2012年10月の月例セキュリティ情報

2012年11月14日初版公開

2012年10月に公開された危険度の高い脆弱性情報
CVSSによる深刻度とは
脆弱性を悪用した攻撃に犯されてしまうと・・

1.2012年10月に公開された危険度の高い脆弱性情報

掲載範囲：CVSS により深刻度が危険と指定され、一般的に影響が大きいとされるものを抜粋

(1)CA License における任意のファイルを変更または作成される脆弱性(CVE-2012-0692)

ベンダ情報	CA : CA20121001-01: Security Notice for CA License https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID={79CE87E4-7A35-48A3-99BA-5A0DBEDECA94} CA テクニカルサポート : CA20121001-01:CA License セキュリティに関するお知らせ http://www.casupport.jp/resources/info/CA20121001-01.htm ソフトウェア製品セキュリティ情報 : HS12-024 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS12-024/index.html
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	CA License には、任意のファイルを変更または作成される脆弱性が存在します。
影響を受ける製品	CA, Inc CA License 1.90.03 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	CA License における任意のファイルを変更または作成される脆弱性(JVNDB-2012-004718) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004718.html Vulnerability Summary for CVE-2012-0692 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0692

(2)CA License における権限を取得される脆弱性(CVE-2012-0691)

ベンダ情報	CA : CA20121001-01: Security Notice for CA License https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID={79CE87E4-7A35-48A3-99BA-5A0DBEDECA94} CA テクニカルサポート : CA20121001-01:CA License セキュリティに関するお知らせ http://www.casupport.jp/resources/info/CA20121001-01.htm ソフトウェア製品セキュリティ情報 : HS12-024 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS12-024/index.html
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	CA License は、システムコマンドを適切に制限しないため、権限を取得される脆弱性が存在します。
影響を受ける製品	CA, Inc CA License 1.90.03 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	CA License における権限を取得される脆弱性(JVNDB-2012-004717) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004717.html Vulnerability Summary for CVE-2012-0691 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0691

(3)libproxy の lib/pac.c におけるヒープベースのバッファオーバーフローの脆弱性(CVE-2012-4505)

ベンダ情報	Debian Security Advisory : DSA-2571 http://www.debian.org/security/2012/dsa-2571 Google Groups : Announcement: libproxy 0.4.9 released https://groups.google.com/forum/?fromgroups=#!topic/libproxy/VxZ8No7mT0E opensuse-updates : openSUSE-SU-2012:1375 http://lists.opensuse.org/opensuse-updates/2012-10/msg00065.html Red Hat Bugzilla : Bug 864612 https://bugzilla.redhat.com/show_bug.cgi?id=864612
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	libproxy の lib/pac.c 内の px_pac_reload 関数には、ヒープベースのバッファオーバーフローの脆弱性が存在します。本脆弱性は、CVE-2012-4504 とは異なる脆弱性です。
影響を受ける製品	libproxy libproxy 0.2.x libproxy 0.3.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	libproxy の lib/pac.c におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2012-005308) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005308.html Vulnerability Summary for CVE-2012-4505 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4505

(4)libproxy の url.cpp におけるスタックベースのバッファオーバーフローの脆弱性(CVE-2012-4504)

ベンダ情報	Google Code : Revision: r853 http://code.google.com/p/libproxy/source/detail?r=853 Google Groups : Announcement: libproxy 0.4.9 released https://groups.google.com/forum/?fromgroups=#!topic/libproxy/VxZ8No7mT0E opensuse-updates : openSUSE-SU-2012:1375 http://lists.opensuse.org/opensuse-updates/2012-10/msg00065.html Red Hat Bugzilla : Bug 864417 https://bugzilla.redhat.com/show_bug.cgi?id=864417
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	libproxy の url.cpp 内の url::get_pac 関数には、スタックベースのバッファオーバーフローの脆弱性が存在します。
影響を受ける製品	libproxy libproxy 0.4.9 未満の 0.4.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	libproxy の url.cpp におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2012-005307) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005307.html Vulnerability Summary for CVE-2012-4504 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4504

(5)複数の Mozilla 製品における同一生成元ポリシーを回避される脆弱性(CVE-2012-4193)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2012-89 http://www.mozilla.org/security/announce/2012/mfsa2012-89.html Mozilla Foundation セキュリティアドバイザリ : MFSA2012-89 http://www.mozilla-japan.org/security/announce/2012/mfsa2012-89.html Red Hat Security Advisory : RHSA-2012:1362 http://rhn.redhat.com/errata/RHSA-2012-1362.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	複数の Mozilla 製品には、セキュリティラッパーが解かれる際に、defaultValue 関数におけるセキュリティチェックが省略されるため、同一生成元ポリシー (Same Origin Policy) を回避される、および Location オブジェクトのプロパティを読まれる、または任意の JavaScript コードを実行される脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 16.0.1 未満 Mozilla Firefox ESR 10.0.9 未満の 10.x Mozilla SeaMonkey 2.13.1 未満 Mozilla Thunderbird 16.0.1 未満 Mozilla Thunderbird ESR 10.0.9 未満の 10.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品における同一生成元ポリシーを回避される脆弱性(JVNDB-2012-004936) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004936.html Vulnerability Summary for CVE-2012-4193 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4193

(6)Oracle Java SE の Java Runtime Environment における JMX の処理に関する脆弱性(CVE-2012-3143)

ベンダ情報	Apple security updates : HT5549 http://support.apple.com/kb/HT5549 Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - October 2012 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpuoct2012verbose-1515981.html Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - October 2012 http://www.oracle.com/technetwork/topics/security/javacpuoct2012-1515924.html Red Hat Security Advisory : RHSA-2012:1392 http://rhn.redhat.com/errata/RHSA-2012-1392.html Red Hat Security Advisory : RHSA-2012:1391 http://rhn.redhat.com/errata/RHSA-2012-1391.html SECURITY BLOG : October 2012 Critical Patch Update and Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/october_2012_critical_patch_update ソフトウェア製品セキュリティ情報 : HS12-023 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS12-023/index.html 富士通セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20121017.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Oracle Java SE の Java Runtime Environment (JRE) には、JMX に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。
影響を受ける製品	サン・マイクロシステムズ JDK 5.0 Update 36 およびそれ以前 JDK 6 Update 35 およびそれ以前 JDK 7 Update 7 およびそれ以前 JRE 5.0 Update 36 およびそれ以前 JRE 6 Update 35 およびそれ以前 JRE 7 Update 7 およびそれ以前アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7 およびそれ以降 Apple Mac OS X v10.8 およびそれ以降 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7 およびそれ以降日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0x9bbbce0) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0x9bd5380) Cosminexus Developer Professional Version 6 HASH(0x9beffc0) Cosminexus Developer Standard Version 6 HASH(0x9b8e788) Cosminexus Developer Version 5 HASH(0x9bb8888) Cosminexus Developer's Kit for Java(TM) HASH(0x9bee588) Cosminexus Primary Server Base Cosminexus Server - Standard Edition Version 4 Cosminexus Server - Web Edition Version 4 Cosminexus Studio - Standard Edition Version 4 Cosminexus Studio - Web Edition Version 4 Cosminexus Studio Version 5 HiRDB for Java(TM)/XML HASH(0x9bc3b80) Hitachi Developer's Kit for Java(TM) HASH(0x9b407f0) Processing Kit for XML HASH(0x9b911c8) uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Enterprise HASH(0x9b94ae8) uCosminexus Application Server Smart Edition HASH(0x9b94cd8) uCosminexus Application Server Standard HASH(0x9b94f78) uCosminexus Application Server Standard -R uCosminexus Client HASH(0x9b951a8) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x9b96e28) uCosminexus Developer Standard HASH(0x9b96ef8) uCosminexus Operator HASH(0x9b96f38) uCosminexus Portal Framework エントリセット uCosminexus Primary Server Base uCosminexus Service Architect HASH(0x9b97868) uCosminexus Service Platform HASH(0x9b978a8) uCosminexus Service Platform - Messaging
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE の Java Runtime Environment における JMX の処理に関する脆弱性(JVNDB-2012-004957) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004957.html Vulnerability Summary for CVE-2012-3143 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3143

(7)Oracle Java SE の Java Runtime Environment における 2D の処理に関する脆弱性(CVE-2012-1531)

ベンダ情報	Apple security updates : HT5549 http://support.apple.com/kb/HT5549 Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - October 2012 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpuoct2012verbose-1515981.html Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - October 2012 http://www.oracle.com/technetwork/topics/security/javacpuoct2012-1515924.html Red Hat Security Advisory : RHSA-2012:1392 http://rhn.redhat.com/errata/RHSA-2012-1392.html Red Hat Security Advisory : RHSA-2012:1391 http://rhn.redhat.com/errata/RHSA-2012-1391.html SECURITY BLOG : October 2012 Critical Patch Update and Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/october_2012_critical_patch_update ソフトウェア製品セキュリティ情報 : HS12-023 http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS12-023/index.html 富士通セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20121017.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Oracle Java SE の Java Runtime Environment (JRE) には、2D に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。
影響を受ける製品	サン・マイクロシステムズ JDK 5.0 Update 36 およびそれ以前 JDK 6 Update 35 およびそれ以前 JDK 7 Update 7 およびそれ以前 JRE 1.4.2_38 およびそれ以前 JRE 5.0 Update 36 およびそれ以前 JRE 6 Update 35 およびそれ以前 JRE 7 Update 7 およびそれ以前 SDK 1.4.2_38 およびそれ以前オラクル JavaFX 2.2 およびそれ以前アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7 およびそれ以降 Apple Mac OS X v10.8 およびそれ以降 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7 およびそれ以降日立 Cosminexus Application Server Enterprise Version 6 Cosminexus Application Server Standard Version 6 Cosminexus Application Server Version 5 HASH(0x9be5980) Cosminexus Client Version 6 Cosminexus Developer Light Version 6 HASH(0x9c25ad8) Cosminexus Developer Professional Version 6 HASH(0x9bbf518) Cosminexus Developer Standard Version 6 HASH(0x9b90a48) Cosminexus Developer Version 5 HASH(0x9b90cf8) Cosminexus Developer's Kit for Java(TM) HASH(0x9bd31f0) Cosminexus Primary Server Base Cosminexus Server - Standard Edition Version 4 HASH(0x9bd2b00) Cosminexus Server - Web Edition Version 4 HASH(0x9c3d8c0) Cosminexus Studio - Standard Edition Version 4 Cosminexus Studio - Web Edition Version 4 Cosminexus Studio Version 5 HiRDB for Java(TM)/XML HASH(0x9b905e8) Hitachi Developer's Kit for Java(TM) HASH(0x98c0bc8) Processing Kit for XML HASH(0x99f15e0) uCosminexus Application Server Express uCosminexus Application Server Light uCosminexus Application Server Enterprise HASH(0x9b8e8c8) uCosminexus Application Server Smart Edition HASH(0x9856d50) uCosminexus Application Server Standard HASH(0x9bb9168) uCosminexus Application Server Standard -R uCosminexus Client HASH(0x9c2e938) uCosminexus Client for Plug-in uCosminexus Developer 01 uCosminexus Developer Professional uCosminexus Developer Professional for Plug-in uCosminexus Developer Light HASH(0x9c3dc50) uCosminexus Developer Standard HASH(0x9bd5800) uCosminexus Operator HASH(0x9bc3b10) uCosminexus Portal Framework エントリセット uCosminexus Primary Server Base uCosminexus Service Architect HASH(0x9b913b8) uCosminexus Service Platform HASH(0x9c25768) uCosminexus Service Platform - Messaging
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE の Java Runtime Environment における 2D の処理に関する脆弱性(JVNDB-2012-004954) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004954.html Vulnerability Summary for CVE-2012-1531 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1531

(8)devscripts の scripts/dscverify.pl における任意のコマンドを実行される脆弱性(CVE-2012-2240)

ベンダ情報	Debian Security Advisory : DSA-2549 http://www.debian.org/security/2012/dsa-2549 Ubuntu Security Notice : USN-1593-1 http://www.ubuntu.com/usn/USN-1593-1
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	devscripts の scripts/dscverify.pl には、任意のコマンドを実行される脆弱性が存在します。
影響を受ける製品	Devscripts Devel Team devscripts 2.12.3 未満
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	devscripts の scripts/dscverify.pl における任意のコマンドを実行される脆弱性(JVNDB-2012-004668) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004668.html Vulnerability Summary for CVE-2012-2240 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2240

(9)Oracle Java SE の Java Runtime Environment におけるライブラリの処理に関する脆弱性(CVE-2012-5088)

ベンダ情報	Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - October 2012 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpuoct2012verbose-1515981.html Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - October 2012 http://www.oracle.com/technetwork/topics/security/javacpuoct2012-1515924.html Red Hat Security Advisory : RHSA-2012:1391 http://rhn.redhat.com/errata/RHSA-2012-1391.html Red Hat Security Advisory : RHSA-2012:1386 http://rhn.redhat.com/errata/RHSA-2012-1386.html SECURITY BLOG : October 2012 Critical Patch Update and Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/october_2012_critical_patch_update 富士通セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20121017.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Oracle Java SE の Java Runtime Environment (JRE) には、ライブラリに関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。
影響を受ける製品	サン・マイクロシステムズ JDK 7 Update 7 およびそれ以前 JRE 7 Update 7 およびそれ以前
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE の Java Runtime Environment におけるライブラリの処理に関する脆弱性(JVNDB-2012-004982) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004982.html Vulnerability Summary for CVE-2012-5088 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5088

(10)Oracle Java SE の Java Runtime Environment における Beans の処理に関する脆弱性(CVE-2012-5087)

ベンダ情報	Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - October 2012 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpuoct2012verbose-1515981.html Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - October 2012 http://www.oracle.com/technetwork/topics/security/javacpuoct2012-1515924.html Red Hat Security Advisory : RHSA-2012:1391 http://rhn.redhat.com/errata/RHSA-2012-1391.html Red Hat Security Advisory : RHSA-2012:1386 http://rhn.redhat.com/errata/RHSA-2012-1386.html SECURITY BLOG : October 2012 Critical Patch Update and Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/october_2012_critical_patch_update 富士通セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20121017.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Oracle Java SE の Java Runtime Environment (JRE) には、Beans に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。
影響を受ける製品	サン・マイクロシステムズ JDK 7 Update 7 およびそれ以前 JRE 7 Update 7 およびそれ以前
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE の Java Runtime Environment における Beans の処理に関する脆弱性(JVNDB-2012-004981) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004981.html Vulnerability Summary for CVE-2012-5087 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5087

(11)Oracle Java SE の Java Runtime Environment における JAX-WS の処理に関する脆弱性(CVE-2012-5076)

ベンダ情報	Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - October 2012 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpuoct2012verbose-1515981.html Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - October 2012 http://www.oracle.com/technetwork/topics/security/javacpuoct2012-1515924.html Red Hat Security Advisory : RHSA-2012:1391 http://rhn.redhat.com/errata/RHSA-2012-1391.html Red Hat Security Advisory : RHSA-2012:1386 http://rhn.redhat.com/errata/RHSA-2012-1386.html SECURITY BLOG : October 2012 Critical Patch Update and Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/october_2012_critical_patch_update 富士通セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20121017.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Oracle Java SE の Java Runtime Environment (JRE) には、JAX-WS に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。
影響を受ける製品	サン・マイクロシステムズ JDK 7 Update 7 およびそれ以前 JRE 7 Update 7 およびそれ以前
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE の Java Runtime Environment における JAX-WS の処理に関する脆弱性(JVNDB-2012-004970) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004970.html Vulnerability Summary for CVE-2012-5076 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5076

(12)複数の Mozilla 製品の WebSocket の実装におけるサービス運用妨害 (DoS) の脆弱性(CVE-2012-4191)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2012-88 http://www.mozilla.org/security/announce/2012/mfsa2012-88.html Mozilla Foundation セキュリティアドバイザリ : MFSA2012-88 http://www.mozilla-japan.org/security/announce/2012/mfsa2012-88.html Ubuntu Security Notice : USN-1608-1 http://www.ubuntu.com/usn/USN-1608-1
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	複数の Mozilla 製品の WebSocket の実装の mozilla::net::FailDelayManager::Lookup 関数には、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる、または任意のコードを実行される脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 16.0.1 未満 Mozilla SeaMonkey 2.13.1 未満 Mozilla Thunderbird 16.0.1 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品の WebSocket の実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-004934) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004934.html Vulnerability Summary for CVE-2012-4191 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4191

(13)Oracle Java SE の Java Runtime Environment における 2D の処理に関する脆弱性(CVE-2012-5083)

ベンダ情報	Apple security updates : HT5549 http://support.apple.com/kb/HT5549 Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - October 2012 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpuoct2012verbose-1515981.html Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - October 2012 http://www.oracle.com/technetwork/topics/security/javacpuoct2012-1515924.html Red Hat Security Advisory : RHSA-2012:1391 http://rhn.redhat.com/errata/RHSA-2012-1391.html Red Hat Security Advisory : RHSA-2012:1392 http://rhn.redhat.com/errata/RHSA-2012-1392.html SECURITY BLOG : October 2012 Critical Patch Update and Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/october_2012_critical_patch_update 富士通セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20121017.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Oracle Java SE の Java Runtime Environment (JRE) には、2D に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。
影響を受ける製品	サン・マイクロシステムズ JDK 5.0 Update 36 およびそれ以前 JDK 6 Update 35 およびそれ以前 JDK 7 Update 7 およびそれ以前 JRE 1.4.2_38 およびそれ以前 JRE 5.0 Update 36 およびそれ以前 JRE 6 Update 35 およびそれ以前 JRE 7 Update 7 およびそれ以前 SDK 1.4.2_38 およびそれ以前オラクル JavaFX 2.2 およびそれ以前アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7 およびそれ以降 Apple Mac OS X v10.8 およびそれ以降 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7 およびそれ以降
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE の Java Runtime Environment における 2D の処理に関する脆弱性(JVNDB-2012-004977) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004977.html Vulnerability Summary for CVE-2012-5083 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5083

(14)Oracle Java SE の Java Runtime Environment における Deployment の処理に関する脆弱性(CVE-2012-3159)

ベンダ情報	Apple security updates : HT5549 http://support.apple.com/kb/HT5549 Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - October 2012 http://www.oracle.com/technetwork/topics/security/javacpuoct2012-1515924.html Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - October 2012 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpuoct2012verbose-1515981.html Red Hat Security Advisory : RHSA-2012:1391 http://rhn.redhat.com/errata/RHSA-2012-1391.html Red Hat Security Advisory : RHSA-2012:1392 http://rhn.redhat.com/errata/RHSA-2012-1392.html SECURITY BLOG : October 2012 Critical Patch Update and Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/october_2012_critical_patch_update 富士通セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20121017.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Oracle Java SE の Java Runtime Environment (JRE) には、Deployment に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。
影響を受ける製品	サン・マイクロシステムズ JDK 6 Update 35 およびそれ以前 JDK 7 Update 7 およびそれ以前 JRE 6 Update 35 およびそれ以前 JRE 7 Update 7 およびそれ以前アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7 およびそれ以降 Apple Mac OS X v10.8 およびそれ以降 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7 およびそれ以降
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE の Java Runtime Environment における Deployment の処理に関する脆弱性(JVNDB-2012-004958) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004958.html Vulnerability Summary for CVE-2012-3159 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3159

(15)Oracle Java SE の Java Runtime Environment における Deployment の処理に関する脆弱性(CVE-2012-1533)

