2016年11月2日初版公開
ベンダ情報 | Cisco Security Advisory : cisco-sa-20161019-asa-ca https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161019-asa-ca |
CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
概要 | Cisco ASA ソフトウェアのローカル認証局 (CA) 機能には、サービス運用妨害 (システムのリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuz47295 として公開しています。 |
影響を受ける製品 | シスコシステムズ Cisco Adaptive Security Appliance ソフトウェア 9.6(1.5) 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Cisco ASA ソフトウェアのローカル認証局機能におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-005654) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005654.html Vulnerability Summary for CVE-2016-6431 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6431 |
ベンダ情報 | Cisco Security Advisory : cisco-sa-20161026-ipics https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161026-ipics |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Cisco IP Interoperability and Collaboration System (IPICS) の Universal Media Services (UMS) のデバイス間通信インターフェースには、UMS の設定パラメータを変更され、システムを使用できない状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCva46644 として公開しています。 |
影響を受ける製品 | シスコシステムズ Cisco IP Interoperability and Collaboration System 4.8(1) から 4.10(1) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Cisco IPICS の UMS のデバイス間通信インターフェースにおける UMS の設定パラメータを変更される脆弱性(JVNDB-2016-005653) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005653.html Vulnerability Summary for CVE-2016-6397 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6397 |
ベンダ情報 | Cisco Security Advisory : cisco-sa-20161026-esa3 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161026-esa3 |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Cisco E メール セキュリティ アプライアンス (ESA) デバイス上で稼動する AsyncOS ソフトウェアの電子メールメッセージフィルタリング機能には、サービス運用妨害 (DoS) 状態にされ、スキャニングおよび電子メールの転送を停止される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuz63143 として公開しています。 |
影響を受ける製品 | シスコシステムズ Cisco AsyncOS HASH(0x9667330) Cisco E メール セキュリティ アプライアンス HASH(0x94a48b0) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Cisco ESA デバイス上で稼動する AsyncOS ソフトウェアの電子メールメッセージフィルタリング機能におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-005648) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005648.html Vulnerability Summary for CVE-2016-6356 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6356 |
ベンダ情報 | Cisco Security Advisory : cisco-sa-20161026-esa2 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161026-esa2 |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Cisco E メール セキュリティ アプライアンス (ESA) デバイス上で稼動する AsyncOS ソフトウェアの Advanced Malware Protection (AMP) 機能には、サービス運用妨害 (DoS) 状態にされ、スキャニングおよび電子メールの転送を停止される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuy99453 として公開しています。 補足情報 : CWE による脆弱性タイプは、CWE-19: Data Handling (データ処理) と識別されています。 http://cwe.mitre.org/data/definitions/19.html |
影響を受ける製品 | シスコシステムズ Cisco AsyncOS HASH(0x94a4920) Cisco E メール セキュリティ アプライアンス HASH(0x958c140) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Cisco ESA デバイス上で稼動する AsyncOS ソフトウェアの Advanced Malware Protection 機能におけるサービス運用妨害 (DoS) 脆弱性(JVNDB-2016-005647) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005647.html Vulnerability Summary for CVE-2016-1486 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1486 |
ベンダ情報 | Cisco Security Advisory : cisco-sa-20161026-esa1 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161026-esa1 |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Cisco E メール セキュリティ アプライアンス (ESA) デバイス上で稼動する AsyncOS ソフトウェアの電子メールメッセージフィルタリング機能には、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCux59873 として公開しています。 |
影響を受ける製品 | シスコシステムズ Cisco AsyncOS HASH(0x94aafc0) Cisco E メール セキュリティ アプライアンス HASH(0x94c5a78) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Cisco ESA デバイス上で稼動する AsyncOS ソフトウェアの電子メールメッセージフィルタリング機能におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-005646) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005646.html Vulnerability Summary for CVE-2016-1481 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1481 |
ベンダ情報 | HPE Security Bulletin : HPSBMU03653 https://h20564.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c05320149 |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | HPE System Management Homepage には、"バッファオーバーフロー" に関する処理に不備があるため、不特定の影響を受ける脆弱性が存在します。 |
影響を受ける製品 | ヒューレット・パッカード・エンタープライズ System Management Homepage 7.6 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | HPE System Management Homepage における脆弱性(JVNDB-2016-005643) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005643.html Vulnerability Summary for CVE-2016-4396 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4396 |
ベンダ情報 | HPE Security Bulletin : HPSBMU03653 https://h20564.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c05320149 |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | HPE System Management Homepage には、"バッファオーバーフロー" に関する処理に不備があるため、不特定の影響を受ける脆弱性が存在します。 |
影響を受ける製品 | ヒューレット・パッカード・エンタープライズ System Management Homepage 7.6 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | HPE System Management Homepage における脆弱性(JVNDB-2016-005642) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005642.html Vulnerability Summary for CVE-2016-4395 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4395 |
ベンダ情報 | Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2016 Risk Matrices http://www.oracle.com/technetwork/security-advisory/cpuoct2016verbose-2881725.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2016 http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html SECURITY BLOG : October 2016 Critical Patch Update Released https://blogs.oracle.com/security/entry/october_2016_critical_patch_update |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Oracle Fusion Middleware の Oracle Outside In Technology には、Outside In Filters に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2016-5558、CVE-2016-5574、CVE-2016-5577、CVE-2016-5578、および CVE-2016-5579 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html |
影響を受ける製品 | オラクル Oracle Outside In Technology 8.4.0 Oracle Outside In Technology 8.5.1 Oracle Outside In Technology 8.5.2 Oracle Outside In Technology 8.5.3 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Oracle Fusion Middleware の Oracle Outside In Technology における Outside In Filters に関する脆弱性(JVNDB-2016-005591) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005591.html Vulnerability Summary for CVE-2016-5588 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5588 |
ベンダ情報 | Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2016 http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2016 Risk Matrices http://www.oracle.com/technetwork/security-advisory/cpuoct2016verbose-2881725.html SECURITY BLOG : October 2016 Critical Patch Update Released https://blogs.oracle.com/security/entry/october_2016_critical_patch_update 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20161019.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Oracle Java SE および Java SE Embedded には、Hotspot に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2016-5573 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html |
影響を受ける製品 | オラクル JDK 6 Update 121 JDK 7 Update 111 JDK 8 Update 102 JRE 6 Update 121 JRE 7 Update 111 JRE 8 Update 102 Oracle Java SE Embedded 8 Update 101 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Oracle Java SE および Java SE Embedded における Hotspot に関する脆弱性(JVNDB-2016-005435) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005435.html Vulnerability Summary for CVE-2016-5582 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5582 |
ベンダ情報 | Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2016 http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2016 Risk Matrices http://www.oracle.com/technetwork/security-advisory/cpuoct2016verbose-2881725.html SECURITY BLOG : October 2016 Critical Patch Update Released https://blogs.oracle.com/security/entry/october_2016_critical_patch_update 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20161019.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Oracle Java SE には、2D に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html |
影響を受ける製品 | オラクル JDK 6 Update 121 JDK 7 Update 111 JDK 8 Update 102 JRE 6 Update 121 JRE 7 Update 111 JRE 8 Update 102 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Oracle Java SE における 2D に関する脆弱性(JVNDB-2016-005432) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005432.html Vulnerability Summary for CVE-2016-5556 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5556 |
ベンダ情報 | Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2016 Risk Matrices http://www.oracle.com/technetwork/security-advisory/cpuoct2016verbose-2881725.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2016 http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html SECURITY BLOG : October 2016 Critical Patch Update Released https://blogs.oracle.com/security/entry/october_2016_critical_patch_update |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Oracle Financial Services Applications の Oracle FLEXCUBE Universal Banking には、INFRA に関する処理に不備があるため、機密性、および完全性に影響のある脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html |
影響を受ける製品 | オラクル Oracle FLEXCUBE Universal Banking 11.3.0 Oracle FLEXCUBE Universal Banking 11.4.0 Oracle FLEXCUBE Universal Banking 12.0.1 Oracle FLEXCUBE Universal Banking 12.0.2 Oracle FLEXCUBE Universal Banking 12.0.3 Oracle FLEXCUBE Universal Banking 12.1.0 Oracle FLEXCUBE Universal Banking 12.2.0 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Oracle Financial Services Applications の Oracle FLEXCUBE Universal Banking における INFRA に関する脆弱性(JVNDB-2016-005537) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005537.html Vulnerability Summary for CVE-2016-5622 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5622 |
ベンダ情報 | Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2016 Risk Matrices http://www.oracle.com/technetwork/security-advisory/cpuoct2016verbose-2881725.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2016 http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html SECURITY BLOG : October 2016 Critical Patch Update Released https://blogs.oracle.com/security/entry/october_2016_critical_patch_update |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Oracle Fusion Middleware の Oracle WebLogic Server には、機密性、完全性、および可用性に影響のある脆弱性が存在します。 |
影響を受ける製品 | オラクル Oracle WebLogic Server 10.3.6.0 Oracle WebLogic Server 12.1.3.0 Oracle WebLogic Server 12.2.1.0 Oracle WebLogic Server 12.2.1.1 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Oracle Fusion Middleware の Oracle WebLogic Server における脆弱性(JVNDB-2016-005583) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005583.html Vulnerability Summary for CVE-2016-5535 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5535 |
ベンダ情報 | Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2016 Risk Matrices http://www.oracle.com/technetwork/security-advisory/cpuoct2016verbose-2881725.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2016 http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html SECURITY BLOG : October 2016 Critical Patch Update Released https://blogs.oracle.com/security/entry/october_2016_critical_patch_update |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Oracle Virtualization の Oracle VM VirtualBox には、Core に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2016-5501 とは異なる脆弱性です。 |
影響を受ける製品 | オラクル Oracle VM VirtualBox 5.0.28 未満 Oracle VM VirtualBox 5.1.8 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Oracle Virtualization の Oracle VM VirtualBox における Core に関する脆弱性(JVNDB-2016-005474) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005474.html Vulnerability Summary for CVE-2016-5538 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5538 |
ベンダ情報 | Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2016 Risk Matrices http://www.oracle.com/technetwork/security-advisory/cpuoct2016verbose-2881725.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2016 http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html SECURITY BLOG : October 2016 Critical Patch Update Released https://blogs.oracle.com/security/entry/october_2016_critical_patch_update |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Oracle Fusion Middleware の Oracle Outside In Technology には、Outside In Filters に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2016-5558、CVE-2016-5577、CVE-2016-5578、CVE-2016-5579、および CVE-2016-5588 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html |
影響を受ける製品 | オラクル Oracle Outside In Technology 8.4.0 Oracle Outside In Technology 8.5.1 Oracle Outside In Technology 8.5.2 Oracle Outside In Technology 8.5.3 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Oracle Fusion Middleware の Oracle Outside In Technology における Outside In Filters に関する脆弱性(JVNDB-2016-005587) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005587.html Vulnerability Summary for CVE-2016-5574 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5574 |
ベンダ情報 | Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2016 Risk Matrices http://www.oracle.com/technetwork/security-advisory/cpuoct2016verbose-2881725.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2016 http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html SECURITY BLOG : October 2016 Critical Patch Update Released https://blogs.oracle.com/security/entry/october_2016_critical_patch_update |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Oracle Fusion Middleware の Oracle Outside In Technology には、Outside In Filters に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2016-5574、CVE-2016-5577、CVE-2016-5578、CVE-2016-5579、および CVE-2016-5588 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html |
影響を受ける製品 | オラクル Oracle Outside In Technology 8.4.0 Oracle Outside In Technology 8.5.1 Oracle Outside In Technology 8.5.2 Oracle Outside In Technology 8.5.3 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Oracle Fusion Middleware の Oracle Outside In Technology における Outside In Filters に関する脆弱性(JVNDB-2016-005586) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005586.html Vulnerability Summary for CVE-2016-5558 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5558 |
ベンダ情報 | Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2016 Risk Matrices http://www.oracle.com/technetwork/security-advisory/cpuoct2016verbose-2881725.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2016 http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html SECURITY BLOG : October 2016 Critical Patch Update Released https://blogs.oracle.com/security/entry/october_2016_critical_patch_update |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Oracle Sun Solaris には、Kernel/X86 に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 |
影響を受ける製品 | オラクル Oracle Solaris 10 Oracle Solaris 11.3 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Oracle Sun Solaris における Kernel/X86 に関する脆弱性(JVNDB-2016-005501) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005501.html Vulnerability Summary for CVE-2016-5544 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5544 |
ベンダ情報 | Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2016 Risk Matrices http://www.oracle.com/technetwork/security-advisory/cpuoct2016verbose-2881725.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2016 http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html SECURITY BLOG : October 2016 Critical Patch Update Released https://blogs.oracle.com/security/entry/october_2016_critical_patch_update |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Oracle Fusion Middleware の Oracle Outside In Technology には、Outside In Filters に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2016-5558、CVE-2016-5574、CVE-2016-5577、CVE-2016-5578、および CVE-2016-5588 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html |
