2012年6月1日初版公開
掲載範囲:CVSS により深刻度が危険と指定され、一般的に影響が大きいとされるものを抜粋
| ベンダ情報 |
Alioth : [#313636] upsd crashes if it receives random data
http://alioth.debian.org/tracker/?func=detail&aid=313636 Network UPS Tools : Changeset 3633 http://trac.networkupstools.org/projects/nut/changeset/3633 Network UPS Tools : I.1.A Changes from 2.6.3 to 2.6.4 http://networkupstools.org/docs/user-manual.chunked/apis01.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Network UPS Tools (NUT) の upsd 内の common/parseconf.c の addchar 関数には、バッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
Network UPS Tools NUT 2.6.4 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
NUT の upsd 内の common/parseconf.c の addchar 関数におけるバッファオーバーフローの脆弱性(JVNDB-2012-002591)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002591 Vulnerability Summary for CVE-2012-2944 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2944 |
| ベンダ情報 |
VMware Security Advisories : VMSA-2012-0010
http://www.vmware.com/security/advisories/VMSA-2012-0010.html |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | VMware vMA には、検索パスに関する処理に不備があるため、権限を取得される脆弱性が存在します。 |
| 影響を受ける製品 |
VMware VMware vMA 4.0 および 4.1 VMware vMA 5.0.0.2 未満の 5.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
VMware vMA における権限を取得される脆弱性(JVNDB-2012-002588)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002588 Vulnerability Summary for CVE-2012-2752 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2752 |
| ベンダ情報 |
Debian セキュリティ勧告 : DSA-2477
http://www.debian.org/security/2012/dsa-2477 RENATER : Diff of /branches/sympa-6.0-branch/wwsympa/wwsympa.fcgi.in https://sourcesup.renater.fr/scm/viewvc.php/branches/sympa-6.0-branch/wwsympa/wwsympa.fcgi.in?root=sympa&r1=6706&r2=7358&pathrev=7358 Sympa : NEWS - Sympa 6.1.11 released https://www.sympa.org/distribution/latest-stable/NEWS |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Sympa の wwsympa/wwsympa.fcgi.in 内の投稿保管庫管理ページは、アクセス許可を確認しないため、任意のリスト投稿保管庫をリスト化される、読まれる、および削除される脆弱性が存在します。 |
| 影響を受ける製品 |
Sympa Sympa 6.1.11 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Sympa の投稿保管庫管理ページにおける任意の投稿保管庫を操作される脆弱性(JVNDB-2012-002586)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002586 Vulnerability Summary for CVE-2012-2352 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2352 |
| ベンダ情報 |
Cisco Security Advisory : cisco-sa-20120530-iosxr
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120530-iosxr |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Cisco ASR 9000 シリーズおよび CRS シリーズのデバイス上で稼働する Cisco IOS XR にはサービス運用妨害 (パケット送信の停止) 状態となる脆弱性が存在します。 本問題は、Bug ID CSCty94537 および CSCtz62593 の問題です。 |
| 影響を受ける製品 |
シスコシステムズ Cisco ASR 9000 シリーズ RSP440 HASH(0x9630188) Cisco CRS Performance Route Processors HASH(0x96061e8) Cisco IOS XR 4.0.3 (Cisco CRS Performance Route Processors) Cisco IOS XR 4.0.4 (Cisco CRS Performance Route Processors) Cisco IOS XR 4.1.0 (Cisco CRS Performance Route Processors) Cisco IOS XR 4.1.1 (Cisco CRS Performance Route Processors) Cisco IOS XR 4.1.2 (Cisco CRS Performance Route Processors) Cisco IOS XR 4.2.0 (Cisco ASR 9000 シリーズ RSP440) Cisco IOS XR 4.2.0 (Cisco CRS Performance Route Processors) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco ASR 9000 および CRS シリーズの Cisco IOS XR におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-002584)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002584 Vulnerability Summary for CVE-2012-2488 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2488 |
| ベンダ情報 |
Jaow : Patch 1 pour Jaow V2.4.6
http://www.jaow.net/Article-97 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Jaow の add_ons.php には、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
Jaow Jaow 2.4.5 およびそれ以前 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Jaow の add_ons.php における SQL インジェクションの脆弱性(JVNDB-2012-002583)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002583 Vulnerability Summary for CVE-2012-2952 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2952 |
| ベンダ情報 |
Plogger Project : Top Page
http://www.plogger.org/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Plogger の plog-rss.php には、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
Plogger Project Plogger HASH(0x9742368) |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Plogger の plog-rss.php における SQL インジェクションの脆弱性(JVNDB-2012-002582)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002582 Vulnerability Summary for CVE-2012-2951 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2951 |
| ベンダ情報 |
Concurrent Versions System : Top Page
http://www.cvshome.org/eng/ Debian Security Advisory : DSA-2407-1 http://www.debian.org/security/2012/dsa-2407 Red Hat Security Advisory : RHSA-2012:0321 http://rhn.redhat.com/errata/RHSA-2012-0321.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | CVS の src/client.c 内の proxy_connect 関数には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
CVS CVS 1.11 CVS 1.12 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
CVS の src/client.c 内の proxy_connect 関数におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2012-002575)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002575 Vulnerability Summary for CVE-2012-0804 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0804 |
| ベンダ情報 |
MetroPCS : ZTE Score M
http://www.metropcs.com/metro/detail/ZTE+Score%E2%84%A2+M/ZTEX500M ZTE : Top Page http://wwwen.zte.com.cn |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | ZTE Score M デバイス上で稼働する Android 用 ZTE sync_agent プログラムは、コマンドへのアクセスを制御するためにハードコードされた ztex1609523 パスワードを使用するため、権限を取得される脆弱性が存在します。 |
| 影響を受ける製品 |
ZTE ZTE Score M 2.3.4 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
ZTE Score M デバイス上の Android 用 ZTE sync_agent プログラムにおける権限を取得される脆弱性(JVNDB-2012-002572)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002572 Vulnerability Summary for CVE-2012-2949 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2949 |
| ベンダ情報 |
PHP Bugs : #61910
https://bugs.php.net/bug.php?id=61910 PHP Group : PHP 5.4.3 and PHP 5.3.13 Released! http://www.php.net/archive/2012.php#id2012-05-08-1 PHP Group : PHP: CGI バイナリとしてインストール - Manual http://www.php.net/manual/ja/security.cgi-bin.php PHP Group : PHP 5 ChangeLog - Version 5.4.2 http://www.php.net/ChangeLog-5.php#5.4.2 PHP Group : PHP 5.3.12 and PHP 5.4.2 Released! http://www.php.net/archive/2012.php#id2012-05-03-1 PHP Group : PHP 5.3.12 and 5.4.2 releases about CGI flaw (CVE-2012-1823) http://www.php.net/archive/2012.php#id2012-05-06-1 PHP Group : Patch cgi.diff for CGI/CLI related Bug #61910 https://bugs.php.net/patch-display.php?bug_id=61910&patch=cgi.diff&revision=1335984315&display=1 Red Hat Security Advisory : RHSA-2012:0546 http://rhn.redhat.com/errata/RHSA-2012-0546.html Red Hat Security Advisory : RHSA-2012:0568 http://rhn.redhat.com/errata/RHSA-2012-0568.html Red Hat Security Advisory : RHSA-2012:0547 http://rhn.redhat.com/errata/RHSA-2012-0547.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | PHP には、CGI として使用される設定において query string をコマンドラインオプションとして認識してしまう脆弱性が存在します。 |
| 影響を受ける製品 |
PHP Group PHP version 5.3.12 より前のバージョン PHP version 5.4.2 より前のバージョン |
| 対策 | [アップデートする] The PHP Group が提供する情報 (http://www.php.net/archive/2012.php#id2012-05-03-1) をもとに、最新版へアップデートしてください。 開発者によると (http://www.php.net/archive/2012.php#id2012-05-06-1)、"2012年5月8日に追加のアップデートを公開する予定" とのことです。 [ワークアラウンドを実施する] 対策版を適用するまでの間、以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 * mod_rewrite による書き換えルールを設定する 詳しくは、The PHP Group が提供する情報 (http://www.php.net/archive/2012.php#id2012-05-06-1) をご確認ください。 |
| 参考情報 |
PHP-CGI の query string の処理に脆弱性(JVNDB-2012-002235)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002235 Vulnerability Summary for CVE-2012-1823 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1823 |
| ベンダ情報 |
IBM Support Document : 1596191
http://www-01.ibm.com/support/docview.wss?uid=swg21596191 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Lotus Quickr for Domino の qp2.cab 内の特定の ActiveX コントロールには、スタックベースのバッファオーバフローの脆弱性が存在します。 |
| 影響を受ける製品 |
IBM IBM Lotus Quickr 8.2.0.27-002a 未満の 8.2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Lotus Quickr for Domino の ActiveX コントロールにおけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2012-002570)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002570 Vulnerability Summary for CVE-2012-2176 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2176 |
| ベンダ情報 |
xArrow : Top Page
http://www.xarrow.net/ |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | xArrow のサーバ機能は、不正な読み取り操作を実行するため、任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
xArrow xArrow 3.4.1 未満 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
xArrow のサーバ機能における任意のコードを実行される脆弱性(JVNDB-2012-002568)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002568 Vulnerability Summary for CVE-2012-2429 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2429 |
| ベンダ情報 |
xArrow : Top Page
http://www.xarrow.net/ |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | xArrow のサーバ機能には、整数オーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
xArrow xArrow 3.4.1 未満 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
xArrow のサーバ機能における整数オーバーフローの脆弱性(JVNDB-2012-002567)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002567 Vulnerability Summary for CVE-2012-2428 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2428 |
| ベンダ情報 |
xArrow : Top Page
http://www.xarrow.net/ |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | xArrow のサーバ機能には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
xArrow xArrow 3.4.1 未満 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
xArrow のサーバ機能におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2012-002566)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002566 Vulnerability Summary for CVE-2012-2427 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2427 |
| ベンダ情報 |
xArrow : Top Page
http://www.xarrow.net/ |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | xArrow のサーバは、メモリを適切に割り当てないため、サービス運用妨害 (NULL ポインタデリファレンスおよびデーモンクラッシュ) 状態となる脆弱性が存在します。 |
| 影響を受ける製品 |
xArrow xArrow 3.4.1 未満 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
xArrow の サーバにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-002565)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002565 Vulnerability Summary for CVE-2012-2426 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2426 |
| ベンダ情報 |
ScadaPro : scada-products
http://www.measuresoft.com/products/scada-products.aspx |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | Measuresoft ScadaPro Client および ScadaPro Server には、検索パスに関する処理に不備があるため、権限を取得される脆弱性が存在します。 |
| 影響を受ける製品 |
Measuresoft Development Ltd. ScadaPro Client 4.0.0 未満 ScadaPro Server 4.0.0 未満 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Measuresoft ScadaPro Client および ScadaPro Server における権限を取得される脆弱性(JVNDB-2012-002564)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002564 Vulnerability Summary for CVE-2012-1824 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1824 |
| ベンダ情報 |
Pligg : Downloads: Pligg CMS 1.2.2
http://forums.pligg.com/downloads.php?do=file&id=15 SourceForge : pligg http://pligg.svn.sourceforge.net/viewvc/pligg?view=revision&revision=2461 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Pligg CMS には、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
Pligg Pligg CMS 1.2.2 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Pligg CMS における SQL インジェクションの脆弱性(JVNDB-2012-002557)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002557 Vulnerability Summary for CVE-2012-2937 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2937 |
| ベンダ情報 |
Seagate : Network Attached Storage - NAS
http://www.seagate.com/external-hard-drives/network-storage/ |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Seagate が提供する BlackArmor NAS には、管理者のパスワードが不正にリセットされてしまう脆弱性が存在します。 Seagate が提供する BlackArmor は、Network Attached Storage (NAS) です。認証されていない第三者によって、管理者のパスワードを不正にリセットされてしまう脆弱性が存在します。 |
| 影響を受ける製品 |
Seagate BlackArmor NAS HASH(0x9605bf8) |
| 対策 | 2012年5月24日現在、対策方法はありません。 [ワークアラウンドを実施する] 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 * 当該機器へのアクセスを制限する |
| 参考情報 |
Seagate BlackArmor NAS に脆弱性(JVNDB-2012-002511)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002511 Vulnerability Summary for CVE-2012-2568 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2568 |
| ベンダ情報 |
ChangeLog : ChangeLog-3.1
http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.1 GitHub : cifs: fix possible memory corruption in CIFSFindNext https://github.com/torvalds/linux/commit/9438fabb73eb48055b58b89fc51e0bc4db22fabd Linux Kernel : Linux Kernel Archives http://www.kernel.org Linux Kernel : linux/kernel/git/torvalds/linux-2.6.git / commit http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=9438fabb73eb48055b58b89fc51e0bc4db22fabd Red Hat Bugzilla : Bug 732869 https://bugzilla.redhat.com/show_bug.cgi?id=732869 |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Linux Kernel の fs/cifs/cifssmb.c 内の CIFSFindNext 関数には、整数符号エラーの脆弱性が存在します。 |
| 影響を受ける製品 |
kernel.org Linux Kernel 3.1 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Linux Kernel の CIFSFindNext 関数における整数符号エラーの脆弱性(JVNDB-2012-002544)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002544 Vulnerability Summary for CVE-2011-3191 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3191 |
| ベンダ情報 |
ChangeLog : ChangeLog-3.1
http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.1 GitHub : crypto: Move md5_transform to lib/md5.c https://github.com/torvalds/linux/commit/bc0b96b54a21246e377122d54569eef71cec535f GitHub : net: Compute protocol sequence numbers and fragment IDs using MD5. https://github.com/torvalds/linux/commit/6e5714eaf77d79ae1c8b47e3e040ff5411b717ec Linux Kernel : Linux Kernel Archives http://www.kernel.org Linux Kernel : linux/kernel/git/torvalds/linux-2.6.git / commit (crypto: Move md5_transform to lib/md5.c) http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=bc0b96b54a21246e377122d54569eef71cec535f Linux Kernel : linux/kernel/git/torvalds/linux-2.6.git / commit (net: Compute protocol sequence numbers and fragment IDs using MD5) http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=6e5714eaf77d79ae1c8b47e3e040ff5411b717ec Red Hat Bugzilla : Bug 732658 https://bugzilla.redhat.com/show_bug.cgi?id=732658 |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Linux Kernel の (1) IPv4 および (2) IPv6 の実装は、変更された MD4 アルゴリズムを用いて、シーケンス番号とフラグメント識別子を生成するため、サービス運用妨害 (ネットワーク障害) 状態となる、またはネットワークのセッションが奪われる脆弱性が存在します。 |