ベンダ情報	Apple security updates : HT5549 http://support.apple.com/kb/HT5549 Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - October 2012 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpuoct2012verbose-1515981.html Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - October 2012 http://www.oracle.com/technetwork/topics/security/javacpuoct2012-1515924.html Red Hat Security Advisory : RHSA-2012:1391 http://rhn.redhat.com/errata/RHSA-2012-1391.html Red Hat Security Advisory : RHSA-2012:1392 http://rhn.redhat.com/errata/RHSA-2012-1392.html SECURITY BLOG : October 2012 Critical Patch Update and Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/october_2012_critical_patch_update 富士通セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20121017.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Oracle Java SE の Java Runtime Environment (JRE) には、Deployment に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。
影響を受ける製品	サン・マイクロシステムズ JDK 6 Update 35 およびそれ以前 JDK 7 Update 7 およびそれ以前 JRE 6 Update 35 およびそれ以前 JRE 7 Update 7 およびそれ以前アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7 およびそれ以降 Apple Mac OS X v10.8 およびそれ以降 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7 およびそれ以降
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE の Java Runtime Environment における Deployment の処理に関する脆弱性(JVNDB-2012-004956) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004956.html Vulnerability Summary for CVE-2012-1533 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1533

(16)Oracle Java SE の Java Runtime Environment における Deployment の処理に関する脆弱性(CVE-2012-1532)

ベンダ情報	Apple security updates : HT5549 http://support.apple.com/kb/HT5549 Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - October 2012 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpuoct2012verbose-1515981.html Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - October 2012 http://www.oracle.com/technetwork/topics/security/javacpuoct2012-1515924.html Red Hat Security Advisory : RHSA-2012:1391 http://rhn.redhat.com/errata/RHSA-2012-1391.html Red Hat Security Advisory : RHSA-2012:1392 http://rhn.redhat.com/errata/RHSA-2012-1392.html SECURITY BLOG : October 2012 Critical Patch Update and Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/october_2012_critical_patch_update 富士通セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20121017.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Oracle Java SE の Java Runtime Environment (JRE) には、Deployment に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。
影響を受ける製品	サン・マイクロシステムズ JDK 6 Update 35 およびそれ以前 JDK 7 Update 7 およびそれ以前 JRE 6 Update 35 およびそれ以前 JRE 7 Update 7 およびそれ以前アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7 およびそれ以降 Apple Mac OS X v10.8 およびそれ以降 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7 およびそれ以降
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE の Java Runtime Environment における Deployment の処理に関する脆弱性(JVNDB-2012-004955) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004955.html Vulnerability Summary for CVE-2012-1532 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1532

(17)Oracle Java SE の Java Runtime Environment における JMX の処理に関する脆弱性(CVE-2012-5089)

ベンダ情報	Apple security updates : HT5549 http://support.apple.com/kb/HT5549 Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - October 2012 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpuoct2012verbose-1515981.html Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - October 2012 http://www.oracle.com/technetwork/topics/security/javacpuoct2012-1515924.html Red Hat Security Advisory : RHSA-2012:1391 http://rhn.redhat.com/errata/RHSA-2012-1391.html Red Hat Security Advisory : RHSA-2012:1392 http://rhn.redhat.com/errata/RHSA-2012-1392.html Red Hat Security Advisory : RHSA-2012:1385 http://rhn.redhat.com/errata/RHSA-2012-1385.html Red Hat Security Advisory : RHSA-2012:1386 http://rhn.redhat.com/errata/RHSA-2012-1386.html SECURITY BLOG : October 2012 Critical Patch Update and Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/october_2012_critical_patch_update 富士通セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20121017.html
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	Oracle Java SE の Java Runtime Environment (JRE) には、JMX に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。
影響を受ける製品	サン・マイクロシステムズ JDK 5.0 Update 36 およびそれ以前 JDK 6 Update 35 およびそれ以前 JDK 7 Update 7 およびそれ以前 JRE 5.0 Update 36 およびそれ以前 JRE 6 Update 35 およびそれ以前 JRE 7 Update 7 およびそれ以前アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7 およびそれ以降 Apple Mac OS X v10.8 およびそれ以降 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7 およびそれ以降
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE の Java Runtime Environment における JMX の処理に関する脆弱性(JVNDB-2012-004983) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004983.html Vulnerability Summary for CVE-2012-5089 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5089

(18)Oracle Java SE の Java Runtime Environment における Beans の処理に関する脆弱性(CVE-2012-5086)

ベンダ情報	Apple security updates : HT5549 http://support.apple.com/kb/HT5549 Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - October 2012 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpuoct2012verbose-1515981.html Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - October 2012 http://www.oracle.com/technetwork/topics/security/javacpuoct2012-1515924.html Red Hat Security Advisory : RHSA-2012:1391 http://rhn.redhat.com/errata/RHSA-2012-1391.html Red Hat Security Advisory : RHSA-2012:1392 http://rhn.redhat.com/errata/RHSA-2012-1392.html Red Hat Security Advisory : RHSA-2012:1385 http://rhn.redhat.com/errata/RHSA-2012-1385.html Red Hat Security Advisory : RHSA-2012:1386 http://rhn.redhat.com/errata/RHSA-2012-1386.html SECURITY BLOG : October 2012 Critical Patch Update and Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/october_2012_critical_patch_update 富士通セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20121017.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Oracle Java SE の Java Runtime Environment (JRE) には、Beans に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。
影響を受ける製品	サン・マイクロシステムズ JDK 6 Update 35 およびそれ以前 JDK 7 Update 7 およびそれ以前 JRE 6 Update 35 およびそれ以前 JRE 7 Update 7 およびそれ以前アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7 およびそれ以降 Apple Mac OS X v10.8 およびそれ以降 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7 およびそれ以降
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE の Java Runtime Environment における Beans の処理に関する脆弱性(JVNDB-2012-004980) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004980.html Vulnerability Summary for CVE-2012-5086 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5086

(19)Oracle Java SE の Java Runtime Environment における Swing の処理に関する脆弱性(CVE-2012-5084)

ベンダ情報	Apple security updates : HT5549 http://support.apple.com/kb/HT5549 Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - October 2012 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpuoct2012verbose-1515981.html Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - October 2012 http://www.oracle.com/technetwork/topics/security/javacpuoct2012-1515924.html Red Hat Security Advisory : RHSA-2012:1391 http://rhn.redhat.com/errata/RHSA-2012-1391.html Red Hat Security Advisory : RHSA-2012:1392 http://rhn.redhat.com/errata/RHSA-2012-1392.html Red Hat Security Advisory : RHSA-2012:1385 http://rhn.redhat.com/errata/RHSA-2012-1385.html Red Hat Security Advisory : RHSA-2012:1386 http://rhn.redhat.com/errata/RHSA-2012-1386.html SECURITY BLOG : October 2012 Critical Patch Update and Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/october_2012_critical_patch_update 富士通セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20121017.html
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	Oracle Java SE の Java Runtime Environment (JRE) には、Swing に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。
影響を受ける製品	サン・マイクロシステムズ JDK 5.0 Update 36 およびそれ以前 JDK 6 Update 35 およびそれ以前 JDK 7 Update 7 およびそれ以前 JRE 1.4.2_38 およびそれ以前 JRE 5.0 Update 36 およびそれ以前 JRE 6 Update 35 およびそれ以前 JRE 7 Update 7 およびそれ以前 SDK 1.4.2_38 およびそれ以前アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7 およびそれ以降 Apple Mac OS X v10.8 およびそれ以降 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7 およびそれ以降
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE の Java Runtime Environment における Swing の処理に関する脆弱性(JVNDB-2012-004978) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004978.html Vulnerability Summary for CVE-2012-5084 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5084

(20)Oracle Java SE の Java Runtime Environment におけるライブラリの処理に関する脆弱性(CVE-2012-5068)

ベンダ情報	Apple security updates : HT5549 http://support.apple.com/kb/HT5549 Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - October 2012 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpuoct2012verbose-1515981.html Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - October 2012 http://www.oracle.com/technetwork/topics/security/javacpuoct2012-1515924.html Red Hat Security Advisory : RHSA-2012:1391 http://rhn.redhat.com/errata/RHSA-2012-1391.html Red Hat Security Advisory : RHSA-2012:1392 http://rhn.redhat.com/errata/RHSA-2012-1392.html Red Hat Security Advisory : RHSA-2012:1385 http://rhn.redhat.com/errata/RHSA-2012-1385.html Red Hat Security Advisory : RHSA-2012:1386 http://rhn.redhat.com/errata/RHSA-2012-1386.html SECURITY BLOG : October 2012 Critical Patch Update and Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/october_2012_critical_patch_update 富士通セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20121017.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Oracle Java SE の Java Runtime Environment (JRE) には、ライブラリに関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。
影響を受ける製品	サン・マイクロシステムズ JDK 6 Update 35 およびそれ以前 JDK 7 Update 7 およびそれ以前 JRE 6 Update 35 およびそれ以前 JRE 7 Update 7 およびそれ以前アップル Apple Mac OS X v10.6.8 Apple Mac OS X v10.7 およびそれ以降 Apple Mac OS X v10.8 およびそれ以降 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7 およびそれ以降
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE の Java Runtime Environment におけるライブラリの処理に関する脆弱性(JVNDB-2012-004962) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004962.html Vulnerability Summary for CVE-2012-5068 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5068

(21)複数の Mozilla 製品におけるヒープベースのバッファオーバーフローの脆弱性(CVE-2012-4188)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2012-86 http://www.mozilla.org/security/announce/2012/mfsa2012-86.html Red Hat Security Advisory : RHSA-2012:1351 http://rhn.redhat.com/errata/RHSA-2012-1351.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	複数の Mozilla 製品の Convolve3x3 関数には、ヒープベースのバッファオーバーフローの脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 16.0 未満 Mozilla Firefox ESR 10.0.8 未満の 10.x Mozilla SeaMonkey 2.13 未満 Mozilla Thunderbird 16.0 未満 Mozilla Thunderbird ESR 10.0.8 未満の 10.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2012-004894) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004894.html Vulnerability Summary for CVE-2012-4188 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4188

(22)複数の Mozilla 製品における任意のコードを実行される脆弱性(CVE-2012-4187)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2012-86 http://www.mozilla.org/security/announce/2012/mfsa2012-86.html Red Hat Security Advisory : RHSA-2012:1351 http://rhn.redhat.com/errata/RHSA-2012-1351.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	複数の Mozilla 製品には、特定の insPos 変数を適切に管理しないため、任意のコードを実行される、またはサービス運用妨害 (ヒープメモリの破損および表明違反) 状態となる脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 16.0 未満 Mozilla Firefox ESR 10.0.8 未満の 10.x Mozilla SeaMonkey 2.13 未満 Mozilla Thunderbird 16.0 未満 Mozilla Thunderbird ESR 10.0.8 未満の 10.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品における任意のコードを実行される脆弱性(JVNDB-2012-004895) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004895.html Vulnerability Summary for CVE-2012-4187 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4187

(23)複数の Mozilla 製品におけるヒープベースのバッファオーバーフローの脆弱性(CVE-2012-4186)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2012-86 http://www.mozilla.org/security/announce/2012/mfsa2012-86.html Red Hat Security Advisory : RHSA-2012:1351 http://rhn.redhat.com/errata/RHSA-2012-1351.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	複数の Mozilla 製品の nsWaveReader::DecodeAudioData 関数には、ヒープベースのバッファオーバーフローの脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 16.0 未満 Mozilla Firefox ESR 10.0.8 未満の 10.x Mozilla SeaMonkey 2.13 未満 Mozilla Thunderbird 16.0 未満 Mozilla Thunderbird ESR 10.0.8 未満の 10.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2012-004896) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004896.html Vulnerability Summary for CVE-2012-4186 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4186

(24)複数の Mozilla 製品におけるバッファオーバーフローの脆弱性(CVE-2012-4185)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2012-86 http://www.mozilla.org/security/announce/2012/mfsa2012-86.html Red Hat Security Advisory : RHSA-2012:1351 http://rhn.redhat.com/errata/RHSA-2012-1351.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	複数の Mozilla 製品の nsCharTraits::length 関数には、バッファオーバーフローの脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 16.0 未満 Mozilla Firefox ESR 10.0.8 未満の 10.x Mozilla SeaMonkey 2.13 未満 Mozilla Thunderbird 16.0 未満 Mozilla Thunderbird ESR 10.0.8 未満の 10.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品におけるバッファオーバーフローの脆弱性(JVNDB-2012-004897) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004897.html Vulnerability Summary for CVE-2012-4185 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4185

(25)複数の Mozilla 製品におけるサービス運用妨害 (DoS) の脆弱性(CVE-2012-4184)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2012-83 http://www.mozilla.org/security/announce/2012/mfsa2012-83.html Red Hat Security Advisory : RHSA-2012:1351 http://rhn.redhat.com/errata/RHSA-2012-1351.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	複数の Mozilla 製品の Chrome Object Wrapper (COW) の実装は、標準クラス用のプロトタイプのプロパティへのアクセスを制限しないため、Chrome 権限を持つ任意の JavaScript コードを実行される脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 16.0 未満 Mozilla Firefox ESR 10.0.8 未満の 10.x Mozilla SeaMonkey 2.13 未満 Mozilla Thunderbird 16.0 未満 Mozilla Thunderbird ESR 10.0.8 未満の 10.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-004898) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004898.html Vulnerability Summary for CVE-2012-4184 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4184

(26)複数の Mozilla 製品における任意のコードを実行される脆弱性(CVE-2012-4183)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2012-85 http://www.mozilla.org/security/announce/2012/mfsa2012-85.html Red Hat Security Advisory : RHSA-2012:1351 http://rhn.redhat.com/errata/RHSA-2012-1351.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	複数の Mozilla 製品の DOMSVGTests::GetRequiredFeatures 関数には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される、またはサービス運用妨害 (ヒープメモリ破損) 状態となる脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 16.0 未満 Mozilla Firefox ESR 10.0.8 未満の 10.x Mozilla SeaMonkey 2.13 未満 Mozilla Thunderbird 16.0 未満 Mozilla Thunderbird ESR 10.0.8 未満の 10.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品における任意のコードを実行される脆弱性(JVNDB-2012-004899) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004899.html Vulnerability Summary for CVE-2012-4183 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4183

(27)複数の Mozilla 製品における任意のコードを実行される脆弱性(CVE-2012-4182)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2012-85 http://www.mozilla.org/security/announce/2012/mfsa2012-85.html Red Hat Security Advisory : RHSA-2012:1351 http://rhn.redhat.com/errata/RHSA-2012-1351.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	複数の Mozilla 製品の nsTextEditRules::WillInsert 関数には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される、またはサービス運用妨害 (ヒープメモリ破損) 状態となる脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 16.0 未満 Mozilla Firefox ESR 10.0.8 未満の 10.x Mozilla SeaMonkey 2.13 未満 Mozilla Thunderbird 16.0 未満 Mozilla Thunderbird ESR 10.0.8 未満の 10.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品における任意のコードを実行される脆弱性(JVNDB-2012-004900) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004900.html Vulnerability Summary for CVE-2012-4182 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4182

(28)複数の Mozilla 製品における任意のコードを実行される脆弱性(CVE-2012-4181)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2012-85 http://www.mozilla.org/security/announce/2012/mfsa2012-85.html Red Hat Security Advisory : RHSA-2012:1351 http://rhn.redhat.com/errata/RHSA-2012-1351.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	複数の Mozilla 製品の nsSMILAnimationController::DoSample 関数には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される、またはサービス運用妨害 (ヒープメモリ破損) 状態となる脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 16.0 未満 Mozilla Firefox ESR 10.0.8 未満の 10.x Mozilla SeaMonkey 2.13 未満 Mozilla Thunderbird 16.0 未満 Mozilla Thunderbird ESR 10.0.8 未満の 10.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品における任意のコードを実行される脆弱性(JVNDB-2012-004901) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004901.html Vulnerability Summary for CVE-2012-4181 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4181

(29)複数の Mozilla 製品におけるヒープベースのバッファオーバーフローの脆弱性(CVE-2012-4180)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2012-85 http://www.mozilla.org/security/announce/2012/mfsa2012-85.html Red Hat Security Advisory : RHSA-2012:1351 http://rhn.redhat.com/errata/RHSA-2012-1351.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	複数の Mozilla 製品の nsHTMLEditor::IsPrevCharInNodeWhitespace 関数には、ヒープベースのバッファオーバーフローの脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 16.0 未満 Mozilla Firefox ESR 10.0.8 未満の 10.x Mozilla SeaMonkey 2.13 未満 Mozilla Thunderbird 16.0 未満 Mozilla Thunderbird ESR 10.0.8 未満の 10.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2012-004902) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004902.html Vulnerability Summary for CVE-2012-4180 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4180

(30)複数の Mozilla 製品における任意のコードを実行される脆弱性(CVE-2012-4179)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2012-85 http://www.mozilla.org/security/announce/2012/mfsa2012-85.html Red Hat Security Advisory : RHSA-2012:1351 http://rhn.redhat.com/errata/RHSA-2012-1351.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	複数の Mozilla 製品の nsHTMLCSSUtils::CreateCSSPropertyTxn 関数には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される、またはサービス運用妨害 (ヒープメモリ破損) 状態となる脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 16.0 未満 Mozilla Firefox ESR 10.0.8 未満の 10.x Mozilla SeaMonkey 2.13 未満 Mozilla Thunderbird 16.0 未満 Mozilla Thunderbird ESR 10.0.8 未満の 10.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品における任意のコードを実行される脆弱性(JVNDB-2012-004903) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004903.html Vulnerability Summary for CVE-2012-4179 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4179

(31)複数の Mozilla 製品の IsCSSWordSpacingSpace 関数における任意のコードを実行される脆弱性(CVE-2012-3995)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2012-85 http://www.mozilla.org/security/announce/2012/mfsa2012-85.html Red Hat Security Advisory : RHSA-2012:1351 http://rhn.redhat.com/errata/RHSA-2012-1351.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	複数の Mozilla 製品の IsCSSWordSpacingSpace 関数には、任意のコードを実行される、またはサービス運用妨害 (out-of-bounds read) 状態となる脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 16.0 未満 Mozilla Firefox ESR 10.0.8 未満の 10.x Mozilla SeaMonkey 2.13 未満 Mozilla Thunderbird 16.0 未満 Mozilla Thunderbird ESR 10.0.8 未満の 10.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品の IsCSSWordSpacingSpace 関数における任意のコードを実行される脆弱性(JVNDB-2012-004904) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004904.html Vulnerability Summary for CVE-2012-3995 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3995

(32)複数の Mozilla 製品における任意の JavaScript コードを実行される脆弱性(CVE-2012-3993)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2012-83 http://www.mozilla.org/security/announce/2012/mfsa2012-83.html Red Hat Security Advisory : RHSA-2012:1351 http://rhn.redhat.com/errata/RHSA-2012-1351.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	複数の Mozilla 製品の Chrome Object Wrapper (COW) の実装は、InstallTrigger メソッドの失敗を適切に対話処理しないため、Chrome 権限を持つ任意の JavaScript コードを実行される脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 16.0 未満 Mozilla Firefox ESR 10.0.8 未満の 10.x Mozilla SeaMonkey 2.13 未満 Mozilla Thunderbird 16.0 未満 Mozilla Thunderbird ESR 10.0.8 未満の 10.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品における任意の JavaScript コードを実行される脆弱性(JVNDB-2012-004906) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004906.html Vulnerability Summary for CVE-2012-3993 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3993

(33)複数の Mozilla 製品における同一生成元ポリシーを回避される脆弱性(CVE-2012-3991)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2012-81 http://www.mozilla.org/security/announce/2012/mfsa2012-81.html Red Hat Security Advisory : RHSA-2012:1351 http://rhn.redhat.com/errata/RHSA-2012-1351.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	複数の Mozilla 製品は、GetProperty 関数に対する JSAPI のアクセスを適切に制限しないため、同一生成元ポリシー (Same Origin Policy) を回避される、および不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 16.0 未満 Mozilla Firefox ESR 10.0.8 未満の 10.x Mozilla SeaMonkey 2.13 未満 Mozilla Thunderbird 16.0 未満 Mozilla Thunderbird ESR 10.0.8 未満の 10.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品における同一生成元ポリシーを回避される脆弱性(JVNDB-2012-004908) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004908.html Vulnerability Summary for CVE-2012-3991 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3991

