2014年5月の月例セキュリティ情報

2014年6月2日初版公開

2014年5月に公開された危険度の高い脆弱性情報
CVSSによる深刻度とは
脆弱性を悪用した攻撃に犯されてしまうと・・

1.2014年5月に公開された危険度の高い脆弱性情報

掲載範囲：CVSS により深刻度が危険と指定され、一般的に影響が大きいとされるものを抜粋

(1)D-Link DAP-1350 のファームウェアの管理用ログインページにおける SQL インジェクションの脆弱性(CVE-2014-3872)

ベンダ情報	Security Advisories : SAP10023 http://securityadvisories.dlink.com/security/publication.aspx?name=SAP10023
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	D-Link DAP-1350 (Rev. A1) のファームウェアの管理用ログインページには、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	D-Link DAP-1350 Rev. A1 DAP-1350 ファームウェア 1.14 およびそれ以前
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	D-Link DAP-1350 のファームウェアの管理用ログインページにおける SQL インジェクションの脆弱性(JVNDB-2014-002671) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002671.html Vulnerability Summary for CVE-2014-3872 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3872

(2)複数の Panda Security 製品における権限を取得される脆弱性(CVE-2014-3450)

ベンダ情報	Panda Security : Top Page http://www.pandasecurity.com/
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	複数の Panda Security 製品には、権限を取得される脆弱性が存在します。
影響を受ける製品	Panda Security Panda Antivirus Pro 2014 13.01.01 およびそれ以前 Panda Global Protection 2014 7.01.01 およびそれ以前 Panda Gold Protection 7.01.01 およびそれ以前 Panda Internet Security 2014 19.01.01 およびそれ以前
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	複数の Panda Security 製品における権限を取得される脆弱性(JVNDB-2014-002657) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002657.html Vulnerability Summary for CVE-2014-3450 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3450

(3)Cisco NX-OS の Smart Call Home の実装におけるバッファオーバーフローの脆弱性(CVE-2014-3261)

ベンダ情報	Cisco Security Advisory : cisco-sa-20140521-nxos http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140521-nxos Vulnerability Alert : 34247 http://tools.cisco.com/security/center/viewAlert.x?alertId=34247
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	Cisco Unified Computing System のファブリックインターコネクトデバイス上で稼働する Cisco NX-OS の Smart Call Home の実装には、バッファオーバーフローの脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCtk00695、CSCts56633、CSCts56632、CSCts56628、CSCug14405、および CSCuf61322 として公開しています。
影響を受ける製品	シスコシステムズ Cisco 1120 Connected Grid ルータソフトウェア CG4 以上 CG4(2) 未満 Cisco 1240 Connected Grid ルータソフトウェア CG4 以上 CG4(2) 未満 Cisco CG-OS CG4 以上 CG4(2) 未満 Cisco Nexus 3016 スイッチソフトウェア 5.0 以上 5.0(3)U2(2) 未満 Cisco Nexus 3048 スイッチソフトウェア 5.0 以上 5.0(3)U2(2) 未満 Cisco Nexus 3064-X スイッチソフトウェア 5.0 以上 5.0(3)U2(2) 未満 Cisco Nexus 3548 スイッチソフトウェア 5.0 以上 5.0(3)U2(2) 未満 Cisco Nexus 4001I Switch Module for IBM BladeCenter ソフトウェア 4.1 以上 4.1(2)E1(1l) 未満 Cisco Nexus 5000 シリーズソフトウェア 5.1(3)N1(1) 未満の 5.x Cisco Nexus 5010 スイッチソフトウェア 5.1(3)N1(1) 未満の 5.x Cisco Nexus 5010P スイッチソフトウェア 5.1(3)N1(1) 未満の 5.x Cisco Nexus 5020 スイッチソフトウェア 5.1(3)N1(1) 未満の 5.x Cisco Nexus 5020P スイッチソフトウェア 5.1(3)N1(1) 未満の 5.x Cisco Nexus 5548P スイッチソフトウェア 5.1(3)N1(1) 未満の 5.x Cisco Nexus 5548UP スイッチソフトウェア 5.1(3)N1(1) 未満の 5.x Cisco Nexus 5596UP スイッチソフトウェア 5.1(3)N1(1) 未満の 5.x Cisco Nexus 7000 ソフトウェア 5.2 以上 5.2(3a) 未満 Cisco Nexus 7000 10 スロットスイッチソフトウェア 5.2 以上 5.2(3a) 未満 Cisco Nexus 7000 18 スロットスイッチソフトウェア 5.2 以上 5.2(3a) 未満 Cisco Nexus 7000 9 スロットスイッチソフトウェア 5.2 以上 5.2(3a) 未満 Cisco NX-OS HASH(0x89eb1f8) Cisco UCS 6120XP-20 ポートファブリックインターコネクトソフトウェア 1.4 以上 1.4(1i) 未満 Cisco UCS 6140XP-40 ポートファブリックインターコネクトソフトウェア 1.4 以上 1.4(1i) 未満 Cisco UCS 6248UP 48 ポートファブリックインターコネクトソフトウェア 1.4 以上 1.4(1i) 未満 Cisco UCS 6296UP 96 ポートファブリックインターコネクトソフトウェア 1.4 以上 1.4(1i) 未満 Cisco UCS Infrastructure and UCS Manager ソフトウェア 1.4 以上 1.4(1i) 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco NX-OS の Smart Call Home の実装におけるバッファオーバーフローの脆弱性(JVNDB-2014-002654) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002654.html Vulnerability Summary for CVE-2014-3261 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3261

(4)HP Operations Manager i における任意のコードを実行される脆弱性(CVE-2014-2607)

ベンダ情報	HP Security Bulletin : HPSBMU03042 SSRT101575 http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04296442
CVSS による深刻度	8.5 (危険) [ NVD値 ]
概要	HP Operations Manager i には、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	ヒューレット・パッカード HP Operations Manager i 9.1 から 9.13 HP Operations Manager i 9.2 から 9.24
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	HP Operations Manager i における任意のコードを実行される脆弱性(JVNDB-2014-002653) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002653.html Vulnerability Summary for CVE-2014-2607 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2607

(5)MDS 9000 デバイスおよび Nexus 7000 デバイス上で稼働する Cisco NX-OS の MTS におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-2201)

ベンダ情報	Cisco Security Advisory : cisco-sa-20140521-nxos http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140521-nxos Vulnerability Alert : 34248 http://tools.cisco.com/security/center/viewAlert.x?alertId=34248
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	MDS 9000 デバイスおよび Nexus 7000 デバイス上で稼働する Cisco NX-OS の Message Transfer Service (MTS) には、サービス運用妨害 (NULL ポインタデリファレンスおよびカーネルパニック) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCtw98915 として公開しています。
影響を受ける製品	シスコシステムズ Cisco MDS 9000 シリーズソフトウェア 6.2(7) 未満 Cisco MDS 9100シリーズソフトウェア 6.2(7) 未満 Cisco Nexus 7000 ソフトウェア 6.0 以上 6.0(2) 未満 Cisco Nexus 7000 10 スロットスイッチソフトウェア 6.0 以上 6.0(2) 未満 Cisco Nexus 7000 18 スロットスイッチソフトウェア 6.0 以上 6.0(2) 未満 Cisco Nexus 7000 9 スロットスイッチソフトウェア 6.0 以上 6.0(2) 未満 Cisco NX-OS 6.0 以上 6.2(7) 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	MDS 9000 デバイスおよび Nexus 7000 デバイス上で稼働する Cisco NX-OS の MTS におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-002652) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002652.html Vulnerability Summary for CVE-2014-2201 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2201

(6)Nexus 7000 デバイス上で稼働する Cisco NX-OS における権限を取得される脆弱性(CVE-2014-2200)

ベンダ情報	Cisco Security Advisory : cisco-sa-20140521-nxos http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140521-nxos Vulnerability Alert : 34245 http://tools.cisco.com/security/center/viewAlert.x?alertId=34245
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	Nexus 7000 デバイス上で稼働する Cisco NX-OS には、ローカル認証および複数の VDC が有効になっている場合、意図しない VDC 内で権限を取得される脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCti11629 として公開しています。
影響を受ける製品	シスコシステムズ Cisco Nexus 7000 HASH(0x8a820b0) Cisco Nexus 7000 10 スロットスイッチ HASH(0x8a72d98) Cisco Nexus 7000 18 スロットスイッチ HASH(0x89eb1a8) Cisco Nexus 7000 9 スロットスイッチ HASH(0x89d7fd8) Cisco NX-OS 5.0 以上 5.0(5) 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Nexus 7000 デバイス上で稼働する Cisco NX-OS における権限を取得される脆弱性(JVNDB-2014-002651) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002651.html Vulnerability Summary for CVE-2014-2200 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2200

(7)EMC Documentum D2 におけるアクセス制限を回避される脆弱性(CVE-2014-2504)

ベンダ情報	EMC Corporation : EMC Documentum D2 http://japan.emc.com/microsites/japan/documentum/documentum-d2.htm
CVSS による深刻度	9 (危険) [ NVD値 ]
概要	EMC Documentum D2 には、アクセス制限を回避され、任意の Documentum Query Language (DQL) クエリを実行される脆弱性が存在します。
影響を受ける製品	EMC Corporation EMC Documentum D2 3.1 SP1 以上 3.1 SP1P02 未満 EMC Documentum D2 3.1 以上 3.1 P20 未満 EMC Documentum D2 4.0 以上 4.0 P10 未満 EMC Documentum D2 4.1 以上 4.1 P13 未満 EMC Documentum D2 4.2 以上 4.2 P01 未満
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	EMC Documentum D2 におけるアクセス制限を回避される脆弱性(JVNDB-2014-002633) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002633.html Vulnerability Summary for CVE-2014-2504 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2504