| 影響を受ける製品 |
kernel.org Linux Kernel 3.1 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Linux Kernel の IPv4 と IPv6 の実装におけるサービス運用妨害 (ネットワーク障害) の脆弱性(JVNDB-2012-002543)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002543 Vulnerability Summary for CVE-2011-3188 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3188 |
| ベンダ情報 |
ChangeLog : ChangeLog-3.1
http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.1 GitHub : ipv6: make fragment identifications less predictable https://github.com/torvalds/linux/commit/87c48fa3b4630905f98268dde838ee43626a060c Linux Kernel : Linux Kernel Archives http://www.kernel.org Linux Kernel : linux/kernel/git/torvalds/linux-2.6.git / commit http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=87c48fa3b4630905f98268dde838ee43626a060c Red Hat Bugzilla : Bug 723429 https://bugzilla.redhat.com/show_bug.cgi?id=723429 |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Linux Kernel の IPv6 の実装は、宛先ごとに別々のフラグメント識別子の値を生成しないため、サービス運用妨害 (ネットワーク障害) 状態となる脆弱性が存在します。 |
| 影響を受ける製品 |
kernel.org Linux Kernel 3.1 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Linux Kernel の IPv6 の実装におけるサービス運用妨害 (ネットワーク障害) の脆弱性(JVNDB-2012-002538)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002538 Vulnerability Summary for CVE-2011-2699 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2699 |
| ベンダ情報 |
ChangeLog : ChangeLog-2.6.39.2
http://ftp.osuosl.org/pub/linux/kernel/v2.6/ChangeLog-2.6.39.2 GitHub : nl80211: fix check for valid SSID size in scan operations https://github.com/torvalds/linux/commit/208c72f4fe44fe09577e7975ba0e7fa0278f3d03 Linux Kernel : Linux Kernel Archives http://www.kernel.org Linux Kernel : linux/kernel/git/torvalds/linux-2.6.git / commit http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=208c72f4fe44fe09577e7975ba0e7fa0278f3d03 Red Hat Bugzilla : Bug 718152 https://bugzilla.redhat.com/show_bug.cgi?id=718152 |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | Linux Kernel の net/wireless/nl80211.c には、バッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
kernel.org Linux Kernel 2.6.39.2 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Linux Kernel の net/wireless/nl80211.c におけるバッファオーバーフローの脆弱性(JVNDB-2012-002535)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002535 Vulnerability Summary for CVE-2011-2517 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2517 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/05/stable-channel-update_23.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome で使用される Google V8 には、サービス運用妨害 (DoS) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 19.0.1084.52 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome で使用される Google V8 におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-002534)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002534 Vulnerability Summary for CVE-2011-3115 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3115 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/05/stable-channel-update_23.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome の PDF 機能 には、バッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 19.0.1084.52 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome の PDF 機能におけるバッファオーバーフローの脆弱性(JVNDB-2012-002533)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002533 Vulnerability Summary for CVE-2011-3114 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3114 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/05/stable-channel-update_23.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome の PDF 機能 は、色空間の処理中の不特定の変数のキャストが適切に機能しないため、サービス運用妨害 (DoS) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 19.0.1084.52 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome の PDF 機能におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-002532)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002532 Vulnerability Summary for CVE-2011-3113 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3113 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.com/2012/05/stable-channel-update_23.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome の PDF 機能には、サービス運用妨害 (DoS) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 19.0.1084.52 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Linux 上で動作する Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-002529)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002529 Vulnerability Summary for CVE-2011-3110 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3110 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.com/2012/05/stable-channel-update_23.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Linux 上で動作する Google Chrome は、不特定の変数のキャストが適切に機能しないため、サービス運用妨害 (DoS) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 19.0.1084.52 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Linux 上で動作する Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-002528)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002528 Vulnerability Summary for CVE-2011-3109 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3109 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.com/2012/05/stable-channel-update_23.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Google Chrome には、ブラウザキャッシュに関する処理に不備があるため、任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 19.0.1084.52 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome における任意のコードを実行される脆弱性(JVNDB-2012-002527)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002527 Vulnerability Summary for CVE-2011-3108 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3108 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.com/2012/05/stable-channel-update_23.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome は、プラグインのための JavaScript のバインディングを適切に実装しないため、サービス運用妨害 (アプリケーションクラッシュ) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 19.0.1084.52 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome におけるサービス運用妨害 (アプリケーションクラッシュ) の脆弱性(JVNDB-2012-002526)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002526 Vulnerability Summary for CVE-2011-3107 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3107 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.com/2012/05/stable-channel-update_23.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Google Chrome の WebSocket の実装は、SSL を適切に処理しないため、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 19.0.1084.52 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome の WebSocket の実装における任意のコードを実行される脆弱性(JVNDB-2012-002525)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002525 Vulnerability Summary for CVE-2011-3106 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3106 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/05/stable-channel-update_23.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome の Cascading Style Sheets (CSS) の実装には、:first-letter pseudo-element (first-letter 疑似要素) に関する処理に不備があるため、サービス運用妨害 (DoS) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 19.0.1084.52 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome の Cascading Style Sheets の実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-002524)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002524 Vulnerability Summary for CVE-2011-3105 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3105 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/05/stable-channel-update_23.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome で使用される Google V8 は、ガベージコレクションが適切に機能しないため、サービス運用妨害 (アプリケーションクラッシュ) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 19.0.1084.52 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome で使用される Google V8 におけるサービス運用妨害 (アプリケーションクラッシュ) の脆弱性(JVNDB-2012-002522)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002522 Vulnerability Summary for CVE-2011-3103 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3103 |
| ベンダ情報 |
Adobe Security bulletin : APSB12-10
http://www.adobe.com/support/security/bulletins/apsb12-10.html Adobe セキュリティ情報 : APSB12-10 (cpsid_93613) http://kb2.adobe.com/jp/cps/936/cpsid_93613.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Illustratorには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。 本脆弱性は、CVE-2012-0780、CVE-2012-2023、CVE-2012-2024、CVE-2012-2025、CVE-2012-2026 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Illustrator CS5.5 およびそれ以前 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Illustrator における任意のコードを実行される脆弱性(JVNDB-2012-002521)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002521 Vulnerability Summary for CVE-2012-2042 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2042 |
| ベンダ情報 |
Symantec Security Advisory : SYM12-008
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2012&suid=20120522_01 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Symantec Endpoint Protection (SEP) の管理コンソール内の Manager サービスには、ファイル挿入 (file-insertion) 攻撃、および任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
シマンテック Symantec Endpoint Protection 12.1 RU1-MP1 未満の 12.1 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Symantec Endpoint Protection の Manager サービスにおけるファイル挿入攻撃の脆弱性(JVNDB-2012-002519)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002519 Vulnerability Summary for CVE-2012-0295 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0295 |
| ベンダ情報 |
Symantec Security Advisory : SYM12-008
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2012&suid=20120522_01 |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | Symantec Endpoint Protection (SEP) および Symantec Network Access Control (SNAC)には、バッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
シマンテック Symantec Endpoint Protection 11.0.600x から 11.0.710x Symantec Network Access Control 11.0.600x から 11.0.710x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Symantec Endpoint Protection および Symantec Network Access Control におけるバッファオーバーフローの脆弱性(JVNDB-2012-002517)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002517 Vulnerability Summary for CVE-2012-0289 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0289 |
| ベンダ情報 |
ロジテック株式会社 : ロジテック製300Mbps無線LANブロードバンドルータ (LAN-W300N/R、LAN-W300N/RS、LAN-W300N/RU2) に関するお詫びとお願い
http://www.logitec.co.jp/info/2012/0516.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | ロジテック株式会社の提供する LAN-W300N/R シリーズには、アクセス制限不備の脆弱性が存在します。 ロジテック株式会社の提供する LAN-W300N/R シリーズは、無線 LAN ルータです。LAN-W300N/R シリーズには、リモート管理の設定に関する、アクセス制限不備の脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: IPA セキュリティセンター 情報セキュリティ技術ラボラトリー 澤田 迅、岡崎 圭輔、勝海 直人 氏 |
| 影響を受ける製品 |
ロジテック株式会社 LAN-W300N/R ファームウェアバージョン 2.17 |
| 対策 | [アップデートする] 開発者の提供する情報をもとに、ファームウェアをアップデートしてください。 |
| 参考情報 |
LAN-W300N/R シリーズにおけるアクセス制限不備の脆弱性(JVNDB-2012-000051)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-000051 Vulnerability Summary for CVE-2012-1250 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1250 |
| ベンダ情報 |
SIRINI.NET : GR Board
http://sirini.net/v22/?get=grboard SIRINI.NET : 591 http://sirini.net/grboard/board.php?id=developer&articleNo=591 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | GR Board には、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
SIRINI.NET GR Board 1.8.6.5 Community エディション |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
GR Board における SQL インジェクションの脆弱性(JVNDB-2012-002516)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002516 Vulnerability Summary for CVE-2011-5091 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-5091 |
| ベンダ情報 |
Off-the-Record Messaging : News
http://www.cypherpunks.ca/otr/news.php |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Pidgin 用の Off-the-Record Messaging (OTR) pidgin-otr プラグイン内の otr-plugin.c の log_message_cb 関数には、フォーマットストリングの脆弱性が存在します。 |
| 影響を受ける製品 |
The OTR Development Team pidgin-otr 3.2.1 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Pidgin 用の OTR pidgin-otr プラグインにおけるフォーマットストリングの脆弱性(JVNDB-2012-002513)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002513 Vulnerability Summary for CVE-2012-2369 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2369 |
| ベンダ情報 |
Abeel online : PHP Agenda
http://www.abeel.be/php-agenda/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Simple PHP Agenda の engine.php には、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
Thomas Abeel Simple PHP Agenda 2.2.8 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Simple PHP Agenda の engine.php における SQL インジェクションの脆弱性(JVNDB-2012-002506)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002506 Vulnerability Summary for CVE-2012-2925 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2925 |
| ベンダ情報 |
HyperMethod IBS : Top Page
http://www.hypermethod.ru/static.php?id=3010 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Hypermethod eLearning Server の admin/setup.inc.php には、PHP リモートファイルインクルージョンの脆弱性が存在します。 |
| 影響を受ける製品 |
HyperMethod IBS Hypermethod eLearning Server 4G |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Hypermethod eLearning Server の admin/setup.inc.php における PHP リモートファイルインクルージョンの脆弱性(JVNDB-2012-002505)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002505 Vulnerability Summary for CVE-2012-2924 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2924 |
| ベンダ情報 |
HyperMethod IBS : Top Page
http://www.hypermethod.ru/static.php?id=3010 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Hypermethod eLearning Server の news.php4 には、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
HyperMethod IBS Hypermethod eLearning Server 4G |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Hypermethod eLearning Server の news.php4 における SQL インジェクションの脆弱性(JVNDB-2012-002504)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002504 Vulnerability Summary for CVE-2012-2923 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2923 |