(34)複数の Mozilla 製品の IME State Manager の実装における任意のコードを実行される脆弱性(CVE-2012-3990)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2012-87 http://www.mozilla.org/security/announce/2012/mfsa2012-87.html Red Hat Security Advisory : RHSA-2012:1351 http://rhn.redhat.com/errata/RHSA-2012-1351.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	複数の Mozilla 製品の IME State Manager の実装には、nsIContent::GetNameSpaceID 関数に関する処理に不備があるため、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 16.0 未満 Mozilla Firefox ESR 10.0.8 未満の 10.x Mozilla SeaMonkey 2.13 未満 Mozilla Thunderbird 16.0 未満 Mozilla Thunderbird ESR 10.0.8 未満の 10.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品の IME State Manager の実装における任意のコードを実行される脆弱性(JVNDB-2012-004909) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004909.html Vulnerability Summary for CVE-2012-3990 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3990

(35)複数の Mozilla 製品における任意のコードを実行される脆弱性(CVE-2012-3988)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2012-79 http://www.mozilla.org/security/announce/2012/mfsa2012-79.html Red Hat Security Advisory : RHSA-2012:1351 http://rhn.redhat.com/errata/RHSA-2012-1351.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	複数の Mozilla 製品には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 16.0 未満 Mozilla Firefox ESR 10.0.8 未満の 10.x Mozilla SeaMonkey 2.13 未満 Mozilla Thunderbird 16.0 未満 Mozilla Thunderbird ESR 10.0.8 未満の 10.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品における任意のコードを実行される脆弱性(JVNDB-2012-004911) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004911.html Vulnerability Summary for CVE-2012-3988 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3988

(36)複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2012-3982)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2012-74 http://www.mozilla.org/security/announce/2012/mfsa2012-74.html Red Hat Security Advisory : RHSA-2012:1351 http://rhn.redhat.com/errata/RHSA-2012-1351.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	複数の Mozilla 製品のブラウザエンジンには、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる、または任意のコードを実行される脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 16.0 未満 Mozilla Firefox ESR 10.0.8 未満の 10.x Mozilla SeaMonkey 2.13 未満 Mozilla Thunderbird 16.0 未満 Mozilla Thunderbird ESR 10.0.8 未満の 10.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-004887) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004887.html Vulnerability Summary for CVE-2012-3982 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3982

(37)Cisco Prime Data Center Network Manager における任意のコマンドを実行される脆弱性(CVE-2012-5417)

ベンダ情報	Cisco Security Advisory : cisco-sa-20121031-dcnm http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121031-dcnm シスコセキュリティアドバイザリ : cisco-sa-20121031-dcnm http://www.cisco.com/cisco/web/support/JP/111/1116/1116756_cisco-sa-20121031-dcnm-j.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Cisco Prime Data Center Network Manager (DCNM) は、特定の JBoss MainDeployer 機能へのアクセスを適切に制限しないため、任意のコマンドを実行される脆弱性が存在します。本問題は、Bug ID CSCtz44924 の問題です。
影響を受ける製品	シスコシステムズ Cisco Prime Data Center Network Manager 6.1(1) 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco Prime Data Center Network Manager における任意のコマンドを実行される脆弱性(JVNDB-2012-005200) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005200.html Vulnerability Summary for CVE-2012-5417 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5417

(38)Cisco Unified MeetingPlace Web Conferencing におけるバッファオーバーフローの脆弱性(CVE-2012-5416)

ベンダ情報	Cisco Security Advisory : cisco-sa-20121031-mp http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121031-mp シスコセキュリティアドバイザリ : cisco-sa-20121031-mp http://www.cisco.com/cisco/web/support/JP/111/1116/1116755_cisco-sa-20121031-mp-j.html
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Cisco Unified MeetingPlace Web Conferencing には、バッファオーバーフローの脆弱性が存在します。本問題は、Bug ID CSCua66341 の問題です。
影響を受ける製品	シスコシステムズ Cisco Unified MeetingPlace Web Conferencing 7.1MR1 Patch 1 未満 Cisco Unified MeetingPlace Web Conferencing 8.0MR1 Patch 1 未満の 8.0 Cisco Unified MeetingPlace Web Conferencing 8.5MR3 未満の 8.5
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco Unified MeetingPlace Web Conferencing におけるバッファオーバーフローの脆弱性(JVNDB-2012-005199) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005199.html Vulnerability Summary for CVE-2012-5416 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5416

(39)Siemens SiPass integrated のサーバにおける任意のコードを実行される脆弱性(CVE-2012-5409)

ベンダ情報	Siemens : Top Page http://www.siemens.com/entry/cc/en/ Siemens : Siemens SiPass integrated http://www.sipass-access-control.com/ssp-sipass/ Siemens Security Advisory : SSA-938777: Possible Remote Code Execution in SiPass Server http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-938777.pdf パートナー一覧 : シーメンスソリューションパートナー http://www.automation.siemens.com/automation/jp/ja/solutionpartner/pages/default.aspx 日本法人 : シーメンス・ジャパン株式会社 http://www.siemens.com/answers/jp/ja/
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Siemens SiPass integrated のサーバ内の AscoServer.exe は、イーサネットネットワーク経由で受信した IOCP RPC メッセージを適切に処理しないため、メモリロケーションにデータを書き込まれることで、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	シーメンス SiPass integrated MP2.6 およびそれ以前
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Siemens SiPass integrated のサーバにおける任意のコードを実行される脆弱性(JVNDB-2012-005192) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005192.html Vulnerability Summary for CVE-2012-5409 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5409

(40)Invision Power Board の admin/sources/base/core.php における脆弱性(CVE-2012-5692)

ベンダ情報	Invision Power Services : IP.Board 3.1.x, 3.2.x and 3.3.x Security Update http://community.invisionpower.com/topic/371625-ipboard-31x-32x-and-33x-security-update/
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Invision Power Board の admin/sources/base/core.php には、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Invision Power Services Invision Power Board 3.1.x から 3.3.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Invision Power Board の admin/sources/base/core.php における脆弱性(JVNDB-2012-005170) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005170.html Vulnerability Summary for CVE-2012-5692 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5692

(41)AWStats の awredir.pl における脆弱性(CVE-2012-4547)

ベンダ情報	AWStats : AWStats Changelog http://awstats.sourceforge.net/docs/awstats_changelog.txt
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	AWStats の awredir.pl には、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Laurent Destailleur AWStats 7.1 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	AWStats の awredir.pl における脆弱性(JVNDB-2012-005168) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005168.html Vulnerability Summary for CVE-2012-4547 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4547

(42)複数の Cisco 製品におけるサービス運用妨害 (デバイスリロード) の脆弱性(CVE-2012-4663)

ベンダ情報	Cisco Security Advisory : cisco-sa-20121010-asa http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121010-asa Cisco Security Advisory : cisco-sa-20121010-fwsm http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121010-fwsm シスコセキュリティアドバイザリ : cisco-sa-20121010-asa http://www.cisco.com/cisco/web/support/JP/111/1116/1116638_cisco-sa-20121010-asa-j.html シスコセキュリティアドバイザリ : cisco-sa-20121010-fwsm http://www.cisco.com/cisco/web/support/JP/111/1116/1116640_cisco-sa-20121010-fwsm-j.html
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	Cisco Adaptive Security Appliances (ASA) 5500 シリーズデバイス上で稼働する DCERPC インスペクションエンジン、Cisco Catalyst 6500 シリーズデバイスの ASA Services Module (ASASM)、Cisco Catalyst 6500 シリーズスイッチおよび 7600 シリーズルータの Firewall Services Module (FWSM) には、サービス運用妨害 (デバイスリロード) 状態となる脆弱性が存在します。本問題は、Bug IDs CSCtr21346 および CSCtr27521 の問題です。
影響を受ける製品	シスコシステムズ Cisco 7600 シリーズ HASH(0x9b9e318) Cisco Adaptive Security Appliance 5500 シリーズ HASH(0x9c54620) Cisco ASA ソフトウェア 8.3(2.25) 未満の 8.3 Cisco ASA ソフトウェア 8.4(2.5) 未満の 8.4 Cisco ASA ソフトウェア 8.5(1.13) 未満の 8.5 Cisco Catalyst 6500 シリーズデバイスソフトウェア 8.3(2.25) 未満の 8.3 Cisco Catalyst 6500 シリーズデバイスソフトウェア 8.4(2.5) 未満の 8.4 Cisco Catalyst 6500 シリーズデバイスソフトウェア 8.5(1.13) 未満の 8.5 Cisco Catalyst 6503-E スイッチ HASH(0x9be2808) Cisco Catalyst 6504-E スイッチ HASH(0x9be8488) Cisco Catalyst 6506-E スイッチ HASH(0x9be7ff8) Cisco Catalyst 6509-E スイッチ HASH(0x9b9acf8) Cisco Catalyst 6509-NEB-A スイッチ HASH(0x9b90988) Cisco Catalyst 6509-V-E スイッチ HASH(0x9bd28a0) Cisco Catalyst 6513 スイッチ HASH(0x9bbb8a0) Cisco Catalyst 6513-E スイッチ HASH(0x9be7f28) firewall services module software 4.1(7) 未満の 4.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Cisco 製品におけるサービス運用妨害 (デバイスリロード) の脆弱性(JVNDB-2012-005166) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005166.html Vulnerability Summary for CVE-2012-4663 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4663

(43)複数の Cisco 製品におけるサービス運用妨害 (デバイスリロード) の脆弱性(CVE-2012-4662)

ベンダ情報	Cisco Security Advisory : cisco-sa-20121010-asa http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121010-asa Cisco Security Advisory : cisco-sa-20121010-fwsm http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121010-fwsm シスコセキュリティアドバイザリ : cisco-sa-20121010-asa http://www.cisco.com/cisco/web/support/JP/111/1116/1116638_cisco-sa-20121010-asa-j.html シスコセキュリティアドバイザリ : cisco-sa-20121010-fwsm http://www.cisco.com/cisco/web/support/JP/111/1116/1116640_cisco-sa-20121010-fwsm-j.html
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	Cisco Adaptive Security Appliances (ASA) 5500 シリーズデバイス上で稼働する DCERPC インスペクションエンジン、Cisco Catalyst 6500 シリーズデバイスの ASA Services Module (ASASM)、Cisco Catalyst 6500 シリーズスイッチおよび 7600 シリーズルータの Firewall Services Module (FWSM) には、サービス運用妨害 (デバイスリロード) 状態となる脆弱性が存在します。本問題は、Bug IDs CSCtr21376 および CSCtr27524 の問題です。
影響を受ける製品	シスコシステムズ Cisco 7600 シリーズ HASH(0x9c33890) Cisco Adaptive Security Appliance 5500 シリーズ HASH(0x9be2b58) Cisco ASA ソフトウェア 8.3(2.25) 未満の 8.3 Cisco ASA ソフトウェア 8.4(2.5) 未満の 8.4 Cisco ASA ソフトウェア 8.5(1.13) 未満の 8.5 Cisco Catalyst 6500 シリーズデバイスソフトウェア 8.3(2.25) 未満の 8.3 Cisco Catalyst 6500 シリーズデバイスソフトウェア 8.4(2.5) 未満の 8.4 Cisco Catalyst 6500 シリーズデバイスソフトウェア 8.5(1.13) 未満の 8.5 Cisco Catalyst 6503-E スイッチ HASH(0x9bdf970) Cisco Catalyst 6504-E スイッチ HASH(0x9b87b90) Cisco Catalyst 6506-E スイッチ HASH(0x9b9dac8) Cisco Catalyst 6509-E スイッチ HASH(0x9c33d90) Cisco Catalyst 6509-NEB-A スイッチ HASH(0x9be82f8) Cisco Catalyst 6509-V-E スイッチ HASH(0x9b90ec8) Cisco Catalyst 6513 スイッチ HASH(0x9bb8d88) Cisco Catalyst 6513-E スイッチ HASH(0x9b9dfc8) firewall services module software 4.1(7) 未満の 4.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Cisco 製品におけるサービス運用妨害 (デバイスリロード) の脆弱性(JVNDB-2012-005165) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005165.html Vulnerability Summary for CVE-2012-4662 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4662

(44)複数の Cisco 製品におけるスタックベースのバッファオーバーフローの脆弱性(CVE-2012-4661)

ベンダ情報	Cisco Security Advisory : cisco-sa-20121010-fwsm http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121010-fwsm Cisco Security Advisory : cisco-sa-20121010-asa http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121010-asa シスコセキュリティアドバイザリ : cisco-sa-20121010-fwsm http://www.cisco.com/cisco/web/support/JP/111/1116/1116640_cisco-sa-20121010-fwsm-j.html シスコセキュリティアドバイザリ : cisco-sa-20121010-asa http://www.cisco.com/cisco/web/support/JP/111/1116/1116638_cisco-sa-20121010-asa-j.html
CVSS による深刻度	9 (危険) [ NVD値 ]
概要	Cisco Adaptive Security Appliances (ASA) 5500 シリーズデバイス上で稼働する DCERPC インスペクションエンジン、Cisco Catalyst 6500 シリーズデバイスの ASA Services Module (ASASM)、Cisco Catalyst 6500 シリーズスイッチおよび 7600 シリーズルータの Firewall Services Module (FWSM) には、スタックベースのバッファオーバーフローの脆弱性が存在します。本問題は、Bug IDs CSCtr21359 および CSCtr27522 の問題です。
影響を受ける製品	シスコシステムズ Cisco 7600 シリーズ HASH(0x9b9ad68) Cisco Adaptive Security Appliance 5500 シリーズ HASH(0x9c2a8e0) Cisco ASA ソフトウェア 8.3(2.34) 未満の 8.3 Cisco ASA ソフトウェア 8.4(4.4) 未満の 8.4 Cisco ASA ソフトウェア 8.5(1.13) 未満の 8.6 Cisco ASA ソフトウェア 8.6(1.3) 未満の 8.6 Cisco Catalyst 6500 シリーズデバイスソフトウェア 8.3(2.34) 未満の 8.3 Cisco Catalyst 6500 シリーズデバイスソフトウェア 8.4(4.4) 未満の 8.4 Cisco Catalyst 6500 シリーズデバイスソフトウェア 8.5(1.13) 未満の 8.5 Cisco Catalyst 6500 シリーズデバイスソフトウェア 8.6(1.3) 未満の 8.5 Cisco Catalyst 6503-E スイッチ HASH(0x9b8e848) Cisco Catalyst 6504-E スイッチ HASH(0x9b9e818) Cisco Catalyst 6506-E スイッチ HASH(0x9be80b8) Cisco Catalyst 6509-E スイッチ HASH(0x9b9df18) Cisco Catalyst 6509-NEB-A スイッチ HASH(0x9b43b20) Cisco Catalyst 6509-V-E スイッチ HASH(0x99a0a70) Cisco Catalyst 6513 スイッチ HASH(0x9b9e548) Cisco Catalyst 6513-E スイッチ HASH(0x99ec9b0) firewall services module software 4.1(9) 未満の 4.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Cisco 製品におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2012-005164) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005164.html Vulnerability Summary for CVE-2012-4661 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4661

(45)Cisco ASA 5500 シリーズおよび Catalyst 6500 シリーズデバイスにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2012-4660)

ベンダ情報	Cisco Security Advisory : cisco-sa-20121010-asa http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121010-asa シスコセキュリティアドバイザリ : cisco-sa-20121010-asa http://www.cisco.com/cisco/web/support/JP/111/1116/1116638_cisco-sa-20121010-asa-j.html
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Cisco Adaptive Security Appliances (ASA) 5500 シリーズデバイス上で稼働する SIP インスペクションエンジン、および Cisco Catalyst 6500 シリーズデバイスの ASA Services Module (ASASM) には、サービス運用妨害 (デバイスリロード) 状態となる脆弱性が存在します。本問題は、Bug ID CSCtr63728 の問題です。
影響を受ける製品	シスコシステムズ Cisco Adaptive Security Appliance 5500 シリーズ HASH(0x9bc3690) Cisco ASA ソフトウェア 8.2(5.17) 未満の 8.2 Cisco ASA ソフトウェア 8.3(2.28) 未満の 8.3 Cisco ASA ソフトウェア 8.4(2.13) 未満の 8.4 Cisco ASA ソフトウェア 8.5(1.4) 未満の 8.5 Cisco ASA ソフトウェア 8.6(1.5) 未満の 8.6 Cisco Catalyst 6500 シリーズデバイスソフトウェア 8.2(5.17) 未満の 8.2 Cisco Catalyst 6500 シリーズデバイスソフトウェア 8.3(2.28) 未満の 8.3 Cisco Catalyst 6500 シリーズデバイスソフトウェア 8.4(2.13) 未満の 8.4 Cisco Catalyst 6500 シリーズデバイスソフトウェア 8.5(1.4) 未満の 8.5 Cisco Catalyst 6500 シリーズデバイスソフトウェア 8.6(1.5) 未満の 8.6 Cisco Catalyst 6503-E スイッチ HASH(0x9b9af88) Cisco Catalyst 6504-E スイッチ HASH(0x9be60b0) Cisco Catalyst 6506-E スイッチ HASH(0x9b9a6b8) Cisco Catalyst 6509-E スイッチ HASH(0x9bc39a0) Cisco Catalyst 6509-NEB-A スイッチ HASH(0x9b9e738) Cisco Catalyst 6509-V-E スイッチ HASH(0x9be8118) Cisco Catalyst 6513 スイッチ HASH(0x9b3a1e8) Cisco Catalyst 6513-E スイッチ HASH(0x9bd2c10)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco ASA 5500 シリーズおよび Catalyst 6500 シリーズデバイスにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-005163) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005163.html Vulnerability Summary for CVE-2012-4660 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4660

(46)Cisco ASA 5500 シリーズおよび Catalyst 6500 シリーズデバイスにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2012-4659)

ベンダ情報	Cisco Security Advisory : cisco-sa-20121010-asa http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121010-asa シスコセキュリティアドバイザリ : cisco-sa-20121010-asa http://www.cisco.com/cisco/web/support/JP/111/1116/1116638_cisco-sa-20121010-asa-j.html
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	Cisco Adaptive Security Appliances (ASA) 5500 シリーズデバイス上で稼働する IPv4 SSL VPN の実装における AAA (認証、許可、アカウンティング) 機能、および Cisco Catalyst 6500 シリーズデバイスの ASA Services Module (ASASM) には、サービス運用妨害 (デバイスリロード) 状態となる脆弱性が存在します。本問題は、Bug ID CSCtz04566 の問題です。
影響を受ける製品	シスコシステムズ Cisco Adaptive Security Appliance 5500 シリーズ HASH(0x9b90b78) Cisco ASA ソフトウェア 8.2(5.30) 未満の 8.2 Cisco ASA ソフトウェア 8.3(2.34) 未満の 8.3 Cisco Catalyst 6500 シリーズデバイスソフトウェア 8.2(5.30) 未満の 8.2 Cisco Catalyst 6500 シリーズデバイスソフトウェア 8.3(2.34) 未満の 8.3 Cisco Catalyst 6503-E スイッチ HASH(0x9b9dac8) Cisco Catalyst 6504-E スイッチ HASH(0x9bd4ce0) Cisco Catalyst 6506-E スイッチ HASH(0x9be2618) Cisco Catalyst 6509-E スイッチ HASH(0x9be2cd8) Cisco Catalyst 6509-NEB-A スイッチ HASH(0x9b9e828) Cisco Catalyst 6509-V-E スイッチ HASH(0x9bd2a20) Cisco Catalyst 6513 スイッチ HASH(0x9b97608) Cisco Catalyst 6513-E スイッチ HASH(0x9b9e6e8)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco ASA 5500 シリーズおよび Catalyst 6500 シリーズデバイスにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-005162) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005162.html Vulnerability Summary for CVE-2012-4659 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4659

