2012年8月の月例セキュリティ情報

2012年9月12日初版公開

2012年8月に公開された危険度の高い脆弱性情報
CVSSによる深刻度とは
脆弱性を悪用した攻撃に犯されてしまうと・・

1.2012年8月に公開された危険度の高い脆弱性情報

掲載範囲：CVSS により深刻度が危険と指定され、一般的に影響が大きいとされるものを抜粋

(1)Zeroboard 用 Siche Search モジュールにおける SQL インジェクションの脆弱性(CVE-2012-4743)

ベンダ情報	eos.pe : Top Page http://eos.pe.kr/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Zeroboard 用 Siche Search モジュールの ssearch.php には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	eos.pe Siche Search モジュール 0.5
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Zeroboard 用 Siche Search モジュールにおける SQL インジェクションの脆弱性(JVNDB-2012-004063) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004063.html Vulnerability Summary for CVE-2012-4743 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4743

(2)DiY-CMS 用 blog モジュールにおける SQL インジェクションの脆弱性(CVE-2011-5140)

ベンダ情報	diy-cms : Top Page http://www.diy-cms.com/ diy-cms : Blog module for DiY-CMS http://www.diy-cms.com/mod.php?mod=blog&modfile=viewpost&blogid=30&title=Blog%20module%20for%20DiY-CMS
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	DiY-CMS 用 blog モジュールには、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	diy-cms blog モジュール 1.0
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	DiY-CMS 用 blog モジュールにおける SQL インジェクションの脆弱性(JVNDB-2012-004046) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004046.html Vulnerability Summary for CVE-2011-5140 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-5140

(3)Pre Studio Business Cards Designer の page.php における SQL インジェクションの脆弱性(CVE-2011-5139)

ベンダ情報	PreProjects : Pre Studio Business Cards Designer http://www.preprojects.com/card.asp
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Pre Studio Business Cards Designer の page.php には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	PreProjects Pre Studio Business Cards Designer HASH(0x9264740)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Pre Studio Business Cards Designer の page.php における SQL インジェクションの脆弱性(JVNDB-2012-004045) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004045.html Vulnerability Summary for CVE-2011-5139 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-5139

(4)tForum における SQL インジェクションの脆弱性(CVE-2011-5137)

ベンダ情報	tForum : Top Page http://tforum.hellings.info/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	tForum には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	tForum tForum b0.915
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	tForum における SQL インジェクションの脆弱性(JVNDB-2012-004043) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004043.html Vulnerability Summary for CVE-2011-5137 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-5137

(5)Viscom Image Viewer CP Pro および Gold におけるスタックベースのバッファオーバーフローの脆弱性(CVE-2010-5194)

ベンダ情報	Viscomsoft : Image Viewer CP Pro SDK ActiveX 10.0 http://www.viscomsoft.com/products/imageviewercppro/index.html Viscomsoft : Image Viewer CP Gold SDK ActiveX 7.5 http://www.viscomsoft.com/products/imageviewercpgold/index.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Viscom Image Viewer CP Pro および Gold の SCRIBBLE.ScribbleCtrl.1 ActiveX コントロール (ImageViewer2.ocx) の Image2PDF 関数には、スタックベースのバッファオーバーフローの脆弱性が存在します。
影響を受ける製品	Viscom Software Image Viewer CP Gold SDK 5.5、6.0 およびそれ以前 Image Viewer CP Pro SDK 8.0
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Viscom Image Viewer CP Pro および Gold におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2012-004042) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004042.html Vulnerability Summary for CVE-2010-5194 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5194

(6)Viscom Image Viewer CP Pro および Gold におけるスタックベースのバッファオーバーフローの脆弱性(CVE-2010-5193)

ベンダ情報	Viscomsoft : Image Viewer CP Pro SDK ActiveX 10.0 http://www.viscomsoft.com/products/imageviewercppro/index.html Viscomsoft : Image Viewer CP Gold SDK ActiveX 7.5 http://www.viscomsoft.com/products/imageviewercpgold/index.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Viscom Image Viewer CP Pro および Gold の SCRIBBLE.ScribbleCtrl.1 ActiveX コントロール (ImageViewer2.ocx) の TIFMergeMultiFiles 関数には、スタックベースのバッファオーバーフローの脆弱性が存在します。
影響を受ける製品	Viscom Software Image Viewer CP Gold SDK 6.0 Image Viewer CP Pro SDK 8.0
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Viscom Image Viewer CP Pro および Gold におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2012-004041) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004041.html Vulnerability Summary for CVE-2010-5193 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5193

(7)Adobe Photoshop におけるバッファオーバーフローの脆弱性(CVE-2012-4170)

ベンダ情報	Adobe Security bulletin : APSB12-20 http://www.adobe.com/support/security/bulletins/apsb12-20.html Adobe セキュリティ情報 : APSB12-20 (cq08301516) http://helpx.adobe.com/jp/photoshop/kb/cq08301516.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Adobe Photoshop には、バッファオーバーフローの脆弱性が存在します。
影響を受ける製品	アドビシステムズ Adobe Photoshop CS6 13.0.1 未満の13.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Photoshop におけるバッファオーバーフローの脆弱性(JVNDB-2012-004031) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004031.html Vulnerability Summary for CVE-2012-4170 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4170

(8)Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(CVE-2012-2869)

ベンダ情報	Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/08/stable-channel-update_30.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome は、URL を適切にロードしないため、サービス運用妨害 (DoS) 状態となるなど、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 21.0.1180.89 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-004026) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004026.html Vulnerability Summary for CVE-2012-2869 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2869

(9)Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(CVE-2012-2866)

ベンダ情報	Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/08/stable-channel-update_30.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome は、run-in 要素の処理の間に、不特定の変数を適切に処理しないため、サービス運用妨害 (DoS) 状態となるなど、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 21.0.1180.89 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-004023) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004023.html Vulnerability Summary for CVE-2012-2866 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2866

(10)複数の Asterisk 製品の main/manager.c における任意のコマンドを実行される脆弱性(CVE-2012-2186)

ベンダ情報	Asterisk Project Security Advisory : AST-2012-012 http://downloads.asterisk.org/pub/security/AST-2012-012.html
CVSS による深刻度	9 (危険) [ NVD値 ]
概要	複数の Asterisk 製品の main/manager.c には、不完全なブラックリストにより、任意のコマンドを実行される脆弱性が存在します。
影響を受ける製品	Asterisk Asterisk Business Edition C.3.7.6 未満の C.3.x Asterisk Digiumphones 10.7.1-digiumphones 未満の 10.x.x-digiumphones Asterisk Open Source 1.8.15.1 未満の 1.8.x Asterisk Open Source 10.7.1 未満の 10.x Certified Asterisk 1.8.11-cert6 未満の 1.8.11
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Asterisk 製品の main/manager.c における任意のコマンドを実行される脆弱性(JVNDB-2012-004020) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004020.html Vulnerability Summary for CVE-2012-2186 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2186

(11)Oracle Java SE の Java Runtime Environment (JRE) における Beans の処理に関する脆弱性(CVE-2012-3136)

ベンダ情報	Oracle : Java SE Downloads http://www.oracle.com/technetwork/java/javase/downloads/index.html Oracle Critical Patch Update : Oracle Security Alert for CVE-2012-4681 http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-1835715.html SECURITY BLOG : Security Alert for CVE-2012-4681 Released http://blogs.oracle.com/security/entry/security_alert_for_cve_20121
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Oracle Java SE の Java Runtime Environment (JRE) には、Beans に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。本脆弱性は、CVE-2012-1682 とは異なる脆弱性です。
影響を受ける製品	サン・マイクロシステムズ JDK 7 update 6 およびそれ以前 JRE 7 update 6 およびそれ以前
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE の Java Runtime Environment (JRE) における Beans の処理に関する脆弱性(JVNDB-2012-004019) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004019.html Vulnerability Summary for CVE-2012-3136 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3136

(12)Oracle Java SE の Java Runtime Environment (JRE) における Beans の処理に関する脆弱性(CVE-2012-1682)

ベンダ情報	Oracle : Java SE Downloads http://www.oracle.com/technetwork/java/javase/downloads/index.html Oracle Critical Patch Update : Oracle Security Alert for CVE-2012-4681 http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-1835715.html SECURITY BLOG : Security Alert for CVE-2012-4681 Released http://blogs.oracle.com/security/entry/security_alert_for_cve_20121
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Oracle Java SE の Java Runtime Environment (JRE) には、Beans に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。本脆弱性は、CVE-2012-3136 とは異なる脆弱性です。
影響を受ける製品	サン・マイクロシステムズ JDK 7 update 6 およびそれ以前 JRE 7 update 6 およびそれ以前
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE の Java Runtime Environment (JRE) における Beans の処理に関する脆弱性(JVNDB-2012-004018) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004018.html Vulnerability Summary for CVE-2012-1682 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1682

(13)HP iNode Management Center における任意のコードを実行される脆弱性(CVE-2012-3254)

ベンダ情報	HP Security Bulletin : HPSB3C02809 SSRT100377 http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c03473527
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	HP iNode Management Center には任意のコードを実行される脆弱性が存在します。
影響を受ける製品	ヒューレット・パッカード HP iNode Management Center iNode PC 5.1 E0304 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	HP iNode Management Center における任意のコードを実行される脆弱性(JVNDB-2012-004009) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004009.html Vulnerability Summary for CVE-2012-3254 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3254

(14)HP Intelligent Management Center における任意のコードを実行される脆弱性(CVE-2012-3253)

ベンダ情報	HP Security Bulletin : HPSB3C02808 SSRT100361 http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c03473459
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	HP Intelligent Management Center (IMC) には、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	ヒューレット・パッカード HP Intelligent Management Center 5.0 E0101P05 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	HP Intelligent Management Center における任意のコードを実行される脆弱性(JVNDB-2012-004008) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004008.html Vulnerability Summary for CVE-2012-3253 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3253

(15)vBulletin の announcement.php における SQL インジェクションの脆弱性(CVE-2012-4686)

ベンダ情報	vBulletin : Top Page https://www.vbulletin.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	vBulletin の announcement.php には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	Internet Brands vBulletin 4.1.10
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	vBulletin の announcement.php における SQL インジェクションの脆弱性(JVNDB-2012-003998) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003998.html Vulnerability Summary for CVE-2012-4686 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4686

(16)Symantec Messaging Gateway における Web アプリケーションを変更される脆弱性(CVE-2012-3580)

ベンダ情報	Symantec Security Advisory : SYM12-013 http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2012&suid=20120827_00
CVSS による深刻度	7.7 (危険) [ NVD値 ]
概要	Symantec Messaging Gateway には、Web アプリケーションを変更される脆弱性が存在します。
影響を受ける製品	シマンテック Symantec Messaging Gateway 10.0 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Symantec Messaging Gateway における Web アプリケーションを変更される脆弱性(JVNDB-2012-003970) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003970.html Vulnerability Summary for CVE-2012-3580 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3580

(17)Symantec Messaging Gateway におけるアクセス権限を取得される脆弱性(CVE-2012-3579)

ベンダ情報	Symantec Security Advisory : SYM12-013 http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2012&suid=20120827_00
CVSS による深刻度	7.9 (危険) [ NVD値 ]
概要	Symantec Messaging Gateway は、不特定のアカウントの初期パスワードを保持するため、アクセス権限を取得される脆弱性が存在します。
影響を受ける製品	シマンテック Symantec Messaging Gateway 10.0 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Symantec Messaging Gateway におけるアクセス権限を取得される脆弱性(JVNDB-2012-003969) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003969.html Vulnerability Summary for CVE-2012-3579 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3579

(18)複数の Mozilla 製品の Web コンソールにおける JavaScript コードを実行される脆弱性(CVE-2012-3980)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2012-72 http://www.mozilla.org/security/announce/2012/mfsa2012-72.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	複数の Mozilla 製品の Web コンソールには、Chrome 権限を持つ任意の JavaScript コードを実行される脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 15.0 未満 Mozilla Firefox ESR 10.0.7 未満の 10.x Mozilla Thunderbird 15.0 未満 Mozilla Thunderbird ESR 10.0.7 未満の 10.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品の Web コンソールにおける JavaScript コードを実行される脆弱性(JVNDB-2012-003966) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003966.html Vulnerability Summary for CVE-2012-3980 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3980

(19)Mozilla Firefox の developer-tools サブシステムにおける任意のコードを実行される脆弱性(CVE-2012-3973)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2012-66 http://www.mozilla.org/security/announce/2012/mfsa2012-66.html
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	Mozilla Firefox の developer-tools サブシステムのデバッガは、リモートデバッグが無効の際に、リモートデバッグサービスへのアクセスを適切に制限しないため、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 15.0 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Mozilla Firefox の developer-tools サブシステムにおける任意のコードを実行される脆弱性(JVNDB-2012-003960) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003960.html Vulnerability Summary for CVE-2012-3973 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3973

(20)複数の Mozilla 製品で使用される Graphite 2 における任意のコードを実行される脆弱性(CVE-2012-3971)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2012-64 http://www.mozilla.org/security/announce/2012/mfsa2012-64.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	複数の Mozilla 製品で使用される国際 SIL の Graphite 2 には、(1) Silf::readClassMap および (2) Pass::readPass 関数の処理に不備があるため、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 15.0 未満 Mozilla SeaMonkey 2.12 未満 Mozilla Thunderbird 15.0 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品で使用される Graphite 2 における任意のコードを実行される脆弱性(JVNDB-2012-003958) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003958.html Vulnerability Summary for CVE-2012-3971 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3971

(21)複数の Mozilla 製品の nsTArray_base::Length 関数における任意のコードを実行される脆弱性(CVE-2012-3970)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2012-63 http://www.mozilla.org/security/announce/2012/mfsa2012-63.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	複数の Mozilla 製品の nsTArray_base::Length 関数には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される、またはサービス運用妨害 (ヒープメモリの破損) 状態となる脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 15.0 未満 Mozilla Firefox ESR 10.0.7 未満の 10.x Mozilla SeaMonkey 2.12 未満 Mozilla Thunderbird 15.0 未満 Mozilla Thunderbird ESR 10.0.7 未満の 10.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品の nsTArray_base::Length 関数における任意のコードを実行される脆弱性(JVNDB-2012-003957) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003957.html Vulnerability Summary for CVE-2012-3970 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3970

(22)複数の Mozilla 製品の nsSVGFEMorphologyElement::Filter 関数における整数オーバーフローの脆弱性(CVE-2012-3969)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2012-63 http://www.mozilla.org/security/announce/2012/mfsa2012-63.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	複数の Mozilla 製品の nsSVGFEMorphologyElement::Filter 関数には、整数オーバーフローの脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 15.0 未満 Mozilla Firefox ESR 10.0.7 未満の 10.x Mozilla SeaMonkey 2.12 未満 Mozilla Thunderbird 15.0 未満 Mozilla Thunderbird ESR 10.0.7 未満の 10.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品の nsSVGFEMorphologyElement::Filter 関数における整数オーバーフローの脆弱性(JVNDB-2012-003956) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003956.html Vulnerability Summary for CVE-2012-3969 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3969

(23)複数の Mozilla 製品の WebGL の実装における任意のコードを実行される脆弱性(CVE-2012-3968)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2012-62 http://www.mozilla.org/security/announce/2012/mfsa2012-62.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	複数の Mozilla 製品の WebGL の実装には、解放済みメモリの使用 (Use-after-free) により、アクセサーによるフラグメントシェーダの削除処理に不備があるため、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 15.0 未満 Mozilla Firefox ESR 10.0.7 未満の 10.x Mozilla SeaMonkey 2.12 未満 Mozilla Thunderbird 15.0 未満 Mozilla Thunderbird ESR 10.0.7 未満の 10.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品の WebGL の実装における任意のコードを実行される脆弱性(JVNDB-2012-003955) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003955.html Vulnerability Summary for CVE-2012-3968 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3968

(24)複数の Mozilla 製品における任意のコードを実行される脆弱性(CVE-2012-3966)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2012-61 http://www.mozilla.org/security/announce/2012/mfsa2012-61.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	複数の Mozilla 製品には、下記項目に関する処理に不備があるため、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。 (1) nsICODecoder コンポーネントによる透過性のビットマスク (transparency bitmask) (2) nsBMPDecoder コンポーネントによるアルファチャンネル
影響を受ける製品	Mozilla Foundation Mozilla Firefox 15.0 未満 Mozilla Firefox ESR 10.0.7 未満の 10.x Mozilla SeaMonkey 2.12 未満 Mozilla Thunderbird 15.0 未満 Mozilla Thunderbird ESR 10.0.7 未満の 10.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品における任意のコードを実行される脆弱性(JVNDB-2012-003953) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003953.html Vulnerability Summary for CVE-2012-3966 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3966

(25)Mozilla Firefox における Chrome 権限を持つ任意の JavaScript コードを実行される脆弱性(CVE-2012-3965)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2012-60 http://www.mozilla.org/security/announce/2012/mfsa2012-60.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Mozilla Firefox は、about:newtab ページへの移動を適切に制限しないため、Chrome 権限を持つ任意の JavaScript コードを実行される脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 15.0 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Mozilla Firefox における Chrome 権限を持つ任意の JavaScript コードを実行される脆弱性(JVNDB-2012-003952) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003952.html Vulnerability Summary for CVE-2012-3965 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3965