| ベンダ情報 |
Johan Cwiklinski : リビジョン 8c13ec15
http://redmine.ulysses.fr/projects/galette/repository/revisions/8c13ec159ba Johan Cwiklinski : Galette http://galette.tuxfamily.org/dc/index.php/ |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Galette の includes/picture.class.php には、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
Johan Cwiklinski Galette 0.63 Galette 0.63.1 Galette 0.63.2 Galette 0.63.3 Galette 0.64rc1 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Galette の includes/picture.class.php における SQL インジェクションの脆弱性(JVNDB-2012-002491)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002491 Vulnerability Summary for CVE-2012-2338 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2338 |
| ベンダ情報 |
DMSoft Technologies : Top Page
http://www.skincrafter.com/ |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | SkinCrafter の SkinCrafter3_vs2005.dll 内の ActiveX コントロールの InitLicenKeys 関数には、バッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
DMSoft Technologies SkinCrafter 3.0 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
SkinCrafter の InitLicenKeys 関数におけるバッファオーバーフローの脆弱性(JVNDB-2012-002490)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002490 Vulnerability Summary for CVE-2012-2271 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2271 |
| ベンダ情報 |
Lattice Semiconductor : Top Page
http://www.latticesemi.com/ Lattice Semiconductor : PAC-Designer 6.21 Software http://www.latticesemi.com/products/designsoftware/pacdesigner/index.cfm |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Lattice Semiconductor PAC-Designer には、スタックベースのバッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
Lattice Semiconductor PAC-Designer 6.2.1344 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Lattice Semiconductor PAC-Designer におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2012-002489)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002489 Vulnerability Summary for CVE-2012-2915 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2915 |
| ベンダ情報 |
Hewlett Packard : Business Service Management
http://www8.hp.com/us/en/software-solutions/software.html?compURI=1170773 |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | HP の提供する HP Business Service Management (HPBSM) には、任意のコードが実行される脆弱性が存在します。 HP の提供する HP Business Service Management (HPBSM) には、デフォルトの設定において、遠隔の第三者によって特定のポートから任意の jsp-shell を .war ファイルとしてアップロードされ、SYSTEM 権限で実行される脆弱性が存在します。 |
| 影響を受ける製品 |
ヒューレット・パッカード HP Business Service Management 9.12 |
| 対策 | 2012年5月17日現在、対策方法はありません。 [ワークアラウンドを実施する] 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 * アクセスを制限する 4444/tcp、1098/tcp、1099/tcp ポートへのアクセスを制限する |
| 参考情報 |
HP Business Service Management に任意のコードが実行される脆弱性(JVNDB-2012-002437)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002437 Vulnerability Summary for CVE-2012-2561 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2561 |
| ベンダ情報 |
Viscacha : Viscacha
http://www.viscacha.org/viscacha.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Viscacha の admin/bbcodes.php には、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
Viscacha Viscacha 0.8.1.1 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Viscacha の admin/bbcodes.php における SQL インジェクションの脆弱性(JVNDB-2012-002482)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002482 Vulnerability Summary for CVE-2012-2908 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2908 |
| ベンダ情報 |
Xelex : MobileTrack
http://www.xelex.net/mobiletrack/ |
| CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
| 概要 | Android 用の Xelex MobileTrack アプリケーションは、SMS コマンドの発信元を検証しないため、(1) LOCATE、(2) TRACK、(3) UPDATECFG、(4) UPDATEACCT、(5) STAT、(6) TERM、または (7) WIPE コマンドを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
Xelex MobileTrack 2.3.7 およびそれ以前 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Android 用の Xelex MobileTrack アプリケーションにおけるコマンドを実行される脆弱性(JVNDB-2012-002475)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002475 Vulnerability Summary for CVE-2012-2562 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2562 |
| ベンダ情報 |
Symantec Security Advisory : SYM12-006
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2012&suid=20120517_00 |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Symantec Web Gateway の管理画面のファイル管理スクリプトには、指定されたパスへ任意のコードをアップロードされる、および当該のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
シマンテック Symantec Web Gateway 5.0.3 未満の 5.0.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Symantec Web Gateway の管理画面における任意のコードをアップロードされる脆弱性(JVNDB-2012-002474)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002474 Vulnerability Summary for CVE-2012-0299 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0299 |
| ベンダ情報 |
Symantec Security Advisory : SYM12-006
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2012&suid=20120517_00 |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Symantec Web Gateway の管理画面は、アプリケーションスクリプトへのアクセスを適切に制限しないため、任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
シマンテック Symantec Web Gateway 5.0.3 未満の 5.0.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Symantec Web Gateway の管理画面における任意のコードを実行される脆弱性(JVNDB-2012-002472)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002472 Vulnerability Summary for CVE-2012-0297 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0297 |
| ベンダ情報 |
ConnMan : Top Page
http://connman.net/ ConnMan : ConnMan 0.85 http://connman.net/blogs/patrik/2012/connman-085 kernel.org : loopback: Check hostname/domainname validity http://git.kernel.org/?p=network/connman/connman.git;a=commit;h=a5f540db7354b76bcabd0a05d8eb8ba2bff4e911 kernel.org : inet: Add function that checks if the hostname is valid http://git.kernel.org/?p=network/connman/connman.git;a=commit;h=26ace5c59f790bce0f1988b88874c6f2c480fd5a Novell : Bug 715172 https://bugzilla.novell.com/show_bug.cgi?id=715172 |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | ConnMan の loopback プラグインには、任意のコマンドを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
ConnMan ConnMan 0.85 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
ConnMan の loopback プラグインにおける任意のコマンドを実行される脆弱性(JVNDB-2012-002469)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002469 Vulnerability Summary for CVE-2012-2321 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2321 |
| ベンダ情報 |
ConnMan : Top Page
http://connman.net/ ConnMan : ConnMan 0.85 http://connman.net/blogs/patrik/2012/connman-085 kernel.org : inet: Make sure that we only accept netlink messages from kernel http://git.kernel.org/?p=network/connman/connman.git;a=commit;h=c1b968984212b46bea1330f5ae029507b9bfded9 kernel.org : rtnl: Make sure that we only accept netlink messages from kernel http://git.kernel.org/?p=network/connman/connman.git;a=commit;h=b0ec6eb4466acc57a9ea8be52c17b674b6ea0618 Novell : Bug 715172 https://bugzilla.novell.com/show_bug.cgi?id=715172 |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | ConnMan は、netlink メッセージがカーネルから発信されていることを確認しないため、アクセス制限を回避される、またはサービス運用妨害 (DoS) 状態となる脆弱性が存在します。 |
| 影響を受ける製品 |
ConnMan ConnMan 0.85 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
ConnMan におけるアクセス制限を回避される脆弱性(JVNDB-2012-002468)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002468 Vulnerability Summary for CVE-2012-2320 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2320 |
| ベンダ情報 |
freedesktop.org : patch/10001
http://patchwork.freedesktop.org/patch/10001/ X.Org Foundation : Top Page http://www.x.org/wiki/ |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | X.Org X11 の os/log.c 内の LogVHdrMessageVerb 関数には、フォーマットストリングの脆弱性が存在します。 |
| 影響を受ける製品 |
X.Org Foundation X.Org X11 1.11 |
| 対策 | ベンダ情報及び参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
X.Org X11 の os/log.c 内の LogVHdrMessageVerb 関数におけるフォーマットストリングの脆弱性(JVNDB-2012-002467)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002467 Vulnerability Summary for CVE-2012-2118 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2118 |
| ベンダ情報 |
PHP Group : Top Page
http://php.net/ |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Windows 上で稼働する PHP の com_print_typeinfo 関数には、バッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
PHP Group PHP 5.4.3 およびそれ以前 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
PHP の com_print_typeinfo 関数におけるバッファオーバーフローの脆弱性(JVNDB-2012-002464)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002464 Vulnerability Summary for CVE-2012-2376 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2376 |
| ベンダ情報 |
realnetworks : RealNetworks, Inc. Releases Update to Address Security Vulnerabilities
http://service.real.com/realplayer/security/05152012_player/en/ |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | RealNetworks RealPlayer には、バッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
リアルネットワークス RealNetworks RealPlayer 15.0.4.53 未満 RealNetworks RealPlayer SP 1.0 から 1.1.5 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
RealNetworks RealPlayer におけるバッファオーバーフローの脆弱性(JVNDB-2012-002463)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002463 Vulnerability Summary for CVE-2012-2411 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2411 |
| ベンダ情報 |
realnetworks : RealNetworks, Inc. Releases Update to Address Security Vulnerabilities
http://service.real.com/realplayer/security/05152012_player/en/ |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | RealNetworks RealPlayer は、RealMedia ファイル内の ASMRuleBook データを適切に解析しないため、任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
リアルネットワークス RealNetworks RealPlayer 15.0.4.53 未満 RealNetworks RealPlayer SP 1.0 から 1.1.5 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
RealNetworks RealPlayer における任意のコードを実行される脆弱性(JVNDB-2012-002462)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002462 Vulnerability Summary for CVE-2012-2406 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2406 |
| ベンダ情報 |
Sudo Security Alerts : IP addresses in sudoers with netmask may match additional hosts
http://www.sudo.ws/sudo/alerts/netmask.html |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | sudo はネットマスクの構文 (netmask syntax) を使用した設定を適切にサポートしないため、コマンドの制限を回避される脆弱性が存在します。 |
| 影響を受ける製品 |
Todd C. Miller sudo 1.6.x sudo 1.7.9p1 未満の 1.7.x sudo 1.8.4p5 未満の 1.8.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
sudo におけるコマンドの制限を回避される脆弱性(JVNDB-2012-002461)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002461 Vulnerability Summary for CVE-2012-2337 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2337 |
| ベンダ情報 |
Adobe Security bulletin : APSB12-11
http://www.adobe.com/support/security/bulletins/apsb12-11.html Adobe セキュリティ情報 : APSB12-11 (cpsid_93616) http://kb2.adobe.com/jp/cps/936/cpsid_93616.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Adobe Photoshop には、バッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Photoshop CS5.5 およびそれ以前 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Photoshop におけるバッファオーバーフローの脆弱性(JVNDB-2012-002342)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002342 Vulnerability Summary for CVE-2012-2028 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2028 |
| ベンダ情報 |
Adobe Security bulletin : APSB12-10
http://www.adobe.com/support/security/bulletins/apsb12-10.html Adobe セキュリティ情報 : APSB12-10 (cpsid_93613) http://kb2.adobe.com/jp/cps/936/cpsid_93613.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Illustrator には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。 本脆弱性は、CVE-2012-2023、CVE-2012-2024、CVE-2012-2025、および CVE-2012-2026 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Illustrator CS5.5 およびそれ以前 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Illustrator における任意のコードを実行される脆弱性(JVNDB-2012-002336)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002336 Vulnerability Summary for CVE-2012-0780 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0780 |
| ベンダ情報 |
Linux Kernel : Linux Kernel Archives
http://www.kernel.org Linux Kernel : ChangeLog-3.3.5 http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.3.5 |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | Linux Kernel の HFS Plus ファイルシステムの実装には、バッファオーバーフローの脆弱性が存在します。 本問題は、CVE-2009-4020 と関連する問題です。 |
| 影響を受ける製品 |
kernel.org Linux Kernel 3.3.5 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Linux Kernel の HFS Plus ファイルシステムの実装におけるバッファオーバーフローの脆弱性(JVNDB-2012-002458)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002458 Vulnerability Summary for CVE-2012-2319 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2319 |
| ベンダ情報 |
Linux Kernel : Linux Kernel Archives
http://www.kernel.org Linux Kernel : ChangeLog-3.3.3 http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.3.3 Red Hat Security Advisory : RHSA-2012:0670 https://rhn.redhat.com/errata/RHSA-2012-0670.html |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | Linux kernel の security/commoncap.c 内の cap_bprm_set_creds 関数は、特権を持つ実行ファイルを実行するためのファイルシステム機能 (fcaps) の使用を適切に処理しないため、パーソナリティ (personality) の制限を回避される脆弱性が存在します。 |
| 影響を受ける製品 |
kernel.org Linux Kernel 3.3.3 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Linux kernel の cap_bprm_set_creds 関数におけるパーソナリティ (personality) の制限を回避される脆弱性(JVNDB-2012-002457)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002457 Vulnerability Summary for CVE-2012-2123 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2123 |
| ベンダ情報 |
Linux Kernel : Linux Kernel Archives
http://www.kernel.org Linux Kernel : ChangeLog-3.2.10 http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.2.10 |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Linux Kernel の mm/memcontrol.c 内の mem_cgroup_usage_unregister_event 関数は、同じ eventfd にアタッチされた複数のイベントを適切に処理しないため、サービス運用妨害 (NULL ポインタデリファレンスおよびシステムクラッシュ) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
kernel.org Linux Kernel 3.2.10 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Linux Kernel の mem_cgroup_usage_unregister_event 関数におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-002453)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002453 Vulnerability Summary for CVE-2012-1146 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1146 |