影響を受ける製品 | オラクル Oracle Outside In Technology 8.4.0 Oracle Outside In Technology 8.5.1 Oracle Outside In Technology 8.5.2 Oracle Outside In Technology 8.5.3 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Oracle Fusion Middleware の Oracle Outside In Technology における Outside In Filters に関する脆弱性(JVNDB-2016-005590) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005590.html Vulnerability Summary for CVE-2016-5579 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5579 |
ベンダ情報 | Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2016 Risk Matrices http://www.oracle.com/technetwork/security-advisory/cpuoct2016verbose-2881725.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2016 http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html SECURITY BLOG : October 2016 Critical Patch Update Released https://blogs.oracle.com/security/entry/october_2016_critical_patch_update |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Oracle Fusion Middleware の Oracle Outside In Technology には、Outside In Filters に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2016-5558、CVE-2016-5574、CVE-2016-5577、CVE-2016-5579、および CVE-2016-5588 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html |
影響を受ける製品 | オラクル Oracle Outside In Technology 8.4.0 Oracle Outside In Technology 8.5.1 Oracle Outside In Technology 8.5.2 Oracle Outside In Technology 8.5.3 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Oracle Fusion Middleware の Oracle Outside In Technology における Outside In Filters に関する脆弱性(JVNDB-2016-005589) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005589.html Vulnerability Summary for CVE-2016-5578 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5578 |
ベンダ情報 | Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2016 Risk Matrices http://www.oracle.com/technetwork/security-advisory/cpuoct2016verbose-2881725.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2016 http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html SECURITY BLOG : October 2016 Critical Patch Update Released https://blogs.oracle.com/security/entry/october_2016_critical_patch_update |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Oracle Fusion Middleware の Oracle Outside In Technology には、Outside In Filters に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2016-5558、CVE-2016-5574、CVE-2016-5578、CVE-2016-5579、および CVE-2016-5588 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html |
影響を受ける製品 | オラクル Oracle Outside In Technology 8.4.0 Oracle Outside In Technology 8.5.1 Oracle Outside In Technology 8.5.2 Oracle Outside In Technology 8.5.3 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Oracle Fusion Middleware の Oracle Outside In Technology における Outside In Filters に関する脆弱性(JVNDB-2016-005588) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005588.html Vulnerability Summary for CVE-2016-5577 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5577 |
ベンダ情報 | Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2016 Risk Matrices http://www.oracle.com/technetwork/security-advisory/cpuoct2016verbose-2881725.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2016 http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html SECURITY BLOG : October 2016 Critical Patch Update Released https://blogs.oracle.com/security/entry/october_2016_critical_patch_update |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Oracle Fusion Middleware の Oracle WebLogic Server には、WLS-WebServices に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 |
影響を受ける製品 | オラクル Oracle WebLogic Server 10.3.6.0 Oracle WebLogic Server 12.1.3.0 Oracle WebLogic Server 12.2.1.0 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Oracle Fusion Middleware の Oracle WebLogic Server における WLS-WebServices に関する脆弱性(JVNDB-2016-005582) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005582.html Vulnerability Summary for CVE-2016-5531 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5531 |
ベンダ情報 | Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2016 Risk Matrices http://www.oracle.com/technetwork/security-advisory/cpuoct2016verbose-2881725.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2016 http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html SECURITY BLOG : October 2016 Critical Patch Update Released https://blogs.oracle.com/security/entry/october_2016_critical_patch_update |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Oracle Supply Chain Products Suite の Oracle Agile PLM には、Apache Tomcat に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html |
影響を受ける製品 | オラクル Agile Product Lifecycle Management フレームワーク 9.3.4 Agile Product Lifecycle Management フレームワーク 9.3.5 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Oracle Supply Chain Products Suite の Oracle Agile PLM における Apache Tomcat に関する脆弱性(JVNDB-2016-005522) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005522.html Vulnerability Summary for CVE-2016-5526 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5526 |
ベンダ情報 | Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2016 Risk Matrices http://www.oracle.com/technetwork/security-advisory/cpuoct2016verbose-2881725.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2016 http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html SECURITY BLOG : October 2016 Critical Patch Update Released https://blogs.oracle.com/security/entry/october_2016_critical_patch_update |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Oracle Supply Chain Products Suite の Oracle Agile PLM には、Security に関する処理に不備があるため、機密性、および完全性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2016-5512 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html |
影響を受ける製品 | オラクル Agile Product Lifecycle Management フレームワーク 9.3.4 Agile Product Lifecycle Management フレームワーク 9.3.5 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Oracle Supply Chain Products Suite の Oracle Agile PLM における Security に関する脆弱性(JVNDB-2016-005518) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005518.html Vulnerability Summary for CVE-2016-5521 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5521 |
ベンダ情報 | Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2016 http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2016 Risk Matrices http://www.oracle.com/technetwork/security-advisory/cpuoct2016verbose-2881725.html SECURITY BLOG : October 2016 Critical Patch Update Released https://blogs.oracle.com/security/entry/october_2016_critical_patch_update 富士通 セキュリティ情報 : Oracle Corporation Javaプラグインの脆弱性に関するお知らせ http://www.fmworld.net/biz/common/oracle/20161019.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Oracle Java SE には、AWT に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html |
影響を受ける製品 | オラクル JDK 6 Update 121 JDK 7 Update 111 JDK 8 Update 102 JRE 6 Update 121 JRE 7 Update 111 JRE 8 Update 102 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Oracle Java SE における AWT に関する脆弱性(JVNDB-2016-005433) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005433.html Vulnerability Summary for CVE-2016-5568 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5568 |
ベンダ情報 | Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2016 Risk Matrices http://www.oracle.com/technetwork/security-advisory/cpuoct2016verbose-2881725.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2016 http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html SECURITY BLOG : October 2016 Critical Patch Update Released https://blogs.oracle.com/security/entry/october_2016_critical_patch_update |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Oracle Virtualization の Oracle VM VirtualBox には、Core に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 本脆弱性は、CVE-2016-5538 とは異なる脆弱性です。 |
影響を受ける製品 | オラクル Oracle VM VirtualBox 5.0.28 未満 Oracle VM VirtualBox 5.1.8 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Oracle Virtualization の Oracle VM VirtualBox における Core に関する脆弱性(JVNDB-2016-005473) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005473.html Vulnerability Summary for CVE-2016-5501 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5501 |
ベンダ情報 | Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2016 Risk Matrices http://www.oracle.com/technetwork/security-advisory/cpuoct2016verbose-2881725.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2016 http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html SECURITY BLOG : October 2016 Critical Patch Update Released https://blogs.oracle.com/security/entry/october_2016_critical_patch_update |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Oracle E-Business Suite の Oracle iStore には、Runtime Catalog に関する処理に不備があるため、機密性、および完全性に影響のある脆弱性が存在します。 |
影響を受ける製品 | オラクル Oracle E-Business Suite 12.1.1 Oracle E-Business Suite 12.1.2 Oracle E-Business Suite 12.1.3 Oracle E-Business Suite 12.2.3 Oracle E-Business Suite 12.2.4 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Oracle E-Business Suite の Oracle iStore における Runtime Catalog に関する脆弱性(JVNDB-2016-005563) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005563.html Vulnerability Summary for CVE-2016-5489 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5489 |
ベンダ情報 | Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2016 Risk Matrices http://www.oracle.com/technetwork/security-advisory/cpuoct2016verbose-2881725.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2016 http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html SECURITY BLOG : October 2016 Critical Patch Update Released https://blogs.oracle.com/security/entry/october_2016_critical_patch_update |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Oracle Fusion Middleware の Oracle Web Services には、JAXWS Web Services Stack に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 |
影響を受ける製品 | オラクル Oracle Fusion Middleware の Oracle Web Services 11.1.1.7.0 Oracle Fusion Middleware の Oracle Web Services 11.1.1.9.0 Oracle Fusion Middleware の Oracle Web Services 12.1.3.0.0 Oracle Fusion Middleware の Oracle Web Services 12.2.1.0.0 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Oracle Fusion Middleware の Oracle Web Services における JAXWS Web Services Stack に関する脆弱性(JVNDB-2016-005575) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005575.html Vulnerability Summary for CVE-2016-3551 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3551 |
ベンダ情報 | Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - October 2016 Risk Matrices http://www.oracle.com/technetwork/security-advisory/cpuoct2016verbose-2881725.html Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - October 2016 http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html SECURITY BLOG : October 2016 Critical Patch Update Released https://blogs.oracle.com/security/entry/october_2016_critical_patch_update |
CVSS による深刻度 | 9 (危険) [ NVD値 ] |
概要 | Oracle Fusion Middleware の Oracle WebLogic Server には、JavaServer Faces に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 |
影響を受ける製品 | オラクル Oracle WebLogic Server 10.3.6.0 Oracle WebLogic Server 12.1.3.0 Oracle WebLogic Server 12.2.1.0 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Oracle Fusion Middleware の Oracle WebLogic Server における JavaServer Faces に関する脆弱性(JVNDB-2016-005574) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005574.html Vulnerability Summary for CVE-2016-3505 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3505 |
ベンダ情報 | IBM Support Document : 1990226 http://www-01.ibm.com/support/docview.wss?uid=swg21990226 |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | IBM Security Guardium Database Activity Monitor には、コマンド実行の管理者権限を取得される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-77: Improper Neutralization of Special Elements used in a Command (コマンドインジェクション) と識別されています。 http://cwe.mitre.org/data/definitions/77.html |
影響を受ける製品 | IBM IBM Security Guardium Database Activity Monitor 10.0 IBM Security Guardium Database Activity Monitor 10.0.1 IBM Security Guardium Database Activity Monitor 10.1 IBM Security Guardium Database Activity Monitor 8.2 IBM Security Guardium Database Activity Monitor 9.0 IBM Security Guardium Database Activity Monitor 9.1 IBM Security Guardium Database Activity Monitor 9.5 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | IBM Security Guardium Database Activity Monitor におけるコマンド実行の管理者権限を取得される脆弱性(JVNDB-2016-005620) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005620.html Vulnerability Summary for CVE-2016-0328 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0328 |
ベンダ情報 | IBM Support Document : 1990372 http://www-01.ibm.com/support/docview.wss?uid=swg21990372 |
CVSS による深刻度 | 9 (危険) [ NVD値 ] |
概要 | IBM Security Guardium Database Activity Monitor には、root 権限で任意のコマンドを実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-77: Improper Neutralization of Special Elements used in a Command (コマンドインジェクション) と識別されています。 http://cwe.mitre.org/data/definitions/77.html |
影響を受ける製品 | IBM IBM Security Guardium Database Activity Monitor 10.0 IBM Security Guardium Database Activity Monitor 10.0.1 IBM Security Guardium Database Activity Monitor 10.1 IBM Security Guardium Database Activity Monitor 8.2 IBM Security Guardium Database Activity Monitor 9.0 IBM Security Guardium Database Activity Monitor 9.1 IBM Security Guardium Database Activity Monitor 9.5 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | IBM Security Guardium Database Activity Monitor における root 権限で任意のコマンドを実行される脆弱性(JVNDB-2016-005612) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005612.html Vulnerability Summary for CVE-2016-0236 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0236 |
ベンダ情報 | Adobe Security Bulletin : APSB16-33 https://helpx.adobe.com/security/products/acrobat/apsb16-33.html Adobe セキュリティ情報 : APSB16-33 https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、CVE-2016-7019、CVE-2016-7852、および CVE-2016-7853 とは異なる脆弱性です。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005606) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005606.html Vulnerability Summary for CVE-2016-7854 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7854 |
ベンダ情報 | Adobe Security Bulletin : APSB16-33 https://helpx.adobe.com/security/products/acrobat/apsb16-33.html Adobe セキュリティ情報 : APSB16-33 https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、CVE-2016-7019、CVE-2016-7852、および CVE-2016-7854 とは異なる脆弱性です。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005605) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005605.html Vulnerability Summary for CVE-2016-7853 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7853 |
ベンダ情報 | Adobe Security Bulletin : APSB16-33 https://helpx.adobe.com/security/products/acrobat/apsb16-33.html Adobe セキュリティ情報 : APSB16-33 https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、CVE-2016-7019、CVE-2016-7853、および CVE-2016-7854 とは異なる脆弱性です。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005604) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005604.html Vulnerability Summary for CVE-2016-7852 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7852 |
ベンダ情報 | Linux Kernel : Linux Kernel Archives http://www.kernel.org Red Hat Bugzilla : Bug 1375944 https://bugzilla.redhat.com/show_bug.cgi?id=1375944 |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Linux Kernel の IP スタックには、サービス運用妨害 (スタックの消費およびパニック) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 本脆弱性は、CVE-2016-8666 と関連する問題です。 |