(8)Cisco Wide Area Application Services における任意のコードを実行される脆弱性(CVE-2014-2196)

ベンダ情報	Cisco Security Advisory : cisco-sa-20140521-waas http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140521-waas Vulnerability Alert : 34244 http://tools.cisco.com/security/center/viewAlert.x?alertId=34244 シスコセキュリティアドバイザリ : cisco-sa-20140521-waas http://www.cisco.com/cisco/web/support/JP/112/1122/1122584_cisco-sa-20140521-waas-j.html
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Cisco Wide Area Application Services (WAAS) には、SharePoint のプリフェッチの最適化が有効になっている場合、任意のコードを実行される脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCue18479 として公開しています。
影響を受ける製品	シスコシステムズ Cisco Wide Area Application Services ソフトウェア 5.1.1 以上 5.1.1e 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco Wide Area Application Services における任意のコードを実行される脆弱性(JVNDB-2014-002632) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002632.html Vulnerability Summary for CVE-2014-2196 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2196

(9)IBM WebSphere Commerce におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-0943)

ベンダ情報	IBM Support Document : 1671377 http://www-01.ibm.com/support/docview.wss?uid=swg21671377
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	IBM WebSphere Commerce には、サービス運用妨害 (リソース消費およびデーモンクラッシュ) 状態にされる脆弱性が存在します。
影響を受ける製品	IBM IBM WebSphere Commerce 6.0 Feature Pack 2 から 6.0 Feature Pack 5 IBM WebSphere Commerce 7.0 Feature Pack 1 から 7.0 Feature Pack 7 IBM WebSphere Commerce 7.0.0.0 から 7.0.0.8
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	IBM WebSphere Commerce におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-002630) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002630.html Vulnerability Summary for CVE-2014-0943 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0943

(10)Hanvon Face ID に認証欠如の問題(CVE-2014-2938)

ベンダ情報	Hanvon Technology Co.,Ltd : Face ID http://www.hanvon.com/en/products/FaceID/products/index.html
CVSS による深刻度	8.3 (危険) [ NVD値 ]
概要	Hanvon が提供する顔認識デバイス Face ID のファームウェアには、重要な機能に対する認証の欠如の問題 (CWE-306) が存在します。 CWE-306: Missing Authentication for Critical Function https://cwe.mitre.org/data/definitions/306.html
影響を受ける製品	Hanvon Technology Co.,Ltd Face ID F710 Face ID F810 Face ID FA007 Face ID FK800 Face ID F710 ファームウェア 1.007.110 より前のバージョン Face ID F810 ファームウェア 1.007.110 より前のバージョン Face ID FA007 ファームウェア 1.007.110 より前のバージョン Face ID FK800 ファームウェア 1.007.110 より前のバージョン
対策	[アップデートする] 開発者が提供する情報をもとに、ファームウェアをアップデートしてください。 2014年5月21日現在、本脆弱性を修正したファームウェア 1.007.110 が公開されています。
参考情報	Hanvon Face ID に認証欠如の問題(JVNDB-2014-002557) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002557.html Vulnerability Summary for CVE-2014-2938 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2938

(11)Emerson DeltaV におけるアクセス制限を回避される脆弱性(CVE-2014-2350)

ベンダ情報	エマソン : 分散型制御システム（DCS） DeltaVシステム http://www.emerson.co.jp/div/epm/product5_1.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Emerson DeltaV は、診断サービスにハードコードされた認証情報を使用するため、アクセス制限を回避される脆弱性が存在します。
影響を受ける製品	エマソン DeltaV 10.3.1 DeltaV 11.3 DeltaV 11.3.1 DeltaV 12.3
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Emerson DeltaV におけるアクセス制限を回避される脆弱性(JVNDB-2014-002623) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002623.html Vulnerability Summary for CVE-2014-2350 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2350

(12)IBM WebSphere Portal における重要な情報を取得される脆弱性(CVE-2014-0954)

ベンダ情報	IBM Support Document : 1672572 http://www-01.ibm.com/support/docview.wss?uid=swg21672572
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	IBM WebSphere Portal は、JSP を含んでいることを検証をしないため、重要な情報を取得される、リクエストディスパッチャ (request-dispatcher) のアクセス制限を回避される、またはサービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。
影響を受ける製品	IBM IBM WebSphere Portal 6.1.5 から 6.1.5.3 CF27 IBM WebSphere Portal 7.0 から 7.0.0.2 CF28 IBM WebSphere Portal 8.0 以上 8.0.0.1 CF12 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	IBM WebSphere Portal における重要な情報を取得される脆弱性(JVNDB-2014-002594) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002594.html Vulnerability Summary for CVE-2014-0954 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0954

(13)Pidgin およびその他の製品で使用される libgadu におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-3775)

ベンダ情報	lists.ziew.org : [libgadu-devel] libgadu 1.11.4 http://lists.ziew.org/pipermail/libgadu-devel/2014-May/001180.html lists.ziew.org : [libgadu-devel] libgadu 1.12.0-rc3 http://lists.ziew.org/pipermail/libgadu-devel/2014-May/001171.html Red Hat Bugzilla : Bug 1099776 https://bugzilla.redhat.com/show_bug.cgi?id=1099776
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Pidgin およびその他の製品で使用される libgadu には、サービス運用妨害 (メモリの上書き) 状態にされる、または任意のコードを実行される脆弱性が存在します。
影響を受ける製品	Wojtek Kaniewski libgadu 1.11.4 未満 libgadu 1.12.0 以上 1.12.0-rc3 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Pidgin およびその他の製品で使用される libgadu におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-002589) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002589.html Vulnerability Summary for CVE-2014-3775 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3775

(14)Google Chrome で使用される Google V8 における整数アンダーフローの脆弱性(CVE-2014-3152)

ベンダ情報	Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/05/stable-channel-update_20.html Google : Revision: r20363 https://code.google.com/p/v8/source/detail?r=20363 Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome で使用される Google V8 の arm/lithium-codegen-arm.cc 内の LCodeGen::PrepareKeyedOperand 関数には、整数アンダーフローの脆弱性が存在します。
影響を受ける製品	Google Google Chrome 35.0.1916.114 未満 V8 JavaScript Engine 3.25.28.16 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome で使用される Google V8 における整数アンダーフローの脆弱性(JVNDB-2014-002583) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002583.html Vulnerability Summary for CVE-2014-3152 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3152

(15)Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-1749)

ベンダ情報	Google : Google Chrome https://www.google.com/intl/en/chrome/ Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/05/stable-channel-update_20.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome には、サービス運用妨害 (DoS) 状態にされるなどの影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 35.0.1916.114 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-002581) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002581.html Vulnerability Summary for CVE-2014-1749 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1749

(16)Google Chrome で使用される Blink の SVG の実装におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-1745)

ベンダ情報	Chromium : Revision 167993 https://src.chromium.org/viewvc/blink?revision=167993&view=revision Google : Google Chrome https://www.google.com/intl/en/chrome/ Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/05/stable-channel-update_20.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome で使用される Blink の SVG の実装には、core/svg/SVGFontFaceElement.cpp に関する処理に不備があるため、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 35.0.1916.114 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome で使用される Blink の SVG の実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-002577) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002577.html Vulnerability Summary for CVE-2014-1745 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1745

(17)Google Chrome の AudioInputRendererHost::OnCreateStream 機能における整数オーバーフローの脆弱性(CVE-2014-1744)

ベンダ情報	Chromium : Revision 261549 https://src.chromium.org/viewvc/chrome?revision=261549&view=revision Google : Google Chrome https://www.google.com/intl/en/chrome/ Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/05/stable-channel-update_20.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome の AudioInputRendererHost::OnCreateStream 機能には、整数オーバーフローの脆弱性が存在します。
影響を受ける製品	Google Google Chrome 35.0.1916.114 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome の AudioInputRendererHost::OnCreateStream 機能における整数オーバーフローの脆弱性(JVNDB-2014-002576) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002576.html Vulnerability Summary for CVE-2014-1744 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1744

(18)Google Chrome で使用される Blink の core/dom/StyleElement.cpp におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-1743)

ベンダ情報	Chromium : Revision 170702 https://src.chromium.org/viewvc/blink?revision=170702&view=revision Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/05/stable-channel-update_20.html Google Chrome : Google Chrome https://www.google.com/intl/en/chrome/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome で使用される Blink の core/dom/StyleElement.cpp の StyleElement::removedFromDocument 機能には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (アプリケーションクラッシュ) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 35.0.1916.114
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome で使用される Blink の core/dom/StyleElement.cpp におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-002575) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002575.html Vulnerability Summary for CVE-2014-1743 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1743

(19)Easy File Sharing Web Server におけるスタックベースのバッファオーバーフローの脆弱性(CVE-2014-3791)

ベンダ情報	EFS Software : Top Page http://www.efssoft.com/
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Easy File Sharing (EFS) Web Server には、スタックベースのバッファオーバーフローの脆弱性が存在します。
影響を受ける製品	EFS Software Easy File Sharing Web Server 6.8
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Easy File Sharing Web Server におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2014-002573) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002573.html Vulnerability Summary for CVE-2014-3791 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3791

(20)CHICKEN stable および development snapshots におけるバッファオーバーフローの脆弱性(CVE-2014-3776)