(26)複数の Mozilla 製品の gfxTextRun::GetUserData 関数における任意のコードを実行される脆弱性(CVE-2012-3964)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2012-58 http://www.mozilla.org/security/announce/2012/mfsa2012-58.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	複数の Mozilla 製品の gfxTextRun::GetUserData 関数には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される、またはサービス運用妨害 (ヒープメモリの破損) 状態となる脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 15.0 未満 Mozilla Firefox ESR 10.0.7 未満の 10.x Mozilla SeaMonkey 2.12 未満 Mozilla Thunderbird 15.0 未満 Mozilla Thunderbird ESR 10.0.7 未満の 10.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品の gfxTextRun::GetUserData 関数における任意のコードを実行される脆弱性(JVNDB-2012-003951) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003951.html Vulnerability Summary for CVE-2012-3964 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3964

(27)複数の Mozilla 製品の js::gc::MapAllocToTraceKind 関数における任意のコードを実行される脆弱性(CVE-2012-3963)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2012-58 http://www.mozilla.org/security/announce/2012/mfsa2012-58.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	複数の Mozilla 製品の js::gc::MapAllocToTraceKind 関数には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 15.0 未満 Mozilla Firefox ESR 10.0.7 未満の 10.x Mozilla SeaMonkey 2.12 未満 Mozilla Thunderbird 15.0 未満 Mozilla Thunderbird ESR 10.0.7 未満の 10.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品の js::gc::MapAllocToTraceKind 関数における任意のコードを実行される脆弱性(JVNDB-2012-003950) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003950.html Vulnerability Summary for CVE-2012-3963 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3963

(28)複数の Mozilla 製品における任意のコードを実行される脆弱性(CVE-2012-3962)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2012-58 http://www.mozilla.org/security/announce/2012/mfsa2012-58.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	複数の Mozilla 製品は、文字列の文字を適切に反復処理しないため、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 15.0 未満 Mozilla Firefox ESR 10.0.7 未満の 10.x Mozilla SeaMonkey 2.12 未満 Mozilla Thunderbird 15.0 未満 Mozilla Thunderbird ESR 10.0.7 未満の 10.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品における任意のコードを実行される脆弱性(JVNDB-2012-003949) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003949.html Vulnerability Summary for CVE-2012-3962 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3962

(29)複数の Mozilla 製品の RangeData の実装における任意のコードを実行される脆弱性(CVE-2012-3961)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2012-58 http://www.mozilla.org/security/announce/2012/mfsa2012-58.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	複数の Mozilla 製品の RangeData の実装には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される、またはサービス運用妨害 (ヒープメモリの破損) 状態となる脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 15.0 未満 Mozilla Firefox ESR 10.0.7 未満の 10.x Mozilla SeaMonkey 2.12 未満 Mozilla Thunderbird 15.0 未満 Mozilla Thunderbird ESR 10.0.7 未満の 10.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品の RangeData の実装における任意のコードを実行される脆弱性(JVNDB-2012-003948) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003948.html Vulnerability Summary for CVE-2012-3961 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3961

(30)複数の Mozilla 製品の mozSpellChecker::SetCurrentDictionary 関数における任意のコードを実行される脆弱性(CVE-2012-3960)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2012-58 http://www.mozilla.org/security/announce/2012/mfsa2012-58.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	複数の Mozilla 製品の mozSpellChecker::SetCurrentDictionary 関数には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される、またはサービス運用妨害 (ヒープメモリの破損) 状態となる脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 15.0 未満 Mozilla Firefox ESR 10.0.7 未満の 10.x Mozilla SeaMonkey 2.12 未満 Mozilla Thunderbird 15.0 未満 Mozilla Thunderbird ESR 10.0.7 未満の 10.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品の mozSpellChecker::SetCurrentDictionary 関数における任意のコードを実行される脆弱性(JVNDB-2012-003947) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003947.html Vulnerability Summary for CVE-2012-3960 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3960

(31)複数の Mozilla 製品の nsRangeUpdater::SelAdjDeleteNode 関数における任意のコードを実行される脆弱性(CVE-2012-3959)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2012-58 http://www.mozilla.org/security/announce/2012/mfsa2012-58.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	複数の Mozilla 製品の nsRangeUpdater::SelAdjDeleteNode 関数には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される、またはサービス運用妨害 (ヒープメモリの破損) 状態となる脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 15.0 未満 Mozilla Firefox ESR 10.0.7 未満の 10.x Mozilla SeaMonkey 2.12 未満 Mozilla Thunderbird 15.0 未満 Mozilla Thunderbird ESR 10.0.7 未満の 10.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品の nsRangeUpdater::SelAdjDeleteNode 関数における任意のコードを実行される脆弱性(JVNDB-2012-003946) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003946.html Vulnerability Summary for CVE-2012-3959 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3959

(32)複数の Mozilla 製品の nsHTMLEditRules::DeleteNonTableElements 関数における任意のコードを実行される脆弱性(CVE-2012-3958)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2012-58 http://www.mozilla.org/security/announce/2012/mfsa2012-58.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	複数の Mozilla 製品の nsHTMLEditRules::DeleteNonTableElements 関数には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される、またはサービス運用妨害 (ヒープメモリの破損) 状態となる脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 15.0 未満 Mozilla Firefox ESR 10.0.7 未満の 10.x Mozilla SeaMonkey 2.12 未満 Mozilla Thunderbird 15.0 未満 Mozilla Thunderbird ESR 10.0.7 未満の 10.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品の nsHTMLEditRules::DeleteNonTableElements 関数における任意のコードを実行される脆弱性(JVNDB-2012-003945) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003945.html Vulnerability Summary for CVE-2012-3958 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3958

(33)複数の Mozilla 製品の nsBlockFrame::MarkLineDirty 関数におけるヒープベースのバッファオーバーフローの脆弱性(CVE-2012-3957)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2012-58 http://www.mozilla.org/security/announce/2012/mfsa2012-58.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	複数の Mozilla 製品の nsBlockFrame::MarkLineDirty 関数には、ヒープベースのバッファオーバーフローの脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 15.0 未満 Mozilla Firefox ESR 10.0.7 未満の 10.x Mozilla SeaMonkey 2.12 未満 Mozilla Thunderbird 15.0 未満 Mozilla Thunderbird ESR 10.0.7 未満の 10.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品の nsBlockFrame::MarkLineDirty 関数におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2012-003944) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003944.html Vulnerability Summary for CVE-2012-3957 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3957

(34)複数の Mozilla 製品の MediaStreamGraphThreadRunnable::Run 関数における任意のコードを実行される脆弱性(CVE-2012-3956)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2012-58 http://www.mozilla.org/security/announce/2012/mfsa2012-58.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	複数の Mozilla 製品の MediaStreamGraphThreadRunnable::Run 関数には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される、またはサービス運用妨害 (ヒープメモリの破損) 状態となる脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 15.0 未満 Mozilla Firefox ESR 10.0.7 未満の 10.x Mozilla SeaMonkey 2.12 未満 Mozilla Thunderbird 15.0 未満 Mozilla Thunderbird ESR 10.0.7 未満の 10.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品の MediaStreamGraphThreadRunnable::Run 関数における任意のコードを実行される脆弱性(JVNDB-2012-003943) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003943.html Vulnerability Summary for CVE-2012-3956 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3956

(35)複数の Mozilla 製品の nsHTMLSelectElement::SubmitNamesValues 関数における任意のコードを実行される脆弱性(CVE-2012-1976)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2012-58 http://www.mozilla.org/security/announce/2012/mfsa2012-58.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	複数の Mozilla 製品の nsHTMLSelectElement::SubmitNamesValues 関数には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される、またはサービス運用妨害 (ヒープメモリの破損) 状態となる脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 15.0 未満 Mozilla Firefox ESR 10.0.7 未満の 10.x Mozilla SeaMonkey 2.12 未満 Mozilla Thunderbird 15.0 未満 Mozilla Thunderbird ESR 10.0.7 未満の 10.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品の nsHTMLSelectElement::SubmitNamesValues 関数における任意のコードを実行される脆弱性(JVNDB-2012-003942) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003942.html Vulnerability Summary for CVE-2012-1976 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1976

(36)複数の Mozilla 製品の PresShell::CompleteMove 関数における任意のコードを実行される脆弱性(CVE-2012-1975)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2012-58 http://www.mozilla.org/security/announce/2012/mfsa2012-58.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	複数の Mozilla 製品の PresShell::CompleteMove 関数には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される、またはサービス運用妨害 (ヒープメモリの破損) 状態となる脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 15.0 未満 Mozilla Firefox ESR 10.0.7 未満の 10.x Mozilla SeaMonkey 2.12 未満 Mozilla Thunderbird 15.0 未満 Mozilla Thunderbird ESR 10.0.7 未満の 10.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品の PresShell::CompleteMove 関数における任意のコードを実行される脆弱性(JVNDB-2012-003941) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003941.html Vulnerability Summary for CVE-2012-1975 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1975

(37)複数の Mozilla 製品の gfxTextRun::CanBreakLineBefore 関数における任意のコードを実行される脆弱性(CVE-2012-1974)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2012-58 http://www.mozilla.org/security/announce/2012/mfsa2012-58.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	複数の Mozilla 製品の gfxTextRun::CanBreakLineBefore 関数には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される、またはサービス運用妨害 (ヒープメモリの破損) 状態となる脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 15.0 未満 Mozilla Firefox ESR 10.0.7 未満の 10.x Mozilla SeaMonkey 2.12 未満 Mozilla Thunderbird 15.0 未満 Mozilla Thunderbird ESR 10.0.7 未満の 10.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品の gfxTextRun::CanBreakLineBefore 関数における任意のコードを実行される脆弱性(JVNDB-2012-003940) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003940.html Vulnerability Summary for CVE-2012-1974 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1974

(38)複数の Mozilla 製品の nsObjectLoadingContent::LoadObject 関数における任意のコードを実行される脆弱性(CVE-2012-1973)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2012-58 http://www.mozilla.org/security/announce/2012/mfsa2012-58.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	複数の Mozilla 製品の nsObjectLoadingContent::LoadObject 関数には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される、またはサービス運用妨害 (ヒープメモリの破損) 状態となる脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 15.0 未満 Mozilla Firefox ESR 10.0.7 未満の 10.x Mozilla SeaMonkey 2.12 未満 Mozilla Thunderbird 15.0 未満 Mozilla Thunderbird ESR 10.0.7 未満の 10.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品の nsObjectLoadingContent::LoadObject 関数における任意のコードを実行される脆弱性(JVNDB-2012-003939) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003939.html Vulnerability Summary for CVE-2012-1973 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1973

(39)複数の Mozilla 製品の nsHTMLEditor::CollapseAdjacentTextNodes 関数における任意のコードを実行される脆弱性(CVE-2012-1972)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2012-58 http://www.mozilla.org/security/announce/2012/mfsa2012-58.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	複数の Mozilla 製品の nsHTMLEditor::CollapseAdjacentTextNodes 関数には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される、またはサービス運用妨害 (ヒープメモリの破損) 状態となる脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 15.0 未満 Mozilla Firefox ESR 10.0.7 未満の 10.x Mozilla SeaMonkey 2.12 未満 Mozilla Thunderbird 15.0 未満 Mozilla Thunderbird ESR 10.0.7 未満の 10.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品の nsHTMLEditor::CollapseAdjacentTextNodes 関数における任意のコードを実行される脆弱性(JVNDB-2012-003938) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003938.html Vulnerability Summary for CVE-2012-1972 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1972

(40)複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2012-1971)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2012-57 http://www.mozilla.org/security/announce/2012/mfsa2012-57.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	複数の Mozilla 製品のブラウザエンジンには、特定の MethodJIT 実行後のガーベジコレクションに関する処理に不備があるため、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる、または任意のコードを実行される脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 15.0 未満 Mozilla SeaMonkey 2.12 未満 Mozilla Thunderbird 15.0 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-003937) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003937.html Vulnerability Summary for CVE-2012-1971 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1971

(41)複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2012-1970)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2012-57 http://www.mozilla.org/security/announce/2012/mfsa2012-57.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	複数の Mozilla 製品のブラウザエンジンには、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる、または任意のコードを実行される脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 15.0 未満 Mozilla Firefox ESR 10.0.7 未満の 10.x Mozilla SeaMonkey 2.12 未満 Mozilla Thunderbird 15.0 未満 Mozilla Thunderbird ESR 10.0.7 未満の 10.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-003936) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003936.html Vulnerability Summary for CVE-2012-1970 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1970

(42)MarkAny ContentSAFER MASetupCaller の ActiveX コントロールに脆弱性(CVE-2012-2990)

ベンダ情報	SAMSUNG : Samsung KIES http://www.samsung.com/us/kies/
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	MarkAny ContentSAFER MASetupCaller の ActiveX コントロールには、アクセス制御不備の脆弱性が存在します。 MarkAny ContentSAFER は、Samsung KIES に同梱されている DRM および電子透かし機能を提供する製品です。MarkAny ContentSAFER MASetupCaller の ActiveX コントロールには、アクセス制御不備の脆弱性が存在します。
影響を受ける製品	MarkAny MarkAny ContentSAFER MASetupCaller の ActiveX コントロール 1.4.2012.508 より前のバージョン
対策	[アップデートする] Samsung が提供する情報をもとにアップデートを適用してください。
参考情報	MarkAny ContentSAFER MASetupCaller の ActiveX コントロールに脆弱性(JVNDB-2012-003870) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003870.html Vulnerability Summary for CVE-2012-2990 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2990

(43)Tunnelblick における権限を取得される脆弱性(CVE-2012-3485)

ベンダ情報	Google Code : Tunnelblick http://code.google.com/p/tunnelblick/ Google Code : Issue 212 http://code.google.com/p/tunnelblick/issues/detail?id=212
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Tunnelblick は、argv[0] に依存して、適切な (1) カーネルモジュールのパス名、または (2) 実行可能ファイルのパス名を決定するため、権限を取得される脆弱性が存在します。
影響を受ける製品	Google Tunnelblick 3.3beta20 およびそれ以前
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Tunnelblick における権限を取得される脆弱性(JVNDB-2012-003913) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003913.html Vulnerability Summary for CVE-2012-3485 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3485

(44)Tunnelblick におけるアクセス制限を回避される脆弱性(CVE-2012-3484)

ベンダ情報	Google Code : Tunnelblick http://code.google.com/p/tunnelblick/ Google Code : Issue 212 http://code.google.com/p/tunnelblick/issues/detail?id=212
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Tunnelblick は、特定の所有権とパーミッションのテストにのみ依存して、プログラムを安全に実行できるかどうかを決定するため、アクセス制限を回避され、権限を取得される脆弱性が存在します。
影響を受ける製品	Google Tunnelblick 3.3beta20 およびそれ以前
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Tunnelblick におけるアクセス制限を回避される脆弱性(JVNDB-2012-003912) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003912.html Vulnerability Summary for CVE-2012-3484 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3484

(45)Sitecom WLM-2501 におけるクロスサイトリクエストフォージェリの脆弱性(CVE-2012-1921)

ベンダ情報	Sitecom : Top Page http://www.sitecom.com/
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Sitecom WLM-2501 の goform/admin/formWlEncrypt には、クロスサイトリクエストフォージェリの脆弱性が存在します。
影響を受ける製品	Sitecom WLM-2501 HASH(0x91ba050)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Sitecom WLM-2501 におけるクロスサイトリクエストフォージェリの脆弱性(JVNDB-2012-003904) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003904.html Vulnerability Summary for CVE-2012-1921 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1921

(46)NeoInvoice の application/controllers/invoice.php における SQL インジェクションの脆弱性(CVE-2012-4673)

ベンダ情報	GitHub : SQL injection https://github.com/tlhunter/neoinvoice/issues/2 GitHub : Remove invalid characters in list_items() to prevent SQL-injections. https://github.com/mweimerskirch/neoinvoice/commit/501a9d5d261c718913cfc13d212b09b56f3bf087 Thomas Hunter : NeoInvoice Post-Mortem http://thomashunter.name/blog/neoinvoice-post-mortem/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	NeoInvoice の application/controllers/invoice.php には、SQL インジェクションの脆弱性が存在します。本脆弱性は、CVE-2012-3477 とは異なる脆弱性です。
影響を受ける製品	Thomas Hunter NeoInvoice HASH(0x91f29a8)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	NeoInvoice の application/controllers/invoice.php における SQL インジェクションの脆弱性(JVNDB-2012-003896) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003896.html Vulnerability Summary for CVE-2012-4673 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4673

(47)NeoInvoice の signup_check.php における SQL インジェクションの脆弱性(CVE-2012-3477)

ベンダ情報	GitHub : NeoInvoice https://github.com/tlhunter/neoinvoice Thomas Hunter : NeoInvoice Post-Mortem http://thomashunter.name/blog/neoinvoice-post-mortem/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	NeoInvoice の signup_check.php には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	Thomas Hunter NeoInvoice HASH(0x92405c0)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	NeoInvoice の signup_check.php における SQL インジェクションの脆弱性(JVNDB-2012-003892) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003892.html Vulnerability Summary for CVE-2012-3477 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3477

(48)EMC ApplicationXtender Desktop および ApplicationXtender Web Access .NET におけるファイルをアップロードされる脆弱性(CVE-2012-2289)

ベンダ情報	EMC Corporation : EMC ApplicationXtender http://japan.emc.com/enterprise-content-management/applicationxtender/applicationxtender.htm
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	EMC ApplicationXtender Desktop および ApplicationXtender Web Access .NET には、任意の場所にファイルをアップロードされる、および任意のコードを実行される脆弱性が存在します。
影響を受ける製品	EMC Corporation EMC ApplicationXtender Desktop 6.5 SP2 未満 EMC ApplicationXtender Web Access .NET 6.5 SP2 未満
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	EMC ApplicationXtender Desktop および ApplicationXtender Web Access .NET におけるファイルをアップロードされる脆弱性(JVNDB-2012-003891) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003891.html Vulnerability Summary for CVE-2012-2289 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2289