影響を受ける製品 | kernel.org Linux Kernel 4.8.2 まで |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Linux Kernel の IP スタックにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-005597) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005597.html Vulnerability Summary for CVE-2016-7039 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7039 |
ベンダ情報 | Apache Tomcat : Top Page http://tomcat.apache.org/ Red Hat Security Advisory : RHSA-2016:2046 http://rhn.redhat.com/errata/RHSA-2016-2046.html |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Red Hat Enterprise Linux (RHEL) 7、Fedora、CentOS、Oracle Linux、およびその他の Linux ディストリビューションの Tomcat パッケージは、/usr/lib/tmpfiles.d/tomcat.conf に脆弱なパーミッションを使用するため、root 権限を取得される脆弱性が存在します。 |
影響を受ける製品 | Apache Software Foundation Apache Tomcat HASH(0x94f5780) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | 複数の Linux ディストリビューションの Tomcat パッケージにおける root 権限を取得される脆弱性(JVNDB-2016-005562) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005562.html Vulnerability Summary for CVE-2016-5425 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5425 |
ベンダ情報 | Apache Tomcat : Top Page http://tomcat.apache.org/ Red Hat Bugzilla : Bug 1367447 https://bugzilla.redhat.com/show_bug.cgi?id=1367447 Red Hat Security Advisory : RHSA-2016:2045 http://rhn.redhat.com/errata/RHSA-2016-2045.html Red Hat Security Advisory : RHSA-2016:2046 http://rhn.redhat.com/errata/RHSA-2016-2046.html |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Red Hat Enterprise Linux (RHEL) 5 から 7、JBoss Web Server 3.0、および JBoss EWS 2 の Tomcat パッケージは、(1) /etc/sysconfig/tomcat および (2) /etc/tomcat/tomcat.conf に脆弱なパーミッションを使用するため、権限を取得される脆弱性が存在します。 |
影響を受ける製品 | Apache Software Foundation Apache Tomcat HASH(0x94f9890) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | 複数の Red Hat 製品の Tomcat パッケージにおける権限を取得される脆弱性(JVNDB-2016-005561) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005561.html Vulnerability Summary for CVE-2016-6325 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6325 |
ベンダ情報 | NUUO INC. : NUUO Titan NVR http://www.nuuo.com/ProductNode.php?stid=0001&node=1 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | NUUO Titan NVR NT-4040 には、機器共通の認証情報が設定されています。 証明書やパスワードの管理 (CWE-255) - CVE-2016-6553 NUUO Titan NVR NT-4040 の初期設定では、認証情報として "admin:admin" および "localdisplay:111111" が設定されています。 |
影響を受ける製品 | NUUO INC. NUUO Titan NVR NT-4040 |
対策 | 2016年10月21日現在、対策方法は不明です。 |
参考情報 | NUUO Titan NVR NT-4040 に機器共通の認証情報が設定されている問題(JVNDB-2016-005559) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005559.html Vulnerability Summary for CVE-2016-6553 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6553 |
ベンダ情報 | |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Green Packet DX-350 には、機器共通の認証情報が設定されています。 証明書やパスワードの管理 (CWE-255) - CVE-2016-6552 Green Packet DX-350 の初期設定では、認証情報として "root:wimax" が設定されています。 |
影響を受ける製品 | Green Packet Green Packet DX-350 HASH(0x94aad40) |
対策 | 2016年10月21日現在、対策方法は不明です。 |
参考情報 | Green Packet DX-350 に機器共通の認証情報が設定されている問題(JVNDB-2016-005558) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005558.html Vulnerability Summary for CVE-2016-6552 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6552 |
ベンダ情報 | IBM Support Document : 1990363 http://www-01.ibm.com/support/docview.wss?uid=swg21990363 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | IBM Security Guardium Database Activity Monitor には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | IBM IBM Security Guardium 10.1 p100 未満の 10.1 までの 10.x IBM Security Guardium 8.2 p310 未満の 8.2 IBM Security Guardium 9.5 p700 未満の 9.5 までの 9.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | IBM Security Guardium Database Activity Monitor における SQL インジェクションの脆弱性(JVNDB-2016-005419) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005419.html Vulnerability Summary for CVE-2016-0249 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0249 |
ベンダ情報 | Cisco Security Advisory : cisco-sa-20161005-bgp https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-bgp |
CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
概要 | 複数の Cisco Nexus デバイス上で稼動する Cisco NX-OS には、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuq77105 および CSCux11417 として公開しています。 |
影響を受ける製品 | シスコシステムズ Cisco NX-OS 11.0 から 11.2 Cisco NX-OS 4.0 から 7.3 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | 複数の Cisco Nexus デバイス上で稼動する Cisco NX-OS におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-005411) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005411.html Vulnerability Summary for CVE-2016-1454 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1454 |
ベンダ情報 | Intel Product Security Center : INTEL-SA-00061 https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00061&languageid=en-fr |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Intel SSD Toolbox の updater サブシステムには、権限を取得される脆弱性が存在します。 |
影響を受ける製品 | インテル SSD Toolbox 3.3.7 未満 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Intel SSD Toolbox の updater サブシステムにおける権限を取得される脆弱性(JVNDB-2016-005374) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005374.html Vulnerability Summary for CVE-2016-8101 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8101 |
ベンダ情報 | Microsoft Security Bulletin : MS16-125 https://technet.microsoft.com/en-us/library/security/ms16-125.aspx マイクロソフト セキュリティ情報 : MS16-125 https://technet.microsoft.com/ja-jp/library/security/ms16-125.aspx |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Microsoft Windows 10 の Windows 診断ハブの標準コレクターサービスは、ライブラリの読み込みを誤って処理するため、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Windows 診断ハブの特権の昇格の脆弱性」と記載されています。 |
影響を受ける製品 | マイクロソフト Microsoft Windows 10 for 32-bit Systems Microsoft Windows 10 for x64-based Systems Microsoft Windows 10 Version 1511 for 32-bit Systems Microsoft Windows 10 Version 1511 for x64-based Systems Microsoft Windows 10 Version 1607 for 32-bit Systems Microsoft Windows 10 Version 1607 for x64-based Systems |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Microsoft Windows 10 の Windows 診断ハブの標準コレクターサービスにおける権限昇格の脆弱性(JVNDB-2016-005372) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005372.html Vulnerability Summary for CVE-2016-7188 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7188 |
ベンダ情報 | Microsoft Security Bulletin : MS16-120 https://technet.microsoft.com/en-us/library/security/ms16-120.aspx マイクロソフト セキュリティ情報 : MS16-120 https://technet.microsoft.com/ja-jp/library/security/ms16-120.aspx |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | 複数の Microsoft 製品の Graphics コンポーネントには、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「True Type フォント解析の特権の昇格の脆弱性」と記載されています。 |
影響を受ける製品 | マイクロソフト Microsoft Live Meeting 2007 Console Microsoft Lync 2010 (32 ビット) Microsoft Lync 2010 (64 ビット) Microsoft Lync 2010 Attendee (ユーザー レベル インストール) Microsoft Lync 2010 Attendee (管理者レベル インストール) Microsoft Lync 2013 SP1 (32 ビット) (Skype for Business) Microsoft Lync 2013 SP1 (64 ビット) (Skype for Business) Microsoft Lync Basic 2013 SP1 (32 ビット) (Skype for Business Basic) Microsoft Lync Basic 2013 SP1 (64 ビット) (Skype for Business Basic) Microsoft Office 2007 SP3 Microsoft Office 2010 SP2 (32 ビット版) Microsoft Office 2010 SP2 (64 ビット版) Microsoft Windows 10 for 32-bit Systems Microsoft Windows 10 for x64-based Systems Microsoft Windows 10 Version 1511 for 32-bit Systems Microsoft Windows 10 Version 1511 for x64-based Systems Microsoft Windows 10 Version 1607 for 32-bit Systems Microsoft Windows 10 Version 1607 for x64-based Systems Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT 8.1 HASH(0x94a4430) Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x9591ce8) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Word Viewer HASH(0x966fb68) Skype for Business 2016 (32 ビット版) Skype for Business 2016 (64 ビット版) Skype for Business Basic 2016 (32 ビット版) Skype for Business Basic 2016 (64 ビット版) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | 複数の Microsoft 製品の Graphics コンポーネントにおける任意のコードを実行される脆弱性(JVNDB-2016-005371) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005371.html Vulnerability Summary for CVE-2016-7182 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7182 |
ベンダ情報 | Microsoft Security Bulletin : MS16-120 https://technet.microsoft.com/en-us/library/security/ms16-120.aspx マイクロソフト セキュリティ情報 : MS16-120 https://technet.microsoft.com/ja-jp/library/security/ms16-120.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 複数の Microsoft 製品の Graphics Device Interface (別名 GDI または GDI+) には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「GDI+ のリモートでコードが実行される脆弱性」と記載されています。 |
影響を受ける製品 | マイクロソフト Microsoft Live Meeting 2007 Console Microsoft Lync 2010 (32 ビット) Microsoft Lync 2010 (64 ビット) Microsoft Lync 2010 Attendee (ユーザー レベル インストール) Microsoft Lync 2010 Attendee (管理者レベル インストール) Microsoft Lync 2013 SP1 (32 ビット) (Skype for Business) Microsoft Lync 2013 SP1 (64 ビット) (Skype for Business) Microsoft Lync Basic 2013 SP1 (32 ビット) (Skype for Business Basic) Microsoft Lync Basic 2013 SP1 (64 ビット) (Skype for Business Basic) Microsoft Office 2007 SP3 Microsoft Office 2010 SP2 (32 ビット版) Microsoft Office 2010 SP2 (64 ビット版) Microsoft Windows 10 for 32-bit Systems Microsoft Windows 10 for x64-based Systems Microsoft Windows 10 Version 1511 for 32-bit Systems Microsoft Windows 10 Version 1511 for x64-based Systems Microsoft Windows 10 Version 1607 for 32-bit Systems Microsoft Windows 10 Version 1607 for x64-based Systems Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT 8.1 HASH(0x949c648) Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x94f9040) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 Microsoft Word Viewer HASH(0x94f9690) Skype for Business 2016 (32 ビット版) Skype for Business 2016 (64 ビット版) Skype for Business Basic 2016 (32 ビット版) Skype for Business Basic 2016 (64 ビット版) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | 複数の Microsoft 製品の Graphics Device Interface における任意のコードを実行される脆弱性(JVNDB-2016-005370) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005370.html Vulnerability Summary for CVE-2016-3396 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3396 |
ベンダ情報 | Microsoft Security Bulletin : MS16-120 https://technet.microsoft.com/en-us/library/security/ms16-120.aspx マイクロソフト セキュリティ情報 : MS16-120 https://technet.microsoft.com/ja-jp/library/security/ms16-120.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 複数の Microsoft Windows 製品の Graphics Device Interface (別名 GDI または GDI+) には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Windows Graphics コンポーネントの RCE の脆弱性」と記載されています。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html |
影響を受ける製品 | マイクロソフト Microsoft Windows 10 for 32-bit Systems Microsoft Windows 10 for x64-based Systems Microsoft Windows 10 Version 1511 for 32-bit Systems Microsoft Windows 10 Version 1511 for x64-based Systems Microsoft Windows 10 Version 1607 for 32-bit Systems Microsoft Windows 10 Version 1607 for x64-based Systems Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT 8.1 HASH(0x94c58a8) Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x94f2f60) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | 複数の Microsoft Windows 製品の Graphics Device Interface における任意のコードを実行される脆弱性(JVNDB-2016-005369) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005369.html Vulnerability Summary for CVE-2016-3393 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3393 |
ベンダ情報 | Microsoft Security Bulletin : MS16-120 https://technet.microsoft.com/en-us/library/security/ms16-120.aspx マイクロソフト セキュリティ情報 : MS16-120 https://technet.microsoft.com/ja-jp/library/security/ms16-120.aspx |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | 複数の Microsoft Windows 製品のカーネルの Graphics コンポーネントには、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Win32k の特権の昇格の脆弱性」と記載されています。 |
影響を受ける製品 | マイクロソフト Microsoft Windows 10 for 32-bit Systems Microsoft Windows 10 for x64-based Systems Microsoft Windows 10 Version 1511 for 32-bit Systems Microsoft Windows 10 Version 1511 for x64-based Systems Microsoft Windows 10 Version 1607 for 32-bit Systems Microsoft Windows 10 Version 1607 for x64-based Systems Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT 8.1 HASH(0x94c55d8) Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x95d6800) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | 複数の Microsoft Windows 製品のカーネルの Graphics コンポーネントにおける権限昇格の脆弱性(JVNDB-2016-005368) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005368.html Vulnerability Summary for CVE-2016-3270 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3270 |
ベンダ情報 | Microsoft Security Bulletin : MS16-122 https://technet.microsoft.com/en-us/library/security/ms16-122.aspx マイクロソフト セキュリティ情報 : MS16-122 https://technet.microsoft.com/ja-jp/library/security/ms16-122.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 複数の Microsoft Windows 製品のビデオコントロールには、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft ビデオ コントロールのリモートでコードが実行される脆弱性」と記載されています。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html |
影響を受ける製品 | マイクロソフト Microsoft Windows 10 for 32-bit Systems Microsoft Windows 10 for x64-based Systems Microsoft Windows 10 Version 1511 for 32-bit Systems Microsoft Windows 10 Version 1511 for x64-based Systems Microsoft Windows 10 Version 1607 for 32-bit Systems Microsoft Windows 10 Version 1607 for x64-based Systems Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT 8.1 Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | 複数の Microsoft Windows 製品のビデオコントロールにおける任意のコードを実行される脆弱性(JVNDB-2016-005360) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005360.html Vulnerability Summary for CVE-2016-0142 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0142 |
ベンダ情報 | Microsoft Security Bulletin : MS16-121 https://technet.microsoft.com/en-us/library/security/ms16-121.aspx マイクロソフト セキュリティ情報 : MS16-121 https://technet.microsoft.com/ja-jp/library/security/ms16-121.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 複数の Microsoft 製品には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Office のメモリ破損の脆弱性」と記載されています。 |
影響を受ける製品 | マイクロソフト Microsoft Office 2010 SP2 (32 ビット版) Microsoft Office 2010 SP2 (64 ビット版) Microsoft Office Online Server HASH(0x95e3a60) Microsoft Office Web Apps 2010 SP 2 Microsoft Office Web Apps Server 2013 SP 1 Microsoft Office 互換機能パック SP3 Microsoft SharePoint Server 2010 SP 2 上の Word Automation Services Microsoft SharePoint Server 2013 SP 1 上の Word Automation Services Microsoft Word 2007 SP3 Microsoft Word 2010 SP2 (32 ビット版) Microsoft Word 2010 SP2 (64 ビット版) Microsoft Word 2013 RT SP1 Microsoft Word 2013 SP1 (32 ビット版) Microsoft Word 2013 SP1 (64 ビット版) Microsoft Word 2016 (32 ビット版) Microsoft Word 2016 (64 ビット版) Microsoft Word 2016 for Mac Microsoft Word for Mac 2011 Microsoft Word Viewer |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | 複数の Microsoft 製品における任意のコードを実行される脆弱性(JVNDB-2016-005359) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005359.html Vulnerability Summary for CVE-2016-7193 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7193 |
ベンダ情報 | Microsoft Security Bulletin : MS16-118 https://technet.microsoft.com/en-us/library/security/ms16-118.aspx Microsoft Security Bulletin : MS16-119 https://technet.microsoft.com/en-us/library/security/ms16-119.aspx マイクロソフト セキュリティ情報 : MS16-118 https://technet.microsoft.com/ja-jp/library/security/MS16-118.aspx マイクロソフト セキュリティ情報 : MS16-119 https://technet.microsoft.com/ja-jp/library/security/MS16-119.aspx |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 11 および Microsoft Edge のスクリプトエンジンには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「スクリプト エンジンのメモリ破損の脆弱性」と記載されています。 |
