4 未満 FreeType Project FreeType 2.4.9 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Mozilla Firefox Mobile およびその他の製品で使用される FreeType におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-002147)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002147 Vulnerability Summary for CVE-2012-1133 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1133 |
| ベンダ情報 |
freetype : Top Page
http://www.freetype.org/ Mozilla Foundation Security Advisory : MFSA2012-21 http://www.mozilla.org/security/announce/2012/mfsa2012-21.html Mozilla Foundation セキュリティアドバイザリ : MFSA2012-21 http://www.mozilla-japan.org/security/announce/2012/mfsa2012-21.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox Mobile およびその他の製品で使用される FreeType には、サービス運用妨害 (不正なヒープ読み込み操作およびメモリ破損) 状態となる、または任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation
Mozilla Firefox Mobile 10.0.4 未満 FreeType Project FreeType 2.4.9 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Mozilla Firefox Mobile およびその他の製品で使用される FreeType におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-002146)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002146 Vulnerability Summary for CVE-2012-1132 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1132 |
| ベンダ情報 |
freetype : Top Page
http://www.freetype.org/ Mozilla Foundation Security Advisory : MFSA2012-21 http://www.mozilla.org/security/announce/2012/mfsa2012-21.html Mozilla Foundation セキュリティアドバイザリ : MFSA2012-21 http://www.mozilla-japan.org/security/announce/2012/mfsa2012-21.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox Mobile およびその他の製品で使用される 64-bit プラットフォーム上で動作する FreeType は、フォントの cell テーブルの処理に不備があるため、サービス運用妨害 (不正なヒープ読み込み操作およびメモリ破損) 状態となる、または任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation
Mozilla Firefox Mobile 10.0.4 未満 FreeType Project FreeType 2.4.9 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Mozilla Firefox Mobile およびその他の製品で使用される FreeType におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-002145)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002145 Vulnerability Summary for CVE-2012-1131 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1131 |
| ベンダ情報 |
freetype : Top Page
http://www.freetype.org/ Mozilla Foundation Security Advisory : MFSA2012-21 http://www.mozilla.org/security/announce/2012/mfsa2012-21.html Mozilla Foundation セキュリティアドバイザリ : MFSA2012-21 http://www.mozilla-japan.org/security/announce/2012/mfsa2012-21.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox Mobile およびその他の製品で使用される FreeType には、サービス運用妨害 (不正なヒープ読み込み操作およびメモリ破損) 状態となる、または任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation
Mozilla Firefox Mobile 10.0.4 未満 FreeType Project FreeType 2.4.9 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Mozilla Firefox Mobile およびその他の製品で使用される FreeType におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-002144)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002144 Vulnerability Summary for CVE-2012-1130 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1130 |
| ベンダ情報 |
freetype : Top Page
http://www.freetype.org/ Mozilla Foundation Security Advisory : MFSA2012-21 http://www.mozilla.org/security/announce/2012/mfsa2012-21.html Mozilla Foundation セキュリティアドバイザリ : MFSA2012-21 http://www.mozilla-japan.org/security/announce/2012/mfsa2012-21.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox Mobile およびその他の製品で使用される FreeType には、サービス運用妨害 (不正なヒープ読み込み操作およびメモリ破損) 状態となる、または任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation
Mozilla Firefox Mobile 10.0.4 未満 FreeType Project FreeType 2.4.9 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Mozilla Firefox Mobile およびその他の製品で使用される FreeType におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-002143)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002143 Vulnerability Summary for CVE-2012-1129 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1129 |
| ベンダ情報 |
freetype : Top Page
http://www.freetype.org/ Mozilla Foundation Security Advisory : MFSA2012-21 http://www.mozilla.org/security/announce/2012/mfsa2012-21.html Mozilla Foundation セキュリティアドバイザリ : MFSA2012-21 http://www.mozilla-japan.org/security/announce/2012/mfsa2012-21.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox Mobile およびその他の製品で使用される FreeType には、サービス運用妨害 (NULL ポインタデリファレンスおよびメモリ破損) 状態となる、または任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation
Mozilla Firefox Mobile 10.0.4 未満 FreeType Project FreeType 2.4.9 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Mozilla Firefox Mobile およびその他の製品で使用される FreeType におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-002142)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002142 Vulnerability Summary for CVE-2012-1128 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1128 |
| ベンダ情報 |
freetype : Top Page
http://www.freetype.org/ Mozilla Foundation Security Advisory : MFSA2012-21 http://www.mozilla.org/security/announce/2012/mfsa2012-21.html Mozilla Foundation セキュリティアドバイザリ : MFSA2012-21 http://www.mozilla-japan.org/security/announce/2012/mfsa2012-21.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox Mobile およびその他の製品で使用される FreeType には、サービス運用妨害 (不正なヒープ読み込み操作およびメモリ破損) 状態となる、または任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation
Mozilla Firefox Mobile 10.0.4 未満 FreeType Project FreeType 2.4.9 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Mozilla Firefox Mobile およびその他の製品で使用される FreeType におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-002141)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002141 Vulnerability Summary for CVE-2012-1127 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1127 |
| ベンダ情報 |
freetype : Top Page
http://www.freetype.org/ Mozilla Foundation Security Advisory : MFSA2012-21 http://www.mozilla.org/security/announce/2012/mfsa2012-21.html Mozilla Foundation セキュリティアドバイザリ : MFSA2012-21 http://www.mozilla-japan.org/security/announce/2012/mfsa2012-21.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Mozilla Firefox Mobile およびその他の製品で使用される FreeType には、サービス運用妨害 (不正なヒープ読み込み操作およびメモリ破損) 状態となる、または任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation
Mozilla Firefox Mobile 10.0.4 未満 FreeType Project FreeType 2.4.9 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Mozilla Firefox Mobile およびその他の製品で使用される FreeType におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-002140)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002140 Vulnerability Summary for CVE-2012-1126 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1126 |