(49)Icinga のデータベース作成スクリプトにおける他のデータベースにアクセスされる脆弱性(CVE-2012-3441)

ベンダ情報	Bugzilla : Bug 767319 https://bugzilla.novell.com/show_bug.cgi?id=767319 Icinga : docs issue #2690: limit grant to icinga db https://git.icinga.org/?p=icinga-doc.git;a=commitdiff;h=619a08ca1178144b8a3a5caafff32a2d3918edab Icinga : possible vulnerability: icinga mysql db creation script grants access to all dbs #2917 https://git.icinga.org/?p=icinga-core.git;a=commitdiff;h=dcd45fb6931c4abf710829bee21af09f842bc281 Icinga : don't grant everything on all databases in the idoutils readme for rhel packages (thx Tim Hardeck) https://git.icinga.org/?p=icinga-core.git;a=commitdiff;h=712813d3118a5b9e5a496179cab81dbe91f69d63
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Icinga のデータベース作成スクリプト (module/idoutils/db/scripts/create_mysqldb.sh) は、icinga ユーザにすべてのデータベースへのアクセス権を付与するため、他のデータベースにアクセスされる脆弱性が存在します。
影響を受ける製品	The Icinga Project Icinga 1.7.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Icinga のデータベース作成スクリプトにおける他のデータベースにアクセスされる脆弱性(JVNDB-2012-003875) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003875.html Vulnerability Summary for CVE-2012-3441 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3441

(50)Condor におけるホストベースの認証を回避される脆弱性(CVE-2012-3416)

ベンダ情報	Condor Project : CONDOR-2012-0002 http://research.cs.wisc.edu/condor/security/vulnerabilities/CONDOR-2012-0002.html Red Hat Security Advisory : RHSA-2012:1168 http://rhn.redhat.com/errata/RHSA-2012-1168.html Red Hat Security Advisory : RHSA-2012:1169 http://rhn.redhat.com/errata/RHSA-2012-1169.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Condor には、ホストベースの認証を回避され、ALLOW_ADMINISTRATOR または ALLOW_WRITE のようなアクションを実行される脆弱性が存在します。
影響を受ける製品	Condor Project Condor 7.8.2 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Condor におけるホストベースの認証を回避される脆弱性(JVNDB-2012-003874) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003874.html Vulnerability Summary for CVE-2012-3416 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3416

(51)SetSeed CMS の setseed-hub における SQL インジェクションの脆弱性(CVE-2011-5116)

ベンダ情報	SetSeed : Top Page http://setseed.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	SetSeed CMS の setseed-hub には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	SetSeed SetSeed CMS 5.8.20
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	SetSeed CMS の setseed-hub における SQL インジェクションの脆弱性(JVNDB-2012-003867) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003867.html Vulnerability Summary for CVE-2011-5116 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-5116

(52)Joomla! 用 Techfolio コンポーネントにおける SQL インジェクションの脆弱性(CVE-2011-5113)

ベンダ情報	Techdeluge : Techfolio http://www.tech-folio.com/ The Joomla! Extensions Directory : Techfolio http://extensions.joomla.org/extensions/directory-a-documentation/portfolio/18523
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Joomla! 用 Techfolio (com_techfolio) コンポーネントの frontend/models/techfoliodetail.php には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	Techdeluge Techfolio 1.0
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Joomla! 用 Techfolio コンポーネントにおける SQL インジェクションの脆弱性(JVNDB-2012-003864) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003864.html Vulnerability Summary for CVE-2011-5113 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-5113

(53)Kajian Website CMS Balitbang における SQL インジェクションの脆弱性(CVE-2011-5111)

ベンダ情報
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Kajian Website CMS Balitbang には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	kajianwebsite.org Kajian Website CMS Balitbang 3.x
対策	参考情報を参照して適切な対策を実施してください。
参考情報	Kajian Website CMS Balitbang における SQL インジェクションの脆弱性(JVNDB-2012-003863) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003863.html Vulnerability Summary for CVE-2011-5111 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-5111

(54)Blogs Manager における SQL インジェクションの脆弱性(CVE-2011-5110)

ベンダ情報	SourceForge : Blogs Manager http://sourceforge.net/projects/blogsmanager/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Blogs Manager には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	John Geo Blogs Manager 1.101 およびそれ以前
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Blogs Manager における SQL インジェクションの脆弱性(JVNDB-2012-003862) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003862.html Vulnerability Summary for CVE-2011-5110 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-5110

(55)Freelancer calendar における SQL インジェクションの脆弱性(CVE-2011-5109)

ベンダ情報	SourceForge : Freelancer calendar http://sourceforge.net/projects/freelancercal/ SourceForge : John Geo: Developer Web Hosting http://jgeorgiou.users.sourceforge.net/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Freelancer calendar には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	John Geo Freelancer calendar 1.01 およびそれ以前
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Freelancer calendar における SQL インジェクションの脆弱性(JVNDB-2012-003861) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003861.html Vulnerability Summary for CVE-2011-5109 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-5109

(56)Alurian Prismotube PHP Video Script における SQL インジェクションの脆弱性(CVE-2011-5103)

ベンダ情報	ALURIAN : Prismotube - PHP Video Script ‘Youtube Clone’ http://www.alurian.com/php-video-script/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Alurian Prismotube PHP Video Script には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	ALURIAN Prismotube PHP Video Script HASH(0x91ba4f0)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Alurian Prismotube PHP Video Script における SQL インジェクションの脆弱性(JVNDB-2012-003855) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003855.html Vulnerability Summary for CVE-2011-5103 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-5103

(57)複数の Websense 製品の TRITON 管理コンソールにおけるコマンドを実行される脆弱性(CVE-2011-5102)

ベンダ情報	Solution Center : 000005500 http://www.websense.com/support/article/kbarticle/v7-6-About-Hotfix-24-for-Websense-Web-Security-Websense-Web-Filter-and-Web-Security-Gateway Solution Center : 000005539 http://www.websense.com/support/article/kbarticle/v7-6-About-Hotfix-24-for-Websense-Web-Security-Web-Filter-Web-Security-Gateway-and-Web-Security-Gateway-Anywhere Solution Center : 000005499 http://www.websense.com/support/article/kbarticle/v7-6-2-About-Hotfix-12-for-Websense-Web-Security-Websense-Web-Filter-and-Web-Security-Gateway Solution Center : 000005537 http://www.websense.com/support/article/kbarticle/v7-6-2-About-Hotfix-12-for-Websense-Web-Security-Web-Filter-Web-Security-Gateway-and-Web-Security-Gateway-Anywhere Solution Center : 000005597 http://www.websense.com/support/article/kbarticle/v7-5-About-Hotfix-78-for-Websense-Web-Security-Web-Filter-Web-Security-Gateway-and-Web-Security-Gateway-Anywhere Solution Center : 000005536 http://www.websense.com/support/article/kbarticle/v7-5-1-About-Hotfix-12-for-Websense-Web-Security-Web-Filter-Web-Security-Gateway-and-Web-Security-Gateway-Anywhere Solution Center : 000005550 http://www.websense.com/support/article/kbarticle/v7-1-About-Hotfix-109-for-Websense-Web-Security-Web-Filter-and-Web-Security-Gateway Solution Center : 000005538 http://www.websense.com/support/article/kbarticle/v7-1-1-About-Hotfix-06-for-Web-Security-Web-Filter-and-Web-Security-Gateway
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	複数の Websense 製品の TRITON 管理コンソールの Investigative Reports Web インターフェイスには、コマンドを実行される脆弱性が存在します。
影響を受ける製品	ウェブセンス・ジャパン Websense Web Filter HASH(0x9269918) Websense Web Security 7.1 Hotfix 109 未満の 7.1 Websense Web Security 7.1.1 Hotfix 06 未満の 7.1.1 Websense Web Security 7.5 Hotfix 78 未満の 7.5 Websense Web Security 7.5.1 Hotfix 12 未満の 7.5.1 Websense Web Security 7.6 Hotfix 24 未満の 7.6 Websense Web Security 7.6.2 Hotfix 12 未満の 7.6.2 Websense Web Security Gateway HASH(0x9299b98) Websense Web Security Gateway Anywhere HASH(0x91911f0)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Websense 製品の TRITON 管理コンソールにおけるコマンドを実行される脆弱性(JVNDB-2012-003850) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003850.html Vulnerability Summary for CVE-2011-5102 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-5102

(58)McAfee SmartFilter Administration における任意のコードを実行される脆弱性(CVE-2012-4599)

ベンダ情報	McAfee Security Bulletin : SB10029 https://kc.mcafee.com/corporate/index?page=content&id=SB10029
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	McAfee SmartFilter Administration は、JBOSS Remote Method Invocation (RMI) インターフェイスへのアクセスに認証を要求しないため、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	マカフィー McAfee SmartFilter Administration 4.2.1.01 未満 McAfee SmartFilter Administration Bess Edition 4.2.1.01 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	McAfee SmartFilter Administration における任意のコードを実行される脆弱性(JVNDB-2012-003836) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003836.html Vulnerability Summary for CVE-2012-4599 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4599

(59)McAfee Virtual Technician および ePO-MVT における任意のコードを実行される脆弱性(CVE-2012-4598)

ベンダ情報	McAfee Security Bulletin : SB10028 https://kc.mcafee.com/corporate/index?page=content&id=SB10028
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	McAfee Virtual Technician (MVT) および ePO-MVT の不特定の ActiveX コントロールには、任意のコードを実行される、またはサービス運用妨害 (Internet Explorer クラッシュ) 状態となる脆弱性が存在します。
影響を受ける製品	マカフィー ePO-MVT HASH(0x91be390) McAfee Virtual Technician 6.4 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	McAfee Virtual Technician および ePO-MVT における任意のコードを実行される脆弱性(JVNDB-2012-003835) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003835.html Vulnerability Summary for CVE-2012-4598 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4598

(60)Samsung および HTC 製 Android 端末に情報漏えいの脆弱性(CVE-2012-2980)

ベンダ情報	AT&T : Top Page http://www.att.com/ HTC : Application security fix http://www.htc.com/www/help/app-security-fix/ Sprint Nextel : Top Page http://www.sprint.com/ T-Mobile : Top Page http://www.t-mobile.com/ 日本法人 TopPage : Top Page http://www.samsung.com/jp/
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	Samsung および HTC 製 Android 端末の特定の機種には、ユーザによって入力された情報が漏えいする脆弱性が存在します。 Samsung および HTC 製 Android 端末の特定の機種には、ユーザによって入力された情報が dmseg コマンドで参照可能な脆弱性が存在します。
影響を受ける製品	T-Mobile T-Mobile G2 HASH(0x91bad70) T-Mobile myTouch 3G Slide HASH(0x9224208) T-Mobile myTouch 4G Slide HASH(0x91bdf60) 日本サムスン Samsung Galaxy S HASH(0x918ce98) AT&T AT&T Status HASH(0x91ba7a0) HTC Corporation HTC ChaCha HASH(0x923d650) HTC Desire Z HTC Merge HASH(0x9269108) Sprint Nextel Sprint EVO Shift 4G HASH(0x91ba4f0)
対策	[アップデートする] 開発者が提供する情報をもとにアップデートしてください。
参考情報	Samsung および HTC 製 Android 端末に情報漏えいの脆弱性(JVNDB-2012-003815) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003815.html Vulnerability Summary for CVE-2012-2980 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2980

(61)McAfee Firewall Reporter の Web インターフェイスにおけるアクセス権を取得される脆弱性(CVE-2011-5100)

ベンダ情報	McAfee Security Bulletin : SB10015 https://kc.mcafee.com/corporate/index?page=content&id=SB10015
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	McAfee Firewall Reporter の Web インターフェイスは、クッキー認証を適切に実装しないため、アクセス権を取得される、またはアンチウイルス機能を無効にされる脆弱性が存在します。
影響を受ける製品	マカフィー McAfee Firewall Reporter 5.1.0.13 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	McAfee Firewall Reporter の Web インターフェイスにおけるアクセス権を取得される脆弱性(JVNDB-2012-003813) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003813.html Vulnerability Summary for CVE-2011-5100 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-5100

(62)McAfee VirusScan Enterprise における権限を取得される脆弱性(CVE-2009-5118)

ベンダ情報	McAfee Security Bulletin : SB10013 https://kc.mcafee.com/corporate/index?page=content&id=SB10013
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	McAfee VirusScan Enterprise には、検索パスに関する処理に不備があるため、権限を取得される脆弱性が存在します。
影響を受ける製品	マカフィー McAfee VirusScan Enterprise 8.7i 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	McAfee VirusScan Enterprise における権限を取得される脆弱性(JVNDB-2012-003807) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003807.html Vulnerability Summary for CVE-2009-5118 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-5118

(63)Korenix Jetport およびその他の製品で使用されるファームウェアにおける管理アクセスを取得される脆弱性(CVE-2012-4577)

ベンダ情報	Korenix : Top Page http://www.korenix.com/
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	(1) Korenix Jetport 5600 シリーズシリアルデバイスサーバおよび (2) ORing Industrial DIN-Rail シリアルデバイスサーバで使用される Linux ファームウェアイメージは、ルートアカウントにハードコードされたパスワード "password" を持つため、管理アクセスを取得される脆弱性が存在します。
影響を受ける製品	Korenix Technology JetPort 5601 JetPort 5601f JetPort 5604 JetPort 5604i
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Korenix Jetport およびその他の製品で使用されるファームウェアにおける管理アクセスを取得される脆弱性(JVNDB-2012-003799) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003799.html Vulnerability Summary for CVE-2012-4577 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4577

(64)Adobe Flash Player における整数オーバーフローの脆弱性(CVE-2012-4167)

ベンダ情報	Adobe Security bulletin : APSB12-19 http://www.adobe.com/support/security/bulletins/apsb12-19.html Adobe セキュリティ情報 : APSB12-19 (cq08220315) http://helpx.adobe.com/jp/flash-player/kb/cq08220315.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player には、整数オーバーフローの脆弱性が存在します。
影響を受ける製品	アドビシステムズ Adobe AIR 3.3.0.3650 およびそれ以前 (Android) Adobe AIR 3.3.0.3670 およびそれ以前 (Windows および Macintosh) Adobe AIR SDK 3.3.0.3690 およびそれ以前 (AIR for iOS を含む) Adobe Flash Player 11.2.202.236 およびそれ以前 (Linux) Adobe Flash Player 11.3.300.271 およびそれ以前 (Windows および Macintosh) Adobe Flash Player for Android 11.1.111.10 およびそれ以前 (Android 3.x および 2.x) Adobe Flash Player for Android 11.1.115.11 およびそれ以前 (Android 4.x)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player における整数オーバーフローの脆弱性(JVNDB-2012-003797) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003797.html Vulnerability Summary for CVE-2012-4167 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4167

(65)Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2012-4166)

ベンダ情報	Adobe Security bulletin : APSB12-19 http://www.adobe.com/support/security/bulletins/apsb12-19.html Adobe セキュリティ情報 : APSB12-19 (cq08220315) http://helpx.adobe.com/jp/flash-player/kb/cq08220315.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。本脆弱性は、CVE-2012-4163、CVE-2012-4164、および CVE-2012-4165 とは異なる脆弱性です。
影響を受ける製品	アドビシステムズ Adobe AIR 3.3.0.3650 およびそれ以前 (Android) Adobe AIR 3.3.0.3670 およびそれ以前 (Windows および Macintosh) Adobe AIR SDK 3.3.0.3690 およびそれ以前 (AIR for iOS を含む) Adobe Flash Player 11.2.202.236 およびそれ以前 (Linux) Adobe Flash Player 11.3.300.271 およびそれ以前 (Windows および Macintosh) Adobe Flash Player for Android 11.1.111.10 およびそれ以前 (Android 3.x および 2.x) Adobe Flash Player for Android 11.1.115.11 およびそれ以前 (Android 4.x)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2012-003796) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003796.html Vulnerability Summary for CVE-2012-4166 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4166

(66)Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2012-4165)

ベンダ情報	Adobe Security bulletin : APSB12-19 http://www.adobe.com/support/security/bulletins/apsb12-19.html Adobe セキュリティ情報 : APSB12-19 (cq08220315) http://helpx.adobe.com/jp/flash-player/kb/cq08220315.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。本脆弱性は、CVE-2012-4163、CVE-2012-4164、および CVE-2012-4166 とは異なる脆弱性です。
影響を受ける製品	アドビシステムズ Adobe AIR 3.3.0.3650 およびそれ以前 (Android) Adobe AIR 3.3.0.3670 およびそれ以前 (Windows および Macintosh) Adobe AIR SDK 3.3.0.3690 およびそれ以前 (AIR for iOS を含む) Adobe Flash Player 11.2.202.236 およびそれ以前 (Linux) Adobe Flash Player 11.3.300.271 およびそれ以前 (Windows および Macintosh) Adobe Flash Player for Android 11.1.111.10 およびそれ以前 (Android 3.x および 2.x) Adobe Flash Player for Android 11.1.115.11 およびそれ以前 (Android 4.x)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2012-003795) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003795.html Vulnerability Summary for CVE-2012-4165 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4165

(67)Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2012-4164)