| ベンダ情報 |
Linux Kernel : ChangeLog-3.2.10
http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.2.10 Linux Kernel : Linux Kernel Archives http://www.kernel.org Red Hat Security Advisory : RHSA-2012:0481 https://rhn.redhat.com/errata/RHSA-2012-0481.html |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | Linux Kernel の regset 関数は、.get および .set メソッドが存在しない場合、適切に処理を行わないため、サービス運用妨害 (NULL ポインタデリファレンス) 状態となる、または詳細不明な影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
kernel.org Linux Kernel 3.2.10 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Linux Kernel の regset 関数におけるサービス運用妨害 (NULL ポインタデリファレンス) の脆弱性(JVNDB-2012-002452)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002452 Vulnerability Summary for CVE-2012-1097 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1097 |
| ベンダ情報 |
Linux Kernel : ChangeLog-3.2.1
http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.2.1 Linux Kernel : Linux Kernel Archives http://www.kernel.org Red Hat Security Advisory : RHSA-2012:0350 https://rhn.redhat.com/errata/RHSA-2012-0350.html Red Hat Security Advisory : RHSA-2012:0333 https://rhn.redhat.com/errata/RHSA-2012-0333.html Red Hat Security Advisory : RHSA-2012:0168 https://rhn.redhat.com/errata/RHSA-2012-0168.html Red Hat Security Advisory : RHSA-2012:0107 https://rhn.redhat.com/errata/RHSA-2012-0107.html Red Hat Security Advisory : RHSA-2012:0422 https://rhn.redhat.com/errata/RHSA-2012-0422.html |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Linux Kernel の net/ipv4/igmp.c 内の igmp_heard_query 関数には、サービス運用妨害 (divide-by-zero エラーおよびパニック) 状態となる脆弱性が存在します。 |
| 影響を受ける製品 |
kernel.org Linux Kernel 3.2.1 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Linux Kernel の igmp_heard_query 関数におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-002449)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002449 Vulnerability Summary for CVE-2012-0207 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0207 |
| ベンダ情報 |
Linux Kernel : ChangeLog-3.1.5
http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.1.5 Linux Kernel : Linux Kernel Archives http://www.kernel.org Red Hat Security Advisory : RHSA-2012:0333 https://rhn.redhat.com/errata/RHSA-2012-0333.html |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | Linux Kernel の Direct Rendering Manager (DRM) サブシステム内にある drivers/gpu/drm/drm_crtc.c の drm_mode_dirtyfb_ioctl 関数には、整数オーバーフロー脆弱性が存在します。 |
| 影響を受ける製品 |
kernel.org Linux Kernel 3.1.5 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Linux Kernel の drm_mode_dirtyfb_ioctl 関数における整数オーバーフローの脆弱性(JVNDB-2012-002447)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002447 Vulnerability Summary for CVE-2012-0044 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0044 |
| ベンダ情報 |
Linux Kernel : Linux Kernel Archives
http://www.kernel.org Red Hat Security Advisory : RHSA-2012:0010 https://rhn.redhat.com/errata/RHSA-2012-0010.html Red Hat Security Advisory : RHSA-2011:1465 https://rhn.redhat.com/errata/RHSA-2011-1465.html |
| CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
| 概要 | Linux Kernel の net/ipv6/udp.c 内の udp6_ufo_fragment 関数は、特定の UDP Fragmentation Offload (UFO) 設定が有効な際、サービス運用妨害 (システムクラッシュ) 状態となる脆弱性が存在します。 |
| 影響を受ける製品 |
kernel.org Linux Kernel 2.6.39 未満 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Linux Kernel の udp6_ufo_fragment 関数におけるサービス運用妨害 (システムクラッシュ) の脆弱性(JVNDB-2012-002442)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002442 Vulnerability Summary for CVE-2011-4326 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4326 |
| ベンダ情報 |
Linux Kernel : ChangeLog-3.2.2
http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.2.2 Linux Kernel : Linux Kernel Archives http://www.kernel.org Red Hat Security Advisory : RHSA-2012:0333 https://rhn.redhat.com/errata/RHSA-2012-0333.html |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Linux Kernel の NFSv4 実装は、GETACL 応答のビットマップサイズを適切に処理しないため、サービス運用妨害 (OOPS) 状態となる脆弱性が存在します。 |
| 影響を受ける製品 |
kernel.org Linux Kernel 3.2.2 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Linux Kernel の NFSv4 実装におけるサービス運用妨害 (OOPS) の脆弱性(JVNDB-2012-002441)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002441 Vulnerability Summary for CVE-2011-4131 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4131 |
| ベンダ情報 |
Apple security updates : HT5261
http://support.apple.com/kb/HT5261 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Apple QuickTime には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 |
| 影響を受ける製品 |
アップル QuickTime 7.7.2 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Apple QuickTime における任意のコードを実行される脆弱性(JVNDB-2012-002436)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002436 Vulnerability Summary for CVE-2012-0671 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0671 |
| ベンダ情報 |
Apple security updates : HT5261
http://support.apple.com/kb/HT5261 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Apple QuickTime には、整数オーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
アップル QuickTime 7.7.2 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Apple QuickTime における整数オーバーフローの脆弱性(JVNDB-2012-002435)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002435 Vulnerability Summary for CVE-2012-0670 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0670 |
| ベンダ情報 |
Apple security updates : HT5261
http://support.apple.com/kb/HT5261 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Windows 上で稼働する Apple QuickTime には、バッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
アップル QuickTime 7.7.2 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Windows 上で稼働する Apple QuickTime におけるバッファオーバーフローの脆弱性(JVNDB-2012-002434)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002434 Vulnerability Summary for CVE-2012-0669 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0669 |
| ベンダ情報 |
Apple security updates : HT5261
http://support.apple.com/kb/HT5261 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Apple QuickTime には、バッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
アップル QuickTime 7.7.2 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Apple QuickTime におけるバッファオーバーフローの脆弱性(JVNDB-2012-002433)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002433 Vulnerability Summary for CVE-2012-0668 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0668 |
| ベンダ情報 |
Apple security updates : HT5261
http://support.apple.com/kb/HT5261 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Windows 上で稼働する Apple QuickTime には、整数符号エラーの脆弱性が存在します。 |
| 影響を受ける製品 |
アップル QuickTime 7.7.2 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Windows 上で稼働する Apple QuickTime における整数符号エラーの脆弱性(JVNDB-2012-002432)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002432 Vulnerability Summary for CVE-2012-0667 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0667 |
| ベンダ情報 |
Apple security updates : HT5261
http://support.apple.com/kb/HT5261 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Windows 上で稼働する Apple QuickTime のプラグインには、スタックベースのバッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
アップル QuickTime 7.7.2 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Windows 上で稼働する Apple QuickTime のプラグインにおけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2012-002431)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002431 Vulnerability Summary for CVE-2012-0666 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0666 |
| ベンダ情報 |
Apple security updates : HT5261
http://support.apple.com/kb/HT5261 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Apple QuickTime には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
アップル QuickTime 7.7.2 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Apple QuickTime におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2012-002430)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002430 Vulnerability Summary for CVE-2012-0665 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0665 |
| ベンダ情報 |
Apple security updates : HT5261
http://support.apple.com/kb/HT5261 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Windows 上で稼働する Apple QuickTime には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
アップル QuickTime 7.7.2 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Windows 上で稼働する Apple QuickTime におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2012-002429)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002429 Vulnerability Summary for CVE-2012-0664 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0664 |
| ベンダ情報 |
Apple security updates : HT5261
http://support.apple.com/kb/HT5261 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Windows 上で稼働する Apple QuickTime には、スタックベースのバッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
アップル QuickTime 7.7.2 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Windows 上で稼働する Apple QuickTime におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2012-002428)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002428 Vulnerability Summary for CVE-2012-0663 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0663 |
| ベンダ情報 |
Apple security updates : HT5261
http://support.apple.com/kb/HT5261 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Windows 上で稼働する Apple QuickTime には、スタックベースのバッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
アップル QuickTime 7.7.2 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Windows 上で稼働する Apple QuickTime におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2012-002427)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002427 Vulnerability Summary for CVE-2012-0265 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0265 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.com/2012/05/stable-channel-update.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome で使用される libxml2 には、一つずれ (Off-by-one) エラーの脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 19.0.1084.46 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome で使用される libxml2 における一つずれエラーの脆弱性(JVNDB-2012-002426)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002426 Vulnerability Summary for CVE-2011-3102 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3102 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/05/stable-channel-update.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Linux 上で稼働する Google Chrome は、NVIDIA ドライバで発生する不特定の不備を適切に軽減しないため、詳細不明な脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 19.0.1084.46 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Linux 上で稼働する Google Chrome における詳細不明な脆弱性(JVNDB-2012-002425)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002425 Vulnerability Summary for CVE-2011-3101 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3101 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/05/stable-channel-update.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome の PDF 機能には、サービス運用妨害 (DoS) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 19.0.1084.46 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome の PDF 機能におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-002423)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002423 Vulnerability Summary for CVE-2011-3099 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3099 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/05/stable-channel-update.html |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | Windows 上で稼働する Google Chrome は、Windows Media Player プラグインに不正な検索パスを使用するため、権限を取得される脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 19.0.1084.46 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Windows 上で稼働する Google Chrome における権限を取得される脆弱性(JVNDB-2012-002422)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002422 Vulnerability Summary for CVE-2011-3098 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3098 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/05/stable-channel-update.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome の PDF 機能には、サービス運用妨害 (DoS) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 19.0.1084.46 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome の PDF 機能におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-002421)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002421 Vulnerability Summary for CVE-2011-3097 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3097 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.com/2012/05/stable-channel-update.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Linux 上で稼働する Google Chrome には、サービス運用妨害 (DoS) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 19.0.1084.46 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Linux 上で稼働する Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-002420)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002420 Vulnerability Summary for CVE-2011-3096 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3096 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.com/2012/05/stable-channel-update.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome の Ogg コンテナには、サービス運用妨害 (DoS) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 19.0.1084.46 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome の Ogg コンテナにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-002419)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002419 Vulnerability Summary for CVE-2011-3095 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3095 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.com/2012/05/stable-channel-update.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome で使用される Google V8 の regex の実装には、サービス運用妨害 (不正な書き込み操作) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 19.0.1084.46 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome で使用される Google V8 の regex の実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-002416)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002416 Vulnerability Summary for CVE-2011-3092 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3092 |