| ベンダ情報 |
Mozilla Foundation : Seamonkey
http://www.seamonkey-project.org Mozilla Foundation Security Advisory : MFSA2012-30 http://www.mozilla.org/security/announce/2012/mfsa2012-30.html Mozilla Foundation セキュリティアドバイザリ : MFSA2012-30 http://www.mozilla-japan.org/security/announce/2012/mfsa2012-30.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | 複数の Mozilla 製品の WebGL サブシステム内の texImage2D の実装は、JSVAL_TO_OBJECT キャストを適切に制限しないため、任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation
Mozilla Firefox 4.x から 11.0 Mozilla Firefox ESR 10.0.4 未満の 10.x Mozilla SeaMonkey 2.9 未満 Mozilla Thunderbird 5.0 から 11.0 Mozilla Thunderbird ESR 10.0.4 未満の 10.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Mozilla 製品の texImage2D の実装における任意のコードを実行される脆弱性(JVNDB-2012-002138)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002138 Vulnerability Summary for CVE-2012-0478 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0478 |
| ベンダ情報 |
Mozilla Foundation : Seamonkey
http://www.seamonkey-project.org Mozilla Foundation Security Advisory : MFSA2012-25 http://www.mozilla.org/security/announce/2012/mfsa2012-25.html Mozilla Foundation セキュリティアドバイザリ : MFSA2012-25 http://www.mozilla-japan.org/security/announce/2012/mfsa2012-25.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | 複数の Mozilla 製品の cairo-dwrite の実装は、Windows Vista および Windows 7 で使用される場合、フォントレンダリングの試行を適切に制限しないため、サービス運用妨害 (メモリ破損) 状態となる、または任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation
Mozilla Firefox 4.x から 11.0 Mozilla Firefox ESR 10.0.4 未満の 10.x Mozilla SeaMonkey 2.9 未満 Mozilla Thunderbird 5.0 から 11.0 Mozilla Thunderbird ESR 10.0.4 未満の 10.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Mozilla 製品の cairo-dwrite 実装におけるサービス運用妨害 (メモリ破損) の脆弱性(JVNDB-2012-002133)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002133 Vulnerability Summary for CVE-2012-0472 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0472 |
| ベンダ情報 |
Mozilla Foundation : Seamonkey
http://www.seamonkey-project.org Mozilla Foundation Security Advisory : MFSA2012-23 http://www.mozilla.org/security/announce/2012/mfsa2012-23.html Mozilla Foundation セキュリティアドバイザリ : MFSA2012-23 http://www.mozilla-japan.org/security/announce/2012/mfsa2012-23.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | 複数の Mozilla 製品の nsSVGFEDiffuseLightingElement::LightPixel 関数には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation
Mozilla Firefox 4.x から 11.0 Mozilla Firefox ESR 10.0.4 未満の 10.x Mozilla SeaMonkey 2.9 未満 Mozilla Thunderbird 5.0 から 11.0 Mozilla Thunderbird ESR 10.0.4 未満の 10.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Mozilla 製品におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2012-002131)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002131 Vulnerability Summary for CVE-2012-0470 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0470 |
| ベンダ情報 |
Mozilla Foundation : Seamonkey
http://www.seamonkey-project.org Mozilla Foundation Security Advisory : MFSA2012-22 http://www.mozilla.org/security/announce/2012/mfsa2012-22.html Mozilla Foundation セキュリティアドバイザリ : MFSA2012-22 http://www.mozilla-japan.org/security/announce/2012/mfsa2012-22.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | 複数の Mozilla 製品の mozilla::dom::indexedDB::IDBKeyRange::cycleCollection::Trace 関数には、IndexedDB データに関する処理に不備があるため、任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation
Mozilla Firefox 4.x から 11.0 Mozilla Firefox ESR 10.0.4 未満の 10.x Mozilla SeaMonkey 2.9 未満 Mozilla Thunderbird 5.0 から 11.0 Mozilla Thunderbird ESR 10.0.4 未満の 10.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Mozilla 製品における任意のコードを実行される脆弱性(JVNDB-2012-002130)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002130 Vulnerability Summary for CVE-2012-0469 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0469 |
| ベンダ情報 |
Mozilla Foundation : Seamonkey
http://www.seamonkey-project.org Mozilla Foundation Security Advisory : MFSA2012-20 http://www.mozilla.org/security/announce/2012/mfsa2012-20.html Mozilla Foundation セキュリティアドバイザリ : MFSA2012-20 http://www.mozilla-japan.org/security/announce/2012/mfsa2012-20.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | 複数の Mozilla 製品のブラウザエンジンには、jsval.h および js::array_shift 関数に関する処理に不備があるため、サービス運用妨害 (表明違反およびメモリ破損) 状態となる、または任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation
Mozilla Firefox 4.x から 11.0 Mozilla SeaMonkey 2.9 未満 Mozilla Thunderbird 5.0 から 11.0 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (表明違反およびメモリ破損) の脆弱性(JVNDB-2012-002129)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002129 Vulnerability Summary for CVE-2012-0468 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0468 |
| ベンダ情報 |
Mozilla Foundation : Seamonkey
http://www.seamonkey-project.org Mozilla Foundation Security Advisory : MFSA2012-20 http://www.mozilla.org/security/announce/2012/mfsa2012-20.html Mozilla Foundation セキュリティアドバイザリ : MFSA2012-20 http://www.mozilla-japan.org/security/announce/2012/mfsa2012-20.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | 複数の Mozilla 製品のブラウザエンジンには、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる、または任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Mozilla Foundation
Mozilla Firefox 4.x から 11.0 Mozilla Firefox ESR 10.0.4 未満の 10.x Mozilla SeaMonkey 2.9 未満 Mozilla Thunderbird 5.0 から 11.0 Mozilla Thunderbird ESR 10.0.4 未満の 10.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-002128)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002128 Vulnerability Summary for CVE-2012-0467 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0467 |
| ベンダ情報 |
OpenSSL : openssl - Check-in [22479]
http://cvs.openssl.org/chngview?cn=22479 OpenSSL Security Advisory : ASN1 BIO incomplete fix (CVE-2012-2131) http://www.openssl.org/news/secadv_20120424.txt |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | OpenSSL の crypto/buffer/buffer.c には、整数符号エラーの脆弱性が存在します。この脆弱性は CVE-2012-2110 に対する不完全な修正に含まれています。 |
| 影響を受ける製品 |
OpenSSL Project
OpenSSL 0.9.8v |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
OpenSSL の crypto/buffer/buffer.c における整数符号エラーの脆弱性(JVNDB-2012-002126)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002126 Vulnerability Summary for CVE-2012-2131 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2131 |
| ベンダ情報 |
menalto : Gallery 3.0.3 and Gallery 2.3.2 Security Releases are available!