(47)Cisco ASA 5500 シリーズおよび Catalyst 6500 シリーズデバイスにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2012-4643)

ベンダ情報	Cisco Security Advisory : cisco-sa-20121010-asa http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121010-asa シスコセキュリティアドバイザリ : cisco-sa-20121010-asa http://www.cisco.com/cisco/web/support/JP/111/1116/1116638_cisco-sa-20121010-asa-j.html
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	Cisco Adaptive Security Appliances (ASA) 5500 シリーズデバイス上で稼働する DHCP サーバ、および Cisco Catalyst 6500 シリーズデバイスの ASA Services Module (ASASM) は、DHCP パケット用メモリの割り当てを適切に行わないため、サービス運用妨害 (デバイスリロード) 状態となる脆弱性が存在します。本問題は、Bug ID CSCtw84068 の問題です。
影響を受ける製品	シスコシステムズ Cisco Adaptive Security Appliance 5500 シリーズ HASH(0x9c2f218) Cisco ASA ソフトウェア 7.2(5.8) 未満の 7.0 Cisco ASA ソフトウェア 7.2(5.8) 未満の 7.1 Cisco ASA ソフトウェア 7.2(5.8) 未満の 7.2 Cisco ASA ソフトウェア 8.0(5.28) 未満の 8.0 Cisco ASA ソフトウェア 8.1(2.56) 未満の 8.1 Cisco ASA ソフトウェア 8.2(5.27) 未満の 8.2 Cisco ASA ソフトウェア 8.3(2.31) 未満の 8.3 Cisco ASA ソフトウェア 8.4(3.10) 未満の 8.4 Cisco ASA ソフトウェア 8.5(1.9) 未満の 8.5 Cisco ASA ソフトウェア 8.6(1.5) 未満の 8.6 Cisco Catalyst 6500 シリーズデバイスソフトウェア 7.2(5.8) 未満の 7.0 Cisco Catalyst 6500 シリーズデバイスソフトウェア 7.2(5.8) 未満の 7.1 Cisco Catalyst 6500 シリーズデバイスソフトウェア 7.2(5.8) 未満の 7.2 Cisco Catalyst 6500 シリーズデバイスソフトウェア 8.0(5.28) 未満の 8.0 Cisco Catalyst 6500 シリーズデバイスソフトウェア 8.1(2.56) 未満の 8.1 Cisco Catalyst 6500 シリーズデバイスソフトウェア 8.2(5.27) 未満の 8.2 Cisco Catalyst 6500 シリーズデバイスソフトウェア 8.3(2.31) 未満の 8.3 Cisco Catalyst 6500 シリーズデバイスソフトウェア 8.4(3.10) 未満の 8.4 Cisco Catalyst 6500 シリーズデバイスソフトウェア 8.5(1.9) 未満の 8.5 Cisco Catalyst 6500 シリーズデバイスソフトウェア 8.6(1.5) 未満の 8.6 Cisco Catalyst 6503-E スイッチ HASH(0x9be20c8) Cisco Catalyst 6504-E スイッチ HASH(0x9b82fd8) Cisco Catalyst 6506-E スイッチ HASH(0x9c25098) Cisco Catalyst 6509-E スイッチ HASH(0x9b9e818) Cisco Catalyst 6509-NEB-A スイッチ HASH(0x9b5e508) Cisco Catalyst 6509-V-E スイッチ HASH(0x9c37cd8) Cisco Catalyst 6513 スイッチ HASH(0x9b85980) Cisco Catalyst 6513-E スイッチ HASH(0x9b90748)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco ASA 5500 シリーズおよび Catalyst 6500 シリーズデバイスにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-005161) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005161.html Vulnerability Summary for CVE-2012-4643 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4643

(48)Citrix Cloud.com CloudStack および Apache CloudStack pre-release における任意の API を呼び出される脆弱性(CVE-2012-4501)

ベンダ情報	CloudStack : Top Page http://cloudstack.org/ CloudStack : Head in the Clouds http://cloudstack.org/blog/185-cloudstack-configuration-vulnerability-discovered.html Mailing list archives : [CVE-2012-4501] CloudStack security announcement http://mail-archives.apache.org/mod_mbox/incubator-cloudstack-users/201210.mbox/%3C5071E6E6.3020608@stratosec.co%3E
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Citrix Cloud.com CloudStack および Apache CloudStack pre-release には、任意の API を呼び出される脆弱性が存在します。
影響を受ける製品	Apache Software Foundation CloudStack pre-release Citrix Systems CloudStack HASH(0x9be5ce0)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Citrix Cloud.com CloudStack および Apache CloudStack pre-release における任意の API を呼び出される脆弱性(JVNDB-2012-005154) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005154.html Vulnerability Summary for CVE-2012-4501 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4501

(49)mnoGoSearch における SQL インジェクションの脆弱性(CVE-2011-5235)

ベンダ情報	mnoGoSearch : Download http://www.mnogosearch.com/download.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	mnoGoSearch には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	mnoGoSearch mnoGoSearch 3.3.12 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	mnoGoSearch における SQL インジェクションの脆弱性(JVNDB-2012-005153) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005153.html Vulnerability Summary for CVE-2011-5235 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-5235

(50)Social Network Community の user.php における SQL インジェクションの脆弱性(CVE-2011-5234)

ベンダ情報	scripte24shop : Top Page http://www.scripte24shop.de/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Social Network Community の user.php には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	Scripte24Shop Social Network Community 2
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Social Network Community の user.php における SQL インジェクションの脆弱性(JVNDB-2012-005152) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005152.html Vulnerability Summary for CVE-2011-5234 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-5234

(51)Seotoaster における SQL インジェクションの脆弱性(CVE-2011-5230)

ベンダ情報	Seotoaster : Top Page http://www.seotoaster.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Seotoaster の seotoaster_core/application/models/LoginModel.php 内の selectUserIdByLoginPass 関数には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	Seotoaster Seotoaster 1.9 およびそれ以前
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Seotoaster における SQL インジェクションの脆弱性(JVNDB-2012-005150) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005150.html Vulnerability Summary for CVE-2011-5230 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-5230

(52)appRain CMF の Forum モジュールにおける SQL インジェクションの脆弱性(CVE-2011-5229)

ベンダ情報	appRain : Top Page http://www.apprain.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	appRain CMF の Forum モジュール内の quickstart/profile/index.php には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	appRain appRain CMF 0.1.5
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	appRain CMF の Forum モジュールにおける SQL インジェクションの脆弱性(JVNDB-2012-005149) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005149.html Vulnerability Summary for CVE-2011-5229 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-5229

(53)WordPress 用 Sentinel プラグインにおける SQL インジェクションの脆弱性(CVE-2011-5224)

ベンダ情報	Trionic Labs : Top Page http://trioniclabs.com/ WordPress Plugin Changeset : Changes in wordpress-sentinel [474998:475315] http://plugins.trac.wordpress.org/changeset?reponame=&new=475315@wordpress-sentinel&old=474998@wordpress-sentinel WordPress Plugin Directory : WordPress Sentinel http://wordpress.org/extend/plugins/wordpress-sentinel/changelog/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	WordPress 用 Sentinel プラグインには、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	Trionic Labs WordPress Sentinel 1.0.0
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	WordPress 用 Sentinel プラグインにおける SQL インジェクションの脆弱性(JVNDB-2012-005145) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005145.html Vulnerability Summary for CVE-2011-5224 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-5224

(54)PHP Flirt-Projekt の rub2_w.php における SQL インジェクションの脆弱性(CVE-2011-5222)

ベンダ情報	scripte24shop : Top Page http://www.scripte24shop.de/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	PHP Flirt-Projekt の rub2_w.php には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	Scripte24Shop PHP Flirt-Projekt 4.8 およびそれ以前
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	PHP Flirt-Projekt の rub2_w.php における SQL インジェクションの脆弱性(JVNDB-2012-005144) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005144.html Vulnerability Summary for CVE-2011-5222 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-5222

(55)DotA OpenStats における SQL インジェクションの脆弱性(CVE-2011-5218)

ベンダ情報	DotA OpenStats : Top Page http://openstats.iz.rs/ SourceForge : DotA OpenStats http://sourceforge.net/projects/dotaopenstats/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	DotA OpenStats には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	DotA OpenStats DotA OpenStats 1.3.9 およびそれ以前
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	DotA OpenStats における SQL インジェクションの脆弱性(JVNDB-2012-005141) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005141.html Vulnerability Summary for CVE-2011-5218 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-5218

(56)WordPress 用 SCORM Cloud For WordPress プラグインにおける SQL インジェクションの脆弱性(CVE-2011-5216)

ベンダ情報	Rustici Software : SCORM Cloud http://scorm.com/scorm-solved/scorm-cloud-features/ WordPress Plugin Changeset : Changeset 435356 for scormcloud http://plugins.trac.wordpress.org/changeset/435356/scormcloud WordPress Plugin Directory : SCORM Cloud For WordPress - Changelog http://wordpress.org/extend/plugins/scormcloud/changelog/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	WordPress 用 SCORM Cloud For WordPress プラグインの ajax.php には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	Rustici Software SCORM Cloud For WordPress 1.0.7 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	WordPress 用 SCORM Cloud For WordPress プラグインにおける SQL インジェクションの脆弱性(JVNDB-2012-005140) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005140.html Vulnerability Summary for CVE-2011-5216 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-5216

(57)Video Community Portal の index.php における SQL インジェクションの脆弱性(CVE-2011-5215)

ベンダ情報	2daybiz : Video Community Portal Script http://www.2daybiz.com/videocommunity_portalscript.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Video Community Portal の index.php には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	2daybiz Video Community Portal Script HASH(0x9b69210)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Video Community Portal の index.php における SQL インジェクションの脆弱性(JVNDB-2012-005139) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005139.html Vulnerability Summary for CVE-2011-5215 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-5215

(58)BrowserCRM における SQL インジェクションの脆弱性(CVE-2011-5213)

ベンダ情報	BrowserCRM : Top Page http://www.browsercrm.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	BrowserCRM には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	BrowserCRM BrowserCRM 5.100.01 およびそれ以前
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	BrowserCRM における SQL インジェクションの脆弱性(JVNDB-2012-005137) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005137.html Vulnerability Summary for CVE-2011-5213 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-5213

(59)Cisco WebEx Recording Format Player におけるヒープベースのバッファオーバーフローの脆弱性(CVE-2012-3941)

ベンダ情報	Cisco Security Advisory : cisco-sa-20121010-webex http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121010-webex Cisco Systems Inc : 27109 http://tools.cisco.com/security/center/viewAlert.x?alertId=27109 シスコセキュリティアドバイザリ : cisco-sa-20121010-webex http://www.cisco.com/cisco/web/support/JP/111/1116/1116639_cisco-sa-20121010-webex-j.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Cisco WebEx Recording Format (WRF) Player には、ヒープベースのバッファオーバーフローの脆弱性が存在します。本問題は、Bug ID CSCtz72850 の問題です。
影響を受ける製品	シスコシステムズ Cisco WebEx Recording Format (WRF) Player T27LDSP32EP10 (27.32.10) 未満の T27 クライアントビルド Cisco WebEx Recording Format (WRF) Player T28.4 (28.4) 未満の T28 クライアントビルド
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco WebEx Recording Format Player におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2012-005136) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005136.html Vulnerability Summary for CVE-2012-3941 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3941

(60)Cisco WebEx Recording Format Player におけるバッファオーバーフローの脆弱性(CVE-2012-3940)

ベンダ情報	Cisco Security Advisory : cisco-sa-20121010-webex http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121010-webex Cisco Systems Inc : 27109 http://tools.cisco.com/security/center/viewAlert.x?alertId=27109 シスコセキュリティアドバイザリ : cisco-sa-20121010-webex http://www.cisco.com/cisco/web/support/JP/111/1116/1116639_cisco-sa-20121010-webex-j.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Cisco WebEx Recording Format (WRF) Player には、バッファオーバーフローの脆弱性が存在します。本問題は、Bug ID CSCtz72958 の問題です。
影響を受ける製品	シスコシステムズ Cisco WebEx Recording Format (WRF) Player T27LDSP32EP10 (27.32.10) 未満の T27 クライアントビルド Cisco WebEx Recording Format (WRF) Player T28.4 (28.4) 未満の T28 クライアントビルド
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco WebEx Recording Format Player におけるバッファオーバーフローの脆弱性(JVNDB-2012-005135) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005135.html Vulnerability Summary for CVE-2012-3940 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3940

(61)Cisco WebEx Recording Format Player におけるバッファオーバーフローの脆弱性(CVE-2012-3939)

ベンダ情報	Cisco Security Advisory : cisco-sa-20121010-webex http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121010-webex Cisco Systems Inc : 27109 http://tools.cisco.com/security/center/viewAlert.x?alertId=27109 シスコセキュリティアドバイザリ : cisco-sa-20121010-webex http://www.cisco.com/cisco/web/support/JP/111/1116/1116639_cisco-sa-20121010-webex-j.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Cisco WebEx Recording Format (WRF) Player には、バッファオーバーフローの脆弱性が存在します。本問題は、Bug ID CSCua61331 の問題です。
影響を受ける製品	シスコシステムズ Cisco WebEx Recording Format (WRF) Player T27LDSP32EP10 (27.32.10) 未満の T27 クライアントビルド Cisco WebEx Recording Format (WRF) Player T28.4 (28.4) 未満の T28 クライアントビルド
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco WebEx Recording Format Player におけるバッファオーバーフローの脆弱性(JVNDB-2012-005134) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005134.html Vulnerability Summary for CVE-2012-3939 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3939

(62)Cisco WebEx Recording Format Player におけるバッファオーバーフローの脆弱性(CVE-2012-3938)

ベンダ情報	Cisco Security Advisory : cisco-sa-20121010-webex http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121010-webex Cisco Systems Inc : 27109 http://tools.cisco.com/security/center/viewAlert.x?alertId=27109 シスコセキュリティアドバイザリ : cisco-sa-20121010-webex http://www.cisco.com/cisco/web/support/JP/111/1116/1116639_cisco-sa-20121010-webex-j.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Cisco WebEx Recording Format (WRF) Player には、バッファオーバーフローの脆弱性が存在します。本問題は、Bug ID CSCtz73583 の問題です。
影響を受ける製品	シスコシステムズ Cisco WebEx Recording Format (WRF) Player T27LDSP32EP10 (27.32.10) 未満の T27 クライアントビルド Cisco WebEx Recording Format (WRF) Player T28.4 (28.4) 未満の T28 クライアントビルド
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco WebEx Recording Format Player におけるバッファオーバーフローの脆弱性(JVNDB-2012-005133) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005133.html Vulnerability Summary for CVE-2012-3938 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3938

(63)Cisco WebEx Recording Format Player におけるバッファオーバーフローの脆弱性(CVE-2012-3937)

ベンダ情報	Cisco Security Advisory : cisco-sa-20121010-webex http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121010-webex Cisco Systems Inc : 27109 http://tools.cisco.com/security/center/viewAlert.x?alertId=27109 シスコセキュリティアドバイザリ : cisco-sa-20121010-webex http://www.cisco.com/cisco/web/support/JP/111/1116/1116639_cisco-sa-20121010-webex-j.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Cisco WebEx Recording Format (WRF) Player には、バッファオーバーフローの脆弱性が存在します。本問題は、Bug ID CSCtz72967 の問題です。
影響を受ける製品	シスコシステムズ Cisco WebEx Recording Format (WRF) Player T27LDSP32EP10 (27.32.10) 未満の T27 クライアントビルド Cisco WebEx Recording Format (WRF) Player T28.4 (28.4) 未満の T28 クライアントビルド
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco WebEx Recording Format Player におけるバッファオーバーフローの脆弱性(JVNDB-2012-005132) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005132.html Vulnerability Summary for CVE-2012-3937 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3937

(64)Cisco WebEx Recording Format Player におけるバッファオーバーフローの脆弱性(CVE-2012-3936)

ベンダ情報	Cisco Security Advisory : cisco-sa-20121010-webex http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121010-webex Cisco Systems Inc : 27109 http://tools.cisco.com/security/center/viewAlert.x?alertId=27109 シスコセキュリティアドバイザリ : cisco-sa-20121010-webex http://www.cisco.com/cisco/web/support/JP/111/1116/1116639_cisco-sa-20121010-webex-j.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Cisco WebEx Recording Format (WRF) Player には、バッファオーバーフローの脆弱性が存在します。本問題は、Bug ID CSCua40962 の問題です。
影響を受ける製品	シスコシステムズ Cisco WebEx Recording Format (WRF) Player T27LDSP32EP10 (27.32.10) 未満の T27 クライアントビルド Cisco WebEx Recording Format (WRF) Player T28.4 (28.4) 未満の T28 クライアントビルド
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco WebEx Recording Format Player におけるバッファオーバーフローの脆弱性(JVNDB-2012-005131) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005131.html Vulnerability Summary for CVE-2012-3936 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3936

(65)ISC BIND におけるサービス運用妨害 (named デーモンハング) の脆弱性(CVE-2012-5166)

ベンダ情報	Internet Systems Consortium Security Advisory : CVE-2012-5166: Specially crafted DNS data can cause a lockup in named https://kb.isc.org/article/AA-00801 SECURITY BLOG : CVE-2012-5166 Denial of Service vulnerability in ISC BIND https://blogs.oracle.com/sunsecurity/entry/cve_2012_5166_denial_of
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	ISC BIND には、サービス運用妨害 (named デーモンハング) 状態となる脆弱性が存在します。
影響を受ける製品	ISC, Inc. BIND 9.2.x から 9.6.x BIND 9.4-ESV から 9.4-ESV-R5-P1 BIND 9.6-ESV から 9.6-ESV-R7-P3 BIND 9.7.0 から 9.7.6-P3 BIND 9.8.0 から 9.8.3-P3 BIND 9.9.0 から 9.9.1-P3
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	ISC BIND におけるサービス運用妨害 (named デーモンハング) の脆弱性(JVNDB-2012-004866) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004866.html Vulnerability Summary for CVE-2012-5166 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5166

(66)Apache Open For Business Project における脆弱性(CVE-2012-3506)

ベンダ情報	Apache OFBiz : Download Apache OFBiz http://ofbiz.apache.org/download.html#vulnerabilities
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Apache Open For Business Project には、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Apache Software Foundation Apache Open For Business Project 10.04.03 未満の 10.04.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Apache Open For Business Project における脆弱性(JVNDB-2012-005126) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005126.html Vulnerability Summary for CVE-2012-3506 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3506

(67)TIBCO Formvine における重要な情報を取得される脆弱性(CVE-2012-5302)

ベンダ情報	TIBCO Software : General FAQ http://www.tibco.com/services/support/advisories/formvine-advisory_20121023.jsp TIBCO Software : TIBCO Formvine vulnerability http://www.tibco.com/multimedia/formvine-advisory-2012-10-23_tcm8-17451.txt
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	TIBCO Formvine のサーバは、アクセスコントロールを適切に実装していないため、重要な情報を取得される、またはデータを変更される脆弱性が存在します。
影響を受ける製品	TIBCO Software TIBCO Formvine 3.1.x TIBCO Formvine 3.2.1 未満の 3.2.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	TIBCO Formvine における重要な情報を取得される脆弱性(JVNDB-2012-005121) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005121.html Vulnerability Summary for CVE-2012-5302 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5302

(68)Adobe Shockwave Player におけるバッファオーバーフローの脆弱性(CVE-2012-5273)