| ベンダ情報 |
Google : Stable Channel Update
http://googlechromereleases.blogspot.com/2012/05/stable-channel-update.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome の IndexedDB の実装には、サービス運用妨害 (DoS) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 19.0.1084.46 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome の IndexedDB の実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-002415)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002415 Vulnerability Summary for CVE-2011-3091 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3091 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/05/stable-channel-update.html |
| CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
| 概要 | Google Chrome には、競合状態が発生し、サービス運用妨害 (DoS) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 19.0.1084.46 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-002414)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002414 Vulnerability Summary for CVE-2011-3090 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3090 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/05/stable-channel-update.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Google Chrome には、サービス運用妨害 (DoS) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 19.0.1084.46 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-002413)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002413 Vulnerability Summary for CVE-2011-3089 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3089 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/05/stable-channel-update.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Google Chrome は、ウィンドウナビゲーションを適切に実行しないため、詳細不明な脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 19.0.1084.46 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome における詳細不明な脆弱性(JVNDB-2012-002411)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002411 Vulnerability Summary for CVE-2011-3087 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3087 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/05/stable-channel-update.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Google Chrome には、サービス運用妨害 (DoS) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 19.0.1084.46 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-002410)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002410 Vulnerability Summary for CVE-2011-3086 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3086 |
| ベンダ情報 |
Google : Google Chrome
http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/05/stable-channel-update.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Google Chrome は、内部ページのリンクを読み込むための専用のプロセスを使用しないため、サンドボックスの制限を回避される脆弱性が存在します。 |
| 影響を受ける製品 |
Google Google Chrome 19.0.1084.46 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Google Chrome におけるサンドボックスの制限を回避される脆弱性(JVNDB-2012-002408)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002408 Vulnerability Summary for CVE-2011-3084 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3084 |
| ベンダ情報 |
SAP : Acknowledgments to Security Researchers
http://scn.sap.com/docs/DOC-8218 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | SAP NetWeaver のディスパッチャにおける disp+work.exe のダイアログプロセッサ内の DiagTraceR3Info 関数には、特定の Developer Trace 設定が有効の場合、任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
SAP SAP NetWeaver 7.0 EHP1 (disp+work.exe 7010.29.15.58313) SAP NetWeaver 7.0 EHP2 (disp+work.exe 7200.70.18.23869) |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
SAP NetWeaver の DiagTraceR3Info 関数における任意のコードを実行される脆弱性(JVNDB-2012-002405)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002405 Vulnerability Summary for CVE-2012-2611 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2611 |
| ベンダ情報 |
Progea Srl : Top Page
http://www.progea.com/ |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Progea Movicon の OPC サーバには、サービス運用妨害 (out-of-bounds read およびメモリ破損) 状態となる脆弱性が存在します。 |
| 影響を受ける製品 |
Progea Srl Movicon 11.3 未満 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Progea Movicon におけるサービス運用妨害 (out-of-bounds read およびメモリ破損) の脆弱性(JVNDB-2012-002399)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002399 Vulnerability Summary for CVE-2012-1804 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1804 |
| ベンダ情報 |
EMC Corporation : EMC Documentum Information Rights Management
http://japan.emc.com/products/detail/software/information-rights-management.htm |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | EMC Documentum Information Rights Management の IRM サーバには、サービス運用妨害 (pvcontrol.exe のプロセスハング) 状態となる脆弱性が存在します。 |
| 影響を受ける製品 |
EMC Corporation EMC Documentum Information Rights Management 4.7.0100 未満の 4.x EMC Documentum Information Rights Management 5.0.1030 未満の 5.x |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
EMC Documentum Information Rights Management におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-002398)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002398 Vulnerability Summary for CVE-2012-2277 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2277 |
| ベンダ情報 |
EMC Corporation : EMC Documentum Information Rights Management
http://japan.emc.com/products/detail/software/information-rights-management.htm |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | EMC Documentum Information Rights Management の IRM サーバには、サービス運用妨害 (Null ポインタデリファレンスおよびデーモンクラッシュ) 状態となる脆弱性が存在します。 |
| 影響を受ける製品 |
EMC Corporation EMC Documentum Information Rights Management 4.7.0100 未満の 4.x EMC Documentum Information Rights Management 5.0.1030 未満の 5.x |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
EMC Documentum Information Rights Management におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-002397)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002397 Vulnerability Summary for CVE-2012-2276 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2276 |
| ベンダ情報 |
IBM Support Document : 1594717
http://www-01.ibm.com/support/docview.wss?uid=swg21594717 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | IBM Rational ClearQuest のメンテナンスツールには、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
IBM IBM Rational ClearQuest 7.1.1.9 未満の 7.1.1.x IBM Rational ClearQuest 7.1.2.6 未満の 7.1.2.x IBM Rational ClearQuest 8.0.0.2 未満の 8.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
IBM Rational ClearQuest のメンテナンスツールにおける SQL インジェクションの脆弱性(JVNDB-2012-002396)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002396 Vulnerability Summary for CVE-2011-1390 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1390 |
| ベンダ情報 |
PHP Group : Top Page
http://www.php.net |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | PHP の php-wrapper.fcgi は、コマンドラインの引数を適切に処理しないため、保護メカニズムを回避される、または任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
PHP Group PHP 5.3.12 PHP 5.4.2 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
PHP の php-wrapper.fcgi における保護メカニズムを回避される脆弱性(JVNDB-2012-002394)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002394 Vulnerability Summary for CVE-2012-2335 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2335 |
| ベンダ情報 |
PHP Group : PHP 5 ChangeLog - Version 5.4.3
http://www.php.net/ChangeLog-5.php#5.4.3 PHP Group : PHP 5.3.12 and PHP 5.4.2 Released! http://www.php.net/archive/2012.php#id2012-05-08-1 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | PHP の sapi/cgi/cgi_main.c は、CGI スクリプトとして設定される際、%3D 文字列を含み = (等号) 文字を含まないクエリ文字列を適切に処理しないため、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2012-1823 に対する修正が不十分だったことによる脆弱性です。 |
| 影響を受ける製品 |
PHP Group PHP 5.3.13 未満 PHP 5.4.3 未満の 5.4.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
PHP の sapi/cgi/cgi_main.c における任意のコードを実行される脆弱性(JVNDB-2012-002392)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002392 Vulnerability Summary for CVE-2012-2311 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2311 |
| ベンダ情報 |
Apple security updates : HT5281
http://support.apple.com/kb/HT5281 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Apple Mac OS X の Security Framework には、整数オーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7 から v10.7.3 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7 から v10.7.3 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Apple Mac OS X の Security Framework における整数オーバーフローの脆弱性(JVNDB-2012-002389)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002389 Vulnerability Summary for CVE-2012-0662 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0662 |
| ベンダ情報 |
Oracle Security Alert : Oracle Security Alert for CVE-2012-1675
http://www.oracle.com/technetwork/topics/security/alert-cve-2012-1675-1608180.html SECURITY BLOG : Security Alert for CVE-2012-1675 Released https://blogs.oracle.com/security/entry/security_alert_for_cve_2012 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Oracle データベースコンポーネントの TNS リスナーには、遠隔の第三者が認証なしにデータベースサービスを登録できる脆弱性が存在します。 詳しくは、Oracle が提供する Oracle Security Alert for CVE-2012-1675 (http://www.oracle.com/technetwork/topics/security/alert-cve-2012-1675-1608180.html) をご確認ください。 |
| 影響を受ける製品 |
オラクル Oracle Database 10g Release 2, versions 10.2.0.3, 10.2.0.4, 10.2.0.5 Oracle Database 11g Release 1, version 11.1.0.7 Oracle Database 11g Release 2, versions 11.2.0.2, 11.2.0.3 |
| 対策 | 2012年5月2日現在、有効な対策はありません。 [ワークアラウンドを実施する] 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 * Class of Secure Transport (COST) を使用し、インスタンス登録を制限する 詳しくは、Oracle が提供する Oracle Security Alert for CVE-2012-1675 (http://www.oracle.com/technetwork/topics/security/alert-cve-2012-1675-1608180.html) をご確認ください。 |
| 参考情報 |
Oracle データベース TNS リスナーに脆弱性(JVNDB-2012-002234)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002234 Vulnerability Summary for CVE-2012-1675 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1675 |
| ベンダ情報 |
HP Support document : HPSBMU02775 SSRT100853
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03312417 |
| CVSS による深刻度 | 9 (危険) [ NVD値 ] |
| 概要 | HP Performance Insight for Networks には、権限を取得される脆弱性が存在します。 |
| 影響を受ける製品 |
ヒューレット・パッカード HP Performance Insight 5.3.x HP Performance Insight 5.41 HP Performance Insight 5.41.001 HP Performance Insight 5.41.002 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
HP Performance Insight for Networks における権限を取得される脆弱性(JVNDB-2012-002376)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002376 Vulnerability Summary for CVE-2012-2009 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2009 |
| ベンダ情報 |
HP Support document : HPSBMU02775 SSRT100853
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03312417 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | HP Performance Insight for Networks には、SQL インジェクションの脆弱性が存在します。 |
| 影響を受ける製品 |
ヒューレット・パッカード HP Performance Insight 5.3.x HP Performance Insight 5.41 HP Performance Insight 5.41.001 HP Performance Insight 5.41.002 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
HP Performance Insight for Networks における SQL インジェクションの脆弱性(JVNDB-2012-002374)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002374 Vulnerability Summary for CVE-2012-2007 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2007 |
| ベンダ情報 |
Microsoft releases Security Advisory : MSVR12-001
http://technet.microsoft.com/en-us/security/msvr/msvr12-001 XnView : Top Page http://www.xnview.com/ マイクロソフト セキュリティ アドバイザリ : MSVR12-001 http://technet.microsoft.com/ja-jp/security/msvr/msvr12-001 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | XnViewer には、整数オーバーフローの脆弱性が存在します。 本脆弱性は、CVE-2012-0684 とは異なる脆弱性です。 |
| 影響を受ける製品 |
XnView XnView 1.98.5 未満 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
XnViewer における整数オーバーフローの脆弱性(JVNDB-2012-002372)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002372 Vulnerability Summary for CVE-2012-0685 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0685 |
| ベンダ情報 |
Microsoft Security Advisory : MSVR12-001
http://technet.microsoft.com/en-us/security/msvr/msvr12-001 XnView : Top Page http://www.xnview.com/ マイクロソフト セキュリティ アドバイザリ : MSVR12-001 http://technet.microsoft.com/ja-jp/security/msvr/msvr12-001 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | XnViewer には、整数オーバーフローの脆弱性が存在します。 本脆弱性は、CVE-2012-0685 とは異なる脆弱性です。 |
| 影響を受ける製品 |
XnView XnView 1.98.5 未満 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
XnViewer における整数オーバーフローの脆弱性(JVNDB-2012-002371)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002371 Vulnerability Summary for CVE-2012-0684 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0684 |
| ベンダ情報 |
FFmpeg : Top Page
http://www.ffmpeg.org/ Git : rtp: Fix integer underflow that could allow remote code execution. http://git.videolan.org/?p=ffmpeg.git;a=commit;h=c2a2ad133eb9d42361804a568dee336992349a5e Git : ffmpeg.git http://git.videolan.org/?p=ffmpeg.git;a=shortlog;h=n0.8.3 Microsoft Security Advisory : MSVR11-012 http://technet.microsoft.com/en-us/security/msvr/msvr11-012 マイクロソフト セキュリティ アドバイザリ : MSVR11-012 http://technet.microsoft.com/ja-jp/security/msvr/msvr11-012 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | FFmpeg の libavformat/rtpdec_asf.c 内の asfrtp_parse_packet 関数には、整数アンダーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
FFmpeg FFmpeg 0.8.3 未満 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 参考情報 |
FFmpeg の asfrtp_parse_packet 関数における整数アンダーフローの脆弱性(JVNDB-2012-002370)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002370 Vulnerability Summary for CVE-2011-4031 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4031 |
| ベンダ情報 |
Microsoft Security Bulletin : MS12-035
http://technet.microsoft.com/en-us/security/bulletin/ms12-035 マイクロソフト セキュリティ情報 : MS12-035 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-035 富士通 セキュリティ情報 : TA12-129A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-129a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft .NET Framework は、部分的に信頼されたアセンブリを使用して入力データをシリアル化している間、不特定の例外を適切に処理しないため、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「.NET Framework のシリアル化の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft .NET Framework 1.0 SP3 Microsoft .NET Framework 1.1 SP1 Microsoft .NET Framework 2.0 SP2 Microsoft .NET Framework 3.0 SP2 Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4 Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Tablet Edition 2005 SP3 Microsoft Windows XP Media Center Edition 2005 SP3 Microsoft Windows XP Professional x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft .NET Framework における任意のコードを実行される脆弱性(JVNDB-2012-002369)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002369 Vulnerability Summary for CVE-2012-0161 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0161 |