http://gallery.menalto.com/gallery_3_0_3_and_gallery_2_3_2 |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Gallery は、暗号化の処理を適切に実装していないため、詳細不明な脆弱性が存在します。 本脆弱性は、CVE-2012-1113 とは異なる脆弱性です。 |
| 影響を受ける製品 |
menalto
Gallery 2.3.2 未満の 2 Gallery 3.0.3 未満の 3 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Gallery における暗号化の処理に関する脆弱性(JVNDB-2012-002125)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002125 Vulnerability Summary for CVE-2012-2405 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2405 |
| ベンダ情報 |
IBM Support Document : 1591705
http://www-01.ibm.com/support/docview.wss?uid=swg21591705 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | IBM Rational ClearQuest の cqole.dll の CQOle ActiveX コントロール内の Ole API には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
IBM
IBM Rational ClearQuest 7.1.1.9 未満の 7.1.1 IBM Rational ClearQuest 7.1.2.6 未満の 7.1.2 IBM Rational ClearQuest 8.0.0.2 未満の 8.0.0 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
IBM Rational ClearQuest の Ole API におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2012-002118)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002118 Vulnerability Summary for CVE-2012-0708 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0708 |
| ベンダ情報 |
WordPress.org : WordPress 3.3.2 (and WordPress 3.4 Beta 3)
http://wordpress.org/news/2012/04/wordpress-3-3-2/ WordPress.org : Changeset 20499 for branches/3.3/wp-includes/js/swfobject.js http://core.trac.wordpress.org/changeset/20499/branches/3.3/wp-includes/js/swfobject.js |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | WordPress の wp-includes/js/swfobject.js には、詳細不明な脆弱性が存在します。 |
| 影響を受ける製品 |
WordPress.org
WordPress 3.3.2 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
WordPress の wp-includes/js/swfobject.js における詳細不明な脆弱性(JVNDB-2012-002111)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002111 Vulnerability Summary for CVE-2012-2400 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2400 |
| ベンダ情報 |
WordPress.org : WordPress 3.3.2 (and WordPress 3.4 Beta 3)
http://wordpress.org/news/2012/04/wordpress-3-3-2/ WordPress.org : branches/3.3/wp-includes/js/swfupload/swfupload.swf @ 20503 http://core.trac.wordpress.org/browser/branches/3.3/wp-includes/js/swfupload/swfupload.swf?rev=20503 |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | WordPress の wp-includes/js/swfupload/swfupload.swf には、詳細不明な脆弱性が存在します。 |
| 影響を受ける製品 |
WordPress.org
WordPress 3.3.2 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
WordPress の wp-includes/js/swfupload/swfupload.swf における詳細不明な脆弱性(JVNDB-2012-002110)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002110 Vulnerability Summary for CVE-2012-2399 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2399 |
| ベンダ情報 |
emc : EMC Data Protection Advisor
http://japan.emc.com/backup-and-recovery/data-protection-advisor/data-protection-advisor.htm |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | EMC Data Protection Advisor (DPA) の DPA_Utilities.cProcessAuthenticationData 関数には、サービス運用妨害 (NULL ポインタデリファレンスおよびデーモンクラッシュ) 状態となる脆弱性が存在します。 |
| 影響を受ける製品 |
EMC Corporation
EMC Data Protection Advisor 5.5 から 5.8 SP1 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
EMC Data Protection Advisor におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-002102)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002102 Vulnerability Summary for CVE-2012-0406 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0406 |
| ベンダ情報 |
OpenSSL : openssl - Check-in [22439]
http://cvs.openssl.org/chngview?cn=22439 OpenSSL : openssl - Check-in [22434] http://cvs.openssl.org/chngview?cn=22434 OpenSSL : openssl - Check-in [22431] http://cvs.openssl.org/chngview?cn=22431 OpenSSL Security Advisory : ASN1 BIO vulnerability (CVE-2012-2110) http://www.openssl.org/news/secadv_20120419.txt |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | OpenSSL の crypto/asn1/a_d2i_fp.c 内の asn1_d2i_read_bio 関数は、整数データを適切に解釈しないため、バッファオーバーフロー攻撃を誘発される、およびサービス運用妨害 (メモリ破損) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
OpenSSL Project
OpenSSL 0.9.8v 未満 OpenSSL 1.0.0i 未満の 1.0.0 OpenSSL 1.0.1a 未満の 1.0.1 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
OpenSSL の asn1_d2i_read_bio 関数におけるバッファオーバーフロー攻撃を誘発される脆弱性(JVNDB-2012-002099)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002099 Vulnerability Summary for CVE-2012-2110 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2110 |
| ベンダ情報 |
Siemens Security Advisory : SSA-130874
http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-130874.pdf パートナー一覧 : シーメンスソリューションパートナー http://www.automation.siemens.com/automation/jp/ja/solutionpartner/pages/default.aspx 日本法人 TopPage : シーメンス・ジャパン株式会社 http://www.siemens.com/entry/jp/ja/ |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Siemens Scalance X Industrial Ethernet スイッチに組み込まれている Web サーバには、バッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
シーメンス
Scalance X-300 Firmware 3.7.2 未満 Scalance X-300 Industrial Ethernet HASH(0xa32fa60) Scalance X-300EEC Firmware 3.7.2 未満 Scalance X-300EEC Industrial Ethernet HASH(0xa325c68) Scalance X308-2M Firmware 3.7.2 未満 Scalance X308-2M Industrial Ethernet HASH(0xa325cc8) Scalance X414-3E Firmware 3.7.1 未満 Scalance X414-3E Industrial Ethernet HASH(0xa31d0a8) Scalance XR-300 Firmware 3.7.2 未満 Scalance XR-300 Industrial Ethernet HASH(0xa3255d8) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Siemens Scalance X Industrial Ethernet スイッチにおけるバッファオーバーフローの脆弱性(JVNDB-2012-002098)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002098 Vulnerability Summary for CVE-2012-1802 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1802 |
| ベンダ情報 |
Siemens Security Advisory : Firmware update V2.3.0.3 for SCALANCE S
http://support.automation.siemens.com/WW/view/en/59869684 Siemens Security Advisory : SSA-268149 http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-268149.pdf パートナー一覧 : シーメンスソリューションパートナー http://www.automation.siemens.com/automation/jp/ja/solutionpartner/pages/default.aspx 日本法人 TopPage : シーメンス・ジャパン株式会社 http://www.siemens.com/entry/jp/ja/ |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | 複数の Siemens 製品の Web サーバは、認証の失敗回数を制限しないため、アクセス権を容易に取得される脆弱性が存在します。 |
| 影響を受ける製品 |
シーメンス
Scalance S Security Module S602 firmware 2.3.0.3 未満 Scalance S Security Module S612 firmware 2.3.0.3 未満 Scalance S Security Module S613 firmware 2.3.0.3 未満 Scalance S Security Modules 2.3.0.3 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Siemens 製品の Web サーバにおけるアクセス権を取得される脆弱性(JVNDB-2012-002096)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002096 Vulnerability Summary for CVE-2012-1799 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1799 |
| ベンダ情報 |
ABB : Top Page
http://www.abb.com/ ABB : ABB-VU-DMRO-41532 http://www05.abb.com/global/scot/scot348.nsf/veritydisplay/35df9dc4a94ae83ac12579ca0043acc1/$file/SI10231A2%20rev%200.pdf |
| CVSS による深刻度 | 7.7 (危険) [ NVD値 ] |
| 概要 | 複数の ABB 製品の (1) COM および (2) ActiveX コントロールには、スタックベースのバッファオーバフローの脆弱性が存在します。 |
| 影響を受ける製品 |
ABB