ベンダ情報	Adobe Security bulletin : APSB12-19 http://www.adobe.com/support/security/bulletins/apsb12-19.html Adobe セキュリティ情報 : APSB12-19 (cq08220315) http://helpx.adobe.com/jp/flash-player/kb/cq08220315.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。本脆弱性は、CVE-2012-4163、CVE-2012-4165、CVE-2012-4166 とは異なる脆弱性です。
影響を受ける製品	アドビシステムズ Adobe AIR 3.3.0.3650 およびそれ以前 (Android) Adobe AIR 3.3.0.3670 およびそれ以前 (Windows および Macintosh) Adobe AIR SDK 3.3.0.3690 およびそれ以前 (AIR for iOS を含む) Adobe Flash Player 11.2.202.236 およびそれ以前 (Linux) Adobe Flash Player 11.3.300.271 およびそれ以前 (Windows および Macintosh) Adobe Flash Player for Android 11.1.111.10 およびそれ以前 (Android 3.x および 2.x) Adobe Flash Player for Android 11.1.115.11 およびそれ以前 (Android 4.x)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2012-003794) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003794.html Vulnerability Summary for CVE-2012-4164 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4164

(68)Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2012-4163)

ベンダ情報	Adobe Security bulletin : APSB12-19 http://www.adobe.com/support/security/bulletins/apsb12-19.html Adobe セキュリティ情報 : APSB12-19 (cq08220315) http://helpx.adobe.com/jp/flash-player/kb/cq08220315.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。本脆弱性は、CVE-2012-4164、CVE-2012-4165、および CVE-2012-4166 とは異なる脆弱性です。
影響を受ける製品	アドビシステムズ Adobe AIR 3.3.0.3650 およびそれ以前 (Android) Adobe AIR 3.3.0.3670 およびそれ以前 (Windows および Macintosh) Adobe AIR SDK 3.3.0.3690 およびそれ以前 (AIR for iOS を含む) Adobe Flash Player 11.2.202.236 およびそれ以前 (Linux) Adobe Flash Player 11.3.300.271 およびそれ以前 (Windows および Macintosh) Adobe Flash Player for Android 11.1.111.10 およびそれ以前 (Android 3.x および 2.x) Adobe Flash Player for Android 11.1.115.11 およびそれ以前 (Android 4.x)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2012-003793) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003793.html Vulnerability Summary for CVE-2012-4163 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4163

(69)Google Chrome で使用される Mesa における任意のコードを実行される脆弱性(CVE-2012-2864)

ベンダ情報	Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update for Chrome OS http://googlechromereleases.blogspot.jp/2012/08/stable-channel-update-for-chrome-os.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	複数の製品の Chromebook プラットフォーム上で稼働する Google Chrome で使用される Mesa には、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	Google Google Chrome 21.0.1183.0 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome で使用される Mesa における任意のコードを実行される脆弱性(JVNDB-2012-003792) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003792.html Vulnerability Summary for CVE-2012-2864 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2864

(70)Adobe Reader におけるサービス運用妨害 (アプリケーションクラッシュ) の脆弱性(CVE-2012-4363)

ベンダ情報	Adobe : Top Page http://www.adobe.com/
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Adobe Reader には、"Windows、Mac OS X、または両方のシステムに影響する 16 以上のクラッシュ" に関連する不備があるため、サービス運用妨害 (アプリケーションクラッシュ) 状態となる、または任意のコードを実行される脆弱性が存在します。
影響を受ける製品	アドビシステムズ Adobe Reader 10.1.4 まで
対策	参考情報を参照して適切な対策を実施してください。
参考情報	Adobe Reader におけるサービス運用妨害 (アプリケーションクラッシュ) の脆弱性(JVNDB-2012-003790) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003790.html Vulnerability Summary for CVE-2012-4363 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4363

(71)HP Virtual SAN Appliance 上で稼働する HP SAN/iQ における任意のコマンドを実行される脆弱性(CVE-2012-4361)

ベンダ情報	日本HPヒューレット・パッカード株式会社 : Top Page http://www8.hp.com/jp/ja/home.html
CVSS による深刻度	7.7 (危険) [ NVD値 ]
概要	HP Virtual SAN Appliance 上で稼働する HP SAN/iQ の lhn/public/network/ping には、任意のコマンドを実行される脆弱性が存在します。
影響を受ける製品	ヒューレット・パッカード HP SAN/iQ 9.5 未満
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	HP Virtual SAN Appliance 上で稼働する HP SAN/iQ における任意のコマンドを実行される脆弱性(JVNDB-2012-003784) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003784.html Vulnerability Summary for CVE-2012-4361 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4361

(72)HP Serviceguard におけるサービス運用妨害 (DoS) の脆弱性(CVE-2012-3252)

ベンダ情報	HP Security Bulletin : HPSBUX02806 SSRT100789 https://h20566.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03457976
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	HP Serviceguard には、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
影響を受ける製品	ヒューレット・パッカード HP Serviceguard A.11.19 HP Serviceguard A.11.20
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	HP Serviceguard におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-003783) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003783.html Vulnerability Summary for CVE-2012-3252 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3252

(73)HP Virtual SAN Appliance 上で稼働する HP SAN/iQ における任意のコマンドを実行される脆弱性(CVE-2012-2986)

ベンダ情報	日本HPヒューレット・パッカード株式会社 : Top Page http://www8.hp.com/jp/ja/home.html
CVSS による深刻度	7.7 (危険) [ NVD値 ]
概要	HP Virtual SAN Appliance 上で稼働する HP SAN/iQ の lhn/public/network/ping には、任意のコマンドを実行される脆弱性が存在します。本脆弱性は、CVE-2012-4361 に対する修正が不十分だったことによる脆弱性です。
影響を受ける製品	ヒューレット・パッカード HP SAN/iQ 9.5
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	HP Virtual SAN Appliance 上で稼働する HP SAN/iQ における任意のコマンドを実行される脆弱性(JVNDB-2012-003782) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003782.html Vulnerability Summary for CVE-2012-2986 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2986

(74)KOffice の Microsoft インポートフィルタにおけるヒープベースのバッファオーバーフローの脆弱性(CVE-2012-3455)

ベンダ情報	KDE Security Advisory : KDE Security Advisory: Calligra and KOffice Input Validation Failure http://www.kde.org/info/security/advisory-20120810-1.txt KOffice : Top Page http://www.koffice.org/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	KOffice の Microsoft インポートフィルタの filters/words/msword-odf/wv2/src/styles.cpp 内の read 関数には、ヒープベースのバッファオーバーフローの脆弱性が存在します。
影響を受ける製品	KDE KOffice 2.3.3 およびそれ以前
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	KOffice の Microsoft インポートフィルタにおけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2012-003776) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003776.html Vulnerability Summary for CVE-2012-3455 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3455

(75)Calligra の Microsoft インポートフィルタにおけるヒープベースのバッファオーバーフローの脆弱性(CVE-2012-3456)

ベンダ情報	Calligra : Top Page http://www.calligra-suite.org/ KDE Security Advisory : KDE Security Advisory: Calligra and KOffice Input Validation Failure http://www.kde.org/info/security/advisory-20120810-1.txt
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Calligra の Microsoft インポートフィルタの filters/words/msword-odf/wv2/src/styles.cpp 内の read 関数には、ヒープベースのバッファオーバーフローの脆弱性が存在します。
影響を受ける製品	Calligra Calligra 2.4.3 およびそれ以前
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Calligra の Microsoft インポートフィルタにおけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2012-003775) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003775.html Vulnerability Summary for CVE-2012-3456 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3456

(76)Windows および Mac OS X 上の Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2012-4160)

ベンダ情報	Adobe Security bulletin : APSB12-16 http://www.adobe.com/support/security/bulletins/apsb12-16.html Adobe セキュリティ情報 : APSB12-16 (cq08100817) http://helpx.adobe.com/jp/acrobat/kb/cq08100817.html 富士通セキュリティ情報 : アドビシステムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20120816.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Windows および Mac OS X 上の Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。本脆弱性は、CVE-2012-2051、CVE-2012-4147、CVE-2012-4148、CVE-2012-4149、CVE-2012-4150、CVE-2012-4151、CVE-2012-4152、CVE-2012-4153、CVE-2012-4154、CVE-2012-4155、CVE-2012-4156、CVE-2012-4157、CVE-2012-4158、および CVE-2012-4159 とは異なる脆弱性です。
影響を受ける製品	アドビシステムズ Adobe Acrobat 9.5.1 およびそれ以前の 9.x (Windows および Macintosh) Adobe Acrobat X (10.1.3) およびそれ以前の 10.x (Windows および Macintosh) Adobe Reader 9.5.1 およびそれ以前の 9.x (Windows および Macintosh) Adobe Reader X (10.1.3) およびそれ以前の 10.x (Windows および Macintosh)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Windows および Mac OS X 上の Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2012-003648) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003648.html Vulnerability Summary for CVE-2012-4160 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4160

(77)Windows および Mac OS X 上の Adobe Reader および Acrobat におけるヒープベースのバッファオーバーフローの脆弱性(CVE-2012-1525)

ベンダ情報	Adobe Security bulletin : APSB12-16 http://www.adobe.com/support/security/bulletins/apsb12-16.html Adobe セキュリティ情報 : APSB12-16 (cq08100817) http://helpx.adobe.com/jp/acrobat/kb/cq08100817.html 富士通セキュリティ情報 : アドビシステムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20120816.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、ヒープベースのバッファオーバーフローの脆弱性が存在します。
影響を受ける製品	アドビシステムズ Adobe Acrobat 9.5.1 およびそれ以前の 9.x (Windows および Macintosh) Adobe Acrobat X (10.1.3) およびそれ以前の 10.x (Windows および Macintosh) Adobe Reader 9.5.1 およびそれ以前の 9.x (Windows および Macintosh) Adobe Reader X (10.1.3) およびそれ以前の 10.x (Windows および Macintosh)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Windows および Mac OS X 上の Adobe Reader および Acrobat におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2012-003631) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003631.html Vulnerability Summary for CVE-2012-1525 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1525

(78)Windows および Mac OS X 上の Adobe Reader および Acrobat におけるスタックベースのバッファオーバーフローの脆弱性(CVE-2012-2049)

ベンダ情報	Adobe Security bulletin : APSB12-16 http://www.adobe.com/support/security/bulletins/apsb12-16.html Adobe セキュリティ情報 : APSB12-16 (cq08100817) http://helpx.adobe.com/jp/acrobat/kb/cq08100817.html 富士通セキュリティ情報 : アドビシステムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20120816.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Windows および Mac OS X 上の Adobe Reader および Acrobat には、スタックベースのバッファオーバーフローの脆弱性が存在します。
影響を受ける製品	アドビシステムズ Adobe Acrobat 9.5.1 およびそれ以前の 9.x (Windows および Macintosh) Adobe Acrobat X (10.1.3) およびそれ以前の 10.x (Windows および Macintosh) Adobe Reader 9.5.1 およびそれ以前の 9.x (Windows および Macintosh) Adobe Reader X (10.1.3) およびそれ以前の 10.x (Windows および Macintosh)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Windows および Mac OS X 上の Adobe Reader および Acrobat におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2012-003632) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003632.html Vulnerability Summary for CVE-2012-2049 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2049

(79)Windows および Mac OS X 上の Adobe Reader および Acrobat におけるバッファオーバーフローの脆弱性(CVE-2012-2050)

ベンダ情報	Adobe Security bulletin : APSB12-16 http://www.adobe.com/support/security/bulletins/apsb12-16.html Adobe セキュリティ情報 : APSB12-16 (cq08100817) http://helpx.adobe.com/jp/acrobat/kb/cq08100817.html 富士通セキュリティ情報 : アドビシステムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20120816.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Windows および Mac OS X 上の Adobe Reader および Acrobat には、バッファオーバーフローの脆弱性が存在します。
影響を受ける製品	アドビシステムズ Adobe Acrobat 9.5.1 およびそれ以前の 9.x (Windows および Macintosh) Adobe Acrobat X (10.1.3) およびそれ以前の 10.x (Windows および Macintosh) Adobe Reader 9.5.1 およびそれ以前の 9.x (Windows および Macintosh) Adobe Reader X (10.1.3) およびそれ以前の 10.x (Windows および Macintosh)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Windows および Mac OS X 上の Adobe Reader および Acrobat におけるバッファオーバーフローの脆弱性(JVNDB-2012-003633) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003633.html Vulnerability Summary for CVE-2012-2050 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2050

(80)Windows および Mac OS X 上の Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2012-2051)

ベンダ情報	Adobe Security bulletin : APSB12-16 http://www.adobe.com/support/security/bulletins/apsb12-16.html Adobe セキュリティ情報 : APSB12-16 (cq08100817) http://helpx.adobe.com/jp/acrobat/kb/cq08100817.html 富士通セキュリティ情報 : アドビシステムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20120816.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Windows および Mac OS X 上の Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。本脆弱性は、CVE-2012-4147、CVE-2012-4148、CVE-2012-4149、CVE-2012-4150、CVE-2012-4151、CVE-2012-4152、CVE-2012-4153、CVE-2012-4154、CVE-2012-4155、CVE-2012-4156、CVE-2012-4157、CVE-2012-4158、CVE-2012-4159、および CVE-2012-4160 とは異なる脆弱性です。
影響を受ける製品	アドビシステムズ Adobe Acrobat 9.5.1 およびそれ以前の 9.x (Windows および Macintosh) Adobe Acrobat X (10.1.3) およびそれ以前の 10.x (Windows および Macintosh) Adobe Reader 9.5.1 およびそれ以前の 9.x (Windows および Macintosh) Adobe Reader X (10.1.3) およびそれ以前の 10.x (Windows および Macintosh)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Windows および Mac OS X 上の Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2012-003634) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003634.html Vulnerability Summary for CVE-2012-2051 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2051

(81)Windows および Mac OS X 上の Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2012-4147)

ベンダ情報	Adobe Security bulletin : APSB12-16 http://www.adobe.com/support/security/bulletins/apsb12-16.html Adobe セキュリティ情報 : APSB12-16 (cq08100817) http://helpx.adobe.com/jp/acrobat/kb/cq08100817.html 富士通セキュリティ情報 : アドビシステムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20120816.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Windows および Mac OS X 上の Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。本脆弱性は、CVE-2012-2051、CVE-2012-4148、CVE-2012-4149、CVE-2012-4150、CVE-2012-4151、CVE-2012-4152、CVE-2012-4153、CVE-2012-4154、CVE-2012-4155、CVE-2012-4156、CVE-2012-4157、CVE-2012-4158、CVE-2012-4159、および CVE-2012-4160 とは異なる脆弱性です。
影響を受ける製品	アドビシステムズ Adobe Acrobat 9.5.1 およびそれ以前の 9.x (Windows および Macintosh) Adobe Acrobat X (10.1.3) およびそれ以前の 10.x (Windows および Macintosh) Adobe Reader 9.5.1 およびそれ以前の 9.x (Windows および Macintosh) Adobe Reader X (10.1.3) およびそれ以前の 10.x (Windows および Macintosh)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Windows および Mac OS X 上の Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2012-003635) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003635.html Vulnerability Summary for CVE-2012-4147 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4147

(82)Windows および Mac OS X 上の Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2012-4148)

ベンダ情報	Adobe Security bulletin : APSB12-16 http://www.adobe.com/support/security/bulletins/apsb12-16.html Adobe セキュリティ情報 : APSB12-16 (cq08100817) http://helpx.adobe.com/jp/acrobat/kb/cq08100817.html 富士通セキュリティ情報 : アドビシステムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20120816.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Windows および Mac OS X 上の Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。本脆弱性は、CVE-2012-2051、CVE-2012-4147、CVE-2012-4149、CVE-2012-4150、CVE-2012-4151、CVE-2012-4152、CVE-2012-4153、CVE-2012-4154、CVE-2012-4155、CVE-2012-4156、CVE-2012-4157、CVE-2012-4158、CVE-2012-4159、および CVE-2012-4160 とは異なる脆弱性です。
影響を受ける製品	アドビシステムズ Adobe Acrobat 9.5.1 およびそれ以前の 9.x (Windows および Macintosh) Adobe Acrobat X (10.1.3) およびそれ以前の 10.x (Windows および Macintosh) Adobe Reader 9.5.1 およびそれ以前の 9.x (Windows および Macintosh) Adobe Reader X (10.1.3) およびそれ以前の 10.x (Windows および Macintosh)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Windows および Mac OS X 上の Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2012-003636) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003636.html Vulnerability Summary for CVE-2012-4148 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4148

(83)Windows および Mac OS X 上の Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2012-4149)

ベンダ情報	Adobe Security bulletin : APSB12-16 http://www.adobe.com/support/security/bulletins/apsb12-16.html Adobe セキュリティ情報 : APSB12-16 (cq08100817) http://helpx.adobe.com/jp/acrobat/kb/cq08100817.html 富士通セキュリティ情報 : アドビシステムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20120816.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Windows および Mac OS X 上の Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。本脆弱性は、CVE-2012-2051、CVE-2012-4147、CVE-2012-4148、CVE-2012-4150、CVE-2012-4151、CVE-2012-4152、CVE-2012-4153、CVE-2012-4154、CVE-2012-4155、CVE-2012-4156、CVE-2012-4157、CVE-2012-4158、CVE-2012-4159、および CVE-2012-4160 とは異なる脆弱性です。
影響を受ける製品	アドビシステムズ Adobe Acrobat 9.5.1 およびそれ以前の 9.x (Windows および Macintosh) Adobe Acrobat X (10.1.3) およびそれ以前の 10.x (Windows および Macintosh) Adobe Reader 9.5.1 およびそれ以前の 9.x (Windows および Macintosh) Adobe Reader X (10.1.3) およびそれ以前の 10.x (Windows および Macintosh)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Windows および Mac OS X 上の Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2012-003637) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003637.html Vulnerability Summary for CVE-2012-4149 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4149

(84)Windows および Mac OS X 上の Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2012-4150)