影響を受ける製品 | マイクロソフト Microsoft Edge HASH(0x967e010) Microsoft Internet Explorer 11 Microsoft Internet Explorer 11 (Windows 10) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Microsoft Internet Explorer 11 および Microsoft Edge のスクリプトエンジンにおける任意のコードを実行される脆弱性(JVNDB-2016-005357) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005357.html Vulnerability Summary for CVE-2016-3390 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3390 |
ベンダ情報 | Microsoft Security Bulletin : MS16-118 https://technet.microsoft.com/en-us/library/security/ms16-118.aspx マイクロソフト セキュリティ情報 : MS16-118 https://technet.microsoft.com/ja-jp/library/security/ms16-118.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 9 から 11 のスクリプトエンジンには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「スクリプト エンジンのメモリ破損の脆弱性」と記載されています。 |
影響を受ける製品 | マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 11 (Windows 10) Microsoft Internet Explorer 9 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Microsoft Internet Explorer 9 から 11 のスクリプトエンジンにおける任意のコードを実行される脆弱性(JVNDB-2016-005354) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005354.html Vulnerability Summary for CVE-2016-3385 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3385 |
ベンダ情報 | Microsoft Security Bulletin : MS16-118 https://technet.microsoft.com/en-us/library/security/ms16-118.aspx マイクロソフト セキュリティ情報 : MS16-118 https://technet.microsoft.com/ja-jp/library/security/ms16-118.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 9 から 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 |
影響を受ける製品 | マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 11 (Windows 10) Microsoft Internet Explorer 9 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Microsoft Internet Explorer 9 から 11 における任意のコードを実行される脆弱性(JVNDB-2016-005353) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005353.html Vulnerability Summary for CVE-2016-3384 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3384 |
ベンダ情報 | Microsoft Security Bulletin : MS16-118 https://technet.microsoft.com/en-us/library/security/ms16-118.aspx マイクロソフト セキュリティ情報 : MS16-118 https://technet.microsoft.com/ja-jp/library/security/ms16-118.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 10 および 11 には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Internet Explorer のメモリ破損の脆弱性」と記載されています。 |
影響を受ける製品 | マイクロソフト Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Microsoft Internet Explorer 10 および 11 における任意のコードを実行される脆弱性(JVNDB-2016-005352) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005352.html Vulnerability Summary for CVE-2016-3383 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3383 |
ベンダ情報 | Microsoft Security Bulletin : MS16-118 https://technet.microsoft.com/en-us/library/security/ms16-118.aspx Microsoft Security Bulletin : MS16-119 https://technet.microsoft.com/en-us/library/security/ms16-119.aspx マイクロソフト セキュリティ情報 : MS16-118 https://technet.microsoft.com/ja-jp/library/security/ms16-118.aspx マイクロソフト セキュリティ情報 : MS16-119 https://technet.microsoft.com/ja-jp/library/security/ms16-119.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 9 から 11 および Microsoft Edge のスクリプトエンジンには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「スクリプト エンジンのメモリ破損の脆弱性」と記載されています。 |
影響を受ける製品 | マイクロソフト Microsoft Edge HASH(0x966f868) Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Microsoft Internet Explorer 11 (Windows 10) Microsoft Internet Explorer 9 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Microsoft Internet Explorer 9 から 11 および Microsoft Edge のスクリプトエンジンにおける任意のコードを実行される脆弱性(JVNDB-2016-005351) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005351.html Vulnerability Summary for CVE-2016-3382 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3382 |
ベンダ情報 | Microsoft Security Bulletin : MS16-118 https://technet.microsoft.com/en-us/library/security/ms16-118.aspx Microsoft Security Bulletin : MS16-119 https://technet.microsoft.com/en-us/library/security/ms16-119.aspx マイクロソフト セキュリティ情報 : MS16-118 https://technet.microsoft.com/ja-jp/library/security/ms16-118.aspx マイクロソフト セキュリティ情報 : MS16-119 https://technet.microsoft.com/ja-jp/library/security/ms16-119.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Internet Explorer 11 および Microsoft Edge には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft ブラウザーのメモリ破損の脆弱性」と記載されています。 |
影響を受ける製品 | マイクロソフト Microsoft Edge HASH(0x94a4b00) Microsoft Internet Explorer 11 (Windows 10) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Microsoft Internet Explorer 11 および Microsoft Edge における任意のコードを実行される脆弱性(JVNDB-2016-005350) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005350.html Vulnerability Summary for CVE-2016-3331 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3331 |
ベンダ情報 | Microsoft Security Bulletin : MS16-123 https://technet.microsoft.com/en-us/library/security/ms16-123.aspx マイクロソフト セキュリティ情報 : MS16-123 https://technet.microsoft.com/ja-jp/library/security/ms16-123.aspx |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | 複数の Microsoft Windows 製品のカーネルモードドライバには、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Win32k の特権の昇格の脆弱性」と記載されています。 本脆弱性は、CVE-2016-3266、CVE-2016-3376、および CVE-2016-7185 とは異なる脆弱性です。 |
影響を受ける製品 | マイクロソフト Microsoft Windows 10 for 32-bit Systems Microsoft Windows 10 for x64-based Systems Microsoft Windows 10 Version 1511 for 32-bit Systems Microsoft Windows 10 Version 1511 for x64-based Systems Microsoft Windows 10 Version 1607 for 32-bit Systems Microsoft Windows 10 Version 1607 for x64-based Systems Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT 8.1 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x9673d88) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | 複数の Microsoft Windows 製品のカーネルモードドライバにおける権限昇格の脆弱性(JVNDB-2016-005347) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005347.html Vulnerability Summary for CVE-2016-7211 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7211 |
ベンダ情報 | Microsoft Security Bulletin : MS16-123 https://technet.microsoft.com/en-us/library/security/ms16-123.aspx マイクロソフト セキュリティ情報 : MS16-123 https://technet.microsoft.com/ja-jp/library/security/ms16-123.aspx |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | 複数の Microsoft Windows 製品のカーネルモードドライバには、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Win32k の特権の昇格の脆弱性」と記載されています。 本脆弱性は、CVE-2016-3266、CVE-2016-3376、および CVE-2016-7211 とは異なる脆弱性です。 |
影響を受ける製品 | マイクロソフト Microsoft Windows 10 for 32-bit Systems Microsoft Windows 10 for x64-based Systems Microsoft Windows 10 Version 1511 for 32-bit Systems Microsoft Windows 10 Version 1511 for x64-based Systems Microsoft Windows 10 Version 1607 for 32-bit Systems Microsoft Windows 10 Version 1607 for x64-based Systems Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT 8.1 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x967de50) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | 複数の Microsoft Windows 製品のカーネルモードドライバにおける権限昇格の脆弱性(JVNDB-2016-005346) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005346.html Vulnerability Summary for CVE-2016-7185 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7185 |
ベンダ情報 | Microsoft Security Bulletin : MS16-123 https://technet.microsoft.com/en-us/library/security/ms16-123.aspx マイクロソフト セキュリティ情報 : MS16-123 https://technet.microsoft.com/ja-jp/library/security/ms16-123.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 複数の Microsoft Windows 製品のカーネルモードドライバには、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Win32k の特権の昇格の脆弱性」と記載されています。 本脆弱性は、CVE-2016-3266、CVE-2016-7185、および CVE-2016-7211 とは異なる脆弱性です。 |
影響を受ける製品 | マイクロソフト Microsoft Windows 10 for 32-bit Systems Microsoft Windows 10 for x64-based Systems Microsoft Windows 10 Version 1511 for 32-bit Systems Microsoft Windows 10 Version 1511 for x64-based Systems Microsoft Windows 10 Version 1607 for 32-bit Systems Microsoft Windows 10 Version 1607 for x64-based Systems Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT 8.1 HASH(0x94f2ca0) Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x9679730) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | 複数の Microsoft Windows 製品のカーネルモードドライバにおける権限昇格の脆弱性(JVNDB-2016-005345) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005345.html Vulnerability Summary for CVE-2016-3376 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3376 |
ベンダ情報 | Microsoft Security Bulletin : MS16-123 https://technet.microsoft.com/en-us/library/security/ms16-123.aspx マイクロソフト セキュリティ情報 : MS16-123 https://technet.microsoft.com/ja-jp/library/security/ms16-123.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | 複数の Microsoft Windows 製品のトランザクションマネージャのカーネルモードドライバには、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Windows トランザクション マネージャーの特権の昇格の脆弱性」と記載されています。 |
影響を受ける製品 | マイクロソフト Microsoft Windows 10 for 32-bit Systems Microsoft Windows 10 for x64-based Systems Microsoft Windows 10 Version 1511 for 32-bit Systems Microsoft Windows 10 Version 1511 for x64-based Systems Microsoft Windows 10 Version 1607 for 32-bit Systems Microsoft Windows 10 Version 1607 for x64-based Systems Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT 8.1 HASH(0x966f4f8) Microsoft Windows Server 2012 HASH(0x96734d8) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | 複数の Microsoft Windows 製品のトランザクションマネージャのカーネルモードドライバにおける権限昇格の脆弱性(JVNDB-2016-005344) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005344.html Vulnerability Summary for CVE-2016-3341 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3341 |
ベンダ情報 | Microsoft Security Bulletin : MS16-123 https://technet.microsoft.com/en-us/library/security/ms16-123.aspx マイクロソフト セキュリティ情報 : MS16-123 https://technet.microsoft.com/ja-jp/library/security/ms16-123.aspx |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | 複数の Microsoft Windows 製品のカーネルモードドライバには、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Win32k の特権の昇格の脆弱性」と記載されています。 本脆弱性は、CVE-2016-3376、CVE-2016-7185、および CVE-2016-7211 とは異なる脆弱性です。 |
影響を受ける製品 | マイクロソフト Microsoft Windows 10 for 32-bit Systems Microsoft Windows 10 for x64-based Systems Microsoft Windows 10 Version 1511 for 32-bit Systems Microsoft Windows 10 Version 1511 for x64-based Systems Microsoft Windows 10 Version 1607 for 32-bit Systems Microsoft Windows 10 Version 1607 for x64-based Systems Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 8.1 for 32-bit Systems Microsoft Windows 8.1 for x64-based Systems Microsoft Windows RT 8.1 HASH(0x94f5270) Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Server 2012 HASH(0x94f3090) Microsoft Windows Server 2012 (Server Core インストール) Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | 複数の Microsoft Windows 製品のカーネルモードドライバにおける権限昇格の脆弱性(JVNDB-2016-005343) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005343.html Vulnerability Summary for CVE-2016-3266 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3266 |
ベンダ情報 | Microsoft Security Bulletin : MS16-119 https://technet.microsoft.com/en-us/library/security/ms16-119.aspx マイクロソフト セキュリティ情報 : MS16-119 https://technet.microsoft.com/ja-jp/library/security/ms16-119.aspx |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | Microsoft Edge の Chakra JavaScript エンジンには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「スクリプト エンジンのメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2016-3386、CVE-2016-3389、および CVE-2016-7190 とは異なる脆弱性です。 |
影響を受ける製品 | マイクロソフト Microsoft Edge HASH(0x9599350) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Microsoft Edge の Chakra JavaScript エンジンにおける任意のコードを実行される脆弱性(JVNDB-2016-005342) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005342.html Vulnerability Summary for CVE-2016-7194 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7194 |
ベンダ情報 | Microsoft Security Bulletin : MS16-119 https://technet.microsoft.com/en-us/library/security/ms16-119.aspx マイクロソフト セキュリティ情報 : MS16-119 https://technet.microsoft.com/ja-jp/library/security/ms16-119.aspx |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | Microsoft Edge の Chakra JavaScript エンジンには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「スクリプト エンジンのメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2016-3386、CVE-2016-3389、および CVE-2016-7194 とは異なる脆弱性です。 |
影響を受ける製品 | マイクロソフト Microsoft Edge HASH(0x95a33f8) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Microsoft Edge の Chakra JavaScript エンジンにおける任意のコードを実行される脆弱性(JVNDB-2016-005341) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005341.html Vulnerability Summary for CVE-2016-7190 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7190 |
ベンダ情報 | Microsoft Security Bulletin : MS16-119 https://technet.microsoft.com/en-us/library/security/ms16-119.aspx マイクロソフト セキュリティ情報 : MS16-119 https://technet.microsoft.com/ja-jp/library/security/ms16-119.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Edge の Chakra JavaScript エンジンには、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「スクリプト エンジンのリモートでコードが実行される脆弱性」と記載されています。 |
影響を受ける製品 | マイクロソフト Microsoft Edge HASH(0x9599540) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Microsoft Edge の Chakra JavaScript エンジンにおける任意のコードを実行される脆弱性(JVNDB-2016-005340) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005340.html Vulnerability Summary for CVE-2016-7189 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7189 |
ベンダ情報 | Microsoft Security Bulletin : MS16-119 https://technet.microsoft.com/en-us/library/security/ms16-119.aspx マイクロソフト セキュリティ情報 : MS16-119 https://technet.microsoft.com/ja-jp/library/security/ms16-119.aspx |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | Microsoft Edge の Chakra JavaScript エンジンには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「スクリプト エンジンのメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2016-3386、CVE-2016-7190、および CVE-2016-7194 とは異なる脆弱性です。 |
影響を受ける製品 | マイクロソフト Microsoft Edge HASH(0x920b9a8) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Microsoft Edge の Chakra JavaScript エンジンにおける任意のコードを実行される脆弱性(JVNDB-2016-005338) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005338.html Vulnerability Summary for CVE-2016-3389 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3389 |
ベンダ情報 | Microsoft Security Bulletin : MS16-119 https://technet.microsoft.com/en-us/library/security/ms16-119.aspx マイクロソフト セキュリティ情報 : MS16-119 https://technet.microsoft.com/ja-jp/library/security/ms16-119.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Edge の Chakra JavaScript エンジンには、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「スクリプト エンジンのメモリ破損の脆弱性」と記載されています。 本脆弱性は、CVE-2016-3389、CVE-2016-7190、および CVE-2016-7194 とは異なる脆弱性です。 |
影響を受ける製品 | マイクロソフト Microsoft Edge HASH(0x9592048) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Microsoft Edge の Chakra JavaScript エンジンにおける任意のコードを実行される脆弱性(JVNDB-2016-005337) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005337.html Vulnerability Summary for CVE-2016-3386 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3386 |
ベンダ情報 | Adobe Security Bulletin : APSB16-32 https://helpx.adobe.com/security/products/flash-player/apsb16-32.html Adobe セキュリティ情報 : APSB16-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb16-32.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : MS16-127 https://technet.microsoft.com/en-us/library/security/ms16-127.aspx マイクロソフト セキュリティ アドバイザリ : MS16-127 https://technet.microsoft.com/ja-jp/library/security/ms16-127.aspx 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013f.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player には、任意のコードを実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-704: Incorrect Type Conversion or Cast (不正な型変換またはキャスト) と識別されています。 http://cwe.mitre.org/data/definitions/704.html |