ABB Interlink Module HASH(0xa32aa08) ABB QuickTeach HASH(0x9e24820) ABB RobotStudio Lite HASH(0x9f961a0) ABB RobotStudio S4 HASH(0xa335480) ABB S4 OPC Server HASH(0xa32dff8) WebWare SDK HASH(0xa335340) WebWare Server HASH(0xa335820) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の ABB 製品におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2012-002095)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002095 Vulnerability Summary for CVE-2012-1801 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1801 |
| ベンダ情報 |
IrfanView : IrfanView PlugIns
http://www.irfanview.com/plugins.htm |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | IrfanView 用 FlashPix PlugIn には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
IrfanView
FPX/FlashPix PlugIn 4.34 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
IrfanView 用 FlashPix PlugIn におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2012-002093)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002093 Vulnerability Summary for CVE-2012-0278 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0278 |
| ベンダ情報 |
VMware Security Advisories : VMSA-2012-0007
http://www.vmware.com/security/advisories/VMSA-2012-0007.html |
| CVSS による深刻度 | 8.3 (危険) [ NVD値 ] |
| 概要 | 複数の VMware 製品には、VMware Tools フォルダに対して不適切なアクセス制御リスト (ACL) を使用しているため、ゲスト OS の権限を取得される脆弱性が存在します。 |
| 影響を受ける製品 |
VMware
VMware ESX 3.5 から 4.1 VMware ESXi 3.5 から 5.0 VMware Fusion 4.1.2 未満の 4.x (Mac OS/X) VMware Player 4.0.2 未満の 4.x VMware Workstation 8.0.2 未満の 8.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の VMware 製品におけるゲスト OS の権限を取得される脆弱性(JVNDB-2012-002088)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002088 Vulnerability Summary for CVE-2012-1518 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1518 |
| ベンダ情報 |
Google : Google SketchUp
http://sketchup.google.com/intl/ja/ Google : Google SketchUp Release Notes http://support.google.com/sketchup/bin/static.py?hl=en&page=release_notes.cs&rd=1 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Google SketchUp には、任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Google
Google SketchUp 8 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google SketchUp における任意のコードを実行される脆弱性(JVNDB-2012-002084)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002084 Vulnerability Summary for CVE-2011-2478 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2478 |
| ベンダ情報 |
RealNetworks Security Updates : Updated April 2, 2012
http://helixproducts.real.com/docs/security/SecurityUpdate04022012HS.pdf |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | RealNetworks Helix Server および Helix Mobile Server の rn5auth.dll には、バッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
リアルネットワークス
RealNetworks Helix Mobile Server 14.3.x 未満の 14.x RealNetworks Helix Server 14.3.x 未満の 14.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
RealNetworks Helix Server および Helix Mobile Server の rn5auth.dll におけるバッファオーバーフローの脆弱性(JVNDB-2012-002078)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002078 Vulnerability Summary for CVE-2012-0942 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0942 |
| ベンダ情報 |
光洋電子工業 : Top Page
http://www.koyoele.co.jp/ |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | 複数の光洋電子工業社製品の ECOM Ethernet モジュールの Web サーバは、認証を要求しないため、不特定の機能を実行される脆弱性が存在します。 |
| 影響を受ける製品 |
光洋電子工業
H0-ECOM HASH(0xa2f0eb8) H0-ECOM100 HASH(0xa31fb20) H2-ECOM HASH(0xa32aa98) H2-ECOM-F HASH(0xa338780) H2-ECOM100 HASH(0xa315250) H4-ECOM HASH(0xa2aa4a8) H4-ECOM-F HASH(0xa32fdf0) H4-ECOM100 HASH(0xa31ff80) |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の光洋電子工業社製品の Web サーバおける不特定の機能を実行される脆弱性(JVNDB-2012-002076)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002076 Vulnerability Summary for CVE-2012-1808 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1808 |
| ベンダ情報 |
光洋電子工業 : Top Page
http://www.koyoele.co.jp/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | 複数の光洋電子工業社製品の ECOM Ethernet モジュールは、サポートしているパスワードの最大文字数が 8 バイトのため、アクセス権を取得される脆弱性が存在します。 |
| 影響を受ける製品 |
光洋電子工業
H0-ECOM HASH(0xa3300c0) H0-ECOM100 HASH(0xa32d458) H2-ECOM HASH(0xa32a6a8) H2-ECOM-F HASH(0xa326168) H2-ECOM100 HASH(0xa326008) H4-ECOM HASH(0xa32da78) H4-ECOM-F HASH(0xa3359c0) H4-ECOM100 HASH(0xa2e1f68) |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の光洋電子工業社製品の ECOM Ethernet モジュールにおけるアクセス権を取得される脆弱性(JVNDB-2012-002074)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002074 Vulnerability Summary for CVE-2012-1806 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1806 |
| ベンダ情報 |
光洋電子工業 : Top Page
http://www.koyoele.co.jp/ |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | 複数の光洋電子工業社製品の ECOM Ethernet モジュールには、バッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
光洋電子工業
H0-ECOM HASH(0xa2b5aa0) H0-ECOM100 HASH(0xa32fa20) H2-ECOM HASH(0xa335540) H2-ECOM-F HASH(0x9e24170) H2-ECOM100 HASH(0x9e24c20) H4-ECOM HASH(0xa2f3b68) H4-ECOM-F HASH(0xa32ff80) H4-ECOM100 HASH(0xa32fcf0) |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の光洋電子工業社製品の ECOM Ethernet モジュールにおけるバッファオーバーフローの脆弱性(JVNDB-2012-002073)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002073 Vulnerability Summary for CVE-2012-1805 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1805 |
| ベンダ情報 |
FreeBSD : libarchive
http://people.freebsd.org/~kientzle/libarchive/ GitHub : libarchive http://libarchive.github.com/ Google Code : libarchive http://code.google.com/p/libarchive/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | libarchive には、サービス運用妨害 (アプリケーションクラッシュ) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
libarchive
libarchive 2.8.4 libarchive 2.8.5 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
libarchive におけるサービス運用妨害 (アプリケーションクラッシュ) の脆弱性(JVNDB-2012-002072)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002072 Vulnerability Summary for CVE-2011-1779 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1779 |
| ベンダ情報 |
FreeBSD : libarchive
http://people.freebsd.org/~kientzle/libarchive/ GitHub : libarchive http://libarchive.github.com/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | libarchive には、バッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
libarchive
libarchive 3.0 pre-release code |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
libarchive におけるバッファオーバーフローの脆弱性(JVNDB-2012-002069)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002069 Vulnerability Summary for CVE-2010-4666 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4666 |
| ベンダ情報 |
curl : curl URL sanitization vulnerability
http://curl.haxx.se/docs/adv_20120124.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | curl および libcurl は、URL からパス名を抽出する間、特殊な文字列に対する処理を適切に行わないため、データインジェクション攻撃を行われる脆弱性が存在します。 |
| 影響を受ける製品 |
curl
curl 7.24.0 未満の 7.2x libcurl 7.24.0 未満の 7.2x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
curl および libcurl におけるデータインジェクション攻撃の脆弱性(JVNDB-2012-002068)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002068 Vulnerability Summary for CVE-2012-0036 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0036 |
| ベンダ情報 |
MICROSYS : PROMOTIC