| ベンダ情報 |
Microsoft Security Bulletin : MS12-035
http://technet.microsoft.com/en-us/security/bulletin/ms12-035 マイクロソフト セキュリティ情報 : MS12-035 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-035 富士通 セキュリティ情報 : TA12-129A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-129a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft .NET Framework は、入力データを適切にシリアル化しないため、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「.NET Framework のシリアル化の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft .NET Framework 1.0 SP3 Microsoft .NET Framework 1.1 SP1 Microsoft .NET Framework 2.0 SP2 Microsoft .NET Framework 3.0 SP2 Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4 Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Tablet Edition 2005 SP3 Microsoft Windows XP Media Center Edition 2005 SP3 Microsoft Windows XP Professional x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft .NET Framework における任意のコードを実行される脆弱性(JVNDB-2012-002368)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002368 Vulnerability Summary for CVE-2012-0160 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0160 |
| ベンダ情報 |
Microsoft Security Bulletin : MS12-034
http://technet.microsoft.com/en-us/security/bulletin/ms12-034 マイクロソフト セキュリティ情報 : MS12-034 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-034 富士通 セキュリティ情報 : TA12-129A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-129a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Windows のカーネルモードドライバ内の win32k.sys は、ユーザモードの入力をカーネルモードへ適切に渡さないため、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「スクロールバーの計算方法の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Windows のカーネルモードドライバ内の win32k.sys における権限昇格の脆弱性(JVNDB-2012-002367)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002367 Vulnerability Summary for CVE-2012-1848 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1848 |
| ベンダ情報 |
Microsoft Security Bulletin : MS12-034
http://technet.microsoft.com/en-us/security/bulletin/ms12-034 マイクロソフト セキュリティ情報 : MS12-034 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-034 富士通 セキュリティ情報 : TA12-129A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-129a.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Microsoft Windows のカーネルモードドライバ内の win32k.sys は、キーボードレイアウトファイルを適切に管理しないため、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「キーボードレイアウトファイルの脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Windows のカーネルモードドライバ内の win32k.sys における権限昇格の脆弱性(JVNDB-2012-002366)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002366 Vulnerability Summary for CVE-2012-0181 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0181 |
| ベンダ情報 |
Microsoft Security Bulletin : MS12-034
http://technet.microsoft.com/en-us/security/bulletin/ms12-034 マイクロソフト セキュリティ情報 : MS12-034 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-034 富士通 セキュリティ情報 : TA12-129A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-129a.html |
| CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
| 概要 | Microsoft Windows のカーネルモードドライバ内の win32k.sys は、(1) ウィンドウおよび (2) メッセージに関するユーザモードの入力をカーネルモードへ適切に渡さないため、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Windows およびメッセージの脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Windows のカーネルモードドライバ内の win32k.sys における権限昇格の脆弱性(JVNDB-2012-002365)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002365 Vulnerability Summary for CVE-2012-0180 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0180 |
| ベンダ情報 |
Microsoft Security Bulletin : MS12-034
http://technet.microsoft.com/en-us/security/bulletin/ms12-034 マイクロソフト セキュリティ情報 : MS12-034 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-034 富士通 セキュリティ情報 : TA12-129A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-129a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Windows 上で稼働する Microsoft Silverlight には、メモリ二重解放の脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Silverlight ダブルフリーの脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Silverlight 4.1.10329 未満の 4 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Windows 上で稼働する Microsoft Silverlight におけるメモリ二重解放の脆弱性(JVNDB-2012-002364)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002364 Vulnerability Summary for CVE-2012-0176 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0176 |
| ベンダ情報 |
Microsoft Security Bulletin : MS12-034
http://technet.microsoft.com/en-us/security/bulletin/ms12-034 マイクロソフト セキュリティ情報 : MS12-034 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-034 富士通 セキュリティ情報 : TA12-129A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-129a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Office 2003 および 2007 の Office GDI+ ライブラリには、ヒープベースのバッファオーバーフローの脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「GDI+ ヒープ オーバーフローの脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Office 2003 SP3 Microsoft Office 2007 SP2 および SP3 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Office 2003 および 2007 におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2012-002363)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002363 Vulnerability Summary for CVE-2012-0167 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0167 |
| ベンダ情報 |
Microsoft Security Bulletin : MS12-034
http://technet.microsoft.com/en-us/security/bulletin/ms12-034 マイクロソフト セキュリティ情報 : MS12-034 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-034 富士通 セキュリティ情報 : TA12-129A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-129a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft 製品の GDI+ は、EMF イメージのレコードの種類を適切に検証しないため、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「GDI+ レコードの種類の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Office 2003 SP3 Microsoft Office 2007 SP2 および SP3 Microsoft Office 2010 SP1 以前 (32-bit editions) Microsoft Office 2010 SP1 以前 (64-bit editions) Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Microsoft 製品の GDI+ における任意のコードを実行される脆弱性(JVNDB-2012-002362)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002362 Vulnerability Summary for CVE-2012-0165 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0165 |
| ベンダ情報 |
Microsoft Security Bulletin : MS12-034
http://technet.microsoft.com/en-us/security/bulletin/ms12-034 マイクロソフト セキュリティ情報 : MS12-034 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-034 富士通 セキュリティ情報 : TA12-129A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-129a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft .NET Framework 4 は、バッファを適切に割り当てないため、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「.NET Framework のバッファー割り当ての脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft .NET Framework 4 Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft .NET Framework 4 における任意のコードを実行される脆弱性(JVNDB-2012-002360)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002360 Vulnerability Summary for CVE-2012-0162 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0162 |
| ベンダ情報 |
Microsoft Security Bulletin : MS12-034
http://technet.microsoft.com/en-us/security/bulletin/ms12-034 マイクロソフト セキュリティ情報 : MS12-034 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-034 富士通 セキュリティ情報 : TA12-129A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-129a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | 複数の Microsoft 製品には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「TrueType フォントの解析の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Office 2003 SP3 Microsoft Office 2007 SP2 および SP3 Microsoft Office 2010 SP1 以前 (32-bit editions) Microsoft Office 2010 SP1 以前 (64-bit editions) Microsoft Silverlight 4 Microsoft Silverlight 5 Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP PS3 (Tablet PC Edition 2005 のみ) Microsoft Windows XP Professional x64 Edition SP2 Microsoft Windows XP Tablet PC Edition 2005 HASH(0x961eb58) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の Microsoft 製品における任意のコードを実行される脆弱性(JVNDB-2012-002359)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002359 Vulnerability Summary for CVE-2012-0159 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0159 |
| ベンダ情報 |
Microsoft Security Bulletin : MS12-031
http://technet.microsoft.com/en-us/security/bulletin/ms12-031 マイクロソフト セキュリティ情報 : MS12-031 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-031 富士通 セキュリティ情報 : TA12-129A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-129a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Visio Viewer 2010 は、Visio ファイルの属性を適切に検証しないため、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「VSD ファイル形式のメモリ破損の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Office 2010 (32 ビット版) SP1 Microsoft Office 2010 (64 ビット版) SP1 Microsoft Visio Viewer 2010 (32 ビット版) Microsoft Visio Viewer 2010 (64 ビット版) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Visio Viewer 2010 における任意のコードを実行される脆弱性(JVNDB-2012-002355)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002355 Vulnerability Summary for CVE-2012-0018 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0018 |
| ベンダ情報 |
Microsoft Security Bulletin : MS12-030
http://technet.microsoft.com/en-us/security/bulletin/ms12-030 マイクロソフト セキュリティ情報 : MS12-030 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-030 富士通 セキュリティ情報 : TA12-129A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-129a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Excel および Microsoft Office は、ファイルを開く間、メモリを適切に処理しないため、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Excel シリーズレコードの種類の解析の不一致により、リモートでコードが実行される脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Excel 2003 SP3 Microsoft Excel 2007 SP2 および SP3 Microsoft Excel 2010 (32 ビット版) SP1 以前 Microsoft Excel 2010 (64 ビット版) SP1 以前 Microsoft Excel Viewer HASH(0x9683a58) Microsoft Office 2007 SP2 および SP3 Microsoft Office 2008 for Mac HASH(0x9633678) Microsoft Office 2010 (32 ビット版) SP1 以前 Microsoft Office 2010 (64 ビット版) SP1 以前 Microsoft Office for Mac 2011 HASH(0x96609b0) Microsoft Office 互換機能パック SP2 および SP3 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Excel および Microsoft Office における任意のコードを実行される脆弱性(JVNDB-2012-002354)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002354 Vulnerability Summary for CVE-2012-1847 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1847 |
| ベンダ情報 |
Microsoft Security Bulletin : MS12-030
http://technet.microsoft.com/en-us/security/bulletin/ms12-030 マイクロソフト セキュリティ情報 : MS12-030 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-030 富士通 セキュリティ情報 : TA12-129A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-129a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Excel および Microsoft Office には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Excel MergeCells レコードのヒープ オーバーフローの脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Excel 2007 SP2 および SP3 Microsoft Excel 2010 (32 ビット版) SP1 以前 Microsoft Excel 2010 (64 ビット版) SP1 以前 Microsoft Excel Viewer HASH(0x974c3c0) Microsoft Office 2007 SP2 および SP3 Microsoft Office 2010 (32 ビット版) SP1 以前 Microsoft Office 2010 (64 ビット版) SP1 以前 Microsoft Office 互換機能パック SP2 および SP3 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Excel および Microsoft Office におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2012-002353)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002353 Vulnerability Summary for CVE-2012-0185 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0185 |
| ベンダ情報 |
Microsoft Security Bulletin : MS12-030
http://technet.microsoft.com/en-us/security/bulletin/ms12-030 マイクロソフト セキュリティ情報 : MS12-030 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-030 富士通 セキュリティ情報 : TA12-129A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-129a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Excel および Microsoft Office は、ファイルを開く間、メモリを適切に処理しないため、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Excel SXLI レコードのメモリ破損の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Excel 2003 SP3 Microsoft Excel 2007 SP2 および SP3 Microsoft Excel 2010 (32 ビット版) SP1 以前 Microsoft Excel 2010 (64 ビット版) SP1 以前 Microsoft Excel Viewer HASH(0x95f94b0) Microsoft Office 2007 SP2 および SP3 Microsoft Office 2008 for Mac HASH(0x962fdc8) Microsoft Office 2010 (32 ビット版) SP1 以前 Microsoft Office 2010 (64 ビット版) SP1 以前 Microsoft Office for Mac 2011 HASH(0x9644638) Microsoft Office 互換機能パック SP2 および SP3 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Excel および Microsoft Office における任意のコードを実行される脆弱性(JVNDB-2012-002352)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002352 Vulnerability Summary for CVE-2012-0184 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0184 |
| ベンダ情報 |
Microsoft Security Bulletin : MS12-030
http://technet.microsoft.com/en-us/security/bulletin/ms12-030 マイクロソフト セキュリティ情報 : MS12-030 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-030 富士通 セキュリティ情報 : TA12-129A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-129a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Excel 2003 SP3 および Office 2008 for Mac は、ファイルを開く間、メモリを適切に処理しないため、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「さまざまな変更されたバイトを使用するときの Excel メモリ破損の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Excel 2003 SP3 Microsoft Office 2008 for Mac HASH(0x95f5d78) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Excel 2003 SP3 および Office 2008 for Mac における任意のコードを実行される脆弱性(JVNDB-2012-002351)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002351 Vulnerability Summary for CVE-2012-0143 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0143 |
| ベンダ情報 |
Microsoft Security Bulletin : MS12-030