ベンダ情報	Adobe Security bulletin : APSB12-23 http://www.adobe.com/support/security/bulletins/apsb12-23.html Adobe セキュリティ情報 : APSB12-23 (cq10231724) http://helpx.adobe.com/jp/shockwave/kb/cq10231724.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Shockwave Player には、バッファオーバーフローの脆弱性が存在します。本脆弱性は、CVE-2012-4172、CVE-2012-4173、CVE-2012-4174、および CVE-2012-4175 とは異なる脆弱性です。
影響を受ける製品	アドビシステムズ Adobe Shockwave Player 11.6.7.637 およびそれ以前 (Windows および Macintosh)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Shockwave Player におけるバッファオーバーフローの脆弱性(JVNDB-2012-005119) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005119.html Vulnerability Summary for CVE-2012-5273 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5273

(69)Adobe Shockwave Player における任意のコードを実行される脆弱性(CVE-2012-4176)

ベンダ情報	Adobe Security bulletin : APSB12-23 http://www.adobe.com/support/security/bulletins/apsb12-23.html Adobe セキュリティ情報 : APSB12-23 (cq10231724) http://helpx.adobe.com/jp/shockwave/kb/cq10231724.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Shockwave Player には、配列のインデックスエラーにより、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	アドビシステムズ Adobe Shockwave Player 11.6.7.637 およびそれ以前 (Windows および Macintosh)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Shockwave Player における任意のコードを実行される脆弱性(JVNDB-2012-005118) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005118.html Vulnerability Summary for CVE-2012-4176 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4176

(70)Adobe Shockwave Player におけるバッファオーバーフローの脆弱性(CVE-2012-4175)

ベンダ情報	Adobe Security bulletin : APSB12-23 http://www.adobe.com/support/security/bulletins/apsb12-23.html Adobe セキュリティ情報 : APSB12-23 (cq10231724) http://helpx.adobe.com/jp/shockwave/kb/cq10231724.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Shockwave Player には、バッファオーバーフローの脆弱性が存在します。本脆弱性は、CVE-2012-4172、CVE-2012-4173、CVE-2012-4174、および CVE-2012-5273 とは異なる脆弱性です。
影響を受ける製品	アドビシステムズ Adobe Shockwave Player 11.6.7.637 およびそれ以前 (Windows および Macintosh)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Shockwave Player におけるバッファオーバーフローの脆弱性(JVNDB-2012-005117) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005117.html Vulnerability Summary for CVE-2012-4175 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4175

(71)Adobe Shockwave Player におけるバッファオーバーフローの脆弱性(CVE-2012-4174)

ベンダ情報	Adobe Security bulletin : APSB12-23 http://www.adobe.com/support/security/bulletins/apsb12-23.html Adobe セキュリティ情報 : APSB12-23 (cq10231724) http://helpx.adobe.com/jp/shockwave/kb/cq10231724.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Shockwave Player には、バッファオーバーフローの脆弱性が存在します。本脆弱性は、CVE-2012-4172、CVE-2012-4173、CVE-2012-4175、および CVE-2012-5273 とは異なる脆弱性です。
影響を受ける製品	アドビシステムズ Adobe Shockwave Player 11.6.7.637 およびそれ以前 (Windows および Macintosh)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Shockwave Player におけるバッファオーバーフローの脆弱性(JVNDB-2012-005116) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005116.html Vulnerability Summary for CVE-2012-4174 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4174

(72)Adobe Shockwave Player におけるバッファオーバーフローの脆弱性(CVE-2012-4173)

ベンダ情報	Adobe Security bulletin : APSB12-23 http://www.adobe.com/support/security/bulletins/apsb12-23.html Adobe セキュリティ情報 : APSB12-23 (cq10231724) http://helpx.adobe.com/jp/shockwave/kb/cq10231724.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Shockwave Player には、バッファオーバーフローの脆弱性が存在します。本脆弱性は、CVE-2012-4172、CVE-2012-4174、CVE-2012-4175、および CVE-2012-5273 とは異なる脆弱性です。
影響を受ける製品	アドビシステムズ Adobe Shockwave Player 11.6.7.637 およびそれ以前 (Windows および Macintosh)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Shockwave Player におけるバッファオーバーフローの脆弱性(JVNDB-2012-005115) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005115.html Vulnerability Summary for CVE-2012-4173 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4173

(73)Adobe Shockwave Player におけるバッファオーバーフローの脆弱性(CVE-2012-4172)

ベンダ情報	Adobe Security bulletin : APSB12-23 http://www.adobe.com/support/security/bulletins/apsb12-23.html Adobe セキュリティ情報 : APSB12-23 (cq10231724) http://helpx.adobe.com/jp/shockwave/kb/cq10231724.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Shockwave Player には、バッファオーバーフローの脆弱性が存在します。本脆弱性は、CVE-2012-4173、CVE-2012-4174、CVE-2012-4175、および CVE-2012-5273 とは異なる脆弱性です。
影響を受ける製品	アドビシステムズ Adobe Shockwave Player 11.6.7.637 およびそれ以前 (Windows および Macintosh)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Shockwave Player におけるバッファオーバーフローの脆弱性(JVNDB-2012-005114) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005114.html Vulnerability Summary for CVE-2012-4172 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4172

(74)ATutor AContent における任意のユーザのパスワードまたはカテゴリ名を変更される脆弱性(CVE-2012-5168)

ベンダ情報	ATutor : Top Page http://atutor.ca/acontent/ ATutor : Index of /acontent/patch/1_2 http://update.atutor.ca/acontent/patch/1_2/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	ATutor AContent には、任意のユーザのパスワードまたはカテゴリ名を変更される脆弱性が存在します。
影響を受ける製品	ATutor AContent 1.2-1 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	ATutor AContent における任意のユーザのパスワードまたはカテゴリ名を変更される脆弱性(JVNDB-2012-005104) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005104.html Vulnerability Summary for CVE-2012-5168 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5168

(75)ATutor AContent における SQL インジェクションの脆弱性(CVE-2012-5167)

ベンダ情報	ATutor : Top Page http://atutor.ca/acontent/ ATutor : Index of /acontent/patch/1_2 http://update.atutor.ca/acontent/patch/1_2/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	ATutor AContent には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	ATutor AContent 1.2-1 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	ATutor AContent における SQL インジェクションの脆弱性(JVNDB-2012-005103) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005103.html Vulnerability Summary for CVE-2012-5167 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5167

(76)OpenX の admin/campaign-zone-link.php における SQL インジェクションの脆弱性(CVE-2012-4990)

ベンダ情報	OpenX : Top Page http://www.openx.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	OpenX の admin/campaign-zone-link.php には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	OpenX OpenX 2.8.10 revision 81823 未満の 2.8.10
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	OpenX の admin/campaign-zone-link.php における SQL インジェクションの脆弱性(JVNDB-2012-005102) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005102.html Vulnerability Summary for CVE-2012-4990 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4990

(77)Subrion CMS の register/ における SQL インジェクションの脆弱性(CVE-2012-4772)

ベンダ情報	Subrion : Top Page http://www.subrion.com/ Subrion : Subrion 2.2.3 Open Source CMS core is available! http://www.subrion.com/forums/announcements/934-subrion-2-2-3-open-source-cms-core-available.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Subrion CMS の register/ には、任意の SQL コマンドを実行されることで、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	Intelliants Subrion CMS 2.2.3 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Subrion CMS の register/ における SQL インジェクションの脆弱性(JVNDB-2012-005099) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005099.html Vulnerability Summary for CVE-2012-4772 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4772

(78)Subrion CMS の admin/index.php における SQL インジェクションの脆弱性(CVE-2011-5212)

ベンダ情報	Subrion : Top Page http://www.subrion.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Subrion CMS の admin/index.php には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	Intelliants Subrion CMS 2.0.4
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Subrion CMS の admin/index.php における SQL インジェクションの脆弱性(JVNDB-2012-005093) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005093.html Vulnerability Summary for CVE-2011-5212 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-5212

(79)ZENworks Asset Management に情報漏えいの脆弱性(CVE-2012-4933)

ベンダ情報	Novell : IT Asset Management \| Novell ZENworks Asset Management http://www.novell.com/products/zenworks/assetmanagement/
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Novell が提供する ZENworks Asset Management には、情報漏えいの脆弱性が存在します。 Novell が提供する ZENworks Asset Management のウェブ管理画面には、情報漏えいの脆弱性が存在します。なお、本脆弱性を使用した攻撃コードが公開されています。
影響を受ける製品	Novell Novell ZENworks Asset Management HASH(0x9bdf910)
対策	2012年10月16日現在、対策方法はありません。 [ワークアラウンドを実施する] 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 * アクセスを制限する
参考情報	ZENworks Asset Management に情報漏えいの脆弱性(JVNDB-2012-004939) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004939.html Vulnerability Summary for CVE-2012-4933 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4933

(80)Mutiny にコマンドインジェクションの脆弱性(CVE-2012-3001)

ベンダ情報	Mutiny Limited : Mutiny - Release History http://www.mutiny.com/releasehistory.php
CVSS による深刻度	8.5 (危険) [ NVD値 ]
概要	Mutiny Limited が提供する Mutiny には、コマンドインジェクションの脆弱性が存在します。 Mutiny Limited が提供する Mutiny の設定画面には、コマンドインジェクションの脆弱性が存在します。
影響を受ける製品	Mutiny Limited Mutiny version 4.5-1.12 より前のバージョン
対策	[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。
参考情報	Mutiny にコマンドインジェクションの脆弱性(JVNDB-2012-005083) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005083.html Vulnerability Summary for CVE-2012-3001 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3001

(81)IBM XIV Storage System Gen3 におけるサービス運用妨害 (DoS) の脆弱性(CVE-2012-2167)

ベンダ情報	IBM : 1004217 http://www-01.ibm.com/support/docview.wss?uid=ssg1S1004217
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	IBM XIV Storage System Gen3 には、サービス運用妨害 (デバイスの停止) 状態となる脆弱性が存在します。
影響を受ける製品	IBM IBM XIV Storage System Gen3 11.1.0 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	IBM XIV Storage System Gen3 におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-005082) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005082.html Vulnerability Summary for CVE-2012-2167 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2167

(82)Windows 上で稼働する CA ARCserve Backup のサーバにおける任意のコードを実行される脆弱性(CVE-2012-2971)

ベンダ情報	CA SUPPORT ONLINE : CA20121018-01 https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID={F9EEA31E-8089-423E-B746-41B5C9DD2AC1}
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Windows 上で稼働する CA ARCserve Backup のサーバは、RPC リクエストを適切に処理しないため、任意のコードを実行される、またはサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
影響を受ける製品	CA, Inc CA ARCserve Backup r12.5 CA ARCserve Backup r15 CA ARCserve Backup r16
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Windows 上で稼働する CA ARCserve Backup のサーバにおける任意のコードを実行される脆弱性(JVNDB-2012-005078) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005078.html Vulnerability Summary for CVE-2012-2971 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2971

(83)EMC NetWorker Module for Microsoft Applications のクライアントにおける任意のコードを実行される脆弱性(CVE-2012-2290)

ベンダ情報	EMC Corporation : EMC http://japan.emc.com/backup-and-recovery/networker/networker.htm
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	EMC NetWorker Module for Microsoft Applications (NMM) のクライアントには、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	EMC Corporation EMC NetWorker Module for Microsoft Applications 2.2.1 EMC NetWorker Module for Microsoft Applications build 122 未満の 2.3 EMC NetWorker Module for Microsoft Applications build 375 未満の 2.4
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	EMC NetWorker Module for Microsoft Applications のクライアントにおける任意のコードを実行される脆弱性(JVNDB-2012-005077) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005077.html Vulnerability Summary for CVE-2012-2290 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2290

(84)Oracle Fusion Middleware の Oracle JRockit における脆弱性(CVE-2012-3202)

ベンダ情報	Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2012 http://www.oracle.com/technetwork/topics/security/cpuoct2012-1515893.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2012 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuoct2012verbose-1515934.html SECURITY BLOG : October 2012 Critical Patch Update and Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/october_2012_critical_patch_update
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Oracle Fusion Middleware の Oracle JRockit には、機密性、完全性、可用性に影響のある脆弱性が存在します。本脆弱性は、CVE-2012-5083、CVE-2012-1531、CVE-2012-5081、および CVE-2012-5085 と重複する可能性があります。
影響を受ける製品	サン・マイクロシステムズ JDK 5 JDK 6 JRE 5 JRE 6 オラクル Oracle Fusion Middleware の Oracle JRockit 27.7.3 およびそれ以前 Oracle Fusion Middleware の Oracle JRockit 28.2.4 およびそれ以前
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Fusion Middleware の Oracle JRockit における脆弱性(JVNDB-2012-005071) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005071.html Vulnerability Summary for CVE-2012-3202 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3202

(85)Oracle Solaris 11 における Kernel の処理に関する脆弱性(CVE-2012-3210)

ベンダ情報	Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2012 http://www.oracle.com/technetwork/topics/security/cpuoct2012-1515893.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2012 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuoct2012verbose-1515934.html SECURITY BLOG : October 2012 Critical Patch Update and Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/october_2012_critical_patch_update
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Oracle Solaris 11 には、Kernel に関する処理に不備があるため、可用性に影響のある脆弱性が存在します。
影響を受ける製品	オラクル Oracle Solaris 11
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Solaris 11 における Kernel の処理に関する脆弱性(JVNDB-2012-004999) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004999.html Vulnerability Summary for CVE-2012-3210 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3210

(86)Oracle Solaris 11 における Power Management の処理に関する脆弱性(CVE-2012-3204)

ベンダ情報	Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2012 http://www.oracle.com/technetwork/topics/security/cpuoct2012-1515893.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2012 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuoct2012verbose-1515934.html SECURITY BLOG : October 2012 Critical Patch Update and Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/october_2012_critical_patch_update
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Oracle Solaris 11 には、Power Management に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。
影響を受ける製品	オラクル Oracle Solaris 11
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Solaris 11 における Power Management の処理に関する脆弱性(JVNDB-2012-004993) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004993.html Vulnerability Summary for CVE-2012-3204 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3204

(87)Oracle Solaris 10 および 11 における Gnome Trusted Extension の処理に関する脆弱性(CVE-2012-3199)

ベンダ情報	Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2012 http://www.oracle.com/technetwork/topics/security/cpuoct2012-1515893.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2012 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuoct2012verbose-1515934.html SECURITY BLOG : October 2012 Critical Patch Update and Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/october_2012_critical_patch_update
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Oracle Solaris 10 および 11 には、Gnome Trusted Extension に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。
影響を受ける製品	オラクル Oracle Solaris 10 Oracle Solaris 11
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Solaris 10 および 11 における Gnome Trusted Extension の処理に関する脆弱性(JVNDB-2012-004991) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004991.html Vulnerability Summary for CVE-2012-3199 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3199

(88)Oracle Solaris 11 における COMSTAR の処理に関する脆弱性(CVE-2012-3189)

ベンダ情報	Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2012 http://www.oracle.com/technetwork/topics/security/cpuoct2012-1515893.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2012 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuoct2012verbose-1515934.html SECURITY BLOG : October 2012 Critical Patch Update and Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/october_2012_critical_patch_update
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Oracle Solaris 11 には、COMSTAR に関する処理に不備があるため、可用性に影響のある脆弱性が存在します。
影響を受ける製品	オラクル Oracle Solaris 11
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Solaris 11 における COMSTAR の処理に関する脆弱性(JVNDB-2012-004990) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004990.html Vulnerability Summary for CVE-2012-3189 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3189

(89)Oracle Java SE の JavaFX における脆弱性(CVE-2012-5080)

ベンダ情報	Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - October 2012 http://www.oracle.com/technetwork/topics/security/javacpuoct2012-1515924.html Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - October 2012 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpuoct2012verbose-1515981.html SECURITY BLOG : October 2012 Critical Patch Update and Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/october_2012_critical_patch_update 富士通セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20121017.html
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	Oracle Java SE の JavaFX には、機密性、完全性、可用性に影響のある脆弱性が存在します。
影響を受ける製品	オラクル JavaFX 2.2 およびそれ以前
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE の JavaFX における脆弱性(JVNDB-2012-004974) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004974.html Vulnerability Summary for CVE-2012-5080 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5080

(90)Oracle Java SE の JavaFX における脆弱性(CVE-2012-5078)

ベンダ情報	Oracle Critical Patch Update : Oracle Java SE Critical Patch Update Advisory - October 2012 http://www.oracle.com/technetwork/topics/security/javacpuoct2012-1515924.html Oracle Critical Patch Update : Text Form of Oracle Java SE Critical Patch Update - October 2012 Risk Matrices http://www.oracle.com/technetwork/topics/security/javacpuoct2012verbose-1515981.html SECURITY BLOG : October 2012 Critical Patch Update and Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/october_2012_critical_patch_update 富士通セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20121017.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Oracle Java SE の JavaFX には、機密性、完全性、可用性に影響のある脆弱性が存在します。
影響を受ける製品	オラクル JavaFX 2.2 およびそれ以前
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle Java SE の JavaFX における脆弱性(JVNDB-2012-004972) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004972.html Vulnerability Summary for CVE-2012-5078 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5078

(91)Oracle MySQL の MySQL Server における Information Schema の処理に関する脆弱性(CVE-2012-3163)

ベンダ情報	Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2012 http://www.oracle.com/technetwork/topics/security/cpuoct2012-1515893.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2012 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuoct2012verbose-1515934.html SECURITY BLOG : October 2012 Critical Patch Update and Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/october_2012_critical_patch_update
CVSS による深刻度	9 (危険) [ NVD値 ]
概要	Oracle MySQL の MySQL Server には、Information Schema に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品	オラクル MySQL 5.1.64 およびそれ以前 MySQL 5.5.26 およびそれ以前
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle MySQL の MySQL Server における Information Schema の処理に関する脆弱性(JVNDB-2012-004947) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004947.html Vulnerability Summary for CVE-2012-3163 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3163

(92)Oracle MySQL の MySQL Server における Protocol の処理に関する脆弱性(CVE-2012-3158)

ベンダ情報	Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2012 http://www.oracle.com/technetwork/topics/security/cpuoct2012-1515893.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2012 Risk Matrices http://www.oracle.com/technetwork/topics/security/cpuoct2012verbose-1515934.html SECURITY BLOG : October 2012 Critical Patch Update and Critical Patch Update for Java SE Released https://blogs.oracle.com/security/entry/october_2012_critical_patch_update
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Oracle MySQL の MySQL Server には、Protocol に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
影響を受ける製品	オラクル MySQL 5.1.64 およびそれ以前 MySQL 5.5.26 およびそれ以前
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Oracle MySQL の MySQL Server における Protocol の処理に関する脆弱性(JVNDB-2012-004945) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004945.html Vulnerability Summary for CVE-2012-3158 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3158

(93)ComponentOne FlexGrid におけるバッファオーバーフローの脆弱性(CVE-2012-0227)

ベンダ情報	ComponentOne : Top Page http://www.componentone.com/ Open Automation Software : OPC SYSTEMS.NET http://www.opcsystems.com/opc_systems_net.htm
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Open Automation Software OPC Systems.NET で使用される Systems.NET ComponentOne FlexGrid の VSFlex7.VSFlexGrid ActiveX コントロールには、バッファオーバーフローの脆弱性が存在します。
影響を受ける製品	Open Automation Software OPC Systems.NET HASH(0x9bdf470) ComponentOne FlexGrid 7.1
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	ComponentOne FlexGrid におけるバッファオーバーフローの脆弱性(JVNDB-2012-004938) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004938.html Vulnerability Summary for CVE-2012-0227 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0227

(94)CyanogenMod 上で稼働する Mozilla Firefox Android ビルドにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2012-4190)