http://www.promotic.eu/en/promotic/scada-pm.htm MICROSYS : Version 8.1.7 (from 2.2.2012) - stable version http://www.promotic.eu/en/pmdoc/News.htm#ver80107 |
| CVSS による深刻度 | 7.9 (危険) [ NVD値 ] |
| 概要 | MICROSYS PROMOTIC には、任意のコードを実行される、またはサービス運用妨害 (データ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 |
| 影響を受ける製品 |
MICROSYS
PROMOTIC 8.1.7 未満 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
MICROSYS PROMOTIC における任意のコードを実行される脆弱性(JVNDB-2012-002065)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002065 Vulnerability Summary for CVE-2011-4874 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4874 |
| ベンダ情報 |
Microsoft Security Bulletin : MS12-028
http://technet.microsoft.com/en-us/security/bulletin/ms12-028 マイクロソフト セキュリティ情報 : MS12-028 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-028 富士通 セキュリティ情報 : TA12-101A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-101a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft 製品の Office Works ファイル コンバータには、ヒープベースのバッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
マイクロソフト
Microsoft Office 2007 SP2 Microsoft Works 9 Microsoft Works 6-9 ファイル コンバータ HASH(0xa325908) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Microsoft 製品の Office Works ファイル コンバータにおけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2012-002038)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002038 Vulnerability Summary for CVE-2012-0177 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0177 |
| ベンダ情報 |
Microsoft Security Bulletin : MS12-023
http://technet.microsoft.com/en-us/security/bulletin/ms12-023 マイクロソフト セキュリティ情報 : MS12-023 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-023 富士通 セキュリティ情報 : TA12-101A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-101a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 6 から 8 は、メモリ内のオブジェクトを適切に処理しないため、任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
マイクロソフト
Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 6 から 8 における任意のコードを実行される脆弱性(JVNDB-2012-002037)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002037 Vulnerability Summary for CVE-2012-0172 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0172 |
| ベンダ情報 |
Microsoft Security Bulletin : MS12-023
http://technet.microsoft.com/en-us/security/bulletin/ms12-023 マイクロソフト セキュリティ情報 : MS12-023 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-023 富士通 セキュリティ情報 : TA12-101A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-101a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer は、メモリ内のオブジェクトを適切に処理しないため、任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
マイクロソフト
Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer における任意のコードを実行される脆弱性(JVNDB-2012-002036)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002036 Vulnerability Summary for CVE-2012-0171 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0171 |
| ベンダ情報 |
Microsoft Security Bulletin : MS12-023
http://technet.microsoft.com/en-us/security/bulletin/ms12-023 マイクロソフト セキュリティ情報 : MS12-023 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-023 富士通 セキュリティ情報 : TA12-101A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-101a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 6 および Internet Explorer 7 は、メモリ内のオブジェクトを適切に処理しないため、任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
マイクロソフト
Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer における任意のコードを実行される脆弱性(JVNDB-2012-002035)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002035 Vulnerability Summary for CVE-2012-0170 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0170 |
| ベンダ情報 |
Microsoft Security Bulletin : MS12-023
http://technet.microsoft.com/en-us/security/bulletin/ms12-023 マイクロソフト セキュリティ情報 : MS12-023 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-023 富士通 セキュリティ情報 : TA12-101A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-101a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer 9 は、メモリ内のオブジェクトを適切に処理しないため、任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
マイクロソフト
Microsoft Internet Explorer 9 Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer 9 における任意のコードを実行される脆弱性(JVNDB-2012-002034)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002034 Vulnerability Summary for CVE-2012-0169 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0169 |
| ベンダ情報 |
Microsoft Security Bulletin : MS12-023
http://technet.microsoft.com/en-us/security/bulletin/ms12-023 マイクロソフト セキュリティ情報 : MS12-023 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-023 富士通 セキュリティ情報 : TA12-101A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-101a.html |
| CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
| 概要 | Microsoft Internet Explorer には、任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
マイクロソフト
Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Internet Explorer における任意のコードを実行される脆弱性(JVNDB-2012-002033)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002033 Vulnerability Summary for CVE-2012-0168 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0168 |
| ベンダ情報 |
Microsoft Security Bulletin : MS12-027
http://technet.microsoft.com/en-us/security/bulletin/ms12-027 マイクロソフト セキュリティ情報 : MS12-027 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-027 富士通 セキュリティ情報 : TA12-101A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-101a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft 製品で利用されるコモンコントロール内の MSCOMCTL.OCX の (1) ListView、(2) ListView2、(3) TreeView、および (4) TreeView2 ActiveX コントロールには、任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
マイクロソフト
BizTalk Server 2002 SP1 Microsoft Commerce Server 2002 SP4 Microsoft Commerce Server 2007 SP2 Microsoft Commerce Server 2009 Microsoft Commerce Server 2009 R2 Microsoft Office 2003 SP3 Microsoft Office 2003 Web コンポーネント SP3 Microsoft Office 2007 SP2 Microsoft Office 2007 SP3 Microsoft Office 2010 (32ビット版) Microsoft Office 2010 SP1 (32ビット版) Microsoft SQL Server 2000 Analysis Services SP4 Microsoft SQL Server 2000 SP4 Microsoft SQL Server 2005 Express Edition with Advanced Services SP4 Microsoft SQL Server 2005 for 32-bit Systems SP4 Microsoft SQL Server 2005 for Itanium-based Systems SP4 Microsoft SQL Server 2005 for x64-based Systems SP4 Microsoft SQL Server 2008 for 32-bit Systems SP2 Microsoft SQL Server 2008 for 32-bit Systems SP3 Microsoft SQL Server 2008 for Itanium-based Systems SP2 Microsoft SQL Server 2008 for Itanium-based Systems SP3 Microsoft SQL Server 2008 for x64-based Systems SP2 Microsoft SQL Server 2008 for x64-based Systems SP3 Microsoft SQL Server 2008 R2 for 32-bit Systems Microsoft SQL Server 2008 R2 for Itanium-based Systems Microsoft SQL Server 2008 R2 for x64-based Systems Microsoft Visual Basic 6.0 ランタイム Microsoft Visual FoxPro 8.0 SP1 Microsoft Visual FoxPro 9.0 SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Microsoft 製品の MSCOMCTL.OCX の ActiveX における任意のコードを実行される脆弱性(JVNDB-2012-002031)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002031 Vulnerability Summary for CVE-2012-0158 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0158 |
| ベンダ情報 |
Microsoft Security Bulletin : MS12-024