ベンダ情報	CHICKEN : code.call-cc.org Git - chicken-core.git/commit http://code.call-cc.org/cgi-bin/gitweb.cgi?p=chicken-core.git;a=commit;h=1d06ce7e21c7e903ca5dca11fda6fcf2cc52de5e CHICKEN : Ticket #1124 http://bugs.call-cc.org/ticket/1124
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	CHICKEN stable および development snapshots の srfi-4 ユニットの "read-u8vector!" プロシージャには、バッファオーバーフローの脆弱性が存在します。
影響を受ける製品	The Chicken Team CHICKEN development snapshots 4.9.1 未満 CHICKEN stable 4.8.0.7
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	CHICKEN stable および development snapshots におけるバッファオーバーフローの脆弱性(JVNDB-2014-002572) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002572.html Vulnerability Summary for CVE-2014-3776 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3776

(21)Construtiva CIS Manager における SQL インジェクションの脆弱性(CVE-2014-3749)

ベンダ情報	Construtiva Internet Software : Top Page http://www.construtiva.com.br/portal/site/default.asp
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Construtiva CIS Manager には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	Construtiva Internet Software CIS Manager CMS HASH(0x89f0770)
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Construtiva CIS Manager における SQL インジェクションの脆弱性(JVNDB-2014-002571) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002571.html Vulnerability Summary for CVE-2014-3749 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3749

(22)Juniper Junos Space における任意のコマンドを実行される脆弱性(CVE-2014-3412)

ベンダ情報	Security Bulletin : JSA10626 http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10626
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Juniper Junos Space には、ファイアウォールが無効な場合、任意のコマンドを実行される脆弱性が存在します。
影響を受ける製品	ジュニパーネットワークス Junos Space 13.3R1.8 未満 Junos Space JA1500 Appliance HASH(0x8a72f38) Junos Space JA2500 Appliance HASH(0x8accc80)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Juniper Junos Space における任意のコマンドを実行される脆弱性(JVNDB-2014-002566) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002566.html Vulnerability Summary for CVE-2014-3412 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3412

(23)NSM の NSM XDB サービスにおけるにおける任意のコードを実行される脆弱性(CVE-2014-3411)

ベンダ情報	Security Bulletin : JSA10625 https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10625
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	NSM の NSM XDB サービスには、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	ジュニパーネットワークス NSM 2012.2R8 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	NSM の NSM XDB サービスにおけるにおける任意のコードを実行される脆弱性(JVNDB-2014-002564) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002564.html Vulnerability Summary for CVE-2014-3411 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3411

(24)RealNetworks RealPlayer の codecs/dmp4.dll の GetGUID 関数における任意のコードを実行される脆弱性(CVE-2014-3444)

ベンダ情報	リアルネットワークス : RealPlayer http://www.jp.realnetworks.com/realplayer/
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	RealNetworks RealPlayer の codecs/dmp4.dll の GetGUID 関数には、任意のコードを実行される、またはサービス運用妨害 (書き込みアクセスの違反およびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。
影響を受ける製品	リアルネットワークス RealNetworks RealPlayer 16.0.3.51 およびそれ以前
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	RealNetworks RealPlayer の codecs/dmp4.dll の GetGUID 関数における任意のコードを実行される脆弱性(JVNDB-2014-002562) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002562.html Vulnerability Summary for CVE-2014-3444 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3444

(25)CSWorks の LiveData サービスにおける SQL インジェクションの脆弱性(CVE-2014-2351)

ベンダ情報	CSWorks : Important: CSWorks security release 2.5.5233.0 http://www.controlsystemworks.com/blogengine/post/2014/05/08/Important-CSWorks-security-release-2552330
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	CSWorks の LiveData サービスには、Web API リクエストに含まれるパス名に関する処理に不備があるため、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	CSWorks CSWorks 2.5.5233.0 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	CSWorks の LiveData サービスにおける SQL インジェクションの脆弱性(JVNDB-2014-002540) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002540.html Vulnerability Summary for CVE-2014-2351 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2351

(26)Skybox View Appliances with ISO における重要な情報を取得される脆弱性(CVE-2014-2084)

ベンダ情報	Skybox Security : Top Page http://www.skyboxsecurity.com/
CVSS による深刻度	8.5 (危険) [ NVD値 ]
概要	Skybox View Appliances with ISO は、管理インターフェースへのアクセスを適切に制限しないため、重要な情報を取得される、またはサービス運用妨害 (リブートまたはシャットダウン) 状態にされる脆弱性が存在します。
影響を受ける製品	Skybox Security Skybox View Appliance HASH(0x8ad58a0) Skybox View Appliance with ISO 6.3.31-2.14 Skybox View Appliance with ISO 6.3.33-2.14 Skybox View Appliance with ISO 6.4.42-2.54 Skybox View Appliance with ISO 6.4.45-2.56 Skybox View Appliance with ISO 6.4.46-2.57
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Skybox View Appliances with ISO における重要な情報を取得される脆弱性(JVNDB-2014-002538) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002538.html Vulnerability Summary for CVE-2014-2084 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2084

(27)Symantec Workspace Streaming のサーバにおけるファイルおよび機能にアクセスされる脆弱性(CVE-2014-1649)

ベンダ情報	Symantec Security Advisory : SYM14-009 http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20140512_00 シマンテックセキュリティ・アドバイザリー : SYM14-009 http://www.symantec.com/ja/jp/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20140512_00
CVSS による深刻度	7.9 (危険) [ NVD値 ]
概要	Symantec Workspace Streaming (SWS) のサーバには、ファイルおよび機能にアクセスされる脆弱性が存在します。
影響を受ける製品	シマンテック Symantec Workspace Streaming 7.5.0.749 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Symantec Workspace Streaming のサーバにおけるファイルおよび機能にアクセスされる脆弱性(JVNDB-2014-002524) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002524.html Vulnerability Summary for CVE-2014-1649 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1649

(28)IBM WebSphere Application Server におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-0964)

ベンダ情報	IBM Support Document : 1671835 http://www-01.ibm.com/support/docview.wss?uid=swg21671835
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	IBM WebSphere Application Server (WAS) には、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。
影響を受ける製品	IBM IBM WebSphere Application Server 6.0.2.0 から 6.0.2.43 IBM WebSphere Application Server 6.1.0.0 から 6.1.0.47
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	IBM WebSphere Application Server におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-002523) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002523.html Vulnerability Summary for CVE-2014-0964 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0964

(29)EMC RSA NetWitness および RSA Security Analytics における認証を回避される脆弱性(CVE-2014-0643)

ベンダ情報	EMC : RSA Security AnalyticsとRSA NetWitness http://japan.emc.com/security/security-analytics/security-analytics.htm
CVSS による深刻度	7.6 (危険) [ NVD値 ]
概要	EMC RSA NetWitness および RSA Security Analytics は、Kerberos PAM が有効な場合、パスワードを要求しないため、認証を回避される脆弱性が存在します。
影響を受ける製品	EMC Corporation RSA NetWitness 9.8.5.19 未満 RSA Security Analytics 10.2.4 未満 RSA Security Analytics 10.3.2 未満の 10.3.x
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	EMC RSA NetWitness および RSA Security Analytics における認証を回避される脆弱性(JVNDB-2014-002519) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002519.html Vulnerability Summary for CVE-2014-0643 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0643

(30)Terascale Open-Source Resource および Queue Manager の lib/Libdis/disrsi_.c におけるスタックベースのバッファオーバーフローの脆弱性(CVE-2014-0749)

ベンダ情報	GitHub : Merge pull request #171 into 2.5-fixes https://github.com/adaptivecomputing/torque/commit/3ed749263abe3d69fa3626d142a5789dcb5a5684 GitHub : Update disrsi_.c #171 https://github.com/adaptivecomputing/torque/pull/171
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Terascale Open-Source Resource および Queue Manager (別名 TORQUE Resource Manager) の lib/Libdis/disrsi_.c には、スタックベースのバッファオーバーフローの脆弱性が存在します。
影響を受ける製品	Adaptive Computing TORQUE Resource Manager 2.5.x から 2.5.13
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Terascale Open-Source Resource および Queue Manager の lib/Libdis/disrsi_.c におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2014-002518) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002518.html Vulnerability Summary for CVE-2014-0749 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0749

(31)X.Org libXfont における整数オーバーフローの脆弱性(CVE-2014-0211)

ベンダ情報	Ubuntu Security Notice : USN-2211-1 http://www.ubuntu.com/usn/USN-2211-1/ X.Org Security Advisory : Multiple issues in libXfont http://lists.x.org/archives/xorg-announce/2014-May/002431.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	X.Org libXfont の (1) fs_get_reply、(2) fs_alloc_glyphs、および (3) fs_read_extent_info 関数には、整数オーバーフローの脆弱性が存在します。
影響を受ける製品	X.Org Foundation libXfont 1.4.8 未満 libXfont 1.4.99.901 未満の 1.4.9x Ubuntu Ubuntu 10.04 LTS Ubuntu 12.04 LTS Ubuntu 12.10 Ubuntu 13.10 Ubuntu 14.04 LTS
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	X.Org libXfont における整数オーバーフローの脆弱性(JVNDB-2014-002514) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002514.html Vulnerability Summary for CVE-2014-0211 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0211

(32)X.Org libXfont におけるバッファオーバーフローの脆弱性(CVE-2014-0210)

ベンダ情報	Ubuntu Security Notice : USN-2211-1 http://www.ubuntu.com/usn/USN-2211-1/ X.Org Security Advisory : Multiple issues in libXfont http://lists.x.org/archives/xorg-announce/2014-May/002431.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	X.Org libXfont には、バッファオーバーフローの脆弱性が存在します。
影響を受ける製品	X.Org Foundation libXfont 1.4.8 未満 libXfont 1.4.99.901 未満の 1.4.9x Ubuntu Ubuntu 10.04 LTS Ubuntu 12.04 LTS Ubuntu 12.10 Ubuntu 13.10 Ubuntu 14.04 LTS
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	X.Org libXfont におけるバッファオーバーフローの脆弱性(JVNDB-2014-002513) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002513.html Vulnerability Summary for CVE-2014-0210 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0210