ベンダ情報	CyanogenMod : Top Page http://www.cyanogenmod.com/ Mozilla Foundation Security Advisory : MFSA2012-88 http://www.mozilla.org/security/announce/2012/mfsa2012-88.html Mozilla Foundation セキュリティアドバイザリ : MFSA2012-88 http://www.mozilla-japan.org/security/announce/2012/mfsa2012-88.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	CyanogenMod 上で稼働する Mozilla Firefox Android ビルドの FreeType 内の FT2FontEntry::CreateFontEntry 関数には、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる、または任意のコードを実行される脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 16.0.1 未満 CyanogenMod CyanogenMod 10
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	CyanogenMod 上で稼働する Mozilla Firefox Android ビルドにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-004933) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004933.html Vulnerability Summary for CVE-2012-4190 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4190

(95)Google Chrome のプロセス間通信の実装におけるサンドボックスの制限を回避される脆弱性(CVE-2012-5376)

ベンダ情報	Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Pwnium 2: results and wrap-up http://blog.chromium.org/2012/10/pwnium-2-results-and-wrap-up_10.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/10/stable-channel-update_6105.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Google Chrome のプロセス間通信 (IPC) の実装には、サンドボックスの制限を回避され、任意のファイルに書き込まれる脆弱性が存在します。本脆弱性は、CVE-2012-5112 とは異なる脆弱性です。
影響を受ける製品	Google Google Chrome 22.0.1229.94 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome のプロセス間通信の実装におけるサンドボックスの制限を回避される脆弱性(JVNDB-2012-004919) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004919.html Vulnerability Summary for CVE-2012-5376 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5376

(96)Google Chrome で使用される WebKit における任意のコードを実行される脆弱性(CVE-2012-5112)

ベンダ情報	Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Pwnium 2: results and wrap-up http://blog.chromium.org/2012/10/pwnium-2-results-and-wrap-up_10.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/10/stable-channel-update_6105.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Google Chrome で使用される WebKit の SVG 実装には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	Google Google Chrome 22.0.1229.94 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome で使用される WebKit における任意のコードを実行される脆弱性(JVNDB-2012-004918) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004918.html Vulnerability Summary for CVE-2012-5112 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5112

(97)複数の Mozilla 製品におけるサービス運用妨害 (DoS) の脆弱性(CVE-2012-3989)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2012-80 http://www.mozilla.org/security/announce/2012/mfsa2012-80.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	複数の Mozilla 製品は、JavaScript オブジェク上で instanceof オペレータを使用している間、不特定の変数のキャストを適切に実行しないため、任意のコードを実行される、またはサービス運用妨害 (表明違反) 状態となる脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 16.0 未満 Mozilla SeaMonkey 2.13 未満 Mozilla Thunderbird 16.0 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-004910) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004910.html Vulnerability Summary for CVE-2012-3989 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3989

(98)複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(CVE-2012-3983)

ベンダ情報	Mozilla Foundation Security Advisory : MFSA2012-74 http://www.mozilla.org/security/announce/2012/mfsa2012-74.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	複数の Mozilla 製品のブラウザエンジンには、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる、または任意のコードを実行される脆弱性が存在します。
影響を受ける製品	Mozilla Foundation Mozilla Firefox 16.0 未満 Mozilla SeaMonkey 2.13 未満 Mozilla Thunderbird 16.0 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Mozilla 製品のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-004888) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004888.html Vulnerability Summary for CVE-2012-3983 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3983

(99)TinyWebGallery における任意のコードを実行される脆弱性(CVE-2012-5347)

ベンダ情報	TinyWebGallery : Top Page http://www.tinywebgallery.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	TinyWebGallery には、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	TinyWebGallery TinyWebGallery 1.8.3
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	TinyWebGallery における任意のコードを実行される脆弱性(JVNDB-2012-004874) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004874.html Vulnerability Summary for CVE-2012-5347 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5347

(100)SenseSites CommonSense CMS における SQL インジェクションの脆弱性(CVE-2012-5342)

ベンダ情報
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	SenseSites CommonSense CMS には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	Michau Enterprises SenseSites CommonSense CMS HASH(0x9c0a648)
対策	参考情報を参照して適切な対策を実施してください。
参考情報	SenseSites CommonSense CMS における SQL インジェクションの脆弱性(JVNDB-2012-004869) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004869.html Vulnerability Summary for CVE-2012-5342 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5342

(101)FreeBSD におけるサービス運用妨害 (DoS) の脆弱性(CVE-2012-3549)

ベンダ情報	Debian Bug report logs : #686962 http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=686962 FreeBSD : Top Page http://www.freebsd.org/
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	FreeBSD の SCTP の実装には、サービス運用妨害 (NULL ポインタデリファレンスおよびカーネルパニック) 状態となる脆弱性が存在します。
影響を受ける製品	FreeBSD FreeBSD 8.2
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	FreeBSD におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2012-004860) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004860.html Vulnerability Summary for CVE-2012-3549 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3549

(102)Microsoft Works 9 における任意のコードを実行される脆弱性(CVE-2012-2550)

ベンダ情報	Microsoft Security Bulletin : MS12-065 http://technet.microsoft.com/en-us/security/bulletin/ms12-065 マイクロソフトセキュリティ情報 : MS12-065 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-065 富士通セキュリティ情報 : TA12-283A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-283a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Works 9 には、任意のコードを実行される、またはサービス運用妨害 (ヒープメモリの破損) 状態となる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Works ヒープの脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Works 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Works 9 における任意のコードを実行される脆弱性(JVNDB-2012-004855) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004855.html Vulnerability Summary for CVE-2012-2550 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2550

(103)複数の Microsoft 製品における任意のコードを実行される脆弱性(CVE-2012-2528)

ベンダ情報	Microsoft Security Bulletin : MS12-064 http://technet.microsoft.com/en-us/security/bulletin/ms12-064 マイクロソフトセキュリティ情報 : MS12-064 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-064 富士通セキュリティ情報 : TA12-283A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-283a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	複数の Microsoft 製品には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「RTF ファイル listid の解放後使用 (Use-After-Free) の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Office Web Apps 2010 SP1 Microsoft Office 互換機能パック SP2 および SP3 Microsoft Word 2003 SP3 Microsoft Word 2007 SP2 および SP3 Microsoft Word 2010 SP1 (32 ビット版) Microsoft Word 2010 SP1 (64 ビット版) Microsoft Word Viewer HASH(0x9b9a618) Word Automation Services on Microsoft SharePoint Server 2010
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft 製品における任意のコードを実行される脆弱性(JVNDB-2012-004854) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004854.html Vulnerability Summary for CVE-2012-2528 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2528

(104)Microsoft Word 2007 における任意のコードを実行される脆弱性(CVE-2012-0182)

ベンダ情報	Microsoft Security Bulletin : MS12-064 http://technet.microsoft.com/en-us/security/bulletin/ms12-064 マイクロソフトセキュリティ情報 : MS12-064 http://technet.microsoft.com/ja-jp/security/bulletin/ms12-064 富士通セキュリティ情報 : TA12-283A http://software.fujitsu.com/jp/security/vulnerabilities/ta12-283a.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Word 2007 は、Word 文書の解析中にメモリを適切に処理しないため、任意のコードを実行される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Word PAPX セクション破損の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Word 2007 SP2 および SP3
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Word 2007 における任意のコードを実行される脆弱性(JVNDB-2012-004853) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004853.html Vulnerability Summary for CVE-2012-0182 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0182

(105)WordPress 用 BackWPup プラグインにおける PHP リモートファイルインクルージョンの脆弱性(CVE-2011-4342)

ベンダ情報	BackWPup : Top Page http://backwpup.com/ WordPress Plugin Directory : BackWPup - Changelog http://wordpress.org/extend/plugins/backwpup/changelog/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	WordPress 用 BackWPup プラグインには、PHP リモートファイルインクルージョンの脆弱性が存在します。
影響を受ける製品	BackWPup BackWPup 1.7.2 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	WordPress 用 BackWPup プラグインにおける PHP リモートファイルインクルージョンの脆弱性(JVNDB-2012-004852) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004852.html Vulnerability Summary for CVE-2011-4342 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4342

(106)Snitz Forums 2000 の forum.asp における SQL インジェクションの脆弱性(CVE-2012-5313)

ベンダ情報	Snitz : Top Page http://forum.snitz.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Snitz Forums 2000 の forum.asp には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	Snitz Snitz Forums 2000 HASH(0x9be2ae8)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Snitz Forums 2000 の forum.asp における SQL インジェクションの脆弱性(JVNDB-2012-004848) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004848.html Vulnerability Summary for CVE-2012-5313 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5313

(107)Tribiq CMS における SQL インジェクションの脆弱性(CVE-2012-5312)

ベンダ情報	Tribiq : Top Page http://tribiq.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Tribiq CMS には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	Tribiq Tribiq CMS HASH(0x9b90a68)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Tribiq CMS における SQL インジェクションの脆弱性(JVNDB-2012-004847) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004847.html Vulnerability Summary for CVE-2012-5312 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5312

(108)ComponentOne FlexGrid におけるバッファオーバーフローの脆弱性(CVE-2012-5311)

ベンダ情報	ComponentOne : Top Page http://www.componentone.com/ Open Automation Software : OPC SYSTEMS.NET http://www.opcsystems.net/opc_systems_net.htm
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Open Automation Software OPC Systems.NET で使用される ComponentOne FlexGrid の VSFlex7.VSFlexGrid ActiveX コントロールには、バッファオーバーフローの脆弱性が存在します。
影響を受ける製品	Open Automation Software OPC Systems.NET HASH(0x9c38098) ComponentOne FlexGrid 7.1
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	ComponentOne FlexGrid におけるバッファオーバーフローの脆弱性(JVNDB-2012-004846) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004846.html Vulnerability Summary for CVE-2012-5311 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5311

(109)WordPress 用 WP e-Commerce プラグインにおける SQL インジェクションの脆弱性(CVE-2012-5310)

ベンダ情報	GetShopped.org : Top Page http://getshopped.org/ WordPress Plugin Directory : WP e-Commerce Changelog http://wordpress.org/extend/plugins/wp-e-commerce/changelog/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	WordPress 用 WP e-Commerce プラグインには、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	GetShopped.org WP e-Commerce 3.8.7.6 未満
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	WordPress 用 WP e-Commerce プラグインにおける SQL インジェクションの脆弱性(JVNDB-2012-004844) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004844.html Vulnerability Summary for CVE-2012-5310 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5310

(110)Pre Printing Press における SQL インジェクションの脆弱性(CVE-2012-5334)

ベンダ情報	PreProjects : Pre Printing Press http://preprojects.com/printing.asp
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Pre Printing Press の product_desc.php には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	PreProject.com Pre Printing Press HASH(0x9b9e3f8)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Pre Printing Press における SQL インジェクションの脆弱性(JVNDB-2012-004842) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004842.html Vulnerability Summary for CVE-2012-5334 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5334

(111)Pre Printing Press における SQL インジェクションの脆弱性(CVE-2012-5333)

ベンダ情報	PreProjects : Pre Printing Press http://preprojects.com/printing.asp
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Pre Printing Press の page.php には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	PreProject.com Pre Printing Press HASH(0x9bd4d60)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Pre Printing Press における SQL インジェクションの脆弱性(JVNDB-2012-004841) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004841.html Vulnerability Summary for CVE-2012-5333 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5333

(112)Tracker Software PDF-XChange の pdfxctrl.dll におけるバッファオーバーフローの脆弱性(CVE-2012-5324)

ベンダ情報	Tracker Software Products : PDF-XChange Viewer http://www.tracker-software.com/product/pdf-xchange-viewer
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Tracker Software PDF-XChange の pdfxctrl.dll 内の Pdf Printer Preferences ActiveX コントロールには、バッファオーバーフローの脆弱性が存在します。
影響を受ける製品	Tracker Software Products PDF-XChange 3.60.0128
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Tracker Software PDF-XChange の pdfxctrl.dll におけるバッファオーバーフローの脆弱性(JVNDB-2012-004831) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004831.html Vulnerability Summary for CVE-2012-5324 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5324

(113)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2012-5272)

ベンダ情報	Adobe Security bulletin : APSB12-22 http://www.adobe.com/support/security/bulletins/apsb12-22.html Adobe セキュリティ情報 : APSB12-22 (cq10081118) http://helpx.adobe.com/jp/flash-player/kb/cq10081118.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/10/stable-channel-update.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。本脆弱性は、APSB12-22 のリスト上に掲載されている他のメモリ破損の脆弱性とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 アドビシステムズ Adobe AIR 3.4.0.2710 未満 (Windows、Macintosh、Android、および AIR for iOS 含む SDK) Adobe Flash Player 10.3.183.29 未満 (Linux) Adobe Flash Player 10.3.183.29 未満 (Windows および Macintosh) Adobe Flash Player 11.1.111.19 未満 (Android 2.x および 3.x) Adobe Flash Player 11.1.115.20 未満 (Android 4.x) Adobe Flash Player 11.2.202.243 未満の 11.x (Linux) Adobe Flash Player 11.4.402.287 未満の 11.x (Windows および Macintosh) Google Google Chrome 22.0.1229.92 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2012-004820) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004820.html Vulnerability Summary for CVE-2012-5272 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5272

(114)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2012-5271)

ベンダ情報	Adobe Security bulletin : APSB12-22 http://www.adobe.com/support/security/bulletins/apsb12-22.html Adobe セキュリティ情報 : APSB12-22 (cq10081118) http://helpx.adobe.com/jp/flash-player/kb/cq10081118.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/10/stable-channel-update.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。本脆弱性は、APSB12-22 のリスト上に掲載されている他のメモリ破損の脆弱性とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 アドビシステムズ Adobe AIR 3.4.0.2710 未満 (Windows、Macintosh、Android、および AIR for iOS 含む SDK) Adobe Flash Player 10.3.183.29 未満 (Linux) Adobe Flash Player 10.3.183.29 未満 (Windows および Macintosh) Adobe Flash Player 11.1.111.19 未満 (Android 2.x および 3.x) Adobe Flash Player 11.1.115.20 未満 (Android 4.x) Adobe Flash Player 11.2.202.243 未満の 11.x (Linux) Adobe Flash Player 11.4.402.287 未満の 11.x (Windows および Macintosh) Google Google Chrome 22.0.1229.92 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2012-004819) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004819.html Vulnerability Summary for CVE-2012-5271 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5271

(115)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2012-5270)

ベンダ情報	Adobe Security bulletin : APSB12-22 http://www.adobe.com/support/security/bulletins/apsb12-22.html Adobe セキュリティ情報 : APSB12-22 (cq10081118) http://helpx.adobe.com/jp/flash-player/kb/cq10081118.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/10/stable-channel-update.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。本脆弱性は、APSB12-22 のリスト上に掲載されている他のメモリ破損の脆弱性とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 アドビシステムズ Adobe AIR 3.4.0.2710 未満 (Windows、Macintosh、Android、および AIR for iOS 含む SDK) Adobe Flash Player 10.3.183.29 未満 (Linux) Adobe Flash Player 10.3.183.29 未満 (Windows および Macintosh) Adobe Flash Player 11.1.111.19 未満 (Android 2.x および 3.x) Adobe Flash Player 11.1.115.20 未満 (Android 4.x) Adobe Flash Player 11.2.202.243 未満の 11.x (Linux) Adobe Flash Player 11.4.402.287 未満の 11.x (Windows および Macintosh) Google Google Chrome 22.0.1229.92 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2012-004818) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004818.html Vulnerability Summary for CVE-2012-5270 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5270

(116)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2012-5269)

ベンダ情報	Adobe Security bulletin : APSB12-22 http://www.adobe.com/support/security/bulletins/apsb12-22.html Adobe セキュリティ情報 : APSB12-22 (cq10081118) http://helpx.adobe.com/jp/flash-player/kb/cq10081118.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/10/stable-channel-update.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。本脆弱性は、APSB12-22 のリスト上に掲載されている他のメモリ破損の脆弱性とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 アドビシステムズ Adobe AIR 3.4.0.2710 未満 (Windows、Macintosh、Android、および AIR for iOS 含む SDK) Adobe Flash Player 10.3.183.29 未満 (Linux) Adobe Flash Player 10.3.183.29 未満 (Windows および Macintosh) Adobe Flash Player 11.1.111.19 未満 (Android 2.x および 3.x) Adobe Flash Player 11.1.115.20 未満 (Android 4.x) Adobe Flash Player 11.2.202.243 未満の 11.x (Linux) Adobe Flash Player 11.4.402.287 未満の 11.x (Windows および Macintosh) Google Google Chrome 22.0.1229.92 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2012-004817) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004817.html Vulnerability Summary for CVE-2012-5269 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5269

(117)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2012-5268)

ベンダ情報	Adobe Security bulletin : APSB12-22 http://www.adobe.com/support/security/bulletins/apsb12-22.html Adobe セキュリティ情報 : APSB12-22 (cq10081118) http://helpx.adobe.com/jp/flash-player/kb/cq10081118.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/10/stable-channel-update.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。本脆弱性は、APSB12-22 のリスト上に掲載されている他のメモリ破損の脆弱性とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 アドビシステムズ Adobe AIR 3.4.0.2710 未満 (Windows、Macintosh、Android、および AIR for iOS 含む SDK) Adobe Flash Player 10.3.183.29 未満 (Linux) Adobe Flash Player 10.3.183.29 未満 (Windows および Macintosh) Adobe Flash Player 11.1.111.19 未満 (Android 2.x および 3.x) Adobe Flash Player 11.1.115.20 未満 (Android 4.x) Adobe Flash Player 11.2.202.243 未満の 11.x (Linux) Adobe Flash Player 11.4.402.287 未満の 11.x (Windows および Macintosh) Google Google Chrome 22.0.1229.92 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2012-004816) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004816.html Vulnerability Summary for CVE-2012-5268 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5268

(118)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2012-5267)

ベンダ情報	Adobe Security bulletin : APSB12-22 http://www.adobe.com/support/security/bulletins/apsb12-22.html Adobe セキュリティ情報 : APSB12-22 (cq10081118) http://helpx.adobe.com/jp/flash-player/kb/cq10081118.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/10/stable-channel-update.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。本脆弱性は、APSB12-22 のリスト上に掲載されている他のメモリ破損の脆弱性とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 アドビシステムズ Adobe AIR 3.4.0.2710 未満 (Windows、Macintosh、Android、および AIR for iOS 含む SDK) Adobe Flash Player 10.3.183.29 未満 (Linux) Adobe Flash Player 10.3.183.29 未満 (Windows および Macintosh) Adobe Flash Player 11.1.111.19 未満 (Android 2.x および 3.x) Adobe Flash Player 11.1.115.20 未満 (Android 4.x) Adobe Flash Player 11.2.202.243 未満の 11.x (Linux) Adobe Flash Player 11.4.402.287 未満の 11.x (Windows および Macintosh) Google Google Chrome 22.0.1229.92 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2012-004815) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004815.html Vulnerability Summary for CVE-2012-5267 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5267

(119)Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性(CVE-2012-5266)

ベンダ情報	Adobe Security bulletin : APSB12-22 http://www.adobe.com/support/security/bulletins/apsb12-22.html Adobe セキュリティ情報 : APSB12-22 (cq10081118) http://helpx.adobe.com/jp/flash-player/kb/cq10081118.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/10/stable-channel-update.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、バッファオーバーフローの脆弱性が存在します。本脆弱性は、APSB12-22 のリスト上に掲載されている他のバッファオーバーフローの脆弱性とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 アドビシステムズ Adobe AIR 3.4.0.2710 未満 (Windows、Macintosh、Android、および AIR for iOS 含む SDK) Adobe Flash Player 10.3.183.29 未満 (Linux) Adobe Flash Player 10.3.183.29 未満 (Windows および Macintosh) Adobe Flash Player 11.1.111.19 未満 (Android 2.x および 3.x) Adobe Flash Player 11.1.115.20 未満 (Android 4.x) Adobe Flash Player 11.2.202.243 未満の 11.x (Linux) Adobe Flash Player 11.4.402.287 未満の 11.x (Windows および Macintosh) Google Google Chrome 22.0.1229.92 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性(JVNDB-2012-004814) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004814.html Vulnerability Summary for CVE-2012-5266 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5266