http://technet.microsoft.com/en-us/security/bulletin/ms12-024 マイクロソフト セキュリティ情報 : MS12-024 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-024 富士通 セキュリティ情報 : TA12-101A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-101a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft Windows 製品の Windows Authenticode Signature Verification 機能は、署名されたポータブルの実行可能 (PE) ファイルのダイジェストを適切に検証しないため、任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
マイクロソフト
Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Microsoft Windows 製品における任意のコードを実行される脆弱性(JVNDB-2012-002030)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002030 Vulnerability Summary for CVE-2012-0151 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0151 |
| ベンダ情報 |
360安全中心 : 360圧縮
http://yasuo.360.cn/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | 360圧縮 (360zip) には、ファイル参照とファイル抽出に関する処理に不備があるため、任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
360安全中心
360圧縮 1.93 beta |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
360圧縮 (360zip) における任意のコードを実行される脆弱性(JVNDB-2012-002061)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002061 Vulnerability Summary for CVE-2012-2225 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2225 |
| ベンダ情報 |
Communications and Remote Sensing Lab : Top Page
http://www.openjpeg.org Google Code : openjpeg http://code.google.com/p/openjpeg/ Google Code : OpenJPEG NEWS http://openjpeg.googlecode.com/svn/branches/openjpeg-1.5/NEWS |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | OpenJPEG の JPEG 2000 コーデックは、ファイル解析中に適切にメモリを割り当てないため、任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Communications and Remote Sensing Lab
OpenJPEG 1.5 未満 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
OpenJPEG の JPEG 2000 コーデックにおける任意のコードを実行される脆弱性(JVNDB-2012-002057)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002057 Vulnerability Summary for CVE-2012-1499 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1499 |
| ベンダ情報 |
Sony : KDL-32CX525
http://www.sony.de/product/tv-80-32-lcd/kdl-32cx525 Sony : eSupport - KDL-32CX525 http://esupport.sony.com/LA/perl/model-home.pl?mdl=KDL32CX525 |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | ソニー製 Bravia TV には、サービス運用妨害 (機能停止またはデバイスクラッシュ) 状態となる脆弱性が存在します。 |
| 影響を受ける製品 |
ソニー
Bravia TV KDL-32CX525 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
ソニー製 Bravia TV におけるサービス運用妨害 (機能停止またはデバイスクラッシュ) の脆弱性(JVNDB-2012-002055)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002055 Vulnerability Summary for CVE-2012-2210 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2210 |
| ベンダ情報 |
Adobe Security bulletin : APSB12-08
http://www.adobe.com/support/security/bulletins/apsb12-08.html Adobe セキュリティ情報 : APSB12-08 (cpsid_93413) http://kb2.adobe.com/jp/cps/934/cpsid_93413.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20120412.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat の JavaScript API には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。 |
| 影響を受ける製品 |
アドビシステムズ
Adobe Acrobat 9.5 およびそれ以前の 9.x (Windows および Macintosh) Adobe Acrobat X (10.1.2) およびそれ以前の 10.x (Windows および Macintosh) Adobe Reader 9.4.6 およびそれ以前の 9.x (Linux) Adobe Reader 9.5 およびそれ以前の 9.x (Windows および Macintosh) Adobe Reader X (10.1.2) およびそれ以前の 10.x (Windows および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Reader および Acrobat の JavaScript API における任意のコードを実行される脆弱性(JVNDB-2012-002042)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002042 Vulnerability Summary for CVE-2012-0777 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0777 |
| ベンダ情報 |
Adobe Security bulletin : APSB12-08
http://www.adobe.com/support/security/bulletins/apsb12-08.html Adobe セキュリティ情報 : APSB12-08 (cpsid_93413) http://kb2.adobe.com/jp/cps/934/cpsid_93413.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20120412.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Reader のインストーラには、アクセス制限を回避される、または任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
アドビシステムズ
Adobe Acrobat 9.5 およびそれ以前の 9.x (Windows および Macintosh) Adobe Acrobat X (10.1.2) およびそれ以前の 10.x (Windows および Macintosh) Adobe Reader 9.4.6 およびそれ以前の 9.x (Linux) Adobe Reader 9.5 およびそれ以前の 9.x (Windows および Macintosh) Adobe Reader X (10.1.2) およびそれ以前の 10.x (Windows および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Reader のインストーラにおけるアクセス制限を回避される脆弱性(JVNDB-2012-002041)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002041 Vulnerability Summary for CVE-2012-0776 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0776 |
| ベンダ情報 |
Adobe Security bulletin : APSB12-08
http://www.adobe.com/support/security/bulletins/apsb12-08.html Adobe セキュリティ情報 : APSB12-08 (cpsid_93413) http://kb2.adobe.com/jp/cps/934/cpsid_93413.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20120412.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat の JavaScript 実装には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。 |
| 影響を受ける製品 |
アドビシステムズ
Adobe Acrobat 9.5 およびそれ以前の 9.x (Windows および Macintosh) Adobe Acrobat X (10.1.2) およびそれ以前の 10.x (Windows および Macintosh) Adobe Reader 9.4.6 およびそれ以前の 9.x (Linux) Adobe Reader 9.5 およびそれ以前の 9.x (Windows および Macintosh) Adobe Reader X (10.1.2) およびそれ以前の 10.x (Windows および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Reader および Acrobat の JavaScript 実装における任意のコードを実行される脆弱性(JVNDB-2012-002040)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002040 Vulnerability Summary for CVE-2012-0775 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0775 |
| ベンダ情報 |
Adobe Security bulletin : APSB12-08
http://www.adobe.com/support/security/bulletins/apsb12-08.html Adobe セキュリティ情報 : APSB12-08 (cpsid_93413) http://kb2.adobe.com/jp/cps/934/cpsid_93413.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20120412.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Reader および Acrobat には、整数オーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
アドビシステムズ
Adobe Acrobat 9.5 およびそれ以前の 9.x (Windows および Macintosh) Adobe Acrobat X (10.1.2) およびそれ以前の 10.x (Windows および Macintosh) Adobe Reader 9.4.6 およびそれ以前の 9.x (Linux) Adobe Reader 9.5 およびそれ以前の 9.x (Windows および Macintosh) Adobe Reader X (10.1.2) およびそれ以前の 10.x (Windows および Macintosh) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Reader および Acrobat における整数オーバーフローの脆弱性(JVNDB-2012-002039)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002039 Vulnerability Summary for CVE-2012-0774 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0774 |
| ベンダ情報 |
Microsoft Security Bulletin : MS12-025
http://technet.microsoft.com/en-us/security/bulletin/ms12-025 マイクロソフト セキュリティ情報 : MS12-025 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-025 富士通 セキュリティ情報 : TA12-101A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-101a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft .NET Framework は、関数パラメータを適切に検証しないため、任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
マイクロソフト