ベンダ情報	Adobe Security bulletin : APSB12-16 http://www.adobe.com/support/security/bulletins/apsb12-16.html Adobe セキュリティ情報 : APSB12-16 (cq08100817) http://helpx.adobe.com/jp/acrobat/kb/cq08100817.html 富士通セキュリティ情報 : アドビシステムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20120816.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Windows および Mac OS X 上の Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。本脆弱性は、CVE-2012-2051、CVE-2012-4147、CVE-2012-4148、CVE-2012-4149、CVE-2012-4151、CVE-2012-4152、CVE-2012-4153、CVE-2012-4154、CVE-2012-4155、CVE-2012-4156、CVE-2012-4157、CVE-2012-4158、CVE-2012-4159、および CVE-2012-4160 とは異なる脆弱性です。
影響を受ける製品	アドビシステムズ Adobe Acrobat 9.5.1 およびそれ以前の 9.x (Windows および Macintosh) Adobe Acrobat X (10.1.3) およびそれ以前の 10.x (Windows および Macintosh) Adobe Reader 9.5.1 およびそれ以前の 9.x (Windows および Macintosh) Adobe Reader X (10.1.3) およびそれ以前の 10.x (Windows および Macintosh)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Windows および Mac OS X 上の Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2012-003638) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003638.html Vulnerability Summary for CVE-2012-4150 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4150

(85)Windows および Mac OS X 上の Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2012-4151)

ベンダ情報	Adobe Security bulletin : APSB12-16 http://www.adobe.com/support/security/bulletins/apsb12-16.html Adobe セキュリティ情報 : APSB12-16 (cq08100817) http://helpx.adobe.com/jp/acrobat/kb/cq08100817.html 富士通セキュリティ情報 : アドビシステムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20120816.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Windows および Mac OS X 上の Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。本脆弱性は、CVE-2012-2051、CVE-2012-4147、CVE-2012-4148、CVE-2012-4149、CVE-2012-4150、CVE-2012-4152、CVE-2012-4153、CVE-2012-4154、CVE-2012-4155、CVE-2012-4156、CVE-2012-4157、CVE-2012-4158、CVE-2012-4159、および CVE-2012-4160 とは異なる脆弱性です。
影響を受ける製品	アドビシステムズ Adobe Acrobat 9.5.1 およびそれ以前の 9.x (Windows および Macintosh) Adobe Acrobat X (10.1.3) およびそれ以前の 10.x (Windows および Macintosh) Adobe Reader 9.5.1 およびそれ以前の 9.x (Windows および Macintosh) Adobe Reader X (10.1.3) およびそれ以前の 10.x (Windows および Macintosh)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Windows および Mac OS X 上の Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2012-003639) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003639.html Vulnerability Summary for CVE-2012-4151 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4151

(86)Windows および Mac OS X 上の Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2012-4152)

ベンダ情報	Adobe Security bulletin : APSB12-16 http://www.adobe.com/support/security/bulletins/apsb12-16.html Adobe セキュリティ情報 : APSB12-16 (cq08100817) http://helpx.adobe.com/jp/acrobat/kb/cq08100817.html 富士通セキュリティ情報 : アドビシステムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20120816.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Windows および Mac OS X 上の Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。本脆弱性は、CVE-2012-2051、CVE-2012-4147、CVE-2012-4148、CVE-2012-4149、CVE-2012-4150、CVE-2012-4151、CVE-2012-4153、CVE-2012-4154、CVE-2012-4155、CVE-2012-4156、CVE-2012-4157、CVE-2012-4158、CVE-2012-4159、および CVE-2012-4160 とは異なる脆弱性です。
影響を受ける製品	アドビシステムズ Adobe Acrobat 9.5.1 およびそれ以前の 9.x (Windows および Macintosh) Adobe Acrobat X (10.1.3) およびそれ以前の 10.x (Windows および Macintosh) Adobe Reader 9.5.1 およびそれ以前の 9.x (Windows および Macintosh) Adobe Reader X (10.1.3) およびそれ以前の 10.x (Windows および Macintosh)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Windows および Mac OS X 上の Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2012-003640) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003640.html Vulnerability Summary for CVE-2012-4152 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4152

(87)Windows および Mac OS X 上の Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2012-4153)

ベンダ情報	Adobe Security bulletin : APSB12-16 http://www.adobe.com/support/security/bulletins/apsb12-16.html Adobe セキュリティ情報 : APSB12-16 (cq08100817) http://helpx.adobe.com/jp/acrobat/kb/cq08100817.html 富士通セキュリティ情報 : アドビシステムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20120816.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Windows および Mac OS X 上の Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。本脆弱性は、CVE-2012-2051、CVE-2012-4147、CVE-2012-4148、CVE-2012-4149、CVE-2012-4150、CVE-2012-4151、CVE-2012-4152、CVE-2012-4154、CVE-2012-4155、CVE-2012-4156、CVE-2012-4157、CVE-2012-4158、CVE-2012-4159、および CVE-2012-4160 とは異なる脆弱性です。
影響を受ける製品	アドビシステムズ Adobe Acrobat 9.5.1 およびそれ以前の 9.x (Windows および Macintosh) Adobe Acrobat X (10.1.3) およびそれ以前の 10.x (Windows および Macintosh) Adobe Reader 9.5.1 およびそれ以前の 9.x (Windows および Macintosh) Adobe Reader X (10.1.3) およびそれ以前の 10.x (Windows および Macintosh)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Windows および Mac OS X 上の Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2012-003641) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003641.html Vulnerability Summary for CVE-2012-4153 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4153

(88)Windows および Mac OS X 上の Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2012-4154)

ベンダ情報	Adobe Security bulletin : APSB12-16 http://www.adobe.com/support/security/bulletins/apsb12-16.html Adobe セキュリティ情報 : APSB12-16 (cq08100817) http://helpx.adobe.com/jp/acrobat/kb/cq08100817.html 富士通セキュリティ情報 : アドビシステムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20120816.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Windows および Mac OS X 上の Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。本脆弱性は、CVE-2012-2051、CVE-2012-4147、CVE-2012-4148、CVE-2012-4149、CVE-2012-4150、CVE-2012-4151、CVE-2012-4152、CVE-2012-4153、CVE-2012-4155、CVE-2012-4156、CVE-2012-4157、CVE-2012-4158、CVE-2012-4159、および CVE-2012-4160 とは異なる脆弱性です。
影響を受ける製品	アドビシステムズ Adobe Acrobat 9.5.1 およびそれ以前の 9.x (Windows および Macintosh) Adobe Acrobat X (10.1.3) およびそれ以前の 10.x (Windows および Macintosh) Adobe Reader 9.5.1 およびそれ以前の 9.x (Windows および Macintosh) Adobe Reader X (10.1.3) およびそれ以前の 10.x (Windows および Macintosh)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Windows および Mac OS X 上の Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2012-003642) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003642.html Vulnerability Summary for CVE-2012-4154 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4154

(89)Windows および Mac OS X 上の Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2012-4155)

ベンダ情報	Adobe Security bulletin : APSB12-16 http://www.adobe.com/support/security/bulletins/apsb12-16.html Adobe セキュリティ情報 : APSB12-16 (cq08100817) http://helpx.adobe.com/jp/acrobat/kb/cq08100817.html 富士通セキュリティ情報 : アドビシステムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20120816.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Windows および Mac OS X 上の Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。本脆弱性は、CVE-2012-2051、CVE-2012-4147、CVE-2012-4148、CVE-2012-4149、CVE-2012-4150、CVE-2012-4151、CVE-2012-4152、CVE-2012-4153、CVE-2012-4154、CVE-2012-4156、CVE-2012-4157、CVE-2012-4158、CVE-2012-4159、および CVE-2012-4160 とは異なる脆弱性です。
影響を受ける製品	アドビシステムズ Adobe Acrobat 9.5.1 およびそれ以前の 9.x (Windows および Macintosh) Adobe Acrobat X (10.1.3) およびそれ以前の 10.x (Windows および Macintosh) Adobe Reader 9.5.1 およびそれ以前の 9.x (Windows および Macintosh) Adobe Reader X (10.1.3) およびそれ以前の 10.x (Windows および Macintosh)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Windows および Mac OS X 上の Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2012-003643) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003643.html Vulnerability Summary for CVE-2012-4155 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4155

(90)Windows および Mac OS X 上の Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2012-4156)

ベンダ情報	Adobe Security bulletin : APSB12-16 http://www.adobe.com/support/security/bulletins/apsb12-16.html Adobe セキュリティ情報 : APSB12-16 (cq08100817) http://helpx.adobe.com/jp/acrobat/kb/cq08100817.html 富士通セキュリティ情報 : アドビシステムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20120816.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Windows および Mac OS X 上の Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。本脆弱性は、CVE-2012-2051、CVE-2012-4147、CVE-2012-4148、CVE-2012-4149、CVE-2012-4150、CVE-2012-4151、CVE-2012-4152、CVE-2012-4153、CVE-2012-4154、CVE-2012-4155、CVE-2012-4157、CVE-2012-4158、CVE-2012-4159、および CVE-2012-4160 とは異なる脆弱性です。
影響を受ける製品	アドビシステムズ Adobe Acrobat 9.5.1 およびそれ以前の 9.x (Windows および Macintosh) Adobe Acrobat X (10.1.3) およびそれ以前の 10.x (Windows および Macintosh) Adobe Reader 9.5.1 およびそれ以前の 9.x (Windows および Macintosh) Adobe Reader X (10.1.3) およびそれ以前の 10.x (Windows および Macintosh)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Windows および Mac OS X 上の Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2012-003644) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003644.html Vulnerability Summary for CVE-2012-4156 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4156

(91)Windows および Mac OS X 上の Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2012-4157)

ベンダ情報	Adobe Security bulletin : APSB12-16 http://www.adobe.com/support/security/bulletins/apsb12-16.html Adobe セキュリティ情報 : APSB12-16 (cq08100817) http://helpx.adobe.com/jp/acrobat/kb/cq08100817.html 富士通セキュリティ情報 : アドビシステムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20120816.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Windows および Mac OS X 上の Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。本脆弱性は、CVE-2012-2051、CVE-2012-4147、CVE-2012-4148、CVE-2012-4149、CVE-2012-4150、CVE-2012-4151、CVE-2012-4152、CVE-2012-4153、CVE-2012-4154、CVE-2012-4155、CVE-2012-4156、CVE-2012-4158、CVE-2012-4159、および CVE-2012-4160 とは異なる脆弱性です。
影響を受ける製品	アドビシステムズ Adobe Acrobat 9.5.1 およびそれ以前の 9.x (Windows および Macintosh) Adobe Acrobat X (10.1.3) およびそれ以前の 10.x (Windows および Macintosh) Adobe Reader 9.5.1 およびそれ以前の 9.x (Windows および Macintosh) Adobe Reader X (10.1.3) およびそれ以前の 10.x (Windows および Macintosh)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Windows および Mac OS X 上の Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2012-003645) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003645.html Vulnerability Summary for CVE-2012-4157 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4157

(92)Windows および Mac OS X 上の Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2012-4158)

ベンダ情報	Adobe Security bulletin : APSB12-16 http://www.adobe.com/support/security/bulletins/apsb12-16.html Adobe セキュリティ情報 : APSB12-16 (cq08100817) http://helpx.adobe.com/jp/acrobat/kb/cq08100817.html 富士通セキュリティ情報 : アドビシステムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20120816.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Windows および Mac OS X 上の Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。本脆弱性は、CVE-2012-2051、CVE-2012-4147、CVE-2012-4148、CVE-2012-4149、CVE-2012-4150、CVE-2012-4151、CVE-2012-4152、CVE-2012-4153、CVE-2012-4154、CVE-2012-4155、CVE-2012-4156、CVE-2012-4157、CVE-2012-4159、および CVE-2012-4160 とは異なる脆弱性です。
影響を受ける製品	アドビシステムズ Adobe Acrobat 9.5.1 およびそれ以前の 9.x (Windows および Macintosh) Adobe Acrobat X (10.1.3) およびそれ以前の 10.x (Windows および Macintosh) Adobe Reader 9.5.1 およびそれ以前の 9.x (Windows および Macintosh) Adobe Reader X (10.1.3) およびそれ以前の 10.x (Windows および Macintosh)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Windows および Mac OS X 上の Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2012-003646) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003646.html Vulnerability Summary for CVE-2012-4158 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4158

(93)Windows および Mac OS X 上の Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2012-4159)

ベンダ情報	Adobe Security bulletin : APSB12-16 http://www.adobe.com/support/security/bulletins/apsb12-16.html Adobe セキュリティ情報 : APSB12-16 (cq08100817) http://helpx.adobe.com/jp/acrobat/kb/cq08100817.html 富士通セキュリティ情報 : アドビシステムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20120816.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Windows および Mac OS X 上の Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。本脆弱性は、CVE-2012-2051、CVE-2012-4147、CVE-2012-4148、CVE-2012-4149、CVE-2012-4150、CVE-2012-4151、CVE-2012-4152、CVE-2012-4153、CVE-2012-4154、CVE-2012-4155、CVE-2012-4156、CVE-2012-4157、CVE-2012-4158、および CVE-2012-4160 とは異なる脆弱性です。
影響を受ける製品	アドビシステムズ Adobe Acrobat 9.5.1 およびそれ以前の 9.x (Windows および Macintosh) Adobe Acrobat X (10.1.3) およびそれ以前の 10.x (Windows および Macintosh) Adobe Reader 9.5.1 およびそれ以前の 9.x (Windows および Macintosh) Adobe Reader X (10.1.3) およびそれ以前の 10.x (Windows および Macintosh)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Windows および Mac OS X 上の Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2012-003647) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003647.html Vulnerability Summary for CVE-2012-4159 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4159

(94)Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2012-4161)

ベンダ情報	Adobe Security bulletin : APSB12-16 http://www.adobe.com/support/security/bulletins/apsb12-16.html Adobe セキュリティ情報 : APSB12-16 (cq08100817) http://helpx.adobe.com/jp/acrobat/kb/cq08100817.html 富士通セキュリティ情報 : アドビシステムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20120816.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Mac OS X 上で稼働する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。本脆弱性は、CVE-2012-4162 とは異なる脆弱性です。
影響を受ける製品	アドビシステムズ Adobe Acrobat 9.5.1 およびそれ以前の 9.x (Macintosh) Adobe Acrobat X (10.1.3) およびそれ以前の 10.x (Macintosh) Adobe Reader 9.5.1 およびそれ以前の 9.x (Macintosh) Adobe Reader X (10.1.3) およびそれ以前の 10.x (Macintosh)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2012-003649) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003649.html Vulnerability Summary for CVE-2012-4161 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4161

(95)Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2012-4162)

ベンダ情報	Adobe Security bulletin : APSB12-16 http://www.adobe.com/support/security/bulletins/apsb12-16.html Adobe セキュリティ情報 : APSB12-16 (cq08100817) http://helpx.adobe.com/jp/acrobat/kb/cq08100817.html 富士通セキュリティ情報 : アドビシステムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20120816.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Mac OS X 上で稼働する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。本脆弱性は、CVE-2012-4161 とは異なる脆弱性です。
影響を受ける製品	アドビシステムズ Adobe Acrobat 9.5.1 およびそれ以前の 9.x (Macintosh) Adobe Acrobat X (10.1.3) およびそれ以前の 10.x (Macintosh) Adobe Reader 9.5.1 およびそれ以前の 9.x (Macintosh) Adobe Reader X (10.1.3) およびそれ以前の 10.x (Macintosh)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2012-003650) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003650.html Vulnerability Summary for CVE-2012-4162 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4162

(96)Microsoft Internet Explorer 6 および 7 における任意のコードを実行される脆弱性(CVE-2012-1526)

ベンダ情報	Microsoft Security Bulletin : MS12-052 http://technet.microsoft.com/en-us/security/bulletin/ms12-052 マイクロソフトセキュリティ情報 : MS12-052 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-052 富士通セキュリティ情報 : TA12-227A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-227a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 および 7 は、メモリ内のオブジェクトを適切に処理しないため、任意のコードを実行される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「レイアウトのメモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 6 および 7 における任意のコードを実行される脆弱性(JVNDB-2012-003618) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003618.html Vulnerability Summary for CVE-2012-1526 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1526

(97)Microsoft Internet Explorer 6 から 9 における任意のコードを実行される脆弱性(CVE-2012-2521)

ベンダ情報	Microsoft Security Bulletin : MS12-052 http://technet.microsoft.com/en-us/security/bulletin/ms12-052 マイクロソフトセキュリティ情報 : MS12-052 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-052 富士通セキュリティ情報 : TA12-227A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-227a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 から 9 は、メモリ内のオブジェクトを適切に処理しないため、任意のコードを実行される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「非同期の NULL オブジェクトアクセスにより、リモートでコードが実行される脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 6 から 9 における任意のコードを実行される脆弱性(JVNDB-2012-003619) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003619.html Vulnerability Summary for CVE-2012-2521 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2521

(98)Microsoft Internet Explorer 6 から 9 における任意のコードを実行される脆弱性(CVE-2012-2522)

ベンダ情報	Microsoft Security Bulletin : MS12-052 http://technet.microsoft.com/en-us/security/bulletin/ms12-052 マイクロソフトセキュリティ情報 : MS12-052 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-052 富士通セキュリティ情報 : TA12-227A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-227a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 から 9 は、メモリのオブジェクトを適切に処理しないため、任意のコードを実行される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「仮想関数テーブルの破損により、リモートでコードが実行される脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 6 から 9 における任意のコードを実行される脆弱性(JVNDB-2012-003620) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003620.html Vulnerability Summary for CVE-2012-2522 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2522

(99)64 ビット上で稼働する複数の Microsoft 製品における整数オーバーフローの脆弱性(CVE-2012-2523)