(120)Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性(CVE-2012-5265)

ベンダ情報	Adobe Security bulletin : APSB12-22 http://www.adobe.com/support/security/bulletins/apsb12-22.html Adobe セキュリティ情報 : APSB12-22 (cq10081118) http://helpx.adobe.com/jp/flash-player/kb/cq10081118.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/10/stable-channel-update.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、バッファオーバーフローの脆弱性が存在します。本脆弱性は、APSB12-22 のリスト上に掲載されている他のバッファオーバーフローの脆弱性とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 アドビシステムズ Adobe AIR 3.4.0.2710 未満 (Windows、Macintosh、Android、および AIR for iOS 含む SDK) Adobe Flash Player 10.3.183.29 未満 (Linux) Adobe Flash Player 10.3.183.29 未満 (Windows および Macintosh) Adobe Flash Player 11.1.111.19 未満 (Android 2.x および 3.x) Adobe Flash Player 11.1.115.20 未満 (Android 4.x) Adobe Flash Player 11.2.202.243 未満の 11.x (Linux) Adobe Flash Player 11.4.402.287 未満の 11.x (Windows および Macintosh) Google Google Chrome 22.0.1229.92 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性(JVNDB-2012-004813) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004813.html Vulnerability Summary for CVE-2012-5265 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5265

(121)Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性(CVE-2012-5264)

ベンダ情報	Adobe Security bulletin : APSB12-22 http://www.adobe.com/support/security/bulletins/apsb12-22.html Adobe セキュリティ情報 : APSB12-22 (cq10081118) http://helpx.adobe.com/jp/flash-player/kb/cq10081118.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/10/stable-channel-update.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、バッファオーバーフローの脆弱性が存在します。本脆弱性は、APSB12-22 のリスト上に掲載されている他のバッファオーバーフローの脆弱性とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 アドビシステムズ Adobe AIR 3.4.0.2710 未満 (Windows、Macintosh、Android、および AIR for iOS 含む SDK) Adobe Flash Player 10.3.183.29 未満 (Linux) Adobe Flash Player 10.3.183.29 未満 (Windows および Macintosh) Adobe Flash Player 11.1.111.19 未満 (Android 2.x および 3.x) Adobe Flash Player 11.1.115.20 未満 (Android 4.x) Adobe Flash Player 11.2.202.243 未満の 11.x (Linux) Adobe Flash Player 11.4.402.287 未満の 11.x (Windows および Macintosh) Google Google Chrome 22.0.1229.92 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性(JVNDB-2012-004812) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004812.html Vulnerability Summary for CVE-2012-5264 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5264

(122)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2012-5263)

ベンダ情報	Adobe Security bulletin : APSB12-22 http://www.adobe.com/support/security/bulletins/apsb12-22.html Adobe セキュリティ情報 : APSB12-22 (cq10081118) http://helpx.adobe.com/jp/flash-player/kb/cq10081118.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/10/stable-channel-update.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。本脆弱性は、APSB12-22 のリスト上に掲載されている他のメモリ破損の脆弱性とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 アドビシステムズ Adobe AIR 3.4.0.2710 未満 (Windows、Macintosh、Android、および AIR for iOS 含む SDK) Adobe Flash Player 10.3.183.29 未満 (Linux) Adobe Flash Player 10.3.183.29 未満 (Windows および Macintosh) Adobe Flash Player 11.1.111.19 未満 (Android 2.x および 3.x) Adobe Flash Player 11.1.115.20 未満 (Android 4.x) Adobe Flash Player 11.2.202.243 未満の 11.x (Linux) Adobe Flash Player 11.4.402.287 未満の 11.x (Windows および Macintosh) Google Google Chrome 22.0.1229.92 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2012-004811) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004811.html Vulnerability Summary for CVE-2012-5263 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5263

(123)Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性(CVE-2012-5262)

ベンダ情報	Adobe Security bulletin : APSB12-22 http://www.adobe.com/support/security/bulletins/apsb12-22.html Adobe セキュリティ情報 : APSB12-22 (cq10081118) http://helpx.adobe.com/jp/flash-player/kb/cq10081118.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/10/stable-channel-update.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、バッファオーバーフローの脆弱性が存在します。本脆弱性は、APSB12-22 のリスト上に掲載されている他のバッファオーバーフローの脆弱性とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 アドビシステムズ Adobe AIR 3.4.0.2710 未満 (Windows、Macintosh、Android、および AIR for iOS 含む SDK) Adobe Flash Player 10.3.183.29 未満 (Linux) Adobe Flash Player 10.3.183.29 未満 (Windows および Macintosh) Adobe Flash Player 11.1.111.19 未満 (Android 2.x および 3.x) Adobe Flash Player 11.1.115.20 未満 (Android 4.x) Adobe Flash Player 11.2.202.243 未満の 11.x (Linux) Adobe Flash Player 11.4.402.287 未満の 11.x (Windows および Macintosh) Google Google Chrome 22.0.1229.92 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性(JVNDB-2012-004810) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004810.html Vulnerability Summary for CVE-2012-5262 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5262

(124)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2012-5261)

ベンダ情報	Adobe Security bulletin : APSB12-22 http://www.adobe.com/support/security/bulletins/apsb12-22.html Adobe セキュリティ情報 : APSB12-22 (cq10081118) http://helpx.adobe.com/jp/flash-player/kb/cq10081118.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/10/stable-channel-update.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。本脆弱性は、APSB12-22 のリスト上に掲載されている他のメモリ破損の脆弱性とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 アドビシステムズ Adobe AIR 3.4.0.2710 未満 (Windows、Macintosh、Android、および AIR for iOS 含む SDK) Adobe Flash Player 10.3.183.29 未満 (Linux) Adobe Flash Player 10.3.183.29 未満 (Windows および Macintosh) Adobe Flash Player 11.1.111.19 未満 (Android 2.x および 3.x) Adobe Flash Player 11.1.115.20 未満 (Android 4.x) Adobe Flash Player 11.2.202.243 未満の 11.x (Linux) Adobe Flash Player 11.4.402.287 未満の 11.x (Windows および Macintosh) Google Google Chrome 22.0.1229.92 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2012-004809) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004809.html Vulnerability Summary for CVE-2012-5261 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5261

(125)Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性(CVE-2012-5260)

ベンダ情報	Adobe Security bulletin : APSB12-22 http://www.adobe.com/support/security/bulletins/apsb12-22.html Adobe セキュリティ情報 : APSB12-22 (cq10081118) http://helpx.adobe.com/jp/flash-player/kb/cq10081118.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/10/stable-channel-update.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、バッファオーバーフローの脆弱性が存在します。本脆弱性は、APSB12-22 のリスト上に掲載されている他のバッファオーバーフローの脆弱性とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 アドビシステムズ Adobe AIR 3.4.0.2710 未満 (Windows、Macintosh、Android、および AIR for iOS 含む SDK) Adobe Flash Player 10.3.183.29 未満 (Linux) Adobe Flash Player 10.3.183.29 未満 (Windows および Macintosh) Adobe Flash Player 11.1.111.19 未満 (Android 2.x および 3.x) Adobe Flash Player 11.1.115.20 未満 (Android 4.x) Adobe Flash Player 11.2.202.243 未満の 11.x (Linux) Adobe Flash Player 11.4.402.287 未満の 11.x (Windows および Macintosh) Google Google Chrome 22.0.1229.92 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性(JVNDB-2012-004808) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004808.html Vulnerability Summary for CVE-2012-5260 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5260

(126)Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性(CVE-2012-5259)

ベンダ情報	Adobe Security bulletin : APSB12-22 http://www.adobe.com/support/security/bulletins/apsb12-22.html Adobe セキュリティ情報 : APSB12-22 (cq10081118) http://helpx.adobe.com/jp/flash-player/kb/cq10081118.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/10/stable-channel-update.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、バッファオーバーフローの脆弱性が存在します。本脆弱性は、APSB12-22 のリスト上に掲載されている他のバッファオーバーフローの脆弱性とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 アドビシステムズ Adobe AIR 3.4.0.2710 未満 (Windows、Macintosh、Android、および AIR for iOS 含む SDK) Adobe Flash Player 10.3.183.29 未満 (Linux) Adobe Flash Player 10.3.183.29 未満 (Windows および Macintosh) Adobe Flash Player 11.1.111.19 未満 (Android 2.x および 3.x) Adobe Flash Player 11.1.115.20 未満 (Android 4.x) Adobe Flash Player 11.2.202.243 未満の 11.x (Linux) Adobe Flash Player 11.4.402.287 未満の 11.x (Windows および Macintosh) Google Google Chrome 22.0.1229.92 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性(JVNDB-2012-004807) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004807.html Vulnerability Summary for CVE-2012-5259 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5259

(127)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2012-5258)

ベンダ情報	Adobe Security bulletin : APSB12-22 http://www.adobe.com/support/security/bulletins/apsb12-22.html Adobe セキュリティ情報 : APSB12-22 (cq10081118) http://helpx.adobe.com/jp/flash-player/kb/cq10081118.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/10/stable-channel-update.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。本脆弱性は、APSB12-22 のリスト上に掲載されている他のメモリ破損の脆弱性とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 アドビシステムズ Adobe AIR 3.4.0.2710 未満 (Windows、Macintosh、Android、および AIR for iOS 含む SDK) Adobe Flash Player 10.3.183.29 未満 (Linux) Adobe Flash Player 10.3.183.29 未満 (Windows および Macintosh) Adobe Flash Player 11.1.111.19 未満 (Android 2.x および 3.x) Adobe Flash Player 11.1.115.20 未満 (Android 4.x) Adobe Flash Player 11.2.202.243 未満の 11.x (Linux) Adobe Flash Player 11.4.402.287 未満の 11.x (Windows および Macintosh) Google Google Chrome 22.0.1229.92 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2012-004806) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004806.html Vulnerability Summary for CVE-2012-5258 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5258

(128)Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性(CVE-2012-5257)

ベンダ情報	Adobe Security bulletin : APSB12-22 http://www.adobe.com/support/security/bulletins/apsb12-22.html Adobe セキュリティ情報 : APSB12-22 (cq10081118) http://helpx.adobe.com/jp/flash-player/kb/cq10081118.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/10/stable-channel-update.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、バッファオーバーフローの脆弱性が存在します。本脆弱性は、APSB12-22 のリスト上に掲載されている他のバッファオーバーフローの脆弱性とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 アドビシステムズ Adobe AIR 3.4.0.2710 未満 (Windows、Macintosh、Android、および AIR for iOS 含む SDK) Adobe Flash Player 10.3.183.29 未満 (Linux) Adobe Flash Player 10.3.183.29 未満 (Windows および Macintosh) Adobe Flash Player 11.1.111.19 未満 (Android 2.x および 3.x) Adobe Flash Player 11.1.115.20 未満 (Android 4.x) Adobe Flash Player 11.2.202.243 未満の 11.x (Linux) Adobe Flash Player 11.4.402.287 未満の 11.x (Windows および Macintosh) Google Google Chrome 22.0.1229.92 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性(JVNDB-2012-004805) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004805.html Vulnerability Summary for CVE-2012-5257 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5257

(129)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2012-5256)

ベンダ情報	Adobe Security bulletin : APSB12-22 http://www.adobe.com/support/security/bulletins/apsb12-22.html Adobe セキュリティ情報 : APSB12-22 (cq10081118) http://helpx.adobe.com/jp/flash-player/kb/cq10081118.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/10/stable-channel-update.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。本脆弱性は、APSB12-22 のリスト上に掲載されている他のメモリ破損の脆弱性とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 アドビシステムズ Adobe AIR 3.4.0.2710 未満 (Windows、Macintosh、Android、および AIR for iOS 含む SDK) Adobe Flash Player 10.3.183.29 未満 (Linux) Adobe Flash Player 10.3.183.29 未満 (Windows および Macintosh) Adobe Flash Player 11.1.111.19 未満 (Android 2.x および 3.x) Adobe Flash Player 11.1.115.20 未満 (Android 4.x) Adobe Flash Player 11.2.202.243 未満の 11.x (Linux) Adobe Flash Player 11.4.402.287 未満の 11.x (Windows および Macintosh) Google Google Chrome 22.0.1229.92 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2012-004804) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004804.html Vulnerability Summary for CVE-2012-5256 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5256

(130)Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性(CVE-2012-5255)

ベンダ情報	Adobe Security bulletin : APSB12-22 http://www.adobe.com/support/security/bulletins/apsb12-22.html Adobe セキュリティ情報 : APSB12-22 (cq10081118) http://helpx.adobe.com/jp/flash-player/kb/cq10081118.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/10/stable-channel-update.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、バッファオーバーフローの脆弱性が存在します。本脆弱性は、APSB12-22 のリスト上に掲載されている他のバッファオーバーフローの脆弱性とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 アドビシステムズ Adobe AIR 3.4.0.2710 未満 (Windows、Macintosh、Android、および AIR for iOS 含む SDK) Adobe Flash Player 10.3.183.29 未満 (Linux) Adobe Flash Player 10.3.183.29 未満 (Windows および Macintosh) Adobe Flash Player 11.1.111.19 未満 (Android 2.x および 3.x) Adobe Flash Player 11.1.115.20 未満 (Android 4.x) Adobe Flash Player 11.2.202.243 未満の 11.x (Linux) Adobe Flash Player 11.4.402.287 未満の 11.x (Windows および Macintosh) Google Google Chrome 22.0.1229.92 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性(JVNDB-2012-004803) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004803.html Vulnerability Summary for CVE-2012-5255 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5255

(131)Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性(CVE-2012-5254)

ベンダ情報	Adobe Security bulletin : APSB12-22 http://www.adobe.com/support/security/bulletins/apsb12-22.html Adobe セキュリティ情報 : APSB12-22 (cq10081118) http://helpx.adobe.com/jp/flash-player/kb/cq10081118.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/10/stable-channel-update.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、バッファオーバーフローの脆弱性が存在します。本脆弱性は、APSB12-22 のリスト上に掲載されている他のバッファオーバーフローの脆弱性とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 アドビシステムズ Adobe AIR 3.4.0.2710 未満 (Windows、Macintosh、Android、および AIR for iOS 含む SDK) Adobe Flash Player 10.3.183.29 未満 (Linux) Adobe Flash Player 10.3.183.29 未満 (Windows および Macintosh) Adobe Flash Player 11.1.111.19 未満 (Android 2.x および 3.x) Adobe Flash Player 11.1.115.20 未満 (Android 4.x) Adobe Flash Player 11.2.202.243 未満の 11.x (Linux) Adobe Flash Player 11.4.402.287 未満の 11.x (Windows および Macintosh) Google Google Chrome 22.0.1229.92 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性(JVNDB-2012-004802) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004802.html Vulnerability Summary for CVE-2012-5254 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5254

(132)Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性(CVE-2012-5253)

ベンダ情報	Adobe Security bulletin : APSB12-22 http://www.adobe.com/support/security/bulletins/apsb12-22.html Adobe セキュリティ情報 : APSB12-22 (cq10081118) http://helpx.adobe.com/jp/flash-player/kb/cq10081118.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/10/stable-channel-update.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、バッファオーバーフローの脆弱性が存在します。本脆弱性は、APSB12-22 のリスト上に掲載されている他のバッファオーバーフローの脆弱性とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 アドビシステムズ Adobe AIR 3.4.0.2710 未満 (Windows、Macintosh、Android、および AIR for iOS 含む SDK) Adobe Flash Player 10.3.183.29 未満 (Linux) Adobe Flash Player 10.3.183.29 未満 (Windows および Macintosh) Adobe Flash Player 11.1.111.19 未満 (Android 2.x および 3.x) Adobe Flash Player 11.1.115.20 未満 (Android 4.x) Adobe Flash Player 11.2.202.243 未満の 11.x (Linux) Adobe Flash Player 11.4.402.287 未満の 11.x (Windows および Macintosh) Google Google Chrome 22.0.1229.92 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性(JVNDB-2012-004801) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004801.html Vulnerability Summary for CVE-2012-5253 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5253

(133)Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(CVE-2012-5252)

ベンダ情報	Adobe Security bulletin : APSB12-22 http://www.adobe.com/support/security/bulletins/apsb12-22.html Adobe セキュリティ情報 : APSB12-22 (cq10081118) http://helpx.adobe.com/jp/flash-player/kb/cq10081118.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/10/stable-channel-update.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。本脆弱性は、APSB12-22 のリスト上に掲載されている他のメモリ破損の脆弱性とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 アドビシステムズ Adobe AIR 3.4.0.2710 未満 (Windows、Macintosh、Android、および AIR for iOS 含む SDK) Adobe Flash Player 10.3.183.29 未満 (Linux) Adobe Flash Player 10.3.183.29 未満 (Windows および Macintosh) Adobe Flash Player 11.1.111.19 未満 (Android 2.x および 3.x) Adobe Flash Player 11.1.115.20 未満 (Android 4.x) Adobe Flash Player 11.2.202.243 未満の 11.x (Linux) Adobe Flash Player 11.4.402.287 未満の 11.x (Windows および Macintosh) Google Google Chrome 22.0.1229.92 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR における任意のコードを実行される脆弱性(JVNDB-2012-004800) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004800.html Vulnerability Summary for CVE-2012-5252 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5252

(134)Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性(CVE-2012-5251)

ベンダ情報	Adobe Security bulletin : APSB12-22 http://www.adobe.com/support/security/bulletins/apsb12-22.html Adobe セキュリティ情報 : APSB12-22 (cq10081118) http://helpx.adobe.com/jp/flash-player/kb/cq10081118.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/10/stable-channel-update.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、バッファオーバーフローの脆弱性が存在します。本脆弱性は、APSB12-22 のリスト上に掲載されている他のバッファオーバーフローの脆弱性とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 アドビシステムズ Adobe AIR 3.4.0.2710 未満 (Windows、Macintosh、Android、および AIR for iOS 含む SDK) Adobe Flash Player 10.3.183.29 未満 (Linux) Adobe Flash Player 10.3.183.29 未満 (Windows および Macintosh) Adobe Flash Player 11.1.111.19 未満 (Android 2.x および 3.x) Adobe Flash Player 11.1.115.20 未満 (Android 4.x) Adobe Flash Player 11.2.202.243 未満の 11.x (Linux) Adobe Flash Player 11.4.402.287 未満の 11.x (Windows および Macintosh) Google Google Chrome 22.0.1229.92 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性(JVNDB-2012-004799) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004799.html Vulnerability Summary for CVE-2012-5251 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5251

(135)Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性(CVE-2012-5250)

ベンダ情報	Adobe Security bulletin : APSB12-22 http://www.adobe.com/support/security/bulletins/apsb12-22.html Adobe セキュリティ情報 : APSB12-22 (cq10081118) http://helpx.adobe.com/jp/flash-player/kb/cq10081118.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/10/stable-channel-update.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、バッファオーバーフローの脆弱性が存在します。本脆弱性は、APSB12-22 のリスト上に掲載されている他のバッファオーバーフローの脆弱性とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 アドビシステムズ Adobe AIR 3.4.0.2710 未満 (Windows、Macintosh、Android、および AIR for iOS 含む SDK) Adobe Flash Player 10.3.183.29 未満 (Linux) Adobe Flash Player 10.3.183.29 未満 (Windows および Macintosh) Adobe Flash Player 11.1.111.19 未満 (Android 2.x および 3.x) Adobe Flash Player 11.1.115.20 未満 (Android 4.x) Adobe Flash Player 11.2.202.243 未満の 11.x (Linux) Adobe Flash Player 11.4.402.287 未満の 11.x (Windows および Macintosh) Google Google Chrome 22.0.1229.92 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性(JVNDB-2012-004798) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004798.html Vulnerability Summary for CVE-2012-5250 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5250