影響を受ける製品 | アドビシステムズ Adobe Flash Player 11.2.202.637 未満 (Linux) Adobe Flash Player 23.0.0.185 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 23.0.0.185 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム 23.0.0.185 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.382 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2016-005336) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005336.html Vulnerability Summary for CVE-2016-6992 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6992 |
ベンダ情報 | Adobe Security Bulletin : APSB16-32 https://helpx.adobe.com/security/products/flash-player/apsb16-32.html Adobe セキュリティ情報 : APSB16-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb16-32.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : MS16-127 https://technet.microsoft.com/en-us/library/security/ms16-127.aspx マイクロソフト セキュリティ アドバイザリ : MS16-127 https://technet.microsoft.com/ja-jp/library/security/ms16-127.aspx 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013f.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-4273、CVE-2016-6982、CVE-2016-6983、CVE-2016-6984、CVE-2016-6985、CVE-2016-6986、および CVE-2016-6989 とは異なる脆弱性です。 |
影響を受ける製品 | アドビシステムズ Adobe Flash Player 11.2.202.637 未満 (Linux) Adobe Flash Player 23.0.0.185 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 23.0.0.185 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム 23.0.0.185 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.382 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2016-005335) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005335.html Vulnerability Summary for CVE-2016-6990 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6990 |
ベンダ情報 | Adobe Security Bulletin : APSB16-32 https://helpx.adobe.com/security/products/flash-player/apsb16-32.html Adobe セキュリティ情報 : APSB16-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb16-32.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : MS16-127 https://technet.microsoft.com/en-us/library/security/ms16-127.aspx マイクロソフト セキュリティ アドバイザリ : MS16-127 https://technet.microsoft.com/ja-jp/library/security/ms16-127.aspx 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013f.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、 CVE-2016-4273、CVE-2016-6982、CVE-2016-6983、CVE-2016-6984、CVE-2016-6985、CVE-2016-6986、および CVE-2016-6990 とは異なる脆弱性です。 |
影響を受ける製品 | アドビシステムズ Adobe Flash Player 11.2.202.637 未満 (Linux) Adobe Flash Player 23.0.0.185 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 23.0.0.185 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム 23.0.0.185 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.382 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2016-005334) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005334.html Vulnerability Summary for CVE-2016-6989 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6989 |
ベンダ情報 | Adobe Security Bulletin : APSB16-32 https://helpx.adobe.com/security/products/flash-player/apsb16-32.html Adobe セキュリティ情報 : APSB16-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb16-32.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : MS16-127 https://technet.microsoft.com/en-us/library/security/ms16-127.aspx マイクロソフト セキュリティ アドバイザリ : MS16-127 https://technet.microsoft.com/ja-jp/library/security/ms16-127.aspx 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013f.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-6981 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
影響を受ける製品 | アドビシステムズ Adobe Flash Player 11.2.202.637 未満 (Linux) Adobe Flash Player 23.0.0.185 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 23.0.0.185 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム 23.0.0.185 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.382 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2016-005333) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005333.html Vulnerability Summary for CVE-2016-6987 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6987 |
ベンダ情報 | Adobe Security Bulletin : APSB16-32 https://helpx.adobe.com/security/products/flash-player/apsb16-32.html Adobe セキュリティ情報 : APSB16-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb16-32.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : MS16-127 https://technet.microsoft.com/en-us/library/security/ms16-127.aspx マイクロソフト セキュリティ アドバイザリ : MS16-127 https://technet.microsoft.com/ja-jp/library/security/ms16-127.aspx 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013f.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-4273、CVE-2016-6982、CVE-2016-6983、CVE-2016-6984、CVE-2016-6985、CVE-2016-6989、および CVE-2016-6990 とは異なる脆弱性です。 |
影響を受ける製品 | アドビシステムズ Adobe Flash Player 11.2.202.637 未満 (Linux) Adobe Flash Player 23.0.0.185 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 23.0.0.185 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム 23.0.0.185 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.382 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2016-005332) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005332.html Vulnerability Summary for CVE-2016-6986 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6986 |
ベンダ情報 | Adobe Security Bulletin : APSB16-32 https://helpx.adobe.com/security/products/flash-player/apsb16-32.html Adobe セキュリティ情報 : APSB16-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb16-32.html Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Microsoft Security Advisory : MS16-127 https://technet.microsoft.com/en-us/library/security/ms16-127.aspx マイクロソフト セキュリティ アドバイザリ : MS16-127 https://technet.microsoft.com/ja-jp/library/security/ms16-127.aspx 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013f.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-4273、CVE-2016-6982、CVE-2016-6983、CVE-2016-6984、CVE-2016-6986、CVE-2016-6989、および CVE-2016-6990 とは異なる脆弱性です。 |
影響を受ける製品 | アドビシステムズ Adobe Flash Player 11.2.202.637 未満 (Linux) Adobe Flash Player 23.0.0.185 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 23.0.0.185 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム 23.0.0.185 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.382 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2016-005331) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005331.html Vulnerability Summary for CVE-2016-6985 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6985 |
ベンダ情報 | Adobe Security Bulletin : APSB16-32 https://helpx.adobe.com/security/products/flash-player/apsb16-32.html Adobe セキュリティ情報 : APSB16-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb16-32.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : MS16-127 https://technet.microsoft.com/en-us/library/security/ms16-127.aspx マイクロソフト セキュリティ アドバイザリ : MS16-127 https://technet.microsoft.com/ja-jp/library/security/ms16-127.aspx 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013f.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-4273、CVE-2016-6982、CVE-2016-6983、CVE-2016-6985、CVE-2016-6986、CVE-2016-6989、および CVE-2016-6990 とは異なる脆弱性です。 |
影響を受ける製品 | アドビシステムズ Adobe Flash Player 11.2.202.637 未満 (Linux) Adobe Flash Player 23.0.0.185 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 23.0.0.185 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム 23.0.0.185 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.382 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2016-005330) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005330.html Vulnerability Summary for CVE-2016-6984 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6984 |
ベンダ情報 | Adobe Security Bulletin : APSB16-32 https://helpx.adobe.com/security/products/flash-player/apsb16-32.html Adobe セキュリティ情報 : APSB16-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb16-32.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : MS16-127 https://technet.microsoft.com/en-us/library/security/ms16-127.aspx マイクロソフト セキュリティ アドバイザリ : MS16-127 https://technet.microsoft.com/ja-jp/library/security/ms16-127.aspx 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013f.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-4273、CVE-2016-6982、CVE-2016-6984、CVE-2016-6985、CVE-2016-6986、CVE-2016-6989、および CVE-2016-6990 とは異なる脆弱性です。 |
影響を受ける製品 | アドビシステムズ Adobe Flash Player 11.2.202.637 未満 (Linux) Adobe Flash Player 23.0.0.185 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 23.0.0.185 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム 23.0.0.185 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.382 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2016-005329) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005329.html Vulnerability Summary for CVE-2016-6983 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6983 |
ベンダ情報 | Adobe Security Bulletin : APSB16-32 https://helpx.adobe.com/security/products/flash-player/apsb16-32.html Adobe セキュリティ情報 : APSB16-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb16-32.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : MS16-127 https://technet.microsoft.com/en-us/library/security/ms16-127.aspx マイクロソフト セキュリティ アドバイザリ : MS16-127 https://technet.microsoft.com/ja-jp/library/security/ms16-127.aspx 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013f.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-4273、CVE-2016-6983、CVE-2016-6984、CVE-2016-6985、CVE-2016-6986、CVE-2016-6989、および CVE-2016-6990 とは異なる脆弱性です。 |
影響を受ける製品 | アドビシステムズ Adobe Flash Player 11.2.202.637 未満 (Linux) Adobe Flash Player 23.0.0.185 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 23.0.0.185 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム 23.0.0.185 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.382 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2016-005328) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005328.html Vulnerability Summary for CVE-2016-6982 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6982 |
ベンダ情報 | Adobe Security Bulletin : APSB16-32 https://helpx.adobe.com/security/products/flash-player/apsb16-32.html Adobe セキュリティ情報 : APSB16-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb16-32.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : MS16-127 https://technet.microsoft.com/en-us/library/security/ms16-127.aspx マイクロソフト セキュリティ アドバイザリ : MS16-127 https://technet.microsoft.com/ja-jp/library/security/ms16-127.aspx 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013f.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-6987 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
影響を受ける製品 | アドビシステムズ Adobe Flash Player 11.2.202.637 未満 (Linux) Adobe Flash Player 23.0.0.185 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 23.0.0.185 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム 23.0.0.185 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.382 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2016-005327) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005327.html Vulnerability Summary for CVE-2016-6981 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6981 |
ベンダ情報 | Adobe Security Bulletin : APSB16-32 https://helpx.adobe.com/security/products/flash-player/apsb16-32.html Adobe セキュリティ情報 : APSB16-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb16-32.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : MS16-127 https://technet.microsoft.com/en-us/library/security/ms16-127.aspx マイクロソフト セキュリティ アドバイザリ : MS16-127 https://technet.microsoft.com/ja-jp/library/security/ms16-127.aspx 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013f.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player には、アクセス制限を回避される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html |
影響を受ける製品 | アドビシステムズ Adobe Flash Player 11.2.202.637 未満 (Linux) Adobe Flash Player 23.0.0.185 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 23.0.0.185 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム 23.0.0.185 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.382 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Adobe Flash Player におけるアクセス制限を回避される脆弱性(JVNDB-2016-005326) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005326.html Vulnerability Summary for CVE-2016-4286 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4286 |
ベンダ情報 | Adobe Security Bulletin : APSB16-32 https://helpx.adobe.com/security/products/flash-player/apsb16-32.html Adobe セキュリティ情報 : APSB16-32 https://helpx.adobe.com/jp/security/products/flash-player/apsb16-32.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : MS16-127 https://technet.microsoft.com/en-us/library/security/ms16-127.aspx マイクロソフト セキュリティ アドバイザリ : MS16-127 https://technet.microsoft.com/ja-jp/library/security/ms16-127.aspx 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Flash Player の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013f.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6982、CVE-2016-6983、CVE-2016-6984、CVE-2016-6985、CVE-2016-6986、CVE-2016-6989、および CVE-2016-6990 とは異なる脆弱性です。 |
影響を受ける製品 | アドビシステムズ Adobe Flash Player 11.2.202.637 未満 (Linux) Adobe Flash Player 23.0.0.185 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 23.0.0.185 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム 23.0.0.185 未満 (Windows/Macintosh) Adobe Flash Player 継続サポートリリース 18.0.0.382 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Adobe Flash Player における任意のコードを実行される脆弱性(JVNDB-2016-005325) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005325.html Vulnerability Summary for CVE-2016-4273 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4273 |
ベンダ情報 | Adobe Security Bulletin : APSB16-34 https://helpx.adobe.com/security/products/creative-cloud/apsb16-34.html Adobe セキュリティ情報 : APSB16-34 https://helpx.adobe.com/jp/security/products/creative-cloud/apsb16-34.html |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Windows 上で稼動する Adobe Creative Cloud デスクトップアプリケーションには、引用符で囲まれていない Windows 検索パスにより、権限を取得される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-428: Unquoted Search Path or Element (引用されない検索パスまたは要素) と識別されています。 http://cwe.mitre.org/data/definitions/428.html |
影響を受ける製品 | アドビシステムズ Creative Cloud 3.8.0.310 未満のデスクトップアプリケーション (Windows) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Windows 上で稼動する Adobe Creative Cloud デスクトップアプリケーションにおける権限を取得される脆弱性(JVNDB-2016-005324) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005324.html Vulnerability Summary for CVE-2016-6935 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6935 |
ベンダ情報 | Adobe Security Bulletin : APSB16-33 https://helpx.adobe.com/security/products/acrobat/apsb16-33.html Adobe セキュリティ情報 : APSB16-33 https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、および CVE-2016-7018 とは異なる脆弱性です。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005323) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005323.html Vulnerability Summary for CVE-2016-7019 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7019 |
ベンダ情報 | Adobe Security Bulletin : APSB16-33 https://helpx.adobe.com/security/products/acrobat/apsb16-33.html Adobe セキュリティ情報 : APSB16-33 https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、および CVE-2016-7019 とは異なる脆弱性です。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005322) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005322.html Vulnerability Summary for CVE-2016-7018 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7018 |
ベンダ情報 | Adobe Security Bulletin : APSB16-33 https://helpx.adobe.com/security/products/acrobat/apsb16-33.html Adobe セキュリティ情報 : APSB16-33 https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 本脆弱性は、CVE-2016-6994 とは異なる脆弱性です。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2016-005321) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005321.html Vulnerability Summary for CVE-2016-6939 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6939 |