(33)Broadcom Ltd PIPA C211 の Web インターフェースにおける認証情報などの重要な情報を取得される脆弱性(CVE-2014-2046)

ベンダ情報	Broadcom : Broadcom PIPA C211 http://www.broadcom.co.uk/broadcom-pipa-c211-pr-120.php
CVSS による深刻度	9.7 (危険) [ NVD値 ]
概要	Broadcom Ltd PIPA C211 の Web インターフェースの cgi-bin/rpcBridge は、アクセスを適切に制限しないため、認証情報およびその他の重要な情報を取得される、またはファームウェアを変更される脆弱性が存在します。
影響を受ける製品	Broadcom PIPA C211 rev2 PIPA C211 Web インタフェース 1.1
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Broadcom Ltd PIPA C211 の Web インターフェースにおける認証情報などの重要な情報を取得される脆弱性(JVNDB-2014-002504) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002504.html Vulnerability Summary for CVE-2014-2046 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2046

(34)Android SDK Platform-tools の Android 用 Android Debug Bridge における整数符号エラーの脆弱性(CVE-2014-1909)

ベンダ情報	Android Developers : Android Debug Bridge http://developer.android.com/tools/help/adb.html Android Developers : Get the Android SDK http://developer.android.com/sdk/index.html opensuse-updates : openSUSE-SU-2014:0636 http://lists.opensuse.org/opensuse-updates/2014-05/msg00038.html opensuse-updates : openSUSE-SU-2014:0637 http://lists.opensuse.org/opensuse-updates/2014-05/msg00039.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Android SDK Platform-tools の Android 4.4 用 Android Debug Bridge (ADB) の system/core/adb/adb_client.c には、整数符号エラーの脆弱性が存在します。
影響を受ける製品	Novell openSUSE 12.3 openSUSE 13.1 Google Android Debug Bridge HASH(0x847d048) Android SDK Platform-tools 18.0.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Android SDK Platform-tools の Android 用 Android Debug Bridge における整数符号エラーの脆弱性(JVNDB-2014-002503) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002503.html Vulnerability Summary for CVE-2014-1909 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1909

(35)Foscam IP camera における任意のカメラを偽装またはハイジャックされる脆弱性(CVE-2014-1849)

ベンダ情報	Foscam : Top Page http://foscam.us/
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Foscam IP camera は、Foscam DynDNS オプションを使用する際、予測可能なカメラのサブドメイン名に基づいた認証情報を生成するため、任意のカメラを偽装またはハイジャックされる、およびその他の攻撃を実行される脆弱性が存在します。
影響を受ける製品	ShenZhen Foscam Intelligent Technology Foscam IP Camera ファームウェア 11.37.2.49
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Foscam IP camera における任意のカメラを偽装またはハイジャックされる脆弱性(JVNDB-2014-002495) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002495.html Vulnerability Summary for CVE-2014-1849 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1849

(36)Google Chrome で使用される Blink の core/dom/CharacterData.cpp におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-1742)

ベンダ情報	Chromium : Revision 171440 https://src.chromium.org/viewvc/blink?revision=171440&view=revision Chromium Code Reviews : 234463003 https://codereview.chromium.org/234463003 Google : Google Chrome https://www.google.com/intl/en/chrome/ Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/05/stable-channel-update.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome で使用される Blink の core/dom/CharacterData.cpp の FrameSelection::updateAppearance 機能には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 34.0.1847.137 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome で使用される Blink の core/dom/CharacterData.cpp におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-002492) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002492.html Vulnerability Summary for CVE-2014-1742 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1742

(37)Google Chrome で使用される Blink の core/dom/CharacterData.cpp における整数オーバーフローの脆弱性(CVE-2014-1741)

ベンダ情報	Chromium : Revision 171165 https://src.chromium.org/viewvc/blink?revision=171165&view=revision Chromium Code Reviews : 229793004 https://codereview.chromium.org/229793004 Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/05/stable-channel-update.html Google : Google Chrome https://www.google.com/intl/en/chrome/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome で使用される Blink の core/dom/CharacterData.cpp の CharacterData インターフェースの実装の replace-data 関数には、range に関する処理に不備があるため、整数オーバーフロー脆弱性が存在します。
影響を受ける製品	Google Google Chrome 34.0.1847.137 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome で使用される Blink の core/dom/CharacterData.cpp における整数オーバーフローの脆弱性(JVNDB-2014-002491) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002491.html Vulnerability Summary for CVE-2014-1741 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1741

(38)Google Chrome の WebSockets の実装におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-1740)

ベンダ情報	Chromium : Revision 261707 https://src.chromium.org/viewvc/chrome?revision=261707&view=revision Chromium Code Reviews : Issue 221833002 https://codereview.chromium.org/221833002 Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/05/stable-channel-update.html Google : Google Chrome https://www.google.com/intl/en/chrome/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Google Chrome の WebSockets の実装の net/websockets/websocket_job.cc には、WebSocketJob の削除に関する処理に不備があるため、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
影響を受ける製品	Google Google Chrome 34.0.1847.137 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Google Chrome の WebSockets の実装におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-002490) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002490.html Vulnerability Summary for CVE-2014-1740 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1740

(39)Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat におけるバッファオーバーフローの脆弱性(CVE-2014-0529)

ベンダ情報	Adobe Security Bulletin : APSB14-15 http://helpx.adobe.com/security/products/reader/apsb14-15.html Adobe セキュリティ情報 : APSB14-15 http://helpx.adobe.com/jp/security/products/reader/apsb14-15.html 富士通セキュリティ情報 : アドビシステムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20140515.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、バッファオーバーフローの脆弱性が存在します。
影響を受ける製品	アドビシステムズ Adobe Acrobat X (10.1.10) 未満の 10.x Adobe Acrobat XI (11.0.07) 未満の 11.x Adobe Reader X (10.1.10) 未満の 10.x Adobe Reader XI (11.0.07) 未満の 11.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat におけるバッファオーバーフローの脆弱性(JVNDB-2014-002489) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002489.html Vulnerability Summary for CVE-2014-0529 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0529

(40)Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat におけるメモリ二重解放の脆弱性(CVE-2014-0528)

ベンダ情報	Adobe Security Bulletin : APSB14-15 http://helpx.adobe.com/security/products/reader/apsb14-15.html Adobe セキュリティ情報 : APSB14-15 http://helpx.adobe.com/jp/security/products/reader/apsb14-15.html 富士通セキュリティ情報 : アドビシステムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20140515.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、メモリを二重に解放する不備があるため、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	アドビシステムズ Adobe Acrobat X (10.1.10) 未満の 10.x Adobe Acrobat XI (11.0.07) 未満の 11.x Adobe Reader X (10.1.10) 未満の 10.x Adobe Reader XI (11.0.07) 未満の 11.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat におけるメモリ二重解放の脆弱性(JVNDB-2014-002488) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002488.html Vulnerability Summary for CVE-2014-0528 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0528

(41)Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2014-0527)

ベンダ情報	Adobe Security Bulletin : APSB14-15 http://helpx.adobe.com/security/products/reader/apsb14-15.html Adobe セキュリティ情報 : APSB14-15 http://helpx.adobe.com/jp/security/products/reader/apsb14-15.html 富士通セキュリティ情報 : アドビシステムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20140515.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	アドビシステムズ Adobe Acrobat X (10.1.10) 未満の 10.x Adobe Acrobat XI (11.0.07) 未満の 11.x Adobe Reader X (10.1.10) 未満の 10.x Adobe Reader XI (11.0.07) 未満の 11.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2014-002487) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002487.html Vulnerability Summary for CVE-2014-0527 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0527

(42)Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2014-0526)

ベンダ情報	Adobe Security Bulletin : APSB14-15 http://helpx.adobe.com/security/products/reader/apsb14-15.html Adobe セキュリティ情報 : APSB14-15 http://helpx.adobe.com/jp/security/products/reader/apsb14-15.html 富士通セキュリティ情報 : アドビシステムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20140515.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。本脆弱性は、CVE-2014-0522、CVE-2014-0523、および CVE-2014-0524 とは異なる脆弱性です。
影響を受ける製品	アドビシステムズ Adobe Acrobat X (10.1.10) 未満の 10.x Adobe Acrobat XI (11.0.07) 未満の 11.x Adobe Reader X (10.1.10) 未満の 10.x Adobe Reader XI (11.0.07) 未満の 11.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2014-002486) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002486.html Vulnerability Summary for CVE-2014-0526 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0526

(43)Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat の API における任意のコードを実行される脆弱性(CVE-2014-0525)

ベンダ情報	Adobe Security Bulletin : APSB14-15 http://helpx.adobe.com/security/products/reader/apsb14-15.html Adobe セキュリティ情報 : APSB14-15 http://helpx.adobe.com/jp/security/products/reader/apsb14-15.html 富士通セキュリティ情報 : アドビシステムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20140515.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat の API は、マッピングされていないメモリへのアクセスを適切に制限しないため、任意のコードを実行される脆弱性が存在します。
影響を受ける製品	アドビシステムズ Adobe Acrobat X (10.1.10) 未満の 10.x Adobe Acrobat XI (11.0.07) 未満の 11.x Adobe Reader X (10.1.10) 未満の 10.x Adobe Reader XI (11.0.07) 未満の 11.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat の API における任意のコードを実行される脆弱性(JVNDB-2014-002485) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002485.html Vulnerability Summary for CVE-2014-0525 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0525