Microsoft .NET Framework 1.0 SP3 Microsoft .NET Framework 1.1 SP1 Microsoft .NET Framework 2.0 SP2 Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4 Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Media Center Edition 2005 SP3 Microsoft Windows XP Professional x64 Edition SP2 Microsoft Windows XP Tablet PC Edition 2005 SP3 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft .NET Framework における任意のコードを実行される脆弱性(JVNDB-2012-002032)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002032 Vulnerability Summary for CVE-2012-0163 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0163 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable and Beta Channel Updates http://googlechromereleases.blogspot.jp/2012/04/stable-and-beta-channel-updates.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome には、サービス運用妨害 (DoS) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google
Google Chrome 18.0.1025.151 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-002019)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002019 Vulnerability Summary for CVE-2011-3077 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3077 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable and Beta Channel Updates http://googlechromereleases.blogspot.jp/2012/04/stable-and-beta-channel-updates.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome には、フォーカス処理に不備があるため、サービス運用妨害 (DoS) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google
Google Chrome 18.0.1025.151 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-002018)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002018 Vulnerability Summary for CVE-2011-3076 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3076 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable and Beta Channel Updates http://googlechromereleases.blogspot.jp/2012/04/stable-and-beta-channel-updates.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome には、style-application コマンドに関する処理に不備があるため、サービス運用妨害 (DoS) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google
Google Chrome 18.0.1025.151 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-002017)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002017 Vulnerability Summary for CVE-2011-3075 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3075 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable and Beta Channel Updates http://googlechromereleases.blogspot.jp/2012/04/stable-and-beta-channel-updates.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome には、メディアの扱いに関する処理に不備があるため、サービス運用妨害 (DoS) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google
Google Chrome 18.0.1025.151 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-002016)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002016 Vulnerability Summary for CVE-2011-3074 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3074 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable and Beta Channel Updates http://googlechromereleases.blogspot.jp/2012/04/stable-and-beta-channel-updates.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome には、SVG リソースの扱いに関する処理に不備があるため、サービス運用妨害 (DoS) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google
Google Chrome 18.0.1025.151 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-002015)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002015 Vulnerability Summary for CVE-2011-3073 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3073 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable and Beta Channel Updates http://googlechromereleases.blogspot.jp/2012/04/stable-and-beta-channel-updates.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome の HTMLMediaElement 実装には、サービス運用妨害 (DoS) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google
Google Chrome 18.0.1025.151 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome の HTMLMediaElement 実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-002013)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002013 Vulnerability Summary for CVE-2011-3071 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3071 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable and Beta Channel Updates http://googlechromereleases.blogspot.jp/2012/04/stable-and-beta-channel-updates.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome には、Google V8 バインディングに関する処理に不備があるため、サービス運用妨害 (DoS) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google
Google Chrome 18.0.1025.151 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-002012)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002012 Vulnerability Summary for CVE-2011-3070 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3070 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable and Beta Channel Updates http://googlechromereleases.blogspot.jp/2012/04/stable-and-beta-channel-updates.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome の Cascading Style Sheets (CSS) 実装には、行ボックス(line box)に関する処理に不備があるため、サービス運用妨害 (DoS) 状態となる、または詳細不明な影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google
Google Chrome 18.0.1025.151 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-002011)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002011 Vulnerability Summary for CVE-2011-3069 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3069 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable and Beta Channel Updates http://googlechromereleases.blogspot.jp/2012/04/stable-and-beta-channel-updates.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome の Cascading Style Sheets (CSS) 実装には、ランインボックス(run-in box)に関する処理に不備があるため、サービス運用妨害 (DoS) 状態となる、または詳細不明な影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google
Google Chrome 18.0.1025.151 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-002010)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002010 Vulnerability Summary for CVE-2011-3068 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3068 |
| ベンダ情報 |
HP Support document : HPSBUX02758 SSRT100774
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03261413 |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | HP-UX 上の Distributed Computing Environment (DCE) には、サービス運用妨害 (DoS) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
ヒューレット・パッカード
Distributed Computing Environment 1.8 Distributed Computing Environment 1.9 HP-UX B.11.11 HP-UX B.11.23 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
HP-UX 上の Distributed Computing Environment におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-002003)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002003 Vulnerability Summary for CVE-2012-0131 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0131 |
| ベンダ情報 |
HP Support document : HPSBMU02759 SSRT100817
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03263573 |
| CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
| 概要 | HP Onboard Administrator (OA) には、アクセス制限を回避される、または任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
ヒューレット・パッカード
HP Onboard Administrator 3.50 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
HP Onboard Administrator におけるアクセス制限を回避される脆弱性(JVNDB-2012-002000)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002000 Vulnerability Summary for CVE-2012-0129 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0129 |
| ベンダ情報 |
F5 Networks : Top Page