ベンダ情報 | Adobe Security Bulletin : APSB16-33 https://helpx.adobe.com/security/products/acrobat/apsb16-33.html Adobe セキュリティ情報 : APSB16-33 https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005320) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005320.html Vulnerability Summary for CVE-2016-6943 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6943 |
ベンダ情報 | Adobe Security Bulletin : APSB16-33 https://helpx.adobe.com/security/products/acrobat/apsb16-33.html Adobe セキュリティ情報 : APSB16-33 https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005319) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005319.html Vulnerability Summary for CVE-2016-6951 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6951 |
ベンダ情報 | Adobe Security Bulletin : APSB16-33 https://helpx.adobe.com/security/products/acrobat/apsb16-33.html Adobe セキュリティ情報 : APSB16-33 https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005318) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005318.html Vulnerability Summary for CVE-2016-6950 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6950 |
ベンダ情報 | Adobe Security Bulletin : APSB16-33 https://helpx.adobe.com/security/products/acrobat/apsb16-33.html Adobe セキュリティ情報 : APSB16-33 https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005317) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005317.html Vulnerability Summary for CVE-2016-6948 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6948 |
ベンダ情報 | Adobe Security Bulletin : APSB16-33 https://helpx.adobe.com/security/products/acrobat/apsb16-33.html Adobe セキュリティ情報 : APSB16-33 https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005316) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005316.html Vulnerability Summary for CVE-2016-6947 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6947 |
ベンダ情報 | Adobe Security Bulletin : APSB16-33 https://helpx.adobe.com/security/products/acrobat/apsb16-33.html Adobe セキュリティ情報 : APSB16-33 https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005315) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005315.html Vulnerability Summary for CVE-2016-6942 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6942 |
ベンダ情報 | Adobe Security Bulletin : APSB16-33 https://helpx.adobe.com/security/products/acrobat/apsb16-33.html Adobe セキュリティ情報 : APSB16-33 https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005314) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005314.html Vulnerability Summary for CVE-2016-6941 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6941 |
ベンダ情報 | Adobe Security Bulletin : APSB16-33 https://helpx.adobe.com/security/products/acrobat/apsb16-33.html Adobe セキュリティ情報 : APSB16-33 https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005313) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005313.html Vulnerability Summary for CVE-2016-6940 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6940 |
ベンダ情報 | Adobe Security Bulletin : APSB16-33 https://helpx.adobe.com/security/products/acrobat/apsb16-33.html Adobe セキュリティ情報 : APSB16-33 https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005312) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005312.html Vulnerability Summary for CVE-2016-7002 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7002 |
ベンダ情報 | Adobe Security Bulletin : APSB16-33 https://helpx.adobe.com/security/products/acrobat/apsb16-33.html Adobe セキュリティ情報 : APSB16-33 https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005311) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005311.html Vulnerability Summary for CVE-2016-7001 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7001 |
ベンダ情報 | Adobe Security Bulletin : APSB16-33 https://helpx.adobe.com/security/products/acrobat/apsb16-33.html Adobe セキュリティ情報 : APSB16-33 https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005310) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005310.html Vulnerability Summary for CVE-2016-7000 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7000 |
ベンダ情報 | Adobe Security Bulletin : APSB16-33 https://helpx.adobe.com/security/products/acrobat/apsb16-33.html Adobe セキュリティ情報 : APSB16-33 https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、整数オーバーフローの脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-190: Integer Overflow or Wraparound (整数オーバーフローまたはラップアラウンド) と識別されています。 http://cwe.mitre.org/data/definitions/190.html |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における整数オーバーフローの脆弱性(JVNDB-2016-005309) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005309.html Vulnerability Summary for CVE-2016-6999 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6999 |
ベンダ情報 | Adobe Security Bulletin : APSB16-33 https://helpx.adobe.com/security/products/acrobat/apsb16-33.html Adobe セキュリティ情報 : APSB16-33 https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005308) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005308.html Vulnerability Summary for CVE-2016-6998 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6998 |
ベンダ情報 | Adobe Security Bulletin : APSB16-33 https://helpx.adobe.com/security/products/acrobat/apsb16-33.html Adobe セキュリティ情報 : APSB16-33 https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005307) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005307.html Vulnerability Summary for CVE-2016-6966 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6966 |
ベンダ情報 | Adobe Security Bulletin : APSB16-33 https://helpx.adobe.com/security/products/acrobat/apsb16-33.html Adobe セキュリティ情報 : APSB16-33 https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005306) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005306.html Vulnerability Summary for CVE-2016-6960 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6960 |
ベンダ情報 | Adobe Security Bulletin : APSB16-33 https://helpx.adobe.com/security/products/acrobat/apsb16-33.html Adobe セキュリティ情報 : APSB16-33 https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005305) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005305.html Vulnerability Summary for CVE-2016-6959 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6959 |
ベンダ情報 | Adobe Security Bulletin : APSB16-33 https://helpx.adobe.com/security/products/acrobat/apsb16-33.html Adobe セキュリティ情報 : APSB16-33 https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、アクセス制限を回避される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat におけるアクセス制限を回避される脆弱性(JVNDB-2016-005304) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005304.html Vulnerability Summary for CVE-2016-6958 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6958 |
ベンダ情報 | Adobe Security Bulletin : APSB16-33 https://helpx.adobe.com/security/products/acrobat/apsb16-33.html Adobe セキュリティ情報 : APSB16-33 https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、JavaScript API 実行の制限を回避される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-254: Security Features (セキュリティ機能) と識別されています。 http://cwe.mitre.org/data/definitions/254.html |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における JavaScript API 実行の制限を回避される脆弱性(JVNDB-2016-005303) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005303.html Vulnerability Summary for CVE-2016-6957 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6957 |
ベンダ情報 | Adobe Security Bulletin : APSB16-33 https://helpx.adobe.com/security/products/acrobat/apsb16-33.html Adobe セキュリティ情報 : APSB16-33 https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005302) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005302.html Vulnerability Summary for CVE-2016-6956 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6956 |
ベンダ情報 | Adobe Security Bulletin : APSB16-33 https://helpx.adobe.com/security/products/acrobat/apsb16-33.html Adobe セキュリティ情報 : APSB16-33 https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005301) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005301.html Vulnerability Summary for CVE-2016-6955 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6955 |
ベンダ情報 | Adobe Security Bulletin : APSB16-33 https://helpx.adobe.com/security/products/acrobat/apsb16-33.html Adobe セキュリティ情報 : APSB16-33 https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005300) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005300.html Vulnerability Summary for CVE-2016-6954 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6954 |
ベンダ情報 | Adobe Security Bulletin : APSB16-33 https://helpx.adobe.com/security/products/acrobat/apsb16-33.html Adobe セキュリティ情報 : APSB16-33 https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005299) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005299.html Vulnerability Summary for CVE-2016-7017 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7017 |
ベンダ情報 | Adobe Security Bulletin : APSB16-33 https://helpx.adobe.com/security/products/acrobat/apsb16-33.html Adobe セキュリティ情報 : APSB16-33 https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005298) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005298.html Vulnerability Summary for CVE-2016-7016 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7016 |
ベンダ情報 | Adobe Security Bulletin : APSB16-33 https://helpx.adobe.com/security/products/acrobat/apsb16-33.html Adobe セキュリティ情報 : APSB16-33 https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005297) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005297.html Vulnerability Summary for CVE-2016-7015 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7015 |
ベンダ情報 | Adobe Security Bulletin : APSB16-33 https://helpx.adobe.com/security/products/acrobat/apsb16-33.html Adobe セキュリティ情報 : APSB16-33 https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005296) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005296.html Vulnerability Summary for CVE-2016-7014 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7014 |
ベンダ情報 | Adobe Security Bulletin : APSB16-33 https://helpx.adobe.com/security/products/acrobat/apsb16-33.html Adobe セキュリティ情報 : APSB16-33 https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005295) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005295.html Vulnerability Summary for CVE-2016-7013 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7013 |
ベンダ情報 | Adobe Security Bulletin : APSB16-33 https://helpx.adobe.com/security/products/acrobat/apsb16-33.html Adobe セキュリティ情報 : APSB16-33 https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005294) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005294.html Vulnerability Summary for CVE-2016-7012 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7012 |
ベンダ情報 | Adobe Security Bulletin : APSB16-33 https://helpx.adobe.com/security/products/acrobat/apsb16-33.html Adobe セキュリティ情報 : APSB16-33 https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005293) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005293.html Vulnerability Summary for CVE-2016-7011 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7011 |
ベンダ情報 | Adobe Security Bulletin : APSB16-33 https://helpx.adobe.com/security/products/acrobat/apsb16-33.html Adobe セキュリティ情報 : APSB16-33 https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005292) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005292.html Vulnerability Summary for CVE-2016-7010 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7010 |
ベンダ情報 | Adobe Security Bulletin : APSB16-33 https://helpx.adobe.com/security/products/acrobat/apsb16-33.html Adobe セキュリティ情報 : APSB16-33 https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005291) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005291.html Vulnerability Summary for CVE-2016-7009 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7009 |
ベンダ情報 | Adobe Security Bulletin : APSB16-33 https://helpx.adobe.com/security/products/acrobat/apsb16-33.html Adobe セキュリティ情報 : APSB16-33 https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005290) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005290.html Vulnerability Summary for CVE-2016-7008 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7008 |
ベンダ情報 | Adobe Security Bulletin : APSB16-33 https://helpx.adobe.com/security/products/acrobat/apsb16-33.html Adobe セキュリティ情報 : APSB16-33 https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005289) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005289.html Vulnerability Summary for CVE-2016-7007 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7007 |
ベンダ情報 | Adobe Security Bulletin : APSB16-33 https://helpx.adobe.com/security/products/acrobat/apsb16-33.html Adobe セキュリティ情報 : APSB16-33 https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005288) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005288.html Vulnerability Summary for CVE-2016-7006 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7006 |
ベンダ情報 | Adobe Security Bulletin : APSB16-33 https://helpx.adobe.com/security/products/acrobat/apsb16-33.html Adobe セキュリティ情報 : APSB16-33 https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005287) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005287.html Vulnerability Summary for CVE-2016-7005 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7005 |
ベンダ情報 | Adobe Security Bulletin : APSB16-33 https://helpx.adobe.com/security/products/acrobat/apsb16-33.html Adobe セキュリティ情報 : APSB16-33 https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005286) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005286.html Vulnerability Summary for CVE-2016-7004 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7004 |
ベンダ情報 | Adobe Security Bulletin : APSB16-33 https://helpx.adobe.com/security/products/acrobat/apsb16-33.html Adobe セキュリティ情報 : APSB16-33 https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005285) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005285.html Vulnerability Summary for CVE-2016-7003 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7003 |
ベンダ情報 | Adobe Security Bulletin : APSB16-33 https://helpx.adobe.com/security/products/acrobat/apsb16-33.html Adobe セキュリティ情報 : APSB16-33 https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005284) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005284.html Vulnerability Summary for CVE-2016-6978 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6978 |
ベンダ情報 | Adobe Security Bulletin : APSB16-33 https://helpx.adobe.com/security/products/acrobat/apsb16-33.html Adobe セキュリティ情報 : APSB16-33 https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005283) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005283.html Vulnerability Summary for CVE-2016-6977 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6977 |
ベンダ情報 | Adobe Security Bulletin : APSB16-33 https://helpx.adobe.com/security/products/acrobat/apsb16-33.html Adobe セキュリティ情報 : APSB16-33 https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005282) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005282.html Vulnerability Summary for CVE-2016-6976 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6976 |
ベンダ情報 | Adobe Security Bulletin : APSB16-33 https://helpx.adobe.com/security/products/acrobat/apsb16-33.html Adobe セキュリティ情報 : APSB16-33 https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005281) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005281.html Vulnerability Summary for CVE-2016-6975 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6975 |
ベンダ情報 | Adobe Security Bulletin : APSB16-33 https://helpx.adobe.com/security/products/acrobat/apsb16-33.html Adobe セキュリティ情報 : APSB16-33 https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005280) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005280.html Vulnerability Summary for CVE-2016-6974 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6974 |