(136)Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性(CVE-2012-5249)

ベンダ情報	Adobe Security bulletin : APSB12-22 http://www.adobe.com/support/security/bulletins/apsb12-22.html Adobe セキュリティ情報 : APSB12-22 (cq10081118) http://helpx.adobe.com/jp/flash-player/kb/cq10081118.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/10/stable-channel-update.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、バッファオーバーフローの脆弱性が存在します。本脆弱性は、APSB12-22 のリスト上に掲載されている他のバッファオーバーフローの脆弱性とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 アドビシステムズ Adobe AIR 3.4.0.2710 未満 (Windows、Macintosh、Android、および AIR for iOS 含む SDK) Adobe Flash Player 10.3.183.29 未満 (Linux) Adobe Flash Player 10.3.183.29 未満 (Windows および Macintosh) Adobe Flash Player 11.1.111.19 未満 (Android 2.x および 3.x) Adobe Flash Player 11.1.115.20 未満 (Android 4.x) Adobe Flash Player 11.2.202.243 未満の 11.x (Linux) Adobe Flash Player 11.4.402.287 未満の 11.x (Windows および Macintosh) Google Google Chrome 22.0.1229.92 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性(JVNDB-2012-004797) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004797.html Vulnerability Summary for CVE-2012-5249 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5249

(137)Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性(CVE-2012-5248)

ベンダ情報	Adobe Security bulletin : APSB12-22 http://www.adobe.com/support/security/bulletins/apsb12-22.html Adobe セキュリティ情報 : APSB12-22 (cq10081118) http://helpx.adobe.com/jp/flash-player/kb/cq10081118.html Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2012/10/stable-channel-update.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer 10 (2755801) http://technet.microsoft.com/en-us/security/advisory/2755801
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Flash Player および Adobe AIR には、バッファオーバーフローの脆弱性が存在します。本脆弱性は、APSB12-22 のリスト上に掲載されている他のバッファオーバーフローの脆弱性とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for 64-bit Systems Microsoft Windows Server 2012 アドビシステムズ Adobe AIR 3.4.0.2710 未満 (Windows、Macintosh、Android、および AIR for iOS 含む SDK) Adobe Flash Player 10.3.183.29 未満 (Linux) Adobe Flash Player 10.3.183.29 未満 (Windows および Macintosh) Adobe Flash Player 11.1.111.19 未満 (Android 2.x および 3.x) Adobe Flash Player 11.1.115.20 未満 (Android 4.x) Adobe Flash Player 11.2.202.243 未満の 11.x (Linux) Adobe Flash Player 11.4.402.287 未満の 11.x (Windows および Macintosh) Google Google Chrome 22.0.1229.92 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR におけるバッファオーバーフローの脆弱性(JVNDB-2012-004796) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004796.html Vulnerability Summary for CVE-2012-5248 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5248

(138)Google Chrome における脆弱性(CVE-2012-5111)

ベンダ情報	Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.com/2012/10/stable-channel-update.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome は、Pepper プラグインのクラッシュを監視しないため、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 22.0.1229.92 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome における脆弱性(JVNDB-2012-004795) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004795.html Vulnerability Summary for CVE-2012-5111 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5111

(139)Google Chrome における任意のコードを実行される脆弱性(CVE-2012-5108)

ベンダ情報	Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.com/2012/10/stable-channel-update.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Google Chrome には、オーディオデバイスに関連して発生する競合状態により、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	Google Google Chrome 22.0.1229.92 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome における任意のコードを実行される脆弱性(JVNDB-2012-004792) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004792.html Vulnerability Summary for CVE-2012-5108 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5108

(140)Google Chrome で使用される Skia におけるサービス運用妨害 (アプリケーションクラッシュ) の脆弱性(CVE-2012-2900)

ベンダ情報	Google : Google Chrome http://www.google.co.jp/chrome/intl/ja/landing_ff_yt.html?hl=ja&hl=ja Google : Stable Channel Update http://googlechromereleases.blogspot.com/2012/10/stable-channel-update.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome で使用される Skia は、テキストを適切にレンダリングしないため、サービス運用妨害 (アプリケーションクラッシュ) 状態となるなど、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 22.0.1229.92 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome で使用される Skia におけるサービス運用妨害 (アプリケーションクラッシュ) の脆弱性(JVNDB-2012-004791) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004791.html Vulnerability Summary for CVE-2012-2900 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2900

(141)SpamTitan WebTitan における SQL インジェクションの脆弱性(CVE-2011-4638)

ベンダ情報	SpamTitan Technologies : Top Page http://www.webtitan.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	SpamTitan WebTitan には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	SpamTitan Technologies SpamTitan WebTitan 3.60 未満
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	SpamTitan WebTitan における SQL インジェクションの脆弱性(JVNDB-2012-004782) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004782.html Vulnerability Summary for CVE-2011-4638 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4638

(142)Virtual War の article.phpにおける SQL インジェクションの脆弱性(CVE-2010-5063)

ベンダ情報
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Virtual War の article.phpには、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	VWar Virtual War 1.6.1 R2
対策	参考情報を参照して適切な対策を実施してください。
参考情報	Virtual War の article.phpにおける SQL インジェクションの脆弱性(JVNDB-2012-004776) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004776.html Vulnerability Summary for CVE-2010-5063 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5063

(143)D-Link DCS-5605 の Camera Stream Client ActiveX コントロールにおけるスタックベースのバッファオーバーフローの脆弱性(CVE-2012-5306)

ベンダ情報	D-Link : DCS-5605 http://www.dlink.com/us/en/business-solutions/ip-surveillance/business-ip-cameras/ptz-cameras/dcs-5605-securicam-h-264-ptz-network-camera
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	D-Link DCS-5605 PTZ IP Network Camera で使用される Camera Stream Client ActiveX コントロールの DcsCliCtrl.dll 内の SelectDirectory メソッドには、スタックベースのバッファオーバーフローの脆弱性が存在します。
影響を受ける製品	D-Link Camera Stream Client ActiveX コントロール HASH(0x9b9b278) DCS-5605 HASH(0x9be29f8)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	D-Link DCS-5605 の Camera Stream Client ActiveX コントロールにおけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2012-004767) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004767.html Vulnerability Summary for CVE-2012-5306 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5306

(144)YVS Image Gallery における任意の PHP コード挿入される脆弱性(CVE-2012-5304)

ベンダ情報	Yuriy V Semenikhin : YVS Image Gallery http://yvs.vacau.com/gallery.php
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	YVS Image Gallery の administration/install.php には、functions/db_connect.php へ任意の PHP コードを挿入される脆弱性が存在します。
影響を受ける製品	Yuriy V Semenikhin YVS Image Gallery HASH(0x9b3a1e8)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	YVS Image Gallery における任意の PHP コード挿入される脆弱性(JVNDB-2012-004765) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004765.html Vulnerability Summary for CVE-2012-5304 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5304

(145)PostgreSQL JDBC ドライバにおける SQL インジェクション攻撃の脆弱性(CVE-2012-1618)

ベンダ情報	Bugzilla : Bug 754273 https://bugzilla.novell.com/show_bug.cgi?id=754273 opensuse-security-announce : SQL injection attack possible when connecting to PostgreSQL 9.1 with version 8.1 JDBC driver http://lists.opensuse.org/opensuse-security/2012-03/msg00024.html PostgreSQL : PostgreSQL JDBC Driver http://jdbc.postgresql.org/index.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	PostgreSQL JDBC ドライバは、PostgreSQL 9.1 のデフォルト設定である "standard_conforming_strings" オプションが有効になっている PostgreSQL サーバで利用する場合、不特定の JDBC ステートメントパラメータを適切にエスケープしないため、SQL インジェクション攻撃を実行される脆弱性が存在します。
影響を受ける製品	PostgreSQL.org PostgreSQL JDBC ドライバ 8.2 未満
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	PostgreSQL JDBC ドライバにおける SQL インジェクション攻撃の脆弱性(JVNDB-2012-004764) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004764.html Vulnerability Summary for CVE-2012-1618 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1618

(146)ez Publish における脆弱性(CVE-2012-1565)

ベンダ情報	eZ Publish : #019238: Vulnerability issue http://issues.ez.no/19238
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	ez Publish には、オブジェクトを直接参照するのに関連して、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	eZ eZ Publish 4.1.4 eZ Publish 4.2 eZ Publish 4.3 eZ Publish 4.4 eZ Publish 4.5 eZ Publish 4.6
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	ez Publish における脆弱性(JVNDB-2012-004756) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004756.html Vulnerability Summary for CVE-2012-1565 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1565

(147)MyStore Xpress Tienda Virtual の art_catalogo.php における SQL インジェクションの脆弱性(CVE-2012-5300)

ベンダ情報	MyStore Xpress : Top Page http://www.mystorexpress.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	MyStore Xpress Tienda Virtual の art_catalogo.php には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	MyStore Xpress MyStore Xpress Tienda Virtual 2.0
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	MyStore Xpress Tienda Virtual の art_catalogo.php における SQL インジェクションの脆弱性(JVNDB-2012-004751) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004751.html Vulnerability Summary for CVE-2012-5300 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5300

(148)Mavili Guestbook における任意のメッセージを編集される脆弱性(CVE-2012-5299)

ベンダ情報	Google Code : Top Page http://code.google.com/p/maviliguestbook/ Google Code : Issue 1: Multiple security vulnerabilities announced http://code.google.com/p/maviliguestbook/issues/detail?id=1
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	2007 年 11 月にリリースされた Mavili Guestbook には、任意のメッセージを編集される、削除される、および承認される脆弱性が存在します。
影響を受ける製品	Mavili Mavili Guestbook (2007 年 11 月リリース版)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Mavili Guestbook における任意のメッセージを編集される脆弱性(JVNDB-2012-004750) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004750.html Vulnerability Summary for CVE-2012-5299 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5299

(149)Mavili Guestbook の edit.asp における SQL インジェクションの脆弱性(CVE-2012-5297)

ベンダ情報	Google Code : Top Page http://code.google.com/p/maviliguestbook/ Google Code : Issue 1: Multiple security vulnerabilities announced http://code.google.com/p/maviliguestbook/issues/detail?id=1
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	2007 年 11 月にリリースされた Mavili Guestbook の edit.asp には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	Mavili Mavili Guestbook (2007 年 11 月リリース版)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Mavili Guestbook の edit.asp における SQL インジェクションの脆弱性(JVNDB-2012-004748) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004748.html Vulnerability Summary for CVE-2012-5297 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5297

(150)MyStore Xpress Tienda Virtual の art_detalle.php における SQL インジェクションの脆弱性(CVE-2012-5294)

ベンダ情報	MyStore Xpress : Top Page http://www.mystorexpress.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	MyStore Xpress Tienda Virtual の art_detalle.php には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	MyStore Xpress MyStore Xpress Tienda Virtual HASH(0x9b9e088)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	MyStore Xpress Tienda Virtual の art_detalle.php における SQL インジェクションの脆弱性(JVNDB-2012-004745) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004745.html Vulnerability Summary for CVE-2012-5294 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5294

(151)Akiva WebBoard の WB/Default.asp における SQL インジェクションの脆弱性(CVE-2011-5203)

ベンダ情報	Akiva : Top Page http://www.akiva.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Akiva WebBoard の WB/Default.asp には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	Akiva WebBoard 8 SR 1 未満
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Akiva WebBoard の WB/Default.asp における SQL インジェクションの脆弱性(JVNDB-2012-004742) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004742.html Vulnerability Summary for CVE-2011-5203 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-5203

(152)SAPID CMS における PHP リモートファイルインクルージョンの脆弱性(CVE-2012-5293)

ベンダ情報	SourceForge : SAPID http://sapid.sourceforge.net/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	SAPID CMS には、PHP リモートファイルインクルージョンの脆弱性が存在します。
影響を受ける製品	Red Graphic Systems SAPID CMS 1.2.3 Stable
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	SAPID CMS における PHP リモートファイルインクルージョンの脆弱性(JVNDB-2012-004738) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004738.html Vulnerability Summary for CVE-2012-5293 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5293

(153)Atar2b CMS における SQL インジェクションの脆弱性(CVE-2012-5292)

ベンダ情報	Atar2b : Top Page http://www.atar2b.co.il/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Atar2b CMS には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	Atar2b Atar2b CMS 4.0.1
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Atar2b CMS における SQL インジェクションの脆弱性(JVNDB-2012-004737) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004737.html Vulnerability Summary for CVE-2012-5292 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5292

(154)Posse Softball Director CMS の team.php における SQL インジェクションの脆弱性(CVE-2012-5291)

ベンダ情報
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Posse Softball Director CMS の team.php には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	Posse Sports Posse Softball Director CMS HASH(0x9c25768)
対策	参考情報を参照して適切な対策を実施してください。
参考情報	Posse Softball Director CMS の team.php における SQL インジェクションの脆弱性(JVNDB-2012-004736) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004736.html Vulnerability Summary for CVE-2012-5291 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5291

(155)EasyWebRealEstate における SQL インジェクションの脆弱性(CVE-2012-5290)

ベンダ情報	EasyWebRealEstate : Top Page http://www.easywebrealestate.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	EasyWebRealEstate には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	WCS Solutions EasyWebRealEstate HASH(0x9b97ac8)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	EasyWebRealEstate における SQL インジェクションの脆弱性(JVNDB-2012-004735) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004735.html Vulnerability Summary for CVE-2012-5290 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5290

(156)Plogger における SQL インジェクションの脆弱性(CVE-2012-5289)

ベンダ情報	Plogger Project : Top Page http://www.plogger.org/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Plogger には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	Plogger Project Plogger 1.0 RC1
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Plogger における SQL インジェクションの脆弱性(JVNDB-2012-004734) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004734.html Vulnerability Summary for CVE-2012-5289 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5289

(157)phpMyDirectory の page.php における SQL インジェクションの脆弱性(CVE-2012-5288)

ベンダ情報	Accomplish Technology : Top Page http://www.phpmydirectory.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	phpMyDirectory の page.php には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	Accomplish Technology phpMyDirectory 1.3.3
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	phpMyDirectory の page.php における SQL インジェクションの脆弱性(JVNDB-2012-004733) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004733.html Vulnerability Summary for CVE-2012-5288 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5288

(158)NextBBS の ajaxserver.php における SQL インジェクションの脆弱性(CVE-2012-1603)

ベンダ情報	NextBBS : Top Page http://www.nextbbs.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	NextBBS の ajaxserver.php には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	NextBBS NextBBS 0.6
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	NextBBS の ajaxserver.php における SQL インジェクションの脆弱性(JVNDB-2012-004709) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004709.html Vulnerability Summary for CVE-2012-1603 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1603

(159)NextBBS の user.php における認証を回避される脆弱性(CVE-2012-1602)

ベンダ情報	NextBBS : Top Page http://www.nextbbs.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	NextBBS の user.php には、認証を回避され、管理者のアクセス権を取得される脆弱性が存在します。
影響を受ける製品	NextBBS NextBBS 0.6
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	NextBBS の user.php における認証を回避される脆弱性(JVNDB-2012-004708) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004708.html Vulnerability Summary for CVE-2012-1602 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1602

(160)miniCMS における任意の PHP コードを実行される脆弱性(CVE-2012-5231)

ベンダ情報	miniCMS : Top Page http://www.jessgramp.net/mini-cms/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	miniCMS は、(a) content/ へファイルを書き込む update.php、または (b) content/news/ へファイルを書き込む updatenews.php が適切に処理しないため、任意の PHP コードを実行される脆弱性が存在します。
影響を受ける製品	miniCMS miniCMS 1.0 miniCMS 2.0
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	miniCMS における任意の PHP コードを実行される脆弱性(JVNDB-2012-004700) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004700.html Vulnerability Summary for CVE-2012-5231 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5231

(161)Joomla! 用 JE Story Submit コンポーネントにおける脆弱性(CVE-2012-5230)

ベンダ情報	Jextensions : Joomla Story component http://joomlaextensions.co.in/product/JE-Story-Submit
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Joomla! 用 JE Story Submit (com_jesubmit) コンポーネントには、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Jextensions JE Story Submit コンポーネント 1.9 未満
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Joomla! 用 JE Story Submit コンポーネントにおける脆弱性(JVNDB-2012-004699) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004699.html Vulnerability Summary for CVE-2012-5230 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5230

(162)PEEL SHOPPING の administrer/tva.php における SQL インジェクションの脆弱性(CVE-2012-5227)

ベンダ情報	PEEL : Top Page http://www.peel-shopping.com/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	PEEL SHOPPING の administrer/tva.php には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	PEEL PEEL SHOPPING 2.8 PEEL SHOPPING 2.9
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	PEEL SHOPPING の administrer/tva.php における SQL インジェクションの脆弱性(JVNDB-2012-004696) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004696.html Vulnerability Summary for CVE-2012-5227 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5227

(163)vBadvanced CMPS における PHP リモートファイルインクルージョンの脆弱性(CVE-2012-5224)

ベンダ情報	vBadvanced : vBa CMPS Security Flaw Discovered http://www.vbadvanced.com/forum/showthread.php?s=c4fdb72b5c0751a056e814bf32a26ddb&t=44720
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	vBadvanced CMPS の vb/includes/vba_cmps_include_bottom.php には、PHP リモートファイルインクルージョンの脆弱性が存在します。
影響を受ける製品	vBadvanced vBadvanced CMPS 3.2.2 およびそれ以前
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	vBadvanced CMPS における PHP リモートファイルインクルージョンの脆弱性(JVNDB-2012-004692) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004692.html Vulnerability Summary for CVE-2012-5224 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5224

(164)Guacamole の libguac におけるスタックベースのバッファオーバーフローの脆弱性(CVE-2012-4415)

ベンダ情報	Fedora Update Notification : FEDORA-2012-14097 http://lists.fedoraproject.org/pipermail/package-announce/2012-September/088272.html Fedora Update Notification : FEDORA-2012-14179 http://lists.fedoraproject.org/pipermail/package-announce/2012-September/088218.html Fedora Update Notification : FEDORA-2012-13914 http://lists.fedoraproject.org/pipermail/package-announce/2012-September/088031.html Guacamole : Top Page http://guac-dev.org/ Guacamole : Changeset 7dcefa7 in libguac http://guac-dev.org/trac/changeset/7dcefa744b4a38825619c00ae8b47e5bae6e38c0/libguac Red Hat Bugzilla : Bug 856743 https://bugzilla.redhat.com/show_bug.cgi?id=856743
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Guacamole の libguac 内の guac_client_plugin_open 関数には、スタックベースのバッファオーバーフローの脆弱性が存在します。
影響を受ける製品	Guacamole Guacamole 0.6.3 未満
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Guacamole の libguac におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2012-004659) http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004659.html Vulnerability Summary for CVE-2012-4415 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4415

2.CVSSによる深刻度とは

本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度（JVN iPedia）
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3

CVSS でぜい弱性を評価してみよう（ITpro）
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/

National Vulnerability Database（NVD）
http://nvd.nist.gov/home.cfm

上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり金銭を要求する詐欺行為の被害に遭う恐れがあります。また、昨今のサイバー攻撃の被害は企業レベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例も確認されております。業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ対策は必須と言っても過言ではありません。まずはご使用の PC のセキュリティ状況をチェックし、各ベンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティソリューション「SHIELD」や、弊社も推奨させていただいている、最新ウイルスの駆除に特化した従来のパターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
http://www.hitachijoho.com/solution/shield/index.html
http://www.hitachijoho.com/solution/shield/yarai/index.html

* ウイルス対策製品は企業ごと多種多様の性能を備えております。詳しくは各ベンダのサイト等をご参照下さい。

* 各会社名、団体名、商品名は各社、各団体の商品名称、または登録商標です。