ベンダ情報	Microsoft Security Bulletin : MS12-056 http://technet.microsoft.com/en-us/security/bulletin/ms12-056 Microsoft Security Bulletin : MS12-052 http://technet.microsoft.com/en-us/security/bulletin/ms12-052 マイクロソフトセキュリティ情報 : MS12-056 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-056 マイクロソフトセキュリティ情報 : MS12-052 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-052 富士通セキュリティ情報 : TA12-227A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-227a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	64 ビットプラットフォーム上で稼働する複数の Microsoft 製品には、整数オーバーフローの脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「JavaScript の整数オーバーフローにより、リモートでコードが実行される脆弱性」と記載されています。
影響を受ける製品	マイクロソフト JScript Scripting Engine 5.8 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP Professional x64 Edition SP2 VBScript Scripting Engine 5.8
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	64 ビット上で稼働する複数の Microsoft 製品における整数オーバーフローの脆弱性(JVNDB-2012-003621) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003621.html Vulnerability Summary for CVE-2012-2523 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2523

(100)Microsoft Windows の Remote Desktop Protocol の実装における任意のコードを実行される脆弱性(CVE-2012-2526)

ベンダ情報	Microsoft Security Bulletin : MS12-053 http://technet.microsoft.com/en-us/security/bulletin/ms12-053 マイクロソフトセキュリティ情報 : MS12-053 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-053 富士通セキュリティ情報 : TA12-227A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-227a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Windows の Remote Desktop Protocol (RDP) の実装は、メモリのパケットを適切に処理しないため、任意のコードを実行される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「リモートデスクトッププロトコルの脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Windows XP SP3
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Windows の Remote Desktop Protocol の実装における任意のコードを実行される脆弱性(JVNDB-2012-003622) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003622.html Vulnerability Summary for CVE-2012-2526 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2526

(101)Microsoft Windows の印刷スプーラーサービスにおけるフォーマットストリングの脆弱性(CVE-2012-1851)

ベンダ情報	Microsoft Security Bulletin : MS12-054 http://technet.microsoft.com/en-us/security/bulletin/ms12-054 マイクロソフトセキュリティ情報 : MS12-054 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-054 富士通セキュリティ情報 : TA12-227A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-227a.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Microsoft Windows の印刷スプーラーサービスには、フォーマットストリングの脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「印刷スプーラーサービスのフォーマット文字列の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Windows の印刷スプーラーサービスにおけるフォーマットストリングの脆弱性(JVNDB-2012-003624) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003624.html Vulnerability Summary for CVE-2012-1851 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1851

(102)Microsoft Windows XP の LanmanWorkstation サービスにおけるヒープベースのバッファオーバーフローの脆弱性(CVE-2012-1852)

ベンダ情報	Microsoft Security Bulletin : MS12-054 http://technet.microsoft.com/en-us/security/bulletin/ms12-054 マイクロソフトセキュリティ情報 : MS12-054 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-054 富士通セキュリティ情報 : TA12-227A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-227a.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Microsoft Windows XP の LanmanWorkstation サービスのリモート管理プロトコル (RAP) の実装には、には、ヒープベースのバッファオーバーフローの脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「リモート管理プロトコルのヒープオーバーフローの脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Windows XP の LanmanWorkstation サービスにおけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2012-003625) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003625.html Vulnerability Summary for CVE-2012-1852 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1852

(103)Microsoft Windows XP の LanmanWorkstation サービスにおけるスタックベースのバッファオーバーフローの脆弱性(CVE-2012-1853)

ベンダ情報	Microsoft Security Bulletin : MS12-054 http://technet.microsoft.com/en-us/security/bulletin/ms12-054 マイクロソフトセキュリティ情報 : MS12-054 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-054 富士通セキュリティ情報 : TA12-227A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-227a.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Microsoft Windows XP の LanmanWorkstation サービスのリモート管理プロトコル (RAP) の実装には、には、スタックベースのバッファオーバーフローの脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「リモート管理プロトコルのスタックオーバーフローの脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Windows XP SP3
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Windows XP の LanmanWorkstation サービスにおけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2012-003626) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003626.html Vulnerability Summary for CVE-2012-1853 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1853

(104)Microsoft Windows のカーネルモードドライバ内の win32k.sys における権限昇格の脆弱性(CVE-2012-2527)

ベンダ情報	Microsoft Security Bulletin : MS12-055 http://technet.microsoft.com/en-us/security/bulletin/ms12-055 マイクロソフトセキュリティ情報 : MS12-055 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-055 富士通セキュリティ情報 : TA12-227A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-227a.html
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Microsoft Windows のカーネルモードドライバ内の win32k.sys には、解放済みメモリの使用 (Use-after-free) により、権限を取得される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Win32k の解放後使用の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Windows XP SP3 Microsoft Windows XP Professional x64 Edition SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Windows のカーネルモードドライバ内の win32k.sys における権限昇格の脆弱性(JVNDB-2012-003627) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003627.html Vulnerability Summary for CVE-2012-2527 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2527

(105)Microsoft Office 2007 および 2010 における任意のコードを実行される脆弱性(CVE-2012-2524)

ベンダ情報	Microsoft Security Bulletin : MS12-057 http://technet.microsoft.com/en-us/security/bulletin/ms12-057 マイクロソフトセキュリティ情報 : MS12-057 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-057 富士通セキュリティ情報 : TA12-227A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-227a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Office 2007 および 2010 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「CGM ファイル形式のメモリ破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Office 2007 SP2 および SP3 Microsoft Office 2010 SP1 (32 ビット版) Microsoft Office 2010 SP1 (64 ビット版)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Office 2007 および 2010 における任意のコードを実行される脆弱性(JVNDB-2012-003628) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003628.html Vulnerability Summary for CVE-2012-2524 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2524

(106)Adobe Flash Player における任意のコードを実行される脆弱性(CVE-2012-1535)

ベンダ情報	Adobe Security bulletin : APSB12-18 http://www.adobe.com/support/security/bulletins/apsb12-18.html Adobe セキュリティ情報 : APSB12-18 (cq08150306) http://helpx.adobe.com/jp/flash-player/kb/cq08150306.html 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20120816f.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (アプリケーションクラッシュ) 状態となる脆弱性が存在します。
影響を受ける製品	アドビシステムズ Adobe Flash Player 11.2.202.236 およびそれ以前 (Linux) Adobe Flash Player 11.3.300.270 およびそれ以前 (Chrome) Adobe Flash Player 11.3.300.270 およびそれ以前 (Windows および Macintosh) Adobe Flash Player 11.3.300.270 およびそれ以前 (ネットワーク配布)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2012-003656) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003656.html Vulnerability Summary for CVE-2012-1535 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1535

(107)Microsoft Visio 2010 および Visio Viewer 2010 におけるバッファオーバーフローの脆弱性(CVE-2012-1888)

ベンダ情報	Microsoft Security Bulletin : MS12-059 http://technet.microsoft.com/en-us/security/bulletin/ms12-059 マイクロソフトセキュリティ情報 : MS12-059 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-059 富士通セキュリティ情報 : TA12-227A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-227a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Visio 2010 および Visio Viewer 2010 には、バッファオーバーフローの脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Visio DXF ファイル形式のバッファーオーバーフローの脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Visio 2010 SP1 (32 ビット版) Microsoft Visio 2010 SP1 (64 ビット版) Microsoft Visio Viewer 2010 SP1 (32 ビット版) Microsoft Visio Viewer 2010 SP1 (64 ビット版)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Visio 2010 および Visio Viewer 2010 におけるバッファオーバーフローの脆弱性(JVNDB-2012-003629) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003629.html Vulnerability Summary for CVE-2012-1888 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1888

(108)複数の Microsoft 製品の MSCOMCTL.OCX における任意のコードを実行される脆弱性(CVE-2012-1856)

ベンダ情報	Microsoft Security Bulletin : MS12-060 http://technet.microsoft.com/en-us/security/bulletin/ms12-060 マイクロソフトセキュリティ情報 : MS12-060 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-060 富士通セキュリティ情報 : TA12-227A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-227a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	複数の Microsoft 製品の MSCOMCTL.OCX 内のコモンコントロールの TabStrip ActiveX コントロールには、任意のコードを実行される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「MSCOMCTL.OCX の RCE の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Commerce Server 2002 SP4 Microsoft Commerce Server 2007 SP2 Microsoft Commerce Server 2009 および 2009 R2 Microsoft Host Integration Server 2004 SP1 Microsoft Office 2003 SP3 Microsoft Office 2003 Web コンポーネント SP3 Microsoft Office 2007 SP2 および SP3 Microsoft Office 2010 SP1 (32 ビット版) Microsoft SQL Server 2000 Analysis Services SP4 Microsoft SQL Server 2000 SP4 Microsoft SQL Server 2005 Express Edition with Advanced Services SP4 Microsoft SQL Server 2005 for 32-bit Systems SP4 Microsoft SQL Server 2005 for Itanium-based Systems SP4 Microsoft SQL Server 2005 for x64-based Systems SP4 Microsoft SQL Server 2008 for 32-bit Systems SP2 および SP3 Microsoft SQL Server 2008 for Itanium-based Systems SP2 および SP3 Microsoft SQL Server 2008 for x64-based Systems SP2 および SP3 Microsoft SQL Server 2008 R2 for 32-bit Systems SP2 以前 Microsoft SQL Server 2008 R2 for Itanium-based Systems SP2 以前 Microsoft SQL Server 2008 R2 for x64-based Systems SP2 以前 Microsoft Visual Basic 6.0 ランタイム Microsoft Visual FoxPro 8.0 SP1 Microsoft Visual FoxPro 9.0 SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft 製品の MSCOMCTL.OCX における任意のコードを実行される脆弱性(JVNDB-2012-003630) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003630.html Vulnerability Summary for CVE-2012-1856 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1856

(109)MySQL における脆弱性(CVE-2012-2750)

ベンダ情報	MySQL : D.1.7. Changes in MySQL 5.5.23 http://dev.mysql.com/doc/refman/5.5/en/news-5-5-23.html Red Hat Bugzilla : Bug 833742 https://bugzilla.redhat.com/show_bug.cgi?id=833742
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	MySQL には、不特定の影響を受ける脆弱性が存在します。本脆弱性は 2012-1689 と重複している可能性がありますが、現時点でベンダからのコメントはありません。
影響を受ける製品	MySQL AB MySQL 5.5.10 未満の 5.5.x オラクル MySQL 5.5.10 から 5.5.22
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	MySQL における脆弱性(JVNDB-2012-003733) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003733.html Vulnerability Summary for CVE-2012-2750 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2750

(110)Siemens COMOS におけるデータベースの管理者権限を取得される脆弱性(CVE-2012-3009)

ベンダ情報	Siemens : Top Page http://www.siemens.com/ Siemens Security Advisory : SSA-312568: Security Vulnerability in COMOS http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-312568.pdf パートナー一覧 : シーメンスソリューションパートナー http://www.automation.siemens.com/automation/jp/ja/solutionpartner/pages/default.aspx 日本法人 : シーメンス・ジャパン株式会社 http://www.siemens.com/entry/jp/ja/
CVSS による深刻度	8.5 (危険) [ NVD値 ]
概要	Siemens COMOS には、データベースの管理者権限を取得される脆弱性が存在します。
影響を受ける製品	シーメンス COMOS 9.1 Patch 413 未満 COMOS Patch 005 未満の 10.0 COMOS Update 03 Patch 023 未満の 9.2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Siemens COMOS におけるデータベースの管理者権限を取得される脆弱性(JVNDB-2012-003720) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003720.html Vulnerability Summary for CVE-2012-3009 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3009

(111)Ipswitch WhatsUp Gold の WrVMwareHostList.asp における SQL インジェクションの脆弱性(CVE-2012-2601)

ベンダ情報	ipswitch : Top Page http://www.ipswitch.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Ipswitch WhatsUp Gold の WrVMwareHostList.asp には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	Ipswitch Ipswitch WhatsUp Gold 15.02
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Ipswitch WhatsUp Gold の WrVMwareHostList.asp における SQL インジェクションの脆弱性(JVNDB-2012-003713) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003713.html Vulnerability Summary for CVE-2012-2601 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2601

(112)SAP NetWeaver ABAP の msg_server.exe におけるスタックベースのバッファオーバーフローの脆弱性(CVE-2012-4341)

ベンダ情報	SAP : SAP NetWeaver http://www.sap.com/platform/netweaver/businessbenefits/customdevelopment.epx SAP : Acknowledgments to Security Researchers http://scn.sap.com/docs/DOC-8218
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	SAP NetWeaver ABAP の msg_server.exe には、スタックベースのバッファオーバフローの脆弱性が存在します。
影響を受ける製品	SAP SAP NetWeaver ABAP 7.x
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	SAP NetWeaver ABAP の msg_server.exe におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2012-003710) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003710.html Vulnerability Summary for CVE-2012-4341 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4341

(113)Wireshark の GSM RLC MAC 解析機能におけるバッファオーバーフローの脆弱性(CVE-2012-4297)

ベンダ情報	Wireshark : Diff of /trunk/epan/dissectors/packet-gsm_rlcmac.h http://anonsvn.wireshark.org/viewvc/trunk/epan/dissectors/packet-gsm_rlcmac.h?r1=44307&r2=44306&pathrev=44307 Wireshark : Revision 44307 http://anonsvn.wireshark.org/viewvc?view=revision&revision=44307 Wireshark Bug Database : Bug 7561 https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=7561 Wireshark Security Advisories : wnpa-sec-2012-19 http://www.wireshark.org/security/wnpa-sec-2012-19.html
CVSS による深刻度	8.3 (危険) [ NVD値 ]
概要	Wireshark の GSM RLC MAC 解析機能の epan/dissectors/packet-gsm_rlcmac.c 内の dissect_gsm_rlcmac_downlink 関数には、バッファオーバーフローの脆弱性が存在します。
影響を受ける製品	Wireshark Wireshark 1.6.10 未満の 1.6.x Wireshark 1.8.2 未満の 1.8.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Wireshark の GSM RLC MAC 解析機能におけるバッファオーバーフローの脆弱性(JVNDB-2012-003705) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003705.html Vulnerability Summary for CVE-2012-4297 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4297

(114)Samsung NET-i viewer におけるサービス運用妨害 (無限ループ) の脆弱性(CVE-2012-4335)

ベンダ情報	SAMSUNG : Samsung NET-i viewer http://www.samsungsecurity.com/product/product_view.asp?idx=5828
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Samsung NET-i viewer には、サービス運用妨害 (無限ループ) 状態となる脆弱性が存在します。
影響を受ける製品	日本サムスン Samsung NET-i viewer 1.37.120316
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Samsung NET-i viewer におけるサービス運用妨害 (無限ループ) の脆弱性(JVNDB-2012-003675) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003675.html Vulnerability Summary for CVE-2012-4335 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4335

(115)Samsung NET-i viewer の ActiveX コントロールにおける任意のコードを実行される脆弱性(CVE-2012-4334)

ベンダ情報	SAMSUNG : Samsung NET-i viewer http://www.samsungsecurity.com/product/product_view.asp?idx=5828
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Samsung NET-i viewer の (1) STWConfigNVR、および (2) STWConfig ActiveX コントロールの ConnectDDNS メソッドには、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	日本サムスン Samsung NET-i viewer 1.37.120316
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Samsung NET-i viewer の ActiveX コントロールにおける任意のコードを実行される脆弱性(JVNDB-2012-003674) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003674.html Vulnerability Summary for CVE-2012-4334 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4334

(116)Samsung NET-i viewer の ActiveX コントロールにおけるスタックベースのバッファオーバーフローの脆弱性(CVE-2012-4333)

ベンダ情報	SAMSUNG : Samsung NET-i viewer http://www.samsungsecurity.com/product/product_view.asp?idx=5828
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Samsung NET-i viewer の (1) UMS_Ctrl、および (2) UMS_Ctrl_STW ActiveX コントロールの BackupToAvi メソッドには、スタックベースのバッファオーバフローの脆弱性が存在します。
影響を受ける製品	日本サムスン Samsung NET-i viewer 1.37.120316
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Samsung NET-i viewer の ActiveX コントロールにおけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2012-003673) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003673.html Vulnerability Summary for CVE-2012-4333 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4333

(117)Samsung D6000 TV およびその他の製品におけるサービス運用妨害 (クラッシュ) の脆弱性(CVE-2012-4330)

ベンダ情報	SAMSUNG : Samsung TV Top Page http://www.samsung.com/au/tv/led-tv-range.html
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Samsung D6000 TV およびその他の製品には、サービス運用妨害 (クラッシュ) 状態となる脆弱性が存在します。
影響を受ける製品	日本サムスン Samsung D6000 TV HASH(0x91c3c68)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Samsung D6000 TV およびその他の製品におけるサービス運用妨害 (クラッシュ) の脆弱性(JVNDB-2012-003670) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003670.html Vulnerability Summary for CVE-2012-4330 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4330

(118)Samsung D6000 TV およびその他の製品におけるサービス運用妨害 (連続的な再起動) の脆弱性(CVE-2012-4329)

ベンダ情報	SAMSUNG : Samsung TV Top Page http://www.samsung.com/au/tv/led-tv-range.html
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Samsung D6000 TV およびその他の製品には、サービス運用妨害 (連続的な再起動) 状態となる脆弱性が存在します。
影響を受ける製品	日本サムスン Samsung D6000 TV HASH(0x926f350)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Samsung D6000 TV およびその他の製品におけるサービス運用妨害 (連続的な再起動) の脆弱性(JVNDB-2012-003669) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003669.html Vulnerability Summary for CVE-2012-4329 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4329

(119)複数の vBulletin 製品における脆弱性(CVE-2012-4328)