http://technet.microsoft.com/en-us/security/bulletin/ms12-030 マイクロソフト セキュリティ情報 : MS12-030 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-030 富士通 セキュリティ情報 : TA12-129A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-129a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Excel および Microsoft Office は、ファイルを開く間、メモリを適切に処理しないため、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「OBJECTLINK レコードの Excel ファイル形式のメモリ破損の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Excel 2003 SP3 Microsoft Excel 2007 SP2 および SP3 Microsoft Excel 2010 (32 ビット版) SP1 以前 Microsoft Excel 2010 (64 ビット版) SP1 以前 Microsoft Excel Viewer HASH(0x96796c0) Microsoft Office 2007 SP2 および SP3 Microsoft Office 2008 for Mac HASH(0x974cf80) Microsoft Office 2010 (32 ビット版) SP1 以前 Microsoft Office 2010 (64 ビット版) SP1 以前 Microsoft Office 互換機能パック SP2 および SP3 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Excel および Microsoft Office における任意のコードを実行される脆弱性(JVNDB-2012-002350)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002350 Vulnerability Summary for CVE-2012-0142 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0142 |
| ベンダ情報 |
Microsoft Security Bulletin : MS12-030
http://technet.microsoft.com/en-us/security/bulletin/ms12-030 マイクロソフト セキュリティ情報 : MS12-030 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-030 富士通 セキュリティ情報 : TA12-129A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-129a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Excel および Microsoft Office は、ファイルを開く間、メモリを適切に処理しないため、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Excel ファイル形式のメモリ破損の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Excel 2003 SP3 Microsoft Excel 2007 SP2 および SP3 Microsoft Excel 2010 (32 ビット版) SP1 以前 Microsoft Excel 2010 (64 ビット版) SP1 以前 Microsoft Excel Viewer HASH(0x959e0c0) Microsoft Office 2007 SP2 および SP3 Microsoft Office 2010 (32 ビット版) SP1 以前 Microsoft Office 2010 (64 ビット版) SP1 以前 Microsoft Office for Mac 2011 HASH(0x91d5e60) Microsoft Office 互換機能パック SP2 および SP3 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Excel および Microsoft Office における任意のコードを実行される脆弱性(JVNDB-2012-002349)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002349 Vulnerability Summary for CVE-2012-0141 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0141 |
| ベンダ情報 |
Microsoft Security Bulletin : MS12-029
http://technet.microsoft.com/en-us/security/bulletin/ms12-029 マイクロソフト セキュリティ情報 : MS12-029 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-029 富士通 セキュリティ情報 : TA12-129A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-129a.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Microsoft Word および Microsoft Office には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「RTF 不一致の脆弱性」と記載されています。 |
| 影響を受ける製品 |
マイクロソフト Microsoft Office 2008 for Mac HASH(0x9632db8) Microsoft Office for Mac 2011 HASH(0x974cb30) Microsoft Office 互換機能パック SP2 および SP3 Microsoft Word 2003 SP3 Microsoft Word 2007 SP2 および SP3 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Microsoft Word および Microsoft Office における任意のコードを実行される脆弱性(JVNDB-2012-002348)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002348 Vulnerability Summary for CVE-2012-0183 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0183 |
| ベンダ情報 |
Adobe Security bulletin : APSB12-13
http://www.adobe.com/support/security/bulletins/apsb12-13.html Adobe セキュリティ情報 : APSB12-13 (cpsid_93614) http://kb2.adobe.com/jp/cps/936/cpsid_93614.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Shockwave Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。 本脆弱性は、CVE-2012-2029、CVE-2012-2030、CVE-2012-2031、および CVE-2012-2032 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Shockwave Player 11.6.4.634 およびそれ以前 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Shockwave Player における任意のコードを実行される脆弱性(JVNDB-2012-002347)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002347 Vulnerability Summary for CVE-2012-2033 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2033 |
| ベンダ情報 |
Adobe Security bulletin : APSB12-13
http://www.adobe.com/support/security/bulletins/apsb12-13.html Adobe セキュリティ情報 : APSB12-13 (cpsid_93614) http://kb2.adobe.com/jp/cps/936/cpsid_93614.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Shockwave Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。 本脆弱性は、CVE-2012-2029、CVE-2012-2030、CVE-2012-2031、および CVE-2012-2033 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Shockwave Player 11.6.4.634 およびそれ以前 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Shockwave Player における任意のコードを実行される脆弱性(JVNDB-2012-002346)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002346 Vulnerability Summary for CVE-2012-2032 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2032 |
| ベンダ情報 |
Adobe Security bulletin : APSB12-13
http://www.adobe.com/support/security/bulletins/apsb12-13.html Adobe セキュリティ情報 : APSB12-13 (cpsid_93614) http://kb2.adobe.com/jp/cps/936/cpsid_93614.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Shockwave Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。 本脆弱性は、CVE-2012-2029、CVE-2012-2030、CVE-2012-2032、および CVE-2012-2033 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Shockwave Player 11.6.4.634 およびそれ以前 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Shockwave Player における任意のコードを実行される脆弱性(JVNDB-2012-002345)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002345 Vulnerability Summary for CVE-2012-2031 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2031 |
| ベンダ情報 |
Adobe Security bulletin : APSB12-13
http://www.adobe.com/support/security/bulletins/apsb12-13.html Adobe セキュリティ情報 : APSB12-13 (cpsid_93614) http://kb2.adobe.com/jp/cps/936/cpsid_93614.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Shockwave Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。 本脆弱性は、CVE-2012-2029、CVE-2012-2031、CVE-2012-2032、および CVE-2012-2033 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Shockwave Player 11.6.4.634 およびそれ以前 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Shockwave Player における任意のコードを実行される脆弱性(JVNDB-2012-002344)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002344 Vulnerability Summary for CVE-2012-2030 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2030 |
| ベンダ情報 |
Adobe Security bulletin : APSB12-13
http://www.adobe.com/support/security/bulletins/apsb12-13.html Adobe セキュリティ情報 : APSB12-13 (cpsid_93614) http://kb2.adobe.com/jp/cps/936/cpsid_93614.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Shockwave Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。 本脆弱性は、CVE-2012-2030、CVE-2012-2031、CVE-2012-2032、および CVE-2012-2033 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Shockwave Player 11.6.4.634 およびそれ以前 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Shockwave Player における任意のコードを実行される脆弱性(JVNDB-2012-002343)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002343 Vulnerability Summary for CVE-2012-2029 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2029 |
| ベンダ情報 |
Adobe Security bulletin : APSB12-11
http://www.adobe.com/support/security/bulletins/apsb12-11.html Adobe セキュリティ情報 : APSB12-11 (cpsid_93616) http://kb2.adobe.com/jp/cps/936/cpsid_93616.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Adobe Photoshop には、任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Photoshop CS5.5 およびそれ以前 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Photoshop における任意のコードを実行される脆弱性(JVNDB-2012-002341)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002341 Vulnerability Summary for CVE-2012-2027 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2027 |
| ベンダ情報 |
Adobe Security bulletin : APSB12-10
http://www.adobe.com/support/security/bulletins/apsb12-10.html Adobe セキュリティ情報 : APSB12-10 (cpsid_93613) http://kb2.adobe.com/jp/cps/936/cpsid_93613.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Illustrator には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。 本脆弱性は、CVE-2012-0780、CVE-2012-2023、CVE-2012-2024、および CVE-2012-2025 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Illustrator CS5.5 およびそれ以前 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Illustrator における任意のコードを実行される脆弱性(JVNDB-2012-002340)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002340 Vulnerability Summary for CVE-2012-2026 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2026 |
| ベンダ情報 |
Adobe Security bulletin : APSB12-10
http://www.adobe.com/support/security/bulletins/apsb12-10.html Adobe セキュリティ情報 : APSB12-10 (cpsid_93613) http://kb2.adobe.com/jp/cps/936/cpsid_93613.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Illustrator には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。 本脆弱性は、CVE-2012-0780、CVE-2012-2023、CVE-2012-2024、および CVE-2012-2026 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Illustrator CS5.5 およびそれ以前 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Illustrator における任意のコードを実行される脆弱性(JVNDB-2012-002339)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002339 Vulnerability Summary for CVE-2012-2025 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2025 |
| ベンダ情報 |
Adobe Security bulletin : APSB12-10
http://www.adobe.com/support/security/bulletins/apsb12-10.html Adobe セキュリティ情報 : APSB12-10 (cpsid_93613) http://kb2.adobe.com/jp/cps/936/cpsid_93613.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Illustrator には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。 本脆弱性は、CVE-2012-0780、CVE-2012-2023、CVE-2012-2025、および CVE-2012-2026 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Illustrator CS5.5 およびそれ以前 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Illustrator における任意のコードを実行される脆弱性(JVNDB-2012-002338)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002338 Vulnerability Summary for CVE-2012-2024 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2024 |
| ベンダ情報 |
Adobe Security bulletin : APSB12-10
http://www.adobe.com/support/security/bulletins/apsb12-10.html Adobe セキュリティ情報 : APSB12-10 (cpsid_93613) http://kb2.adobe.com/jp/cps/936/cpsid_93613.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Illustrator には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。 本脆弱性は、CVE-2012-0780、CVE-2012-2024、CVE-2012-2025、および CVE-2012-2026 とは異なる脆弱性です。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Illustrator CS5.5 およびそれ以前 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Illustrator における任意のコードを実行される脆弱性(JVNDB-2012-002337)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002337 Vulnerability Summary for CVE-2012-2023 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2023 |
| ベンダ情報 |
Adobe Security bulletin : APSB12-12
http://www.adobe.com/support/security/bulletins/apsb12-12.html Adobe セキュリティ情報 : APSB12-12 (cpsid_93615) http://kb2.adobe.com/jp/cps/936/cpsid_93615.html |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Professional には、バッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Flash Professional CS5.5 およびそれ以前 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Professional におけるバッファオーバーフローの脆弱性(JVNDB-2012-002335)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002335 Vulnerability Summary for CVE-2012-0778 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0778 |
| ベンダ情報 |
VMware Security Advisories : VMSA-2012-0009
http://www.vmware.com/security/advisories/VMSA-2012-0009.html |
| CVSS による深刻度 | 9 (危険) [ NVD値 ] |
| 概要 | 複数の VMware 製品は、SCSI デバイスを適切に登録しないため、サービス運用妨害 (不正な書き込み操作および VMX プロセスクラッシュ) 状態となる、またはホスト OS 上の任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
VMware VMware ESX 3.5 VMware ESX 4.0 VMware ESX 4.1 VMware ESXi 3.5 VMware ESXi 4.0 VMware ESXi 4.1 VMware ESXi 5.0 VMware Fusion 4.1.2 未満 VMware Player 4.0.3 未満 VMware Workstation 8.0.3 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の VMware 製品におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-002244)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002244 Vulnerability Summary for CVE-2012-2450 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2450 |
| ベンダ情報 |
VMware Security Advisories : VMSA-2012-0009
http://www.vmware.com/security/advisories/VMSA-2012-0009.html |
| CVSS による深刻度 | 9 (危険) [ NVD値 ] |
| 概要 | 複数の VMware 製品は、仮想フロッピーデバイスを適切に構成しないため、サービス運用妨害 (out-of-bounds write 操作および VMX プロセスクラッシュ) 状態となる、またはホスト OS 上の任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
VMware VMware ESX 3.5 VMware ESX 4.0 VMware ESX 4.1 VMware ESXi 3.5 VMware ESXi 4.0 VMware ESXi 4.1 VMware ESXi 5.0 VMware Fusion 4.x VMware Player 4.0.3 未満 VMware Workstation 8.0.3 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
複数の VMware 製品におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-002243)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002243 Vulnerability Summary for CVE-2012-2449 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2449 |
| ベンダ情報 |
VMware Security Advisories : VMSA-2012-0009
http://www.vmware.com/security/advisories/VMSA-2012-0009.html |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | VMware ESXi および ESX には、任意のコードを実行される、またはサービス運用妨害 (メモリの上書き) 状態となる脆弱性が存在します。 |
| 影響を受ける製品 |
VMware VMware ESX 3.5 VMware ESX 4.0 VMware ESX 4.1 VMware ESXi 3.5 VMware ESXi 4.0 VMware ESXi 4.1 VMware ESXi 5.1 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
VMware ESXi および ESX における任意のコードを実行される脆弱性(JVNDB-2012-002242)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002242 Vulnerability Summary for CVE-2012-2448 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2448 |
| ベンダ情報 |
VMware Security Advisories : VMSA-2012-0009
http://www.vmware.com/security/advisories/VMSA-2012-0009.html |
| CVSS による深刻度 | 9 (危険) [ NVD値 ] |
| 概要 | VMware ESXi および ESX の VMX プロセスは、RPC コマンドを適切に処理しないため、サービス運用妨害 (メモリの上書きおよびプロセスクラッシュ) 状態となる、またはホスト OS 上の任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
VMware VMware ESX 4.1 VMware ESXi 4.1 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
VMware ESXi および ESX の VMX プロセスにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-002241)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002241 Vulnerability Summary for CVE-2012-1517 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1517 |
| ベンダ情報 |
VMware Security Advisories : VMSA-2012-0009
http://www.vmware.com/security/advisories/VMSA-2012-0009.html |