http://www.f5.com/ |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | F5 FirePass の Linux システム設定の sudoers ファイルは、ルート権限でのコマンド実行にパスワードを要求しないため、権限を取得される脆弱性が存在します。 本脆弱性は、CVE-2012-1777 とは異なる脆弱性です。 |
| 影響を受ける製品 |
F5 Networks
FirePass 6.0.0 から 6.1.0 FirePass 7.0.0 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
F5 FirePass の sudoers ファイルにおける権限を取得される脆弱性(JVNDB-2012-001995)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001995 Vulnerability Summary for CVE-2012-2053 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2053 |
| ベンダ情報 |
Cisco Security Advisory : cisco-sa-20120404-webex
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120404-webex Cisco Systems Inc : 25546 http://tools.cisco.com/security/center/viewAlert.x?alertId=25546 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Cisco WebEx Recording Format (WRF) Player には、バッファオーバーフローの脆弱性が存在します。 本脆弱性は、CVE-2012-1335 および CVE-2012-1336 とは異なる脆弱性です。 |
| 影響を受ける製品 |
シスコシステムズ
Cisco WebEx Recording Format (WRF) Player Client builds 27.11.26 (T27 L SP11 EP26) およびそれ以前 Cisco WebEx Recording Format (WRF) Player Client builds 27.21.10 (T27 LB SP21 EP10) およびそれ以前 Cisco WebEx Recording Format (WRF) Player Client builds 27.25.9 (T27 LC SP25 EP9) およびそれ以前 Cisco WebEx Recording Format (WRF) Player Client builds 27.32.0 (T27 LD SP32) およびそれ以前 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco WebEx Recording Format (WRF) Player におけるバッファオーバーフローの脆弱性(JVNDB-2012-001993)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001993 Vulnerability Summary for CVE-2012-1337 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1337 |
| ベンダ情報 |
Cisco Security Advisory : cisco-sa-20120404-webex
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120404-webex Cisco Systems Inc : 25546 http://tools.cisco.com/security/center/viewAlert.x?alertId=25546 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Cisco WebEx Recording Format (WRF) Player には、バッファオーバーフローの脆弱性が存在します。 本脆弱性は、CVE-2012-1335 および CVE-2012-1337 とは異なる脆弱性です。 |
| 影響を受ける製品 |
シスコシステムズ
Cisco WebEx Recording Format (WRF) Player Client builds 27.11.26 (T27 L SP11 EP26) およびそれ以前 Cisco WebEx Recording Format (WRF) Player Client builds 27.21.10 (T27 LB SP21 EP10) およびそれ以前 Cisco WebEx Recording Format (WRF) Player Client builds 27.25.9 (T27 LC SP25 EP9) およびそれ以前 Cisco WebEx Recording Format (WRF) Player Client builds 27.32.0 (T27 LD SP32) およびそれ以前 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco WebEx Recording Format (WRF) Player におけるバッファオーバーフローの脆弱性(JVNDB-2012-001992)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001992 Vulnerability Summary for CVE-2012-1336 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1336 |
| ベンダ情報 |
Cisco Security Advisory : cisco-sa-20120404-webex
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120404-webex Cisco Systems Inc : 25546 http://tools.cisco.com/security/center/viewAlert.x?alertId=25546 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Cisco WebEx Recording Format (WRF) Player には、バッファオーバーフローの脆弱性が存在します。 本脆弱性は、CVE-2012-1336 および CVE-2012-1337 とは異なる脆弱性です。 |
| 影響を受ける製品 |
シスコシステムズ
Cisco WebEx Recording Format (WRF) Player Client builds 27.11.26 (T27 L SP11 EP26) およびそれ以前 Cisco WebEx Recording Format (WRF) Player Client builds 27.21.10 (T27 LB SP21 EP10) およびそれ以前 Cisco WebEx Recording Format (WRF) Player Client builds 27.25.9 (T27 LC SP25 EP9) およびそれ以前 Cisco WebEx Recording Format (WRF) Player Client builds 27.32.0 (T27 LD SP32) およびそれ以前 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco WebEx Recording Format (WRF) Player におけるバッファオーバーフローの脆弱性(JVNDB-2012-001991)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001991 Vulnerability Summary for CVE-2012-1335 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1335 |
| ベンダ情報 |
Wonderware : Top Page
http://global.wonderware.com/EN/Pages/default.aspx パートナー一覧 : ハードウェア・パートナー http://iom.invensys.com/JP/Pages/IOM_HardwarePartners.aspx パートナー一覧 : ソフトウェア・パートナー http://iom.invensys.com/JP/Pages/IOM_SoftwarePartners.aspx パートナー一覧 : Wonderware 日本のパートナー http://global.wonderware.com/JP/Pages/JpPartnersSI.aspx 日本法人 TopPage : Wonderware Top Page http://iom.invensys.com/JP/Pages/home.aspx |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Invensys Wonderware Information Server は、クライアント管理を適切に実装していないため、アクセス制限を回避される脆弱性が存在します。 |
| 影響を受ける製品 |
Invensys
Wonderware Information Server 4.0 SP1 Wonderware Information Server 4.5 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Invensys Wonderware Information Server におけるアクセス制限を回避される脆弱性(JVNDB-2012-001986)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001986 Vulnerability Summary for CVE-2012-0228 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0228 |
| ベンダ情報 |
Wonderware : Top Page
http://global.wonderware.com/EN/Pages/default.aspx パートナー一覧 : ハードウェア・パートナー http://iom.invensys.com/JP/Pages/IOM_HardwarePartners.aspx パートナー一覧 : ソフトウェア・パートナー http://iom.invensys.com/JP/Pages/IOM_SoftwarePartners.aspx パートナー一覧 : Wonderware 日本のパートナー http://global.wonderware.com/JP/Pages/JpPartnersSI.aspx 日本法人 TopPage : Wonderware Top Page http://iom.invensys.com/JP/Pages/home.aspx |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Invensys Wonderware Information Server には、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
Invensys
Wonderware Information Server 4.0 SP1 Wonderware Information Server 4.5 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Invensys Wonderware Information Server における SQL インジェクションの脆弱性(JVNDB-2012-001985)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001985 Vulnerability Summary for CVE-2012-0226 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0226 |
| ベンダ情報 |
MOVABLETYPE : Movable Type 5.1 and 5.05, 4.36 Security Updates
http://www.movabletype.org/2011/05/movable_type_51_and_505_436_security_update.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Movable Type には、データを読まれる、または編集される脆弱性が存在します。 |
| 影響を受ける製品 |
シックス・アパート
Movable Type 4.36 未満の 4.x Movable Type 5.05 未満の 5.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Movable Type におけるデータを読まれる脆弱性(JVNDB-2012-001981)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001981 Vulnerability Summary for CVE-2011-5085 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-5085 |
本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度(JVN iPedia)
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3
CVSS でぜい弱性を評価してみよう(ITpro)
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/
National Vulnerability Database(NVD)
http://nvd.nist.gov/home.cfm
上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり金銭を要求する詐欺行為の被害に遭う恐れがあります。
また、昨今のサイバー攻撃の被害は企業レベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例も確認されております。
業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ対策は必須と言っても過言ではありません。
まずはご使用の PC のセキュリティ状況をチェックし、各ベンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティソリューション「SHIELD」や、弊社も推奨させていただいている、
最新ウイルスの駆除に特化した従来のパターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
http://www.hitachijoho.com/solution/shield/index.html
http://www.hitachijoho.com/solution/shield/yarai/index.html
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。
検索
Japan