ベンダ情報	vBulletin : Top Page https://www.vbulletin.com/ vBulletin : vBulletin 3.x MAPI Plugin 1.4.3 released with security patch - 04/23/2012 https://www.vbulletin.com/forum/showthread.php/400162-vBulletin-3-x-MAPI-Plugin-1-4-3-released-with-security-patch-04-23-2012 vBulletin : vBulletin Security Patch for vBulletin 4.1.2 - 4.1.11 for Suite & Forum - 04/23/2012 https://www.vbulletin.com/forum/showthread.php/400164-vBulletin-Security-Patch-for-vBulletin-4-1-2-4-1-11-for-Suite-amp-Forum-04-23-2012 vBulletin : vBulletin Security Patch for vBulletin 4.1.12 for Suite & Forum - 04/23/2012 https://www.vbulletin.com/forum/showthread.php/400165-vBulletin-Security-Patch-for-vBulletin-4-1-12-for-Suite-amp-Forum-04-23-2012
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	複数の vBulletin 製品には、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Internet Brands vBulletin 3.x vBulletin Forum 4.1.2 から 4.1.12 vBulletin MAPI プラグイン 1.4.3 vBulletin Suite 4.1.2 から 4.1.12
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の vBulletin 製品における脆弱性(JVNDB-2012-003668) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003668.html Vulnerability Summary for CVE-2012-4328 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4328

(120)Joomla! 用 ccNewsletter コンポーネントにおける SQL インジェクションの脆弱性(CVE-2011-5099)

ベンダ情報	Chill Creations : ccNewsletter 1.0.10 security release http://www.chillcreations.com/blog/5-ccnewsletter-joomla-newsletter/274-ccnewsletter-1010-security-release.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Joomla! 用 ccNewsletter (mod_ccnewsletter) コンポーネントの helper/popup.php には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	Chill Creations ccNewsletter 1.0.7 から 1.0.9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Joomla! 用 ccNewsletter コンポーネントにおける SQL インジェクションの脆弱性(JVNDB-2012-003664) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003664.html Vulnerability Summary for CVE-2011-5099 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-5099

(121)WordPress 用 Image News slider プラグインにおける脆弱性(CVE-2012-4327)

ベンダ情報	WordPress Plugin Changeset : Changeset 529740 for wp-image-news-slider http://plugins.trac.wordpress.org/changeset?old_path=%2Fwp-image-news-slider&old=529740&new_path=%2Fwp-image-news-slider&new=529740 WordPress Plugin Directory : Image News slider http://wordpress.org/extend/plugins/wp-image-news-slider/other_notes/ WP Slideshow : Top Page http://wpslideshow.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	WordPress 用 Image News slider プラグインには、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	wpslideshow.com Image News slider 3.3 未満
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	WordPress 用 Image News slider プラグインにおける脆弱性(JVNDB-2012-003662) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003662.html Vulnerability Summary for CVE-2012-4327 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4327

(122)Adobe Shockwave Player における任意のコードを実行される脆弱性(CVE-2012-2047)

ベンダ情報	Adobe Security bulletin : APSB12-17 http://www.adobe.com/support/security/bulletins/apsb12-17.html Adobe セキュリティ情報 : APSB12-17 (cq08150310) http://helpx.adobe.com/jp/shockwave/kb/cq08150310.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Shockwave Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。本脆弱性は、CVE-2012-2043、CVE-2012-2044、CVE-2012-2045、および CVE-2012-2046 とは異なる脆弱性です。
影響を受ける製品	アドビシステムズ Adobe Shockwave Player 11.6.5.635 およびそれ以前 (Windows および Macintosh)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Shockwave Player における任意のコードを実行される脆弱性(JVNDB-2012-003655) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003655.html Vulnerability Summary for CVE-2012-2047 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2047

(123)Adobe Shockwave Player における任意のコードを実行される脆弱性(CVE-2012-2046)

ベンダ情報	Adobe Security bulletin : APSB12-17 http://www.adobe.com/support/security/bulletins/apsb12-17.html Adobe セキュリティ情報 : APSB12-17 (cq08150310) http://helpx.adobe.com/jp/shockwave/kb/cq08150310.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Shockwave Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。本脆弱性は、CVE-2012-2043、CVE-2012-2044、CVE-2012-2045、および CVE-2012-2047 とは異なる脆弱性です。
影響を受ける製品	アドビシステムズ Adobe Shockwave Player 11.6.5.635 およびそれ以前 (Windows および Macintosh)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Shockwave Player における任意のコードを実行される脆弱性(JVNDB-2012-003654) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003654.html Vulnerability Summary for CVE-2012-2046 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2046

(124)Adobe Shockwave Player における任意のコードを実行される脆弱性(CVE-2012-2045)

ベンダ情報	Adobe Security bulletin : APSB12-17 http://www.adobe.com/support/security/bulletins/apsb12-17.html Adobe セキュリティ情報 : APSB12-17 (cq08150310) http://helpx.adobe.com/jp/shockwave/kb/cq08150310.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Shockwave Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。本脆弱性は、CVE-2012-2043、CVE-2012-2044、CVE-2012-2046、および CVE-2012-2047 とは異なる脆弱性です。
影響を受ける製品	アドビシステムズ Adobe Shockwave Player 11.6.5.635 およびそれ以前 (Windows および Macintosh)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Shockwave Player における任意のコードを実行される脆弱性(JVNDB-2012-003653) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003653.html Vulnerability Summary for CVE-2012-2045 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2045

(125)Adobe Shockwave Player における任意のコードを実行される脆弱性(CVE-2012-2044)

ベンダ情報	Adobe Security bulletin : APSB12-17 http://www.adobe.com/support/security/bulletins/apsb12-17.html Adobe セキュリティ情報 : APSB12-17 (cq08150310) http://helpx.adobe.com/jp/shockwave/kb/cq08150310.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Shockwave Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。本脆弱性は、CVE-2012-2043、CVE-2012-2045、CVE-2012-2046、および CVE-2012-2047 とは異なる脆弱性です。
影響を受ける製品	アドビシステムズ Adobe Shockwave Player 11.6.5.635 およびそれ以前 (Windows および Macintosh)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Shockwave Player における任意のコードを実行される脆弱性(JVNDB-2012-003652) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003652.html Vulnerability Summary for CVE-2012-2044 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2044

(126)Adobe Shockwave Player における任意のコードを実行される脆弱性(CVE-2012-2043)

ベンダ情報	Adobe Security bulletin : APSB12-17 http://www.adobe.com/support/security/bulletins/apsb12-17.html Adobe セキュリティ情報 : APSB12-17 (cq08150310) http://helpx.adobe.com/jp/shockwave/kb/cq08150310.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Shockwave Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。本脆弱性は、CVE-2012-2044、CVE-2012-2045、CVE-2012-2046、および CVE-2012-2047 とは異なる脆弱性です。
影響を受ける製品	アドビシステムズ Adobe Shockwave Player 11.6.5.635 およびそれ以前 (Windows および Macintosh)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Shockwave Player における任意のコードを実行される脆弱性(JVNDB-2012-003651) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003651.html Vulnerability Summary for CVE-2012-2043 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2043

(127)Travelon Express における SQL インジェクションの脆弱性(CVE-2012-4281)

ベンダ情報	ITechScripts : Top Page http://itechscripts.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Travelon Express には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	ITechScripts Travelon Express 6.2.2
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Travelon Express における SQL インジェクションの脆弱性(JVNDB-2012-003617) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003617.html Vulnerability Summary for CVE-2012-4281 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4281

(128)Free Realty における SQL インジェクションの脆弱性(CVE-2012-4279)

ベンダ情報	Free Realty : Top Page http://freerealty.rwcinc.net/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Free Realty には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	RWC Free Realty 3.1-0.6
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Free Realty における SQL インジェクションの脆弱性(JVNDB-2012-003615) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003615.html Vulnerability Summary for CVE-2012-4279 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4279

(129)Proman Xpress の category_edit.php における SQL インジェクションの脆弱性(CVE-2012-4265)

ベンダ情報	ITechScripts : Proman Xpress http://itechscripts.com/proman_xpress.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Proman Xpress の category_edit.php には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	ITechScripts Proman Xpress 5.0.1
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Proman Xpress の category_edit.php における SQL インジェクションの脆弱性(JVNDB-2012-003602) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003602.html Vulnerability Summary for CVE-2012-4265 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4265

(130)myCare2x の modules/patient/mycare2x_pat_info.php における SQL インジェクションの脆弱性(CVE-2012-4261)

ベンダ情報	healthcare Consulting : Top Page http://www.hccgmbh.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	myCare2x の modules/patient/mycare2x_pat_info.php には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	healthcare Consulting myCare2x HASH(0x91beaa0)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	myCare2x の modules/patient/mycare2x_pat_info.php における SQL インジェクションの脆弱性(JVNDB-2012-003598) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003598.html Vulnerability Summary for CVE-2012-4261 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4261

(131)myCare2x における SQL インジェクションの脆弱性(CVE-2012-4260)

ベンダ情報	healthcare Consulting : Top Page http://www.hccgmbh.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	myCare2x には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	healthcare Consulting myCare2x HASH(0x91b6158)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	myCare2x における SQL インジェクションの脆弱性(JVNDB-2012-003597) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003597.html Vulnerability Summary for CVE-2012-4260 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4260

(132)MYRE Real Estate Software における SQL インジェクションの脆弱性(CVE-2012-4258)

ベンダ情報	Myre Programming : Top Page http://myrephp.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	MYRE Real Estate Software (2012 Q2) には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	MYREPHP PROGRAMMING MYRE Real Estate Software (2012 Q2)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	MYRE Real Estate Software における SQL インジェクションの脆弱性(JVNDB-2012-003595) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003595.html Vulnerability Summary for CVE-2012-4258 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4258

(133)Samsung NET-i viewer の msls31.dll におけるスタックベースのバッファオーバーフローの脆弱性(CVE-2012-4250)

ベンダ情報	SAMSUNG : Samsung NET-i viewer http://www.samsungsecurity.com/product/product_view.asp?idx=5828
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Samsung NET-i viewer の msls31.dll の XProcessControl.ocx ActiveX コントロール内の RequestScreenOptimization 関数には、スタックベースのバッファオーバーフローの脆弱性が存在します。
影響を受ける製品	日本サムスン Samsung NET-i viewer 1.37
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Samsung NET-i viewer の msls31.dll におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2012-003588) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003588.html Vulnerability Summary for CVE-2012-4250 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4250

(134)Trombinoscope の photo.php における SQL インジェクションの脆弱性(CVE-2012-4282)

ベンダ情報	Toocharger : Top Page http://www.toocharger.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Trombinoscope の photo.php には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	Toocharger Trombinoscope 3.5
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Trombinoscope の photo.php における SQL インジェクションの脆弱性(JVNDB-2012-003586) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003586.html Vulnerability Summary for CVE-2012-4282 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4282

(135)Serendipity の serendipity/serendipity_admin.php における SQL インジェクションの脆弱性(CVE-2012-2332)

ベンダ情報	s9y : Top Page http://www.s9y.org/ s9y : Serendipity 1.6.1 released http://blog.s9y.org/archives/240-Serendipity-1.6.1-released.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Serendipity の serendipity/serendipity_admin.php には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	s9y serendipity 1.6.1 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Serendipity の serendipity/serendipity_admin.php における SQL インジェクションの脆弱性(JVNDB-2012-003585) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003585.html Vulnerability Summary for CVE-2012-2332 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2332

(136)Ushahidi Platform のインストーラにおける管理者権限を取得される脆弱性(CVE-2012-3475)

ベンダ情報	GitHub : Make sure we redirect quit after redirecting to installer #684 https://github.com/ushahidi/Ushahidi_Web/commit/7892559 GitHub : Quick fix to installer exploits for hijacking admin user #664 https://github.com/ushahidi/Ushahidi_Web/commit/fcdad03 Ushahidi : Ushahidi Platform http://ushahidi.com/products/ushahidi-platform
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Ushahidi Platform のインストーラは、exit 関数に対して特定の呼び出しを省略するため、管理者権限を取得される脆弱性が存在します。
影響を受ける製品	Ushahidi Ushahidi Platform 2.5 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Ushahidi Platform のインストーラにおける管理者権限を取得される脆弱性(JVNDB-2012-003566) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003566.html Vulnerability Summary for CVE-2012-3475 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3475

(137)Ushahidi Platform における SQL インジェクションの脆弱性(CVE-2012-3471)

ベンダ情報	GitHub : Fix SQLi in admin and members reports/edit controllers #645 https://github.com/ushahidi/Ushahidi_Web/commit/3f14fa0 Ushahidi : Ushahidi Platform http://ushahidi.com/products/ushahidi-platform
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Ushahidi Platform の (1) application/controllers/admin/reports.php、および (2) application/controllers/members/reports.php 内の edit 関数には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	Ushahidi Ushahidi Platform 2.5 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Ushahidi Platform における SQL インジェクションの脆弱性(JVNDB-2012-003562) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003562.html Vulnerability Summary for CVE-2012-3471 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3471

(138)Ushahidi Platform における SQL インジェクションの脆弱性(CVE-2012-3470)

ベンダ情報	GitHub : Fix SQLi in MY_Countries_Api_Object.php #645 https://github.com/ushahidi/Ushahidi_Web/commit/3301e48 Ushahidi : Ushahidi Platform http://ushahidi.com/products/ushahidi-platform
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Ushahidi Platform の application/libraries/api/MY_Countries_Api_Object.php は、_get_countries 関数に関する処理に不備があるため、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	Ushahidi Ushahidi Platform 2.5 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Ushahidi Platform における SQL インジェクションの脆弱性(JVNDB-2012-003561) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003561.html Vulnerability Summary for CVE-2012-3470 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3470

(139)Ushahidi Platform における SQL インジェクションの脆弱性(CVE-2012-3469)

ベンダ情報	GitHub : Fix SQLi in MY_Checkin_Api_Object.php #645 https://github.com/ushahidi/Ushahidi_Web/commit/68d9916 GitHub : Fix SQLi in messages admin #682 https://github.com/ushahidi/Ushahidi_Web/commit/6f6a919 GitHub : Fix SQLi in location api #654 https://github.com/ushahidi/Ushahidi_Web/commit/a11d43c GitHub : Fix SQL injection in admin/messages/reporters #653 https://github.com/ushahidi/Ushahidi_Web/commit/e0e2b66 Ushahidi : Ushahidi Platform http://ushahidi.com/products/ushahidi-platform
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Ushahidi Platform には、下記の項目に関する処理に不備があるため、SQL インジェクションの脆弱性が存在します。 (1) application/controllers/admin/messages.php のメッセージ管理機能 (2) application/libraries/api/MY_Checkin_Api_Object.php (3) application/controllers/admin/messages/reporters.php (4) application/libraries/api/MY_Locations_Api_Object.php および application/models/location.php におけるロケーション API
影響を受ける製品	Ushahidi Ushahidi Platform 2.5 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Ushahidi Platform における SQL インジェクションの脆弱性(JVNDB-2012-003560) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003560.html Vulnerability Summary for CVE-2012-3469 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3469

(140)Ushahidi Platform における SQL インジェクションの脆弱性(CVE-2012-3468)

ベンダ情報	GitHub : Fix SQLi in settings::save_all() Closes #680 https://github.com/ushahidi/Ushahidi_Web/commit/4764792 GitHub : Fix SQLi from media type #645 https://github.com/ushahidi/Ushahidi_Web/commit/d954093 GitHub : Fix potential SQLi in alerts/verify #645 https://github.com/ushahidi/Ushahidi_Web/commit/fdb48d1 Ushahidi : Ushahidi Platform http://ushahidi.com/products/ushahidi-platform
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Ushahidi Platform には、下記の項目に関する処理に不備があるため、SQL インジェクションの脆弱性が存在します。 (1) application/controllers/alerts.php 内の verify 関数 (2) application/models/settings.php 内の save_all 関数 (3) application/controllers/json.php 内の timeline 関数のメディアタイプ
影響を受ける製品	Ushahidi Ushahidi Platform 2.5 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Ushahidi Platform における SQL インジェクションの脆弱性(JVNDB-2012-003559) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003559.html Vulnerability Summary for CVE-2012-3468 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3468

(141)Amazon Kindle Touch における任意のコマンドを実行される脆弱性(CVE-2012-4249)

ベンダ情報	amazon : Kindle Touch Software Update 5.1.0 and 5.1.2 http://www.amazon.com/gp/help/customer/display.html/ref=hp_left_cn?ie=UTF8&nodeId=200790650
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Amazon Kindle Touch に含まれる Amazon Lab126 com.lab126.system 内の sendEvent の実装には、任意のコマンドを実行される脆弱性が存在します。本脆弱性は、CVE-2012-4248 とは異なる脆弱性です。
影響を受ける製品	Amazon Kindle Touch 5.1.2 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Amazon Kindle Touch における任意のコマンドを実行される脆弱性(JVNDB-2012-003553) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003553.html Vulnerability Summary for CVE-2012-4249 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4249

(142)Amazon Kindle Touch における脆弱性(CVE-2012-4248)

ベンダ情報	amazon : Kindle Touch Software Update 5.1.0 and 5.1.2 http://www.amazon.com/gp/help/customer/display.html/ref=hp_left_cn?ie=UTF8&nodeId=200790650
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Amazon Kindle Touch は、libkindleplugin.so NPAPI プラグインインターフェイスへのアクセスを適切に制限しないため、不特定の影響を受ける脆弱性が存在します。本脆弱性は、CVE-2012-4249 とは異なる脆弱性です。
影響を受ける製品	Amazon Kindle Touch 5.1.2 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Amazon Kindle Touch における脆弱性(JVNDB-2012-003552) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003552.html Vulnerability Summary for CVE-2012-4248 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4248