(44)Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2014-0524)

ベンダ情報	Adobe Security Bulletin : APSB14-15 http://helpx.adobe.com/security/products/reader/apsb14-15.html Adobe セキュリティ情報 : APSB14-15 http://helpx.adobe.com/jp/security/products/reader/apsb14-15.html 富士通セキュリティ情報 : アドビシステムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20140515.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。本脆弱性は、CVE-2014-0522、CVE-2014-0523、および CVE-2014-0526 とは異なる脆弱性です。
影響を受ける製品	アドビシステムズ Adobe Acrobat X (10.1.10) 未満の 10.x Adobe Acrobat XI (11.0.07) 未満の 11.x Adobe Reader X (10.1.10) 未満の 10.x Adobe Reader XI (11.0.07) 未満の 11.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2014-002484) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002484.html Vulnerability Summary for CVE-2014-0524 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0524

(45)Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2014-0523)

ベンダ情報	Adobe Security Bulletin : APSB14-15 http://helpx.adobe.com/security/products/reader/apsb14-15.html Adobe セキュリティ情報 : APSB14-15 http://helpx.adobe.com/jp/security/products/reader/apsb14-15.html 富士通セキュリティ情報 : アドビシステムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20140515.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。本脆弱性は、CVE-2014-0522、CVE-2014-0524、および CVE-2014-0526 とは異なる脆弱性です。
影響を受ける製品	アドビシステムズ Adobe Acrobat X (10.1.10) 未満の 10.x Adobe Acrobat XI (11.0.07) 未満の 11.x Adobe Reader X (10.1.10) 未満の 10.x Adobe Reader XI (11.0.07) 未満の 11.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2014-002483) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002483.html Vulnerability Summary for CVE-2014-0523 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0523

(46)Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(CVE-2014-0522)

ベンダ情報	Adobe Security Bulletin : APSB14-15 http://helpx.adobe.com/security/products/reader/apsb14-15.html Adobe セキュリティ情報 : APSB14-15 http://helpx.adobe.com/jp/security/products/reader/apsb14-15.html 富士通セキュリティ情報 : アドビシステムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20140515.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。本脆弱性は、CVE-2014-0523、CVE-2014-0524、および CVE-2014-0526 とは異なる脆弱性です。
影響を受ける製品	アドビシステムズ Adobe Acrobat X (10.1.10) 未満の 10.x Adobe Acrobat XI (11.0.07) 未満の 11.x Adobe Reader X (10.1.10) 未満の 10.x Adobe Reader XI (11.0.07) 未満の 11.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Windows および Mac OS X 上で稼働する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2014-002482) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002482.html Vulnerability Summary for CVE-2014-0522 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0522

(47)Adobe Flash Player および Adobe AIR SDK におけるアクセス制限を回避される脆弱性(CVE-2014-0520)

ベンダ情報	Adobe Security Bulletin : APSB14-14 http://helpx.adobe.com/security/products/flash-player/apsb14-14.html Adobe セキュリティ情報 : APSB14-14 http://helpx.adobe.com/jp/security/products/flash-player/apsb14-14.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/05/stable-channel-update.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/library/security/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20140515f.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Adobe Flash Player、Adobe AIR SDK、および Adobe AIR SDK & Compiler には、アクセス制限を回避される脆弱性が存在します。本脆弱性は、CVE-2014-0517、CVE-2014-0518、および CVE-2014-0519 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT：Adobe Flash Player 13.0.0.214 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1：Adobe Flash Player 13.0.0.214 未満) アドビシステムズ Adobe AIR SDK 13.0.0.111 未満 (Windows および Macintosh) Adobe AIR SDK & Compiler 13.0.0.111 未満 (Windows および Macintosh) Adobe Flash Player 11.2.202.359 未満 (Linux) Adobe Flash Player 13.0.0.214 未満 (Windows 8.0 版の Internet Explorer 10) Adobe Flash Player 13.0.0.214 未満 (Windows 8.1 版の Internet Explorer 11) Adobe Flash Player 13.0.0.214 未満 (Windows および Macintosh) Adobe Flash Player 13.0.0.214 未満 (Windows 版、Machintosh 版および Linux 版の Chrome) Google Google Chrome 34.0.1847.137 未満 (Windows/Macintosh/Linux：Adobe Flash Player 13.0.0.214 未満)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR SDK におけるアクセス制限を回避される脆弱性(JVNDB-2014-002480) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002480.html Vulnerability Summary for CVE-2014-0520 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0520

(48)Adobe Flash Player および Adobe AIR SDK におけるアクセス制限を回避される脆弱性(CVE-2014-0519)

ベンダ情報	Adobe Security Bulletin : APSB14-14 http://helpx.adobe.com/security/products/flash-player/apsb14-14.html Adobe セキュリティ情報 : APSB14-14 http://helpx.adobe.com/jp/security/products/flash-player/apsb14-14.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/05/stable-channel-update.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/library/security/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20140515f.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Adobe Flash Player、Adobe AIR SDK、および Adobe AIR SDK & Compiler には、アクセス制限を回避される脆弱性が存在します。本脆弱性は、CVE-2014-0517、CVE-2014-0518、および CVE-2014-0520 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT：Adobe Flash Player 13.0.0.214 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1：Adobe Flash Player 13.0.0.214 未満) アドビシステムズ Adobe AIR SDK 13.0.0.111 未満 (Windows および Macintosh) Adobe AIR SDK & Compiler 13.0.0.111 未満 (Windows および Macintosh) Adobe Flash Player 11.2.202.359 未満 (Linux) Adobe Flash Player 13.0.0.214 未満 (Windows 8.0 版の Internet Explorer 10) Adobe Flash Player 13.0.0.214 未満 (Windows 8.1 版の Internet Explorer 11) Adobe Flash Player 13.0.0.214 未満 (Windows および Macintosh) Adobe Flash Player 13.0.0.214 未満 (Windows 版、Machintosh 版および Linux 版の Chrome) Google Google Chrome 34.0.1847.137 未満 (Windows/Macintosh/Linux：Adobe Flash Player 13.0.0.214 未満)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR SDK におけるアクセス制限を回避される脆弱性(JVNDB-2014-002479) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002479.html Vulnerability Summary for CVE-2014-0519 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0519

(49)Adobe Flash Player および Adobe AIR SDK におけるアクセス制限を回避される脆弱性(CVE-2014-0518)

ベンダ情報	Adobe Security Bulletin : APSB14-14 http://helpx.adobe.com/security/products/flash-player/apsb14-14.html Adobe セキュリティ情報 : APSB14-14 http://helpx.adobe.com/jp/security/products/flash-player/apsb14-14.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/05/stable-channel-update.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/library/security/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20140515f.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Adobe Flash Player、Adobe AIR SDK、および Adobe AIR SDK & Compiler には、アクセス制限を回避される脆弱性が存在します。本脆弱性は、CVE-2014-0517、CVE-2014-0519、および CVE-2014-0520 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT：Adobe Flash Player 13.0.0.214 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1：Adobe Flash Player 13.0.0.214 未満) アドビシステムズ Adobe AIR SDK 13.0.0.111 未満 (Windows および Macintosh) Adobe AIR SDK & Compiler 13.0.0.111 未満 (Windows および Macintosh) Adobe Flash Player 11.2.202.359 未満 (Linux) Adobe Flash Player 13.0.0.214 未満 (Windows 8.0 版の Internet Explorer 10) Adobe Flash Player 13.0.0.214 未満 (Windows 8.1 版の Internet Explorer 11) Adobe Flash Player 13.0.0.214 未満 (Windows および Macintosh) Adobe Flash Player 13.0.0.214 未満 (Windows 版、Machintosh 版および Linux 版の Chrome) Google Google Chrome 34.0.1847.137 未満 (Windows/Macintosh/Linux：Adobe Flash Player 13.0.0.214 未満)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR SDK におけるアクセス制限を回避される脆弱性(JVNDB-2014-002478) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002478.html Vulnerability Summary for CVE-2014-0518 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0518

(50)Adobe Flash Player および Adobe AIR SDK におけるアクセス制限を回避される脆弱性(CVE-2014-0517)

ベンダ情報	Adobe Security Bulletin : APSB14-14 http://helpx.adobe.com/security/products/flash-player/apsb14-14.html Adobe セキュリティ情報 : APSB14-14 http://helpx.adobe.com/jp/security/products/flash-player/apsb14-14.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/05/stable-channel-update.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/library/security/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20140515f.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Adobe Flash Player、Adobe AIR SDK、および Adobe AIR SDK & Compiler には、アクセス制限を回避される脆弱性が存在します。本脆弱性は、CVE-2014-0518、CVE-2014-0519、および CVE-2014-0520 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT：Adobe Flash Player 13.0.0.214 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1：Adobe Flash Player 13.0.0.214 未満) アドビシステムズ Adobe AIR SDK 13.0.0.111 未満 (Windows および Macintosh) Adobe AIR SDK & Compiler 13.0.0.111 未満 (Windows および Macintosh) Adobe Flash Player 11.2.202.359 未満 (Linux) Adobe Flash Player 13.0.0.214 未満 (Windows 8.0 版の Internet Explorer 10) Adobe Flash Player 13.0.0.214 未満 (Windows 8.1 版の Internet Explorer 11) Adobe Flash Player 13.0.0.214 未満 (Windows および Macintosh) Adobe Flash Player 13.0.0.214 未満 (Windows 版、Machintosh 版および Linux 版の Chrome) Google Google Chrome 34.0.1847.137 未満 (Windows/Macintosh/Linux：Adobe Flash Player 13.0.0.214 未満)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR SDK におけるアクセス制限を回避される脆弱性(JVNDB-2014-002477) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002477.html Vulnerability Summary for CVE-2014-0517 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0517