ベンダ情報 | Adobe Security Bulletin : APSB16-33 https://helpx.adobe.com/security/products/acrobat/apsb16-33.html Adobe セキュリティ情報 : APSB16-33 https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005279) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005279.html Vulnerability Summary for CVE-2016-6973 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6973 |
ベンダ情報 | Adobe Security Bulletin : APSB16-33 https://helpx.adobe.com/security/products/acrobat/apsb16-33.html Adobe セキュリティ情報 : APSB16-33 https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005278) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005278.html Vulnerability Summary for CVE-2016-6972 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6972 |
ベンダ情報 | Adobe Security Bulletin : APSB16-33 https://helpx.adobe.com/security/products/acrobat/apsb16-33.html Adobe セキュリティ情報 : APSB16-33 https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-1089、CVE-2016-1091、CVE-2016-6944、CVE-2016-6945、CVE-2016-6946、CVE-2016-6949、CVE-2016-6952、CVE-2016-6953、CVE-2016-6961、CVE-2016-6962、CVE-2016-6963、CVE-2016-6964、CVE-2016-6965、CVE-2016-6967、CVE-2016-6968、CVE-2016-6969、CVE-2016-6979、CVE-2016-6988、および CVE-2016-6993 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005277) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005277.html Vulnerability Summary for CVE-2016-6971 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6971 |
ベンダ情報 | Adobe Security Bulletin : APSB16-33 https://helpx.adobe.com/security/products/acrobat/apsb16-33.html Adobe セキュリティ情報 : APSB16-33 https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005276) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005276.html Vulnerability Summary for CVE-2016-6970 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6970 |
ベンダ情報 | Adobe Security Bulletin : APSB16-33 https://helpx.adobe.com/security/products/acrobat/apsb16-33.html Adobe セキュリティ情報 : APSB16-33 https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6996、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005275) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005275.html Vulnerability Summary for CVE-2016-6997 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6997 |
ベンダ情報 | Adobe Security Bulletin : APSB16-33 https://helpx.adobe.com/security/products/acrobat/apsb16-33.html Adobe セキュリティ情報 : APSB16-33 https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6995、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005274) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005274.html Vulnerability Summary for CVE-2016-6996 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6996 |
ベンダ情報 | Adobe Security Bulletin : APSB16-33 https://helpx.adobe.com/security/products/acrobat/apsb16-33.html Adobe セキュリティ情報 : APSB16-33 https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 本脆弱性は、CVE-2016-6940、CVE-2016-6941、CVE-2016-6942、CVE-2016-6943、CVE-2016-6947、CVE-2016-6948、CVE-2016-6950、CVE-2016-6951、CVE-2016-6954、CVE-2016-6955、CVE-2016-6956、CVE-2016-6959、CVE-2016-6960、CVE-2016-6966、CVE-2016-6970、CVE-2016-6972、CVE-2016-6973、CVE-2016-6974、CVE-2016-6975、CVE-2016-6976、CVE-2016-6977、CVE-2016-6978、CVE-2016-6996、CVE-2016-6997、CVE-2016-6998、CVE-2016-7000、CVE-2016-7001、CVE-2016-7002、CVE-2016-7003、CVE-2016-7004、CVE-2016-7005、CVE-2016-7006、CVE-2016-7007、CVE-2016-7008、CVE-2016-7009、CVE-2016-7010、CVE-2016-7011、CVE-2016-7012、CVE-2016-7013、CVE-2016-7014、CVE-2016-7015、CVE-2016-7016、CVE-2016-7017、CVE-2016-7018、および CVE-2016-7019 とは異なる脆弱性です。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005273) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005273.html Vulnerability Summary for CVE-2016-6995 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6995 |
ベンダ情報 | Adobe Security Bulletin : APSB16-33 https://helpx.adobe.com/security/products/acrobat/apsb16-33.html Adobe セキュリティ情報 : APSB16-33 https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 本脆弱性は、CVE-2016-6939 とは異なる脆弱性です。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat におけるヒープベースのバッファオーバーフローの脆弱性(JVNDB-2016-005272) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005272.html Vulnerability Summary for CVE-2016-6994 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6994 |
ベンダ情報 | Adobe Security Bulletin : APSB16-33 https://helpx.adobe.com/security/products/acrobat/apsb16-33.html Adobe セキュリティ情報 : APSB16-33 https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-1089、CVE-2016-1091、CVE-2016-6944、CVE-2016-6945、CVE-2016-6946、CVE-2016-6949、CVE-2016-6952、CVE-2016-6953、CVE-2016-6961、CVE-2016-6962、CVE-2016-6963、CVE-2016-6964、CVE-2016-6965、CVE-2016-6967、CVE-2016-6968、CVE-2016-6969、CVE-2016-6971、CVE-2016-6979、および CVE-2016-6988 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005271) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005271.html Vulnerability Summary for CVE-2016-6993 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6993 |
ベンダ情報 | Adobe Security Bulletin : APSB16-33 https://helpx.adobe.com/security/products/acrobat/apsb16-33.html Adobe セキュリティ情報 : APSB16-33 https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-1089、CVE-2016-1091、CVE-2016-6944、CVE-2016-6945、CVE-2016-6946、CVE-2016-6949、CVE-2016-6952、CVE-2016-6953、CVE-2016-6961、CVE-2016-6962、CVE-2016-6963、CVE-2016-6964、CVE-2016-6965、CVE-2016-6967、CVE-2016-6968、CVE-2016-6969、CVE-2016-6971、CVE-2016-6979、および CVE-2016-6993 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005270) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005270.html Vulnerability Summary for CVE-2016-6988 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6988 |
ベンダ情報 | Adobe Security Bulletin : APSB16-33 https://helpx.adobe.com/security/products/acrobat/apsb16-33.html Adobe セキュリティ情報 : APSB16-33 https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-1089、CVE-2016-1091、CVE-2016-6944、CVE-2016-6945、CVE-2016-6946、CVE-2016-6949、CVE-2016-6952、CVE-2016-6953、CVE-2016-6961、CVE-2016-6962、CVE-2016-6963、CVE-2016-6964、CVE-2016-6965、CVE-2016-6967、CVE-2016-6968、CVE-2016-6969、CVE-2016-6971、CVE-2016-6988、および CVE-2016-6993 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005269) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005269.html Vulnerability Summary for CVE-2016-6979 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6979 |
ベンダ情報 | Adobe Security Bulletin : APSB16-33 https://helpx.adobe.com/security/products/acrobat/apsb16-33.html Adobe セキュリティ情報 : APSB16-33 https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-1089、CVE-2016-1091、CVE-2016-6944、CVE-2016-6945、CVE-2016-6946、CVE-2016-6949、CVE-2016-6952、CVE-2016-6953、CVE-2016-6961、CVE-2016-6962、CVE-2016-6963、CVE-2016-6964、CVE-2016-6965、CVE-2016-6967、CVE-2016-6968、CVE-2016-6971、CVE-2016-6979、CVE-2016-6988、および CVE-2016-6993 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005268) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005268.html Vulnerability Summary for CVE-2016-6969 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6969 |
ベンダ情報 | Adobe Security Bulletin : APSB16-33 https://helpx.adobe.com/security/products/acrobat/apsb16-33.html Adobe セキュリティ情報 : APSB16-33 https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-1089、CVE-2016-1091、CVE-2016-6944、CVE-2016-6945、CVE-2016-6946、CVE-2016-6949、CVE-2016-6952、CVE-2016-6953、CVE-2016-6961、CVE-2016-6962、CVE-2016-6963、CVE-2016-6964、CVE-2016-6965、CVE-2016-6967、CVE-2016-6969、CVE-2016-6971、CVE-2016-6979、CVE-2016-6988、および CVE-2016-6993 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005267) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005267.html Vulnerability Summary for CVE-2016-6968 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6968 |
ベンダ情報 | Adobe Security Bulletin : APSB16-33 https://helpx.adobe.com/security/products/acrobat/apsb16-33.html Adobe セキュリティ情報 : APSB16-33 https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-1089、CVE-2016-1091、CVE-2016-6944、CVE-2016-6945、CVE-2016-6946、CVE-2016-6949、CVE-2016-6952、CVE-2016-6953、CVE-2016-6961、CVE-2016-6962、CVE-2016-6963、CVE-2016-6964、CVE-2016-6965、CVE-2016-6968、CVE-2016-6969、CVE-2016-6971、CVE-2016-6979、CVE-2016-6988、および CVE-2016-6993 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005266) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005266.html Vulnerability Summary for CVE-2016-6967 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6967 |
ベンダ情報 | Adobe Security Bulletin : APSB16-33 https://helpx.adobe.com/security/products/acrobat/apsb16-33.html Adobe セキュリティ情報 : APSB16-33 https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-1089、CVE-2016-1091、CVE-2016-6944、CVE-2016-6945、CVE-2016-6946、CVE-2016-6949、CVE-2016-6952、CVE-2016-6953、CVE-2016-6961、CVE-2016-6962、CVE-2016-6963、CVE-2016-6964、CVE-2016-6967、CVE-2016-6968、CVE-2016-6969、CVE-2016-6971、CVE-2016-6979、CVE-2016-6988、および CVE-2016-6993 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005265) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005265.html Vulnerability Summary for CVE-2016-6965 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6965 |
ベンダ情報 | Adobe Security Bulletin : APSB16-33 https://helpx.adobe.com/security/products/acrobat/apsb16-33.html Adobe セキュリティ情報 : APSB16-33 https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-1089、CVE-2016-1091、CVE-2016-6944、CVE-2016-6945、CVE-2016-6946、CVE-2016-6949、CVE-2016-6952、CVE-2016-6953、CVE-2016-6961、CVE-2016-6962、CVE-2016-6963、CVE-2016-6965、CVE-2016-6967、CVE-2016-6968、CVE-2016-6969、CVE-2016-6971、CVE-2016-6979、CVE-2016-6988、および CVE-2016-6993 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005264) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005264.html Vulnerability Summary for CVE-2016-6964 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6964 |
ベンダ情報 | Adobe Security Bulletin : APSB16-33 https://helpx.adobe.com/security/products/acrobat/apsb16-33.html Adobe セキュリティ情報 : APSB16-33 https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-1089、CVE-2016-1091、CVE-2016-6944、CVE-2016-6945、CVE-2016-6946、CVE-2016-6949、CVE-2016-6952、CVE-2016-6953、CVE-2016-6961、CVE-2016-6962、CVE-2016-6964、CVE-2016-6965、CVE-2016-6967、CVE-2016-6968、CVE-2016-6969、CVE-2016-6971、CVE-2016-6979、CVE-2016-6988、および CVE-2016-6993 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005263) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005263.html Vulnerability Summary for CVE-2016-6963 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6963 |
ベンダ情報 | Adobe Security Bulletin : APSB16-33 https://helpx.adobe.com/security/products/acrobat/apsb16-33.html Adobe セキュリティ情報 : APSB16-33 https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-1089、CVE-2016-1091、CVE-2016-6944、CVE-2016-6945、CVE-2016-6946、CVE-2016-6949、CVE-2016-6952、CVE-2016-6953、CVE-2016-6961、CVE-2016-6963、CVE-2016-6964、CVE-2016-6965、CVE-2016-6967、CVE-2016-6968、CVE-2016-6969、CVE-2016-6971、CVE-2016-6979、CVE-2016-6988、および CVE-2016-6993 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005262) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005262.html Vulnerability Summary for CVE-2016-6962 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6962 |
ベンダ情報 | Adobe Security Bulletin : APSB16-33 https://helpx.adobe.com/security/products/acrobat/apsb16-33.html Adobe セキュリティ情報 : APSB16-33 https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-1089、CVE-2016-1091、CVE-2016-6944、CVE-2016-6945、CVE-2016-6946、CVE-2016-6949、CVE-2016-6952、CVE-2016-6953、CVE-2016-6962、CVE-2016-6963、CVE-2016-6964、CVE-2016-6965、CVE-2016-6967、CVE-2016-6968、CVE-2016-6969、CVE-2016-6971、CVE-2016-6979、CVE-2016-6988、および CVE-2016-6993 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005261) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005261.html Vulnerability Summary for CVE-2016-6961 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6961 |
ベンダ情報 | Adobe Security Bulletin : APSB16-33 https://helpx.adobe.com/security/products/acrobat/apsb16-33.html Adobe セキュリティ情報 : APSB16-33 https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-1089、CVE-2016-1091、CVE-2016-6944、CVE-2016-6945、CVE-2016-6946、CVE-2016-6949、CVE-2016-6952、CVE-2016-6961、CVE-2016-6962、CVE-2016-6963、CVE-2016-6964、CVE-2016-6965、CVE-2016-6967、CVE-2016-6968、CVE-2016-6969、CVE-2016-6971、CVE-2016-6979、CVE-2016-6988、および CVE-2016-6993 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005260) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005260.html Vulnerability Summary for CVE-2016-6953 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6953 |
ベンダ情報 | Adobe Security Bulletin : APSB16-33 https://helpx.adobe.com/security/products/acrobat/apsb16-33.html Adobe セキュリティ情報 : APSB16-33 https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-1089、CVE-2016-1091、CVE-2016-6944、CVE-2016-6945、CVE-2016-6946、CVE-2016-6949、CVE-2016-6953、CVE-2016-6961、CVE-2016-6962、CVE-2016-6963、CVE-2016-6964、CVE-2016-6965、CVE-2016-6967、CVE-2016-6968、CVE-2016-6969、CVE-2016-6971、CVE-2016-6979、CVE-2016-6988、および CVE-2016-6993 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005259) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005259.html Vulnerability Summary for CVE-2016-6952 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6952 |
ベンダ情報 | Adobe Security Bulletin : APSB16-33 https://helpx.adobe.com/security/products/acrobat/apsb16-33.html Adobe セキュリティ情報 : APSB16-33 https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-1089、CVE-2016-1091、CVE-2016-6944、CVE-2016-6945、CVE-2016-6946、CVE-2016-6952、CVE-2016-6953、CVE-2016-6961、CVE-2016-6962、CVE-2016-6963、CVE-2016-6964、CVE-2016-6965、CVE-2016-6967、CVE-2016-6968、CVE-2016-6969、CVE-2016-6971、CVE-2016-6979、CVE-2016-6988、および CVE-2016-6993 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005258) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005258.html Vulnerability Summary for CVE-2016-6949 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6949 |
ベンダ情報 | Adobe Security Bulletin : APSB16-33 https://helpx.adobe.com/security/products/acrobat/apsb16-33.html Adobe セキュリティ情報 : APSB16-33 https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-1089、CVE-2016-1091、CVE-2016-6944、CVE-2016-6945、CVE-2016-6949、CVE-2016-6952、CVE-2016-6953、CVE-2016-6961、CVE-2016-6962、CVE-2016-6963、CVE-2016-6964、CVE-2016-6965、CVE-2016-6967、CVE-2016-6968、CVE-2016-6969、CVE-2016-6971、CVE-2016-6979、CVE-2016-6988、および CVE-2016-6993 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005257) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005257.html Vulnerability Summary for CVE-2016-6946 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6946 |
ベンダ情報 | Adobe Security Bulletin : APSB16-33 https://helpx.adobe.com/security/products/acrobat/apsb16-33.html Adobe セキュリティ情報 : APSB16-33 https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-1089、CVE-2016-1091、CVE-2016-6944、CVE-2016-6946、CVE-2016-6949、CVE-2016-6952、CVE-2016-6953、CVE-2016-6961、CVE-2016-6962、CVE-2016-6963、CVE-2016-6964、CVE-2016-6965、CVE-2016-6967、CVE-2016-6968、CVE-2016-6969、CVE-2016-6971、CVE-2016-6979、CVE-2016-6988、および CVE-2016-6993 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005256) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005256.html Vulnerability Summary for CVE-2016-6945 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6945 |
ベンダ情報 | Adobe Security Bulletin : APSB16-33 https://helpx.adobe.com/security/products/acrobat/apsb16-33.html Adobe セキュリティ情報 : APSB16-33 https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-1089、CVE-2016-1091、CVE-2016-6945、CVE-2016-6946、CVE-2016-6949、CVE-2016-6952、CVE-2016-6953、CVE-2016-6961、CVE-2016-6962、CVE-2016-6963、CVE-2016-6964、CVE-2016-6965、CVE-2016-6967、CVE-2016-6968、CVE-2016-6969、CVE-2016-6971、CVE-2016-6979、CVE-2016-6988、および CVE-2016-6993 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005255) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005255.html Vulnerability Summary for CVE-2016-6944 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6944 |