| CVSS による深刻度 | 9 (危険) [ NVD値 ] |
| 概要 | VMware ESXi および ESX の VMX プロセスは、RPC コマンドを適切に処理しないため、サービス運用妨害 (メモリの上書きおよびプロセスクラッシュ) 状態となる、またはホスト OS 上の任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
VMware VMware ESX 3.5 VMware ESX 4.0 VMware ESX 4.1 VMware ESXi 3.5 VMware ESXi 4.0 VMware ESXi 4.1 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
VMware ESXi および ESX の VMX プロセスにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-002240)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002240 Vulnerability Summary for CVE-2012-1516 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1516 |
| ベンダ情報 |
IBM Support Document : 1590314
http://www-01.ibm.com/support/docview.wss?uid=swg21590314 IBM Support Document : 4032164 http://www-01.ibm.com/support/docview.wss?uid=swg24032164 IBM Support Document : 4032165 http://www-01.ibm.com/support/docview.wss?uid=swg24032165 IBM Support Document : 4032166 http://www-01.ibm.com/support/docview.wss?uid=swg24032166 |
| CVSS による深刻度 | 10 (危険) [ NVD値 ] |
| 概要 | IBM Cognos TM1 の Admin Server 内の tm1admsd.exe には、スタックベースのバッファオーバーフローの脆弱性が存在します。 |
| 影響を受ける製品 |
IBM IBM Cognos TM1 9.4.x IBM Cognos TM1 9.5.2 FP2 未満の 9.5.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
IBM Cognos TM1 の Admin Server 内の tm1admsd.exe におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2012-002238)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002238 Vulnerability Summary for CVE-2012-0202 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0202 |
| ベンダ情報 |
Adobe Security bulletin : APSB12-09
http://www.adobe.com/support/security/bulletins/apsb12-09.html Adobe セキュリティ情報 : APSB12-09 (cpsid_93612) http://kb2.adobe.com/jp/cps/936/cpsid_93612.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20120508f.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Adobe Flash Player には、任意のコードを実行される脆弱性が存在します。 本脆弱性は、2012年5月に悪用された "オブジェクト混乱の脆弱性(object confusion vulnerability)" に関連しています。 |
| 影響を受ける製品 |
アドビシステムズ Adobe Flash Player 10.3.183.19 未満 (Windows、Mac OS X、および Linux) Adobe Flash Player 11.1.111.9 未満 (Android 2.x および 3.x) Adobe Flash Player 11.1.115.8 未満 (Android 4.x) Adobe Flash Player 11.2.202.235 未満の 11.x (Windows、Mac OS X、および Linux) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2012-002237)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002237 Vulnerability Summary for CVE-2012-0779 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0779 |
| ベンダ情報 |
Cisco Systems Inc : Release 15.1(3)T Caveats
http://www.cisco.com/en/US/docs/ios/15_1/release/notes/151-3TCAVS.html |
| CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
| 概要 | Cisco IOS の Zone-Based Firewall には、IPS ポリシーが設定されている場合、競合状態が発生し、サービス運用妨害 (デバイスクラッシュ) 状態となる脆弱性が存在します。 本問題は、Bug ID CSCtk53534 の問題です。 |
| 影響を受ける製品 |
シスコシステムズ Cisco IOS 15.1 Cisco IOS 15.2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco IOS の Zone-Based Firewall におけるサービス運用妨害 (デバイスクラッシュ) の脆弱性(JVNDB-2012-002231)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002231 Vulnerability Summary for CVE-2012-1324 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1324 |
| ベンダ情報 |
Cisco Systems Inc : Cisco Nexus 5000 Series and Cisco Nexus 2000 Series Release Notes for Cisco NX-OS Release
http://www.cisco.com/en/US/docs/switches/datacenter/nexus5000/sw/release/notes/Rel_5_0_3_N2_1/Nexus5000_Release_Notes_5_0_3_N2.html |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Nexus スイッチ上で稼働する Cisco NX-OS の libcmd には、メモリリークの発生によって、サービス運用妨害 (メモリ消費) 状態となる脆弱性が存在します。 本問題は、Bug ID CSCtr65682 の問題です。 |
| 影響を受ける製品 |
シスコシステムズ Cisco Nexus 2148T FEX スイッチ HASH(0x91d7290) Cisco Nexus 2224TP FEX スイッチ HASH(0x91d45e0) Cisco Nexus 2232PP FEX スイッチ HASH(0x91d3e30) Cisco Nexus 2232TM FEX スイッチ HASH(0x96744f0) Cisco Nexus 2248TP E FEX スイッチ HASH(0x959dd70) Cisco Nexus 2248TP FEX スイッチ HASH(0x91d48d0) Cisco Nexus 5010 スイッチ HASH(0x9633588) Cisco Nexus 5020 スイッチ HASH(0x91d5870) Cisco Nexus 5548P スイッチ HASH(0x91d4df0) Cisco Nexus 5548UP スイッチ HASH(0x9650b00) Cisco Nexus 5596UP スイッチ HASH(0x974c730) Cisco NX-OS 5.0 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Nexus スイッチ上で稼働する Cisco NX-OS の libcmd におけるサービス運用妨害 (メモリ消費) の脆弱性(JVNDB-2012-002227)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002227 Vulnerability Summary for CVE-2011-4023 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4023 |
| ベンダ情報 |
Cisco Systems Inc : Caveats in Release 12.2(33)SXJ and Rebuilds
http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/ios/12.2SX/release/notes/caveats_SXJ.html |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | Cisco IOS は、Policy Feature Card 3C (PFC3C) が有効である場合、ICMPv6 のアクセス制御リスト (ACL) の処理中にフラグメンテーション (断片化) のエントリーを適切に生成しないため、詳細不明な脆弱性が存在します。 本問題は、Bug ID CSCtj90091 の問題です。 |
| 影響を受ける製品 |
シスコシステムズ Cisco IOS 12.0 Cisco IOS 15.0 Cisco IOS 15.1 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco IOS におけるフラグメンテーション (断片化) のエントリー生成処理に関する詳細不明な脆弱性(JVNDB-2012-002221)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002221 Vulnerability Summary for CVE-2011-4012 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4012 |
| ベンダ情報 |
Cisco Systems Inc : Cisco ASA Interim Release Notes
http://www.cisco.com/web/software/283878312/88166/ASA-851-Interim-Release-Notes.html |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Cisco Adaptive Security Appliances (ASA) 5500 シリーズデバイスの ESMTP 検査機能には、サービス運用妨害 (CPU 資源の消費) 状態となる脆弱性が存在します。 本問題は、Bug ID CSCtt32565 の問題です。 |
| 影響を受ける製品 |
シスコシステムズ Cisco Adaptive Security Appliance 5500 シリーズ HASH(0x91d6dd0) Cisco ASA Software 8.2 から 8.5 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco ASA 5500 シリーズデバイスの ESMTP 検査機能におけるサービス運用妨害 (CPU 資源の消費) の脆弱性(JVNDB-2012-002219)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002219 Vulnerability Summary for CVE-2011-4006 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4006 |
| ベンダ情報 |
Cisco Systems Inc : Download Software / c12k-base-3.9.2.CSCti59888.tar
http://www-europe.cisco.com/cisco/software/release.html?mdfid=279879106&reltype=all&relind=AVAILABLE&release=3.9.2&softwareid=280867577&sortparam=7 |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Cisco Carrier Routing System および他の製品で使用される Cisco IOS XR の NETIO および IPV4_IO プロセスには、サービス運用妨害 (CPU 資源の消費) 状態となる脆弱性が存在します。 本問題は、Bug ID CSCti59888 の問題です。 |
| 影響を受ける製品 |
シスコシステムズ Cisco IOS XR 3.8 から 4.1 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco IOS XR の NETIO および IPV4_IO プロセスにおけるサービス運用妨害 (CPU 資源の消費) の脆弱性(JVNDB-2012-002216)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002216 Vulnerability Summary for CVE-2011-3295 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3295 |
| ベンダ情報 |
Cisco Systems Inc : Release 15.1(4)M Caveats
http://www.cisco.com/en/US/docs/ios/15_1/release/notes/151-4MCAVS.html |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Cisco IOS には、メモリリークの発生によって、サービス運用妨害 (メモリ消費) 状態となる脆弱性が存在します。 本問題は、Bug ID CSCts12366 の問題です。 |
| 影響を受ける製品 |
シスコシステムズ Cisco IOS 15.1 Cisco IOS 15.2 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco IOS におけるサービス運用妨害 (メモリ消費) の脆弱性(JVNDB-2012-002210)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002210 Vulnerability Summary for CVE-2011-2578 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2578 |
| ベンダ情報 |
Cisco Systems Inc : Cisco ASA Interim Release Notes
http://www.cisco.com/web/software/280775065/89203/ASA-843-Interim-Release-Notes.html |
| CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
| 概要 | Cisco Adaptive Security Appliances (ASA) 5500 シリーズデバイスとそのソフトウェアには、サービス運用妨害 (接続制限超過) 状態となる脆弱性が存在します。 本問題は、Bug ID CSCtv19854 の問題です。 |
| 影響を受ける製品 |
シスコシステムズ Cisco Adaptive Security Appliance 5500 シリーズ HASH(0x974c540) Cisco ASA Software 8.0 から 8.4 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Cisco Adaptive Security Appliances 5500 シリーズデバイスにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-002209)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002209 Vulnerability Summary for CVE-2012-0378 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0378 |
| ベンダ情報 |
IBM Support Document : 1592188
http://www-01.ibm.com/support/docview.wss?uid=swg21592188 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | IBM Rational AppScan は、スキャンジョブを適切に作成しないため、任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
IBM IBM Rational AppScan Enterprise 5.x IBM Rational AppScan Enterprise 8.5.0.1 未満の 8.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
IBM Rational AppScan における任意のコードを実行される脆弱性(JVNDB-2012-002199)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002199 Vulnerability Summary for CVE-2012-0736 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0736 |
| ベンダ情報 |
IBM Support Document : 1592188
http://www-01.ibm.com/support/docview.wss?uid=swg21592188 |
| CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
| 概要 | IBM Rational AppScan は、file: URL を適切にスキャンしないため、重要な情報を取得される、またはその他の詳細不明な影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
IBM IBM Rational AppScan Enterprise 5.x IBM Rational AppScan Enterprise 8.5.0.1 未満の 8.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
IBM Rational AppScan における重要な情報を取得される脆弱性(JVNDB-2012-002198)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002198 Vulnerability Summary for CVE-2012-0735 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0735 |
| ベンダ情報 |
IBM Support Document : 1592188
http://www-01.ibm.com/support/docview.wss?uid=swg21592188 |
| CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
| 概要 | IBM Rational AppScan は、ジョブを適切にインポートしないため、重要な情報を取得される、またはその他の詳細不明な影響を受ける脆弱性が存在します。 |
| 影響を受ける製品 |
IBM IBM Rational AppScan Enterprise 5.x IBM Rational AppScan Enterprise 8.5.0.1 未満の 8.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
IBM Rational AppScan における重要な情報を取得される脆弱性(JVNDB-2012-002197)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002197 Vulnerability Summary for CVE-2012-0734 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0734 |
| ベンダ情報 |
IBM Support Document : 1592188
http://www-01.ibm.com/support/docview.wss?uid=swg21592188 |
| CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
| 概要 | IBM Rational AppScan は、SSL サーバから送られる X.509 証明書を適切に検証しないため、サーバになりすまされる、および重要な情報を取得される脆弱性が存在します。 |
| 影響を受ける製品 |
IBM IBM Rational AppScan Enterprise 5.x IBM Rational AppScan Enterprise 8.5.0.1 未満の 8.x |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
IBM Rational AppScan におけるサーバになりすまされる脆弱性(JVNDB-2012-002195)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002195 Vulnerability Summary for CVE-2012-0732 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0732 |
| ベンダ情報 |
HP Security Bulletin : HPSBMU02770 SSRT100848
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c03301267 |
| CVSS による深刻度 | 8.3 (危険) [ NVD値 ] |
| 概要 | Windows Server 2003 および 2008 上で稼働する HP Insight Management Agents には、オープンリダイレクトの脆弱性が存在します。 |
| 影響を受ける製品 |
ヒューレット・パッカード HP Insight Management Agents 9.0.0.0 未満 (Windows Server 2003 および 2008) |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
HP Insight Management Agents におけるオープンリダイレクトの脆弱性(JVNDB-2012-002189)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002189 Vulnerability Summary for CVE-2012-2004 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2004 |
| ベンダ情報 |
HP Security Bulletin : HPSBMU02771 SSRT100558
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c03301854 |
| CVSS による深刻度 | 8.3 (危険) [ NVD値 ] |
| 概要 | HP SNMP Agents for Linux には、オープンリダイレクトの脆弱性が存在します。 |
| 影響を受ける製品 |
ヒューレット・パッカード HP SNMP Agents for Linux 9.0.0 未満 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
HP SNMP Agents for Linux におけるオープンリダイレクトの脆弱性(JVNDB-2012-002187)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002187 Vulnerability Summary for CVE-2012-2002 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2002 |
| ベンダ情報 |
HP Security Bulletin : HPSBMU02772 SSRT100603
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c03301871 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | HP System Health Application and Command Line Utilities には、任意のコードを実行される脆弱性が存在します。 |
| 影響を受ける製品 |
ヒューレット・パッカード HP System Health Application and Command Line Utilities 9.0.0 以前 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
HP System Health Application and Command Line Utilities における任意のコードを実行される脆弱性(JVNDB-2012-002185)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002185 Vulnerability Summary for CVE-2012-2000 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2000 |
| ベンダ情報 |
Apache Software Foundation : QPID-3652: Fix cluster authentication
https://reviews.apache.org/r/2988/ Apache Software Foundation : QPID-3652 - Cluster authentication ignores cluster-* settings https://issues.apache.org/jira/browse/QPID-3652 |
| CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
| 概要 | Apache Qpid は、クラスタを結合している間、認証情報を適切に検証しないため、クラスタのメッセージ機能およびジョブ機能へのアクセス権限を取得される脆弱性が存在します。 |
| 影響を受ける製品 |
Apache Software Foundation Apache Qpid 0.12 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 参考情報 |
Apache Qpid におけるクラスタのメッセージ機能およびジョブ機能へアクセスされる脆弱性(JVNDB-2012-002184)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002184 Vulnerability Summary for CVE-2011-3620 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3620 |
本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度(JVN iPedia)
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3
CVSS でぜい弱性を評価してみよう(ITpro)
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/
National Vulnerability Database(NVD)
http://nvd.nist.gov/home.cfm
上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり金銭を要求する詐欺行為の被害に遭う恐れがあります。
また、昨今のサイバー攻撃の被害は企業レベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例も確認されております。
業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ対策は必須と言っても過言ではありません。
まずはご使用の PC のセキュリティ状況をチェックし、各ベンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティソリューション「SHIELD」や、弊社も推奨させていただいている、
最新ウイルスの駆除に特化した従来のパターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
http://www.hitachijoho.com/solution/shield/index.html
http://www.hitachijoho.com/solution/shield/yarai/index.html
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。
検索
Japan