(51)Adobe Flash Player および Adobe AIR SDK における同一生成元ポリシーを回避される脆弱性(CVE-2014-0516)

ベンダ情報	Adobe Security Bulletin : APSB14-14 http://helpx.adobe.com/security/products/flash-player/apsb14-14.html Adobe セキュリティ情報 : APSB14-14 http://helpx.adobe.com/jp/security/products/flash-player/apsb14-14.html Google : Stable Channel Update http://googlechromereleases.blogspot.jp/2014/05/stable-channel-update.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : Update for Vulnerabilities in Adobe Flash Player in Internet Explorer (2755801) https://technet.microsoft.com/library/security/2755801 マイクロソフトセキュリティアドバイザリ : Internet Explorer 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801) http://technet.microsoft.com/ja-jp/security/advisory/2755801 富士通セキュリティ情報 : アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20140515f.html
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Adobe Flash Player、Adobe AIR SDK、および Adobe AIR SDK & Compiler には、同一生成元ポリシーを回避される脆弱性が存在します。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT：Adobe Flash Player 13.0.0.214 未満) Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1：Adobe Flash Player 13.0.0.214 未満) アドビシステムズ Adobe AIR SDK 13.0.0.111 未満 (Windows および Macintosh) Adobe AIR SDK & Compiler 13.0.0.111 未満 (Windows および Macintosh) Adobe Flash Player 11.2.202.359 未満 (Linux) Adobe Flash Player 13.0.0.214 未満 (Windows 8.0 版の Internet Explorer 10) Adobe Flash Player 13.0.0.214 未満 (Windows 8.1 版の Internet Explorer 11) Adobe Flash Player 13.0.0.214 未満 (Windows および Macintosh) Adobe Flash Player 13.0.0.214 未満 (Windows 版、Machintosh 版および Linux 版の Chrome) Google Google Chrome 34.0.1847.137 未満 (Windows/Macintosh/Linux：Adobe Flash Player 13.0.0.214 未満)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Flash Player および Adobe AIR SDK における同一生成元ポリシーを回避される脆弱性(JVNDB-2014-002476) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002476.html Vulnerability Summary for CVE-2014-0516 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0516

(52)Adobe Illustrator CS6 におけるスタックベースのバッファオーバーフローの脆弱性(CVE-2014-0513)

ベンダ情報	Adobe Security Bulletin : APSB14-11 http://helpx.adobe.com/security/products/illustrator/apsb14-11.html Adobe セキュリティ情報 : APSB14-11 http://helpx.adobe.com/jp/security/products/illustrator/apsb14-11.html
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Adobe Illustrator CS6 には、スタックベースのバッファオーバーフローの脆弱性が存在します。
影響を受ける製品	アドビシステムズ Adobe Illustrator for CS6 バージョン 16.0.5 未満 Adobe Illustrator for CS6 バージョン 16.2.2 未満の 16.2.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Adobe Illustrator CS6 におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2014-002475) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002475.html Vulnerability Summary for CVE-2014-0513 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0513

(53)Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(CVE-2014-1815)

ベンダ情報	Microsoft Security Bulletin : MS14-029 https://technet.microsoft.com/en-us/library/security/ms14-029.aspx Security Research & Defense : Assessing risk for the May 2014 security updates http://blogs.technet.com/b/srd/archive/2014/05/13/assessing-risk-for-the-may-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-029 https://technet.microsoft.com/en-us/security/bulletin/ms14-029.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。本脆弱性への攻撃が 2014 年 5 月に観測されています。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-0310 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-002474) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002474.html Vulnerability Summary for CVE-2014-1815 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1815

(54)Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(CVE-2014-0310)

ベンダ情報	Microsoft Security Bulletin : MS14-029 https://technet.microsoft.com/en-us/library/security/ms14-029.aspx Security Research & Defense : Assessing risk for the May 2014 security updates http://blogs.technet.com/b/srd/archive/2014/05/13/assessing-risk-for-the-may-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-029 https://technet.microsoft.com/en-us/security/bulletin/ms14-029.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Internet Explorer 6 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。本脆弱性は、CVE-2014-1815 とは異なる脆弱性です。
影響を受ける製品	マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性(JVNDB-2014-002473) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002473.html Vulnerability Summary for CVE-2014-0310 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0310

(55)複数の Microsoft Windows 製品の ShellExecute API における権限昇格の脆弱性(CVE-2014-1807)

ベンダ情報	Microsoft Security Bulletin : MS14-027 https://technet.microsoft.com/en-us/library/security/ms14-027.aspx Security Research & Defense : Assessing risk for the May 2014 security updates http://blogs.technet.com/b/srd/archive/2014/05/13/assessing-risk-for-the-may-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-027 https://technet.microsoft.com/en-us/security/bulletin/ms14-027.aspx
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	複数の Microsoft Windows 製品の ShellExecute API は、ファイルの関連付けを適切に実装しないため、権限を取得される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Windows シェルのファイルの関連付けの脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8 for 32-bit Systems Microsoft Windows 8 for x64-Based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT HASH(0x89e5f28) Microsoft Windows RT 8.1 HASH(0x89e6948) Microsoft Windows Server 2003 for Itanium-based Systems SP2 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 x64 Edition SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x8abe368) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft Windows 製品の ShellExecute API における権限昇格の脆弱性(JVNDB-2014-002470) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002470.html Vulnerability Summary for CVE-2014-1807 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1807

(56)Microsoft .NET Framework の .NET Remoting の実装における任意のコードを実行される脆弱性(CVE-2014-1806)

ベンダ情報	Microsoft Security Bulletin : MS14-026 https://technet.microsoft.com/en-us/library/security/ms14-026.aspx Security Research & Defense : Assessing risk for the May 2014 security updates http://blogs.technet.com/b/srd/archive/2014/05/13/assessing-risk-for-the-may-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-026 https://technet.microsoft.com/en-us/security/bulletin/ms14-026.aspx
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Microsoft .NET Framework の .NET Remoting の実装は、メモリアクセスを適切に制限しないため、任意のコードを実行される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「TypeFilterLevel の脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft .NET Framework 1.1 SP1 Microsoft .NET Framework 2.0 SP2 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4 Microsoft .NET Framework 4.5 Microsoft .NET Framework 4.5.1
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft .NET Framework の .NET Remoting の実装における任意のコードを実行される脆弱性(JVNDB-2014-002469) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002469.html Vulnerability Summary for CVE-2014-1806 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1806

(57)Microsoft Office における権限昇格の脆弱性(CVE-2014-1756)

ベンダ情報	Microsoft Security Bulletin : MS14-023 https://technet.microsoft.com/en-us/library/security/ms14-023.aspx Security Research & Defense : Assessing risk for the May 2014 security updates http://blogs.technet.com/b/srd/archive/2014/05/13/assessing-risk-for-the-may-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-023 https://technet.microsoft.com/en-us/security/bulletin/ms14-023.aspx
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Microsoft Office には、簡体字中国語の校正ツールが有効な場合、検索パスに関する処理に不備があるため、権限を取得される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Office の中国語文章校正の脆弱性」と記載されています。補足情報 : CWE による脆弱性タイプは、CWE-426: Untrusted Search Path (信頼性のない検索パス) と識別されています。 http://cwe.mitre.org/data/definitions/426.html
影響を受ける製品	マイクロソフト Microsoft Office 2007 SP3 (校正ツール) (簡体字中国語のみ) Microsoft Office 2010 SP1 (32 ビット版) (校正ツール) (簡体字中国語のみ) Microsoft Office 2010 SP1 (64 ビット版) (校正ツール) (簡体字中国語のみ) Microsoft Office 2010 SP2 (32 ビット版) (校正ツール) (簡体字中国語のみ) Microsoft Office 2010 SP2 (64 ビット版) (校正ツール) (簡体字中国語のみ) Microsoft Office 2013 (32 ビット版) (校正ツール) Microsoft Office 2013 (64 ビット版) (校正ツール) Microsoft Office 2013 RT (校正ツール) Microsoft Office 2013 RT SP1 (校正ツール) Microsoft Office 2013 SP1 (32 ビット版) (校正ツール) Microsoft Office 2013 SP1 (64 ビット版) (校正ツール)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Office における権限昇格の脆弱性(JVNDB-2014-002465) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002465.html Vulnerability Summary for CVE-2014-1756 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1756

(58)Microsoft Web Applications 2010 における任意のコードを実行される脆弱性(CVE-2014-1813)

ベンダ情報	Microsoft Security Bulletin : MS14-022 https://technet.microsoft.com/en-us/library/security/ms14-022.aspx Security Research & Defense : Assessing risk for the May 2014 security updates http://blogs.technet.com/b/srd/archive/2014/05/13/assessing-risk-for-the-may-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-022 https://technet.microsoft.com/en-us/security/bulletin/ms14-022.aspx
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Microsoft Web Applications 2010 には、任意のコードを実行される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Web Applications ページコンテンツの脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Web Applications 2010 SP1 Microsoft Web Applications 2010 SP2
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Microsoft Web Applications 2010 における任意のコードを実行される脆弱性(JVNDB-2014-002464) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002464.html Vulnerability Summary for CVE-2014-1813 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1813

(59)複数の Microsoft 製品における任意のコードを実行される脆弱性(CVE-2014-0251)