(143)Dir2web における SQL インジェクションの脆弱性(CVE-2012-4070)

ベンダ情報	Dir2web : Top Page http://www.dir2web.it/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Dir2web の system/src/dispatcher.php には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	Dir2web Dir2web 3.0
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Dir2web における SQL インジェクションの脆弱性(JVNDB-2012-003551) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003551.html Vulnerability Summary for CVE-2012-4070 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4070

(144)Resin に同梱されている Caucho Quercus における脆弱性(CVE-2012-2967)

ベンダ情報	caucho : resin change log http://caucho.com/resin-4.0/changes/changes.xtp
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Resin に同梱されている Caucho Quercus は、比較のための == (イコールイコール) 演算子に関する処理を適切に実装していないため、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Caucho Technology, Inc. Resin 4.0.29 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Resin に同梱されている Caucho Quercus における脆弱性(JVNDB-2012-003546) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003546.html Vulnerability Summary for CVE-2012-2967 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2967

(145)Resin に同梱されている Caucho Quercus における脆弱性(CVE-2012-2966)

ベンダ情報	caucho : resin change log http://caucho.com/resin-4.0/changes/changes.xtp
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Resin に同梱されている Caucho Quercus は、POST パラメータに基づいて SERVER スーパーグローバル配列にエントリを上書きするため、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Caucho Technology, Inc. Resin 4.0.29 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Resin に同梱されている Caucho Quercus における脆弱性(JVNDB-2012-003545) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003545.html Vulnerability Summary for CVE-2012-2966 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2966

(146)Resin に同梱されている Caucho Quercus における脆弱性(CVE-2012-2965)

ベンダ情報	caucho : resin change log http://caucho.com/resin-4.0/changes/changes.xtp
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Resin に同梱されている Caucho Quercus は、変数名に含まれる不特定の文字を適切に処理しないため、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Caucho Technology, Inc. Resin 4.0.29 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Resin に同梱されている Caucho Quercus における脆弱性(JVNDB-2012-003544) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003544.html Vulnerability Summary for CVE-2012-2965 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2965

(147)PBBoard における任意のユーザアカウントのパスワードを変更される脆弱性(CVE-2012-4035)

ベンダ情報	PBBoard : Security Patch for Poll to PBBoard v2.1.4 http://www.pbboard.com/forums/t10353.html PBBoard : HTB23101: Vulnerability Status and Patch http://www.pbboard.com/forums/t10352.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	PBBoard の new_password ページには、任意のユーザアカウントのパスワードを変更される脆弱性が存在します。
影響を受ける製品	PBBoard PBBoard 2.1.4
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	PBBoard における任意のユーザアカウントのパスワードを変更される脆弱性(JVNDB-2012-003539) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003539.html Vulnerability Summary for CVE-2012-4035 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4035

(148)PBBoard における SQL インジェクションの脆弱性(CVE-2012-4034)

ベンダ情報	PBBoard : Security Patch for Poll to PBBoard v2.1.4 http://www.pbboard.com/forums/t10353.html PBBoard : HTB23101: Vulnerability Status and Patch http://www.pbboard.com/forums/t10352.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	PBBoard には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	PBBoard PBBoard 2.1.4
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	PBBoard における SQL インジェクションの脆弱性(JVNDB-2012-003538) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003538.html Vulnerability Summary for CVE-2012-4034 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4034

(149)phpList の admin/index.php における SQL インジェクションの脆弱性(CVE-2012-3953)

ベンダ情報	phplist : new stable version 2.10.19 http://www.phplist.com/?lid=579
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	phpList の admin/index.php には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	phplist phplist 2.10.19 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	phpList の admin/index.php における SQL インジェクションの脆弱性(JVNDB-2012-003535) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003535.html Vulnerability Summary for CVE-2012-3953 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3953

(150)Joomla! 用 RSGallery2 コンポーネントにおける SQL インジェクションの脆弱性(CVE-2012-3554)

ベンダ情報	JoomlaCode.org : RSGallery2 3.2.0 and 2.3.0 released http://joomlacode.org/gf/project/rsgallery2/news/ JoomlaCode.org : com_rsgallery2_3.2.0.zip http://joomlacode.org/gf/download/frsrelease/17326/75428/com_rsgallery2_3.2.0.zip JoomlaCode.org : com_rsgallery2_2.3.0.zip http://joomlacode.org/gf/download/frsrelease/17325/75427/com_rsgallery2_2.3.0.zip RSGallery2 Team : Top Page http://www.rsgallery2.nl/ RSGallery2 Team : RSGallery2 3.2.0 and 2.3.0 released http://www.rsgallery2.nl/announcements/rsgallery2_3.2.0_and_2.3.0_released_16845.0.html The Joomla! Extensions Directory : RSGallery2 http://extensions.joomla.org/extensions/photos-a-images/photo-gallery/142
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Joomla! 用 RSGallery2 (com_rsgallery2) コンポーネントには、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	RSGallery2 Team RSGallery2 2.3.0 未満 (Joomla! 1.5.x) RSGallery2 3.2.0 未満 (Joomla! 2.5.x)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Joomla! 用 RSGallery2 コンポーネントにおける SQL インジェクションの脆弱性(JVNDB-2012-003526) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003526.html Vulnerability Summary for CVE-2012-3554 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3554

(151)Linux Kernel におけるサービス運用妨害 (DoS) の脆弱性(CVE-2012-2744)

ベンダ情報	ChangeLog : ChangeLog-2.6.34 http://ftp.osuosl.org/pub/linux/kernel/v2.6/ChangeLog-2.6.34 GitHub : netfilter: nf_conntrack_reasm: properly handle packets fragmented into a single fragment https://github.com/torvalds/linux/commit/9e2dcf72023d1447f09c47d77c99b0c49659e5ce Linux Kernel : Linux Kernel Archives http://www.kernel.org Linux Kernel : linux/kernel/git/torvalds/linux-2.6.git / commit http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=9e2dcf72023d1447f09c47d77c99b0c49659e5ce Red Hat Bugzilla : Bug 833402 https://bugzilla.redhat.com/show_bug.cgi?id=833402
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Linux Kernel の net/ipv6/netfilter/nf_conntrack_reasm.c には、nf_conntrack_ipv6 モジュールが有効な場合、サービス運用妨害 (Null ポインタデリファレンスおよびシステムクラッシュ) 状態となる脆弱性が存在します。
影響を受ける製品	kernel.org Linux Kernel 2.6.34 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Linux Kernel におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-003523) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003523.html Vulnerability Summary for CVE-2012-2744 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2744

(152)Linux Kernel の net/core/sock.c におけるサービス運用妨害 (DoS) の脆弱性(CVE-2012-2136)

ベンダ情報	ChangeLog : ChangeLog-3.4.5 http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.4.5 GitHub : net: sock: validate data_len before allocating skb in sock_alloc_send… https://github.com/torvalds/linux/commit/cc9b17ad29ecaa20bfe426a8d4dbfb94b13ff1cc Linux Kernel : Linux Kernel Archives http://www.kernel.org Linux Kernel : linux/kernel/git/torvalds/linux-2.6.git / commit http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=cc9b17ad29ecaa20bfe426a8d4dbfb94b13ff1cc Red Hat Bugzilla : Bug 816289 https://bugzilla.redhat.com/show_bug.cgi?id=816289
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Linux Kernel の net/core/sock.c 内の sock_alloc_send_pskb 関数は、特定の length 値を適切に検証しないため、サービス運用妨害 (ヒープベースのバッファオーバーフローおよびシステムクラッシュ) 状態となる、または権限を取得される脆弱性が存在します。
影響を受ける製品	kernel.org Linux Kernel 3.4.5 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Linux Kernel の net/core/sock.c におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-003521) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003521.html Vulnerability Summary for CVE-2012-2136 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2136

(153)Google Chrome の PDF 機能におけるサービス運用妨害 (DoS) の脆弱性(CVE-2012-2863)

ベンダ情報	Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/08/stable-channel-update.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome の PDF 機能には、サービス運用妨害 (DoS) 状態となるなど、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 21.0.1180.75 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome の PDF 機能におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-003520) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003520.html Vulnerability Summary for CVE-2012-2863 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2863

(154)IBM Global Security Kit における SSL サーバになりすまされる脆弱性(CVE-2012-2203)

ベンダ情報	IBM Support Document : 1606145 http://www-01.ibm.com/support/docview.wss?uid=swg21606145
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	IBM Rational Directory Server、IBM Tivoli Directory Server およびその他の製品で使用される IBM Global Security Kit は、ファイルの完全性に配慮せずに PKCS #12 ファイル形式を証明書オブジェクトに使用するため、SSL サーバになりすまされる脆弱性が存在します。
影響を受ける製品	IBM IBM Global Security Kit 8.0.14.22 未満 IBM Rational Directory Server HASH(0x9190920) IBM Tivoli Directory Server HASH(0x91c3418)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	IBM Global Security Kit における SSL サーバになりすまされる脆弱性(JVNDB-2012-003517) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003517.html Vulnerability Summary for CVE-2012-2203 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2203

(155)Symantec Web Gateway における SQL インジェクションの脆弱性(CVE-2012-4178)

ベンダ情報	Symantec : Symantec Web Gateway http://www.symantec.com/web-gateway
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Symantec Web Gateway の spywall/includes/deptUploads_data.php には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	シマンテック Symantec Web Gateway 5.0.3.18
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Symantec Web Gateway における SQL インジェクションの脆弱性(JVNDB-2012-003512) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003512.html Vulnerability Summary for CVE-2012-4178 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4178

(156)Ganglia Web における任意の PHP コードを実行される脆弱性(CVE-2012-3448)

ベンダ情報	Fedora Update Notification : FEDORA-2012-10699 http://lists.fedoraproject.org/pipermail/package-announce/2012-July/084202.html Fedora Update Notification : FEDORA-2012-10727 http://lists.fedoraproject.org/pipermail/package-announce/2012-July/084196.html Ganglia : Ganglia Web 3.5.1 Release - Security Advisory http://ganglia.info/?p=549 Gentoo's Bugzilla : Bug 428776 https://bugs.gentoo.org/show_bug.cgi?id=428776
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Ganglia Web には、任意の PHP コードを実行される脆弱性が存在します。
影響を受ける製品	Ganglia Ganglia Web 3.5.1 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Ganglia Web における任意の PHP コードを実行される脆弱性(JVNDB-2012-003495) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003495.html Vulnerability Summary for CVE-2012-3448 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3448

(157)Siemens Synco OZW Web Server における管理者のアクセス権限を取得される脆弱性(CVE-2012-3020)

ベンダ情報	Siemens : Top Page http://www.siemens.com/ Siemens : Central communication units http://support.automation.siemens.com/WW/llisapi.dll?func=cslib.csinfo&lang=en&objid=41929231&subtype=130000&caller=view パートナー一覧 : シーメンスソリューションパートナー http://www.automation.siemens.com/automation/jp/ja/solutionpartner/pages/default.aspx 日本法人 : シーメンス・ジャパン株式会社 http://www.siemens.com/entry/jp/ja/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Siemens Synco OZW Web Server デバイスのファームウェアは、不特定のデフォルトパスワードを持つため、管理者のアクセス権限を取得される脆弱性が存在します。
影響を受ける製品	シーメンス SYNCO OZW Web Server OZW672.01 SYNCO OZW Web Server OZW672.04 SYNCO OZW Web Server OZW672.16 SYNCO OZW Web Server OZW772.01 SYNCO OZW Web Server OZW772.04 SYNCO OZW Web Server OZW772.16 SYNCO OZW Web Server OZW772.250 SYNCO OZW Web Server OZW775 SYNCO OZW Web Server ファームウェア 4 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Siemens Synco OZW Web Server における管理者のアクセス権限を取得される脆弱性(JVNDB-2012-003489) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003489.html Vulnerability Summary for CVE-2012-3020 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3020

(158)OpenOffice.org および LibreOffice におけるヒープベースのバッファオーバーフローの脆弱性(CVE-2012-2665)

ベンダ情報	LibreOffice : CVE-2012-2665 http://www.libreoffice.org/advisories/CVE-2012-2665/ Red Hat Bugzilla : Bug 826077 https://bugzilla.redhat.com/show_bug.cgi?id=826077 Red Hat Security Advisory : RHSA-2012:1135 http://rhn.redhat.com/errata/RHSA-2012-1135.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	OpenOffice.org および LibreOffice の XML マニフェスト暗号化タグの解析機能には、ヒープベースのバッファオーバーフローの脆弱性が存在します。
影響を受ける製品	OpenOffice.org OpenOffice.org HASH(0x92699c8) The Document Foundation LibreOffice 3.5.5 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	OpenOffice.org および LibreOffice におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2012-003483) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003483.html Vulnerability Summary for CVE-2012-2665 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2665

(159)Opera における脆弱性(CVE-2012-4145)

ベンダ情報	Opera : Opera 12.01 for Windows changelog http://www.opera.com/docs/changelogs/windows/1201/ Opera : Opera 12.01 for UNIX changelog http://www.opera.com/docs/changelogs/unix/1201/ Opera : Opera 12.01 for Mac changelog http://www.opera.com/docs/changelogs/mac/1201/ Opera : Opera 11.66 for Mac changelog http://www.opera.com/docs/changelogs/mac/1166/
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Opera には、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Opera Software ASA Opera 11.66 未満 Opera 12.01 未満の 12.ｘ
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Opera における脆弱性(JVNDB-2012-003481) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003481.html Vulnerability Summary for CVE-2012-4145 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4145

(160)Cisco IOS におけるサービス運用妨害 (DoS) の脆弱性(CVE-2012-1350)

ベンダ情報	Cisco Systems Inc : Release Notes for Cisco Aironet Access Points for Cisco IOS Release 12.3(8)JED1 http://www.cisco.com/en/US/docs/wireless/access_point/ios/release/notes/12_3_8_JED1rn.html
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Aironet アクセスポイント上で稼働する Cisco IOS には、サービス運用妨害 (無線インターフェイスの入力キューのハング) 状態となる脆弱性が存在します。本問題は、Bug ID CSCtc12426 の問題です。
影響を受ける製品	シスコシステムズ Aironet 600 シリーズ OfficeExtend HASH(0x91ba8b0) Cisco Aironet 1040 シリーズ HASH(0x91b5b98) Cisco Aironet 1140 シリーズ HASH(0x920c198) Cisco Aironet 1260 シリーズ HASH(0x91b5ba8) Cisco Aironet 350 シリーズブリッジ HASH(0x92403e0) Cisco Aironet 3500 シリーズ HASH(0x926bce8) Cisco Aironet 3600 シリーズ HASH(0x91b59a8) Cisco Aironet AP1100 シリーズ HASH(0x9191010) Cisco Aironet AP1130AG シリーズ HASH(0x9247c20) Cisco Aironet AP1131 シリーズ HASH(0x9247c70) Cisco Aironet AP1200 シリーズ HASH(0x9269198) Cisco Aironet AP1230AG シリーズ HASH(0x91be500) Cisco Aironet AP1240 シリーズ HASH(0x91ba620) Cisco Aironet AP1240AG シリーズ HASH(0x926b9c8) Cisco Aironet AP1300 シリーズ HASH(0x92409a0) Cisco Aironet AP1400 シリーズ HASH(0x923e4c0) Cisco Aironet AP340 シリーズ HASH(0x91bdfa0) Cisco Aironet AP350 シリーズ HASH(0x92995d8) Cisco IOS 12.3 Cisco IOS 12.4
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco IOS におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-003471) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003471.html Vulnerability Summary for CVE-2012-1350 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1350

(161)Cisco ASA 5500 シリーズデバイスにおけるサービス運用妨害 (CPU 資源の消費) の脆弱性(CVE-2012-2472)

ベンダ情報	Cisco Systems Inc : Release Notes for the Cisco ASA 5500 Series, 8.4(x) http://www.cisco.com/en/US/docs/security/asa/asa84/release/notes/asarn84.html
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Cisco Adaptive Security Appliances (ASA) 5500 シリーズデバイスには、SIP インスペクションが有効になっている場合、事前に割り当てられているものと同一のセカンダリピンホールを多数作成するため、サービス運用妨害 (CPU 資源の消費) 状態となる脆弱性が存在します。本問題は、Bug ID CSCtz63143 の問題です。
影響を受ける製品	シスコシステムズ Cisco Adaptive Security Appliance 5500 シリーズ HASH(0x92f2fe0) Cisco ASA ソフトウェア 8.2 から 8.4
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco ASA 5500 シリーズデバイスにおけるサービス運用妨害 (CPU 資源の消費) の脆弱性(JVNDB-2012-003462) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003462.html Vulnerability Summary for CVE-2012-2472 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2472

2.CVSSによる深刻度とは

本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度（JVN iPedia）
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3

CVSS でぜい弱性を評価してみよう（ITpro）
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/

National Vulnerability Database（NVD）
http://nvd.nist.gov/home.cfm

上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり金銭を要求する詐欺行為の被害に遭う恐れがあります。また、昨今のサイバー攻撃の被害は企業レベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例も確認されております。業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ対策は必須と言っても過言ではありません。まずはご使用の PC のセキュリティ状況をチェックし、各ベンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティソリューション「SHIELD」や、弊社も推奨させていただいている、最新ウイルスの駆除に特化した従来のパターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
http://www.hitachijoho.com/solution/shield/index.html
http://www.hitachijoho.com/solution/shield/yarai/index.html

* ウイルス対策製品は企業ごと多種多様の性能を備えております。詳しくは各ベンダのサイト等をご参照下さい。

* 各会社名、団体名、商品名は各社、各団体の商品名称、または登録商標です。