ベンダ情報	Microsoft Security Bulletin : MS14-022 https://technet.microsoft.com/en-us/library/security/ms14-022.aspx Security Research & Defense : Assessing risk for the May 2014 security updates http://blogs.technet.com/b/srd/archive/2014/05/13/assessing-risk-for-the-may-2014-security-updates.aspx マイクロソフトセキュリティ情報 : MS14-022 https://technet.microsoft.com/en-us/security/bulletin/ms14-022.aspx
CVSS による深刻度	9 (危険) [ NVD値 ]
概要	複数の Microsoft 製品には、任意のコードを実行される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「SharePoint ページコンテンツの脆弱性」と記載されています。
影響を受ける製品	マイクロソフト Microsoft Office Web Apps Server 2013 Microsoft Office Web Apps Server 2013 SP1 Microsoft Project Server 2010 SP1 Microsoft Project Server 2010 SP2 Microsoft Project Server 2013 Microsoft Project Server 2013 SP1 Microsoft SharePoint Designer 2007 SP3 Microsoft SharePoint Designer 2007 SP3 (ewd) Microsoft SharePoint Designer 2010 SP1 (32 ビット版) Microsoft SharePoint Designer 2010 SP1 (64 ビット版) Microsoft SharePoint Designer 2010 SP2 (32 ビット版) Microsoft SharePoint Designer 2010 SP2 (64 ビット版) Microsoft SharePoint Designer 2013 (32 ビット版) Microsoft SharePoint Designer 2013 (64 ビット版) (spd) Microsoft SharePoint Designer 2013 SP1 (32 ビット版) Microsoft SharePoint Designer 2013 SP1 (64 ビット版) Microsoft SharePoint Foundation 2010 SP1 (wss) Microsoft SharePoint Foundation 2010 SP2 (wss) Microsoft SharePoint Foundation 2013 (sts) Microsoft SharePoint Foundation 2013 (wssloc) Microsoft SharePoint Server 2007 (32 ビット版) (dlc) Microsoft SharePoint Server 2007 (32 ビット版) (dlcapp) Microsoft SharePoint Server 2007 (64 ビット版) (dlc) Microsoft SharePoint Server 2007 (64 ビット版) (dlcapp) Microsoft SharePoint Server 2010 SP1 (coreserver) Microsoft SharePoint Server 2010 SP2 (coreserver) Microsoft SharePoint Server 2013 (coreserver) Microsoft SharePoint Server Client Components SDK 2013 (32 ビット版) Microsoft SharePoint Server Client Components SDK 2013 (64 ビット版) Microsoft Web Applications 2010 SP1 Microsoft Web Applications 2010 SP2 Microsoft Windows SharePoint Services 3.0 SP3 (32 ビット版) Microsoft Windows SharePoint Services 3.0 SP3 (64 ビット版)
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	複数の Microsoft 製品における任意のコードを実行される脆弱性(JVNDB-2014-002462) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002462.html Vulnerability Summary for CVE-2014-0251 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0251

(60)複数の F5 BIG-IP シリーズおよび BIG-IQ ファミリ製品の iControl API における任意のコマンドを実行される脆弱性(CVE-2014-2928)

ベンダ情報	Security Advisory : SOL15220: iControl vulnerability CVE-2014-2928 http://support.f5.com/kb/en-us/solutions/public/15000/200/sol15220.html
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	複数の F5 BIG-IP シリーズおよび BIG-IQ ファミリ製品の iControl API には、任意のコマンドを実行される脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-77: Improper Neutralization of Special Elements used in a Command (コマンドインジェクション) と識別されています。 http://cwe.mitre.org/data/definitions/77.html
影響を受ける製品	F5 Networks BIG-IP Access Policy Manager 10.1.0 から 10.2.4 BIG-IP Access Policy Manager 11.0.0 から 11.5.1 BIG-IP Advanced Firewall Manager 11.3.0 から 11.5.1 BIG-IP Analytics 11.0.0 から 11.5.1 BIG-IP Application Acceleration Manager 11.4.0 から 11.5.1 BIG-IP Application Security Manager 10.0.0 から 10.2.4 BIG-IP Application Security Manager 11.0.0 から 11.5.1 BIG-IP Edge Gateway 10.1.0 から 10.2.4 BIG-IP Edge Gateway 11.0.0 から 11.3.0 BIG-IP Global Traffic Manager 10.0.0 から 10.2.4 BIG-IP Global Traffic Manager 11.0.0 から 11.5.1 BIG-IP Link Controller 10.0.0 から 10.2.4 BIG-IP Link Controller 11.0.0 から 11.5.1 BIG-IP Local Traffic Manager 10.0.0 から 10.2.4 BIG-IP Local Traffic Manager 11.0.0 から 11.5.1 BIG-IP Policy Enforcement Manager 11.3.0 から 11.5.1 BIG-IP Protocol Security モジュール 10.0.0 から 10.2.4 BIG-IP Protocol Security モジュール 11.0.0 から 11.4.1 BIG-IP WAN Optimization Manager 10.0.0 から 10.2.4 BIG-IP WAN Optimization Manager 11.0.0 から 11.3.0 BIG-IP WebAccelerator 10.0.0 から 10.2.4 BIG-IP WebAccelerator 11.0.0 から 11.3.0 BIG-IQ Cloud 4.0.0 から 4.3.0 BIG-IQ Device 4.2.0 から 4.3.0 BIG-IQ Security 4.0.0 から 4.3.0 Enterprise Manager 2.1.0 から 2.3.0 Enterprise Manager 3.0.0 から 3.1.1
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	複数の F5 BIG-IP シリーズおよび BIG-IQ ファミリ製品の iControl API における任意のコマンドを実行される脆弱性(JVNDB-2014-002461) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002461.html Vulnerability Summary for CVE-2014-2928 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2928

(61)Linux Kernel の drivers/block/floppy.c の raw_cmd_copyin 関数における kfree 操作を誘発される脆弱性(CVE-2014-1737)

ベンダ情報	GitHub : floppy: ignore kernel-only members in FDRAWCMD ioctl input https://github.com/torvalds/linux/commit/ef87dbe7614341c2e7bfe8d32fcb7028cc97442c Linux Kernel : Linux Kernel Archives http://www.kernel.org Linux kernel source tree : floppy: ignore kernel-only members in FDRAWCMD ioctl input http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=ef87dbe7614341c2e7bfe8d32fcb7028cc97442c Red Hat Bugzilla : Bug 1094299 https://bugzilla.redhat.com/show_bug.cgi?id=1094299
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	Linux Kernel の drivers/block/floppy.c の raw_cmd_copyin 関数は、FDRAWCMD ioctl コールの処理中にエラー状態を適切に処理しないため、kfree 操作を誘発される、および権限を取得される脆弱性が存在します。
影響を受ける製品	kernel.org Linux Kernel 3.14.3 まで
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Linux Kernel の drivers/block/floppy.c の raw_cmd_copyin 関数における kfree 操作を誘発される脆弱性(JVNDB-2014-002452) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002452.html Vulnerability Summary for CVE-2014-1737 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1737

(62)Cisco Advanced Recording Format Player におけるバッファオーバーフローの脆弱性(CVE-2014-2136)

ベンダ情報	Cisco Security Advisory : cisco-sa-20140507-webex http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140507-webex Vulnerability Alert : 34033 http://tools.cisco.com/security/center/viewAlert.x?alertId=34033
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Cisco Advanced Recording Format (ARF) Player には、バッファオーバーフローの脆弱性が存在します。ベンダは、本脆弱性を Bug IDs CSCui72223、CSCul01163 および CSCul01166 として公開しています。
影響を受ける製品	シスコシステムズ Cisco WebEx Advanced Recording Format (ARF) Player T27 LD 以上 T27 LD SP32 EP16 未満 Cisco WebEx Advanced Recording Format (ARF) Player T28 以上 T28.12 未満 Cisco WebEx Advanced Recording Format (ARF) Player T29 以上 T29.2 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco Advanced Recording Format Player におけるバッファオーバーフローの脆弱性(JVNDB-2014-002428) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002428.html Vulnerability Summary for CVE-2014-2136 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2136

(63)Cisco Advanced Recording Format Player におけるバッファオーバーフローの脆弱性(CVE-2014-2135)

ベンダ情報	Cisco Security Advisory : cisco-sa-20140507-webex http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140507-webex Vulnerability Alert : 34032 http://tools.cisco.com/security/center/viewAlert.x?alertId=34032
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Cisco Advanced Recording Format (ARF) Player には、バッファオーバーフローの脆弱性が存在します。ベンダは、本脆弱性を Bug IDs CSCul87216 および CSCuj07603 として公開しています。
影響を受ける製品	シスコシステムズ Cisco WebEx Advanced Recording Format (ARF) Player T27 LD 以上 T27 LD SP32 EP16 未満 Cisco WebEx Advanced Recording Format (ARF) Player T28 以上 T28.12 未満 Cisco WebEx Advanced Recording Format (ARF) Player T29 以上 T29.2 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco Advanced Recording Format Player におけるバッファオーバーフローの脆弱性(JVNDB-2014-002427) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002427.html Vulnerability Summary for CVE-2014-2135 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2135

(64)Cisco WebEx Recording Format Player におけるヒープベースのバッファオーバーフローの脆弱性(CVE-2014-2134)

ベンダ情報	Cisco Security Advisory : cisco-sa-20140507-webex http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140507-webex Vulnerability Alert : 34031 http://tools.cisco.com/security/center/viewAlert.x?alertId=34031
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Cisco WebEx Recording Format (WRF) Player には、ヒープベースのバッファオーバーフローの脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCuc39458 として公開しています。
影響を受ける製品	シスコシステムズ Cisco WebEx Recording Format (WRF) Player T27 LD 以上 T27 LD SP32 EP16 未満 Cisco WebEx Recording Format (WRF) Player T28 以上 T28.12 未満 Cisco WebEx Recording Format (WRF) Player T29 以上 T29.2 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco WebEx Recording Format Player におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2014-002426) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002426.html Vulnerability Summary for CVE-2014-2134 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2134

(65)Cisco Advanced Recording Format Player におけるバッファオーバーフローの脆弱性(CVE-2014-2133)

ベンダ情報	Cisco Security Advisory : cisco-sa-20140507-webex http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140507-webex Vulnerability Alert : 34030 http://tools.cisco.com/security/center/viewAlert.x?alertId=34030
CVSS による深刻度	9.3 (危険) [ NVD値 ]
概要	Cisco Advanced Recording Format (ARF) Player には、バッファオーバーフローの脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCuj87565 として公開しています。
影響を受ける製品	シスコシステムズ Cisco WebEx Advanced Recording Format (ARF) Player T27 LD 以上 T27 LD SP32 EP16 未満 Cisco WebEx Advanced Recording Format (ARF) Player T28 以上 T28.12 未満 Cisco WebEx Advanced Recording Format (ARF) Player T29 以上 T29.2 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco Advanced Recording Format Player におけるバッファオーバーフローの脆弱性(JVNDB-2014-002425) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002425.html Vulnerability Summary for CVE-2014-2133 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2133

(66)Cisco WebEx Recording Format Player および Advanced Recording Format Player におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-2132)

ベンダ情報	Cisco Security Advisory : cisco-sa-20140507-webex http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140507-webex Vulnerability Alert : 34029 http://tools.cisco.com/security/center/viewAlert.x?alertId=34029
CVSS による深刻度	7.8 (危険) [ NVD値 ]
概要	Cisco WebEx Recording Format (WRF) Player および Advanced Recording Format (ARF) Player には、サービス運用妨害 (アプリケーションクラッシュ) 状態にされる脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCuh52768 として公開しています。
影響を受ける製品	シスコシステムズ Cisco WebEx Advanced Recording Format (ARF) Player T27 LD 以上 T27 LD SP32 EP16 未満 Cisco WebEx Advanced Recording Format (ARF) Player T28 以上 T28.12 未満 Cisco WebEx Advanced Recording Format (ARF) Player T29 以上 T29.2 未満 Cisco WebEx Recording Format (WRF) Player T27 LD 以上 T27 LD SP32 EP16 未満 Cisco WebEx Recording Format (WRF) Player T28 以上 T28.12 未満 Cisco WebEx Recording Format (WRF) Player T29 以上 T29.2 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	Cisco WebEx Recording Format Player および Advanced Recording Format Player におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-002424) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002424.html Vulnerability Summary for CVE-2014-2132 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2132

(67)Caldera のディレクトリマネージャにおける変数インジェクション攻撃を実行される脆弱性(CVE-2014-2936)

ベンダ情報	Caldera : Version 9.20 http://www.caldera.com/product/version-9-20/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Caldera のディレクトリマネージャには、変数インジェクション攻撃 (variable-injection attack) をグローバルスコープで実行される脆弱性が存在します。なお、JVNVU#91373286 では、CWE-627 として公開されています。 CWE-627 - Dynamic Variable Evaluation http://cwe.mitre.org/data/definitions/627.html
影響を受ける製品	Caldera Caldera 9.20
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Caldera のディレクトリマネージャにおける変数インジェクション攻撃を実行される脆弱性(JVNDB-2014-002419) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002419.html Vulnerability Summary for CVE-2014-2936 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2936

(68)Caldera の CostView の costview3/xmlrpc_server/xmlrpc.php における任意のコマンドを実行される脆弱性(CVE-2014-2935)

ベンダ情報	Caldera : Version 9.20 http://www.caldera.com/product/version-9-20/ Caldera : Costview http://www.caldera.com/product/options/costview/
CVSS による深刻度	10 (危険) [ NVD値 ]
概要	Caldera の CostView の costview3/xmlrpc_server/xmlrpc.php には任意のコマンドを実行される脆弱性が存在します。
影響を受ける製品	Caldera Caldera 9.20
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Caldera の CostView の costview3/xmlrpc_server/xmlrpc.php における任意のコマンドを実行される脆弱性(JVNDB-2014-002418) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002418.html Vulnerability Summary for CVE-2014-2935 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2935

(69)Caldera における SQL インジェクションの脆弱性(CVE-2014-2934)

ベンダ情報	Caldera : Version 9.20 http://www.caldera.com/product/version-9-20/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Caldera には、SQL インジェクションの脆弱性が存在します。
影響を受ける製品	Caldera Caldera 9.20
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Caldera における SQL インジェクションの脆弱性(JVNDB-2014-002417) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002417.html Vulnerability Summary for CVE-2014-2934 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2934

(70)Caldera の dirmng/index.php におけるディレクトリトラバーサルの脆弱性(CVE-2014-2933)

ベンダ情報	Caldera : Version 9.20 http://www.caldera.com/product/version-9-20/
CVSS による深刻度	7.5 (危険) [ NVD値 ]
概要	Caldera の dirmng/index.php には、ディレクトリトラバーサルの脆弱性が存在します。
影響を受ける製品	Caldera Caldera 9.20
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	Caldera の dirmng/index.php におけるディレクトリトラバーサルの脆弱性(JVNDB-2014-002416) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002416.html Vulnerability Summary for CVE-2014-2933 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2933

(71)IBM Security Access Manager for Web の IBM Global Security Kit の Reverse Proxy 機能におけるサービス運用妨害 (DoS) の脆弱性(CVE-2014-0963)

ベンダ情報	IBM SECURITY ADVISORY : 1672192 http://www-01.ibm.com/support/docview.wss?uid=swg21672192
CVSS による深刻度	7.1 (危険) [ NVD値 ]
概要	IBM Security Access Manager (ISAM) for Web の IBM Global Security Kit (別名 GSKit) の Reverse Proxy 機能には、サービス運用妨害 (無限ループ) 状態にされる脆弱性が存在します。
影響を受ける製品	IBM IBM Security Access Manager for Web アプライアンス HASH(0x89e2250) IBM Security Access Manager for Web ソフトウェア 7.0 以上 7.0.0-ISS-SAM-IF0006 未満 IBM Security Access Manager for Web ソフトウェア 8.0 以上 8.0.0.3-ISS-WGA-IF0002 未満
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	IBM Security Access Manager for Web の IBM Global Security Kit の Reverse Proxy 機能におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2014-002414) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002414.html Vulnerability Summary for CVE-2014-0963 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0963

(72)PHP の FastCGI Process Manager の sapi/fpm/fpm/fpm_unix.c における権限を取得される脆弱性(CVE-2014-0185)

ベンダ情報	Bugs : Bug #1307027 https://bugs.launchpad.net/ubuntu/+source/php5/+bug/1307027 GitHub : Fix bug #67060: use default mode of 660 https://github.com/php/php-src/commit/35ceea928b12373a3b1e3eecdc32ed323223a40d PHP : PHP 5 ChangeLog http://www.php.net/ChangeLog-5.php PHP : PHP 5.4.28 Released http://www.php.net/archive/2014.php#id2014-05-01-1 PHP Bugs : Bug #67060 https://bugs.php.net/bug.php?id=67060 Red Hat Bugzilla : Bug 1092815 https://bugzilla.redhat.com/show_bug.cgi?id=1092815
CVSS による深刻度	7.2 (危険) [ NVD値 ]
概要	PHP の FastCGI Process Manager (FPM) の sapi/fpm/fpm/fpm_unix.c は、UNIX のソケットに対して 0666 パーミッションを使用するため、権限を取得される脆弱性が存在します。
影響を受ける製品	The PHP Group PHP 5.4.28 未満 PHP 5.5.12 未満の 5.5.x
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
参考情報	PHP の FastCGI Process Manager の sapi/fpm/fpm/fpm_unix.c における権限を取得される脆弱性(JVNDB-2014-002391) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002391.html Vulnerability Summary for CVE-2014-0185 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0185

(73)F5 BIG-IQ における任意のユーザのパスワードを変更される脆弱性(CVE-2014-3220)

ベンダ情報	F5 Networks : BIG-IQ http://f5networks.co.jp/product/bigiq/index.html
CVSS による深刻度	9 (危険) [ NVD値 ]
概要	F5 BIG-IQ には、任意のユーザのパスワードを変更される脆弱性が存在します。
影響を受ける製品	F5 Networks BIG-IQ 4.1.0.2013.0
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
参考情報	F5 BIG-IQ における任意のユーザのパスワードを変更される脆弱性(JVNDB-2014-002390) http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002390.html Vulnerability Summary for CVE-2014-3220 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3220

2.CVSSによる深刻度とは

本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度（JVN iPedia）
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3

CVSS でぜい弱性を評価してみよう（ITpro）
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/

National Vulnerability Database（NVD）
http://nvd.nist.gov/home.cfm

上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり金銭を要求する詐欺行為の被害に遭う恐れがあります。また、昨今のサイバー攻撃の被害は企業レベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例も確認されております。業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ対策は必須と言っても過言ではありません。まずはご使用の PC のセキュリティ状況をチェックし、各ベンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティソリューション「SHIELD」や、弊社も推奨させていただいている、最新ウイルスの駆除に特化した従来のパターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
http://www.hitachi-systems.com/solution/t01/shield/
http://www.hitachi-systems.com/solution/s105/yarai/index.html

* ウイルス対策製品は企業ごと多種多様の性能を備えております。詳しくは各ベンダのサイト等をご参照下さい。

* 各会社名、団体名、商品名は各社、各団体の商品名称、または登録商標です。