ベンダ情報 | Adobe Security Bulletin : APSB16-33 https://helpx.adobe.com/security/products/acrobat/apsb16-33.html Adobe セキュリティ情報 : APSB16-33 https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-1089、CVE-2016-6944、CVE-2016-6945、CVE-2016-6946、CVE-2016-6949、CVE-2016-6952、CVE-2016-6953、CVE-2016-6961、CVE-2016-6962、CVE-2016-6963、CVE-2016-6964、CVE-2016-6965、CVE-2016-6967、CVE-2016-6968、CVE-2016-6969、CVE-2016-6971、CVE-2016-6979、CVE-2016-6988、および CVE-2016-6993 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005254) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005254.html Vulnerability Summary for CVE-2016-1091 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1091 |
ベンダ情報 | Adobe Security Bulletin : APSB16-33 https://helpx.adobe.com/security/products/acrobat/apsb16-33.html Adobe セキュリティ情報 : APSB16-33 https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20161013.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2016-1091、CVE-2016-6944、CVE-2016-6945、CVE-2016-6946、CVE-2016-6949、CVE-2016-6952、CVE-2016-6953、CVE-2016-6961、CVE-2016-6962、CVE-2016-6963、CVE-2016-6964、CVE-2016-6965、CVE-2016-6967、CVE-2016-6968、CVE-2016-6969、CVE-2016-6971、CVE-2016-6979、CVE-2016-6988、および CVE-2016-6993 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.18 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30243 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.020.20039 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.18 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Windows および Mac OS X 上で稼動する Adobe Reader および Acrobat における任意のコードを実行される脆弱性(JVNDB-2016-005253) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005253.html Vulnerability Summary for CVE-2016-1089 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1089 |
ベンダ情報 | Android : Fix vold vulnerability in FrameworkListener https://android.googlesource.com/platform/system/core/+/771ab014c24a682b32990da08e87e2f0ab765bd2 Android Open Source Project : Android Security Bulletin-October 2016 http://source.android.com/security/bulletin/2016-10-01.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Android の Framework Listener の libsysutils/src/FrameworkListener.cpp には、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 29831647 として公開しています。 |
影響を受ける製品 | Google Android 2016-10-01 より前の 6.x Android 2016-10-01 より前の 7.0 Android 4.4.4 未満の 4.x Android 5.0.2 未満の 5.0.x Android 5.1.1 未満の 5.1.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android の Framework Listener の libsysutils/src/FrameworkListener.cpp における権限を取得される脆弱性(JVNDB-2016-005250) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005250.html Vulnerability Summary for CVE-2016-3921 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3921 |
ベンダ情報 | Android : better validation lengths of strings in ID3 tags https://android.googlesource.com/platform/frameworks/av/+/6d0249be2275fd4086783f259f4e2c54722a7c55 Android Open Source Project : Android Security Bulletin-October 2016 http://source.android.com/security/bulletin/2016-10-01.html |
CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
概要 | Android のメディアサーバの libstagefright の id3/ID3.cpp には、サービス運用妨害 (デバイスハングまたはリブート) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug 30744884 として公開しています。 |
影響を受ける製品 | Google Android 2016-10-01 より前の 6.x Android 2016-10-01 より前の 7.0 Android 5.0.2 未満の 5.0.x Android 5.1.1 未満の 5.1.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android のメディアサーバの libstagefright の id3/ID3.cpp におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-005249) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005249.html Vulnerability Summary for CVE-2016-3920 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3920 |
ベンダ情報 | Android : Bind fingerprint when we start authentication https://android.googlesource.com/platform/frameworks/base/+/f5334952131afa835dd3f08601fb3bced7b781cd Android Open Source Project : Android Security Bulletin-October 2016 http://source.android.com/security/bulletin/2016-10-01.html |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Android のフィンガープリントログイン機能は、認証プロセス中にユーザアカウントを追跡しないため、任意のユーザとして認証される脆弱性が存在します。 ベンダは、本脆弱性を Bug 30744668 として公開しています。 |
影響を受ける製品 | Google Android 2016-10-01 より前の 6.0.1 Android 2016-10-01 より前の 7.0 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android のフィンガープリントログイン機能における任意のユーザとして認証される脆弱性(JVNDB-2016-005247) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005247.html Vulnerability Summary for CVE-2016-3917 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3917 |
ベンダ情報 | Android : Camera: Prevent data size overflow https://android.googlesource.com/platform/system/media/+/8e7a2b4d13bff03973dbad2bfb88a04296140433 Android Open Source Project : Android Security Bulletin-October 2016 http://source.android.com/security/bulletin/2016-10-01.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Android のカメラサービスの camera/src/camera_metadata.c には、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 30741779 として公開しています。 |
影響を受ける製品 | Google Android 2016-10-01 より前の 6.x Android 2016-10-01 より前の 7.0 Android 4.4.4 未満の 4.x Android 5.0.2 未満の 5.0.x Android 5.1.1 未満の 5.1.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android のカメラサービスの camera/src/camera_metadata.c における権限を取得される脆弱性(JVNDB-2016-005246) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005246.html Vulnerability Summary for CVE-2016-3916 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3916 |
ベンダ情報 | Android : Camera metadata: Check for inconsistent data count https://android.googlesource.com/platform/system/media/+/e9e44f797742f52996ebf307740dad58c28fd9b5 Android Open Source Project : Android Security Bulletin-October 2016 http://source.android.com/security/bulletin/2016-10-01.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Android のカメラサービスの camera/src/camera_metadata.c には、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 30591838 として公開しています。 |
影響を受ける製品 | Google Android 2016-10-01 より前の 6.x Android 2016-10-01 より前の 7.0 Android 4.4.4 未満の 4.x Android 5.0.2 未満の 5.0.x Android 5.1.1 未満の 5.1.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android のカメラサービスの camera/src/camera_metadata.c における権限を取得される脆弱性(JVNDB-2016-005245) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005245.html Vulnerability Summary for CVE-2016-3915 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3915 |
ベンダ情報 | Android : 30481342: Security Vulnerability - TOCTOU in MmsProvider allows access to files as phone (radio) uid https://android.googlesource.com/platform/packages/providers/TelephonyProvider/+/3a3a5d145d380deef2d5b7c3150864cd04be397f Android Open Source Project : Android Security Bulletin-October 2016 http://source.android.com/security/bulletin/2016-10-01.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Android の Telephony の providers/telephony/MmsProvider.java には、競合状態により、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 30481342 として公開しています。 |
影響を受ける製品 | Google Android 2016-10-01 より前の 6.x Android 2016-10-01 より前の 7.0 Android 4.4.4 未満の 4.x Android 5.0.2 未満の 5.0.x Android 5.1.1 未満の 5.1.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android の Telephony の providers/telephony/MmsProvider.java における権限を取得される脆弱性(JVNDB-2016-005244) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005244.html Vulnerability Summary for CVE-2016-3914 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3914 |
ベンダ情報 | Android : MediaPlayerService: avoid invalid static cast https://android.googlesource.com/platform/frameworks/av/+/0c3b93c8c2027e74af642967eee5c142c8fd185d Android Open Source Project : Android Security Bulletin-October 2016 http://source.android.com/security/bulletin/2016-10-01.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Android のメディアサーバの media/libmediaplayerservice/MediaPlayerService.cpp は、特定の static_cast 操作を検証しないため、 権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 30204103 として公開しています。 |
影響を受ける製品 | Google Android 2016-10-01 より前の 6.x Android 2016-10-01 より前の 7.0 Android 4.4.4 未満の 4.x Android 5.0.2 未満の 5.0.x Android 5.1.1 未満の 5.1.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android のメディアサーバの media/libmediaplayerservice/MediaPlayerService.cpp における権限を取得される脆弱性(JVNDB-2016-005243) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005243.html Vulnerability Summary for CVE-2016-3913 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3913 |
ベンダ情報 | Android : DO NOT MERGE: Clean up when recycling a pid with a pending launch https://android.googlesource.com/platform/frameworks/base/+/6c049120c2d749f0c0289d822ec7d0aa692f55c5 Android Open Source Project : Android Security Bulletin-October 2016 http://source.android.com/security/bulletin/2016-10-01.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Android のフレームワーク API には、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 30202481 として公開しています。 |
影響を受ける製品 | Google Android 2016-10-01 より前の 6.x Android 2016-10-01 より前の 7.0 Android 4.4.4 未満の 4.x Android 5.0.2 未満の 5.0.x Android 5.1.1 未満の 5.1.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android のフレームワーク API における権限を取得される脆弱性(JVNDB-2016-005242) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005242.html Vulnerability Summary for CVE-2016-3912 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3912 |
ベンダ情報 | Android : Process: Fix communication with zygote. https://android.googlesource.com/platform/frameworks/base/+/2c7008421cb67f5d89f16911bdbe36f6c35311ad Android Open Source Project : Android Security Bulletin-October 2016 http://source.android.com/security/bulletin/2016-10-01.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Android の Zygote の core/java/android/os/Process.java には、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 30143607 として公開しています。 |
影響を受ける製品 | Google Android 2016-10-01 より前の 6.x Android 2016-10-01 より前の 7.0 Android 4.4.4 未満の 4.x Android 5.0.2 未満の 5.0.x Android 5.1.1 未満の 5.1.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android の Zygote の core/java/android/os/Process.java における権限を取得される脆弱性(JVNDB-2016-005241) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005241.html Vulnerability Summary for CVE-2016-3911 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3911 |
ベンダ情報 | Android : soundtrigger: add size check on sound model and recogntion data https://android.googlesource.com/platform/frameworks/av/+/035cb12f392860113dce96116a5150e2fde6f0cc Android Open Source Project : Android Security Bulletin-October 2016 http://source.android.com/security/bulletin/2016-10-01.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Android のメディアサーバの services/soundtrigger/SoundTriggerHwService.cpp には、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 30148546 として公開しています。 |
影響を受ける製品 | Google Android 2016-10-01 より前の 6.x Android 2016-10-01 より前の 7.0 Android 5.0.2 未満の 5.0.x Android 5.1.1 未満の 5.1.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android のメディアサーバの services/soundtrigger/SoundTriggerHwService.cpp における権限を取得される脆弱性(JVNDB-2016-005240) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005240.html Vulnerability Summary for CVE-2016-3910 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3910 |
ベンダ情報 | Android : Fix build breakage caused by commit https://android.googlesource.com/platform/frameworks/av/+/c48ef757cc50906e8726a3bebc3b60716292cdba Android : SoftMPEG4: Check the buffer size before writing the reference frame. https://android.googlesource.com/platform/frameworks/av/+/d4271b792bdad85a80e2b83ab34c4b30b74f53ec Android Open Source Project : Android Security Bulletin-October 2016 http://source.android.com/security/bulletin/2016-10-01.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Android のメディアサーバの libstagefright の SoftMPEG4 コンポーネントには、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 30033990 として公開しています。 |
影響を受ける製品 | Google Android 2016-10-01 より前の 6.x Android 2016-10-01 より前の 7.0 Android 4.4.4 未満の 4.x Android 5.0.2 未満の 5.0.x Android 5.1.1 未満の 5.1.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android のメディアサーバの libstagefright の SoftMPEG4 コンポーネントにおける権限を取得される脆弱性(JVNDB-2016-005239) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005239.html Vulnerability Summary for CVE-2016-3909 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3909 |
ベンダ情報 | Android Open Source Project : Android Security Bulletin-October 2016 http://source.android.com/security/bulletin/2016-10-01.html Code Aurora Forum : qcacld-2.0: Add input validation for SENDACTIONFRAME https://source.codeaurora.org/quic/la/platform/vendor/qcom-opensource/wlan/qcacld-2.0/commit/?id=b5112838eb91b71eded4b5ee37338535784e0aef |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Nexus 5X デバイス上で稼動する Android の Qualcomm Wi-Fi ドライバの CORE/HDD/src/wlan_hdd_main.c には、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Android internal bug 28061823 および Qualcomm internal bug CR 1001449 として公開しています。 |
影響を受ける製品 | Google Android 2016-10-05 より前 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Nexus 5X デバイス上で稼動する Android の Qualcomm Wi-Fi ドライバにおける権限を取得される脆弱性(JVNDB-2016-005237) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005237.html Vulnerability Summary for CVE-2016-3905 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3905 |
ベンダ情報 | Android Open Source Project : Android Security Bulletin-October 2016 http://source.android.com/security/bulletin/2016-10-01.html Code Aurora Forum : msm: camera: sensor: Fix use after free condition https://source.codeaurora.org/quic/la/kernel/msm-3.10/commit/?id=b8874573428e8ce024f57c6242d662fcca5e5d55 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Nexus 5、Nexus 5X、Nexus 6、Nexus 6P、および Android One デバイス上で稼動する Android の Qualcomm カメラドライバの drivers/media/platform/msm/camera_v2/sensor/csid/msm_csid.c には、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Android internal bug 29513227 および Qualcomm internal bug CR 1040857 として公開しています。 |
影響を受ける製品 | Google Android 2016-10-05 より前 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | 複数の Nexus および Android One デバイス上で稼動する Android の Qualcomm カメラドライバにおける権限を取得される脆弱性(JVNDB-2016-005236) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005236.html Vulnerability Summary for CVE-2016-3903 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3903 |
ベンダ情報 | Android Open Source Project : Android Security Bulletin-October 2016 http://source.android.com/security/bulletin/2016-10-01.html Code Aurora Forum : msm: crypto: Fix integer over flow check in qcedev driver https://source.codeaurora.org/quic/la/kernel/msm-3.18/commit/?id=5f69ccf3b011c1d14a1b1b00dbaacf74307c9132 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Nexus 5X、Nexus 6、Nexus 6P、および Android One デバイス上で稼動する Android の Qualcomm 暗号化エンジンドライバの drivers/crypto/msm/qcedev.c には、整数オーバーフローの脆弱性が存在します。 ベンダは、本脆弱性を Android internal bug 29999161 および Qualcomm internal bug CR 1046434 として公開しています。 補足情報 : CWE による脆弱性タイプは、CWE-190: Integer Overflow or Wraparound (整数オーバーフローまたはラップアラウンド) と識別されています。 http://cwe.mitre.org/data/definitions/190.html |
影響を受ける製品 | Google Android 2016-10-05 より前 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | 複数の Nexus および Android One デバイス上で稼動する Android の Qualcomm 暗号化エンジンドライバにおける整数オーバーフローの脆弱性(JVNDB-2016-005234) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005234.html Vulnerability Summary for CVE-2016-3901 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3901 |
ベンダ情報 | Android : ServiceManager: Allow system services running as secondary users to add services https://android.googlesource.com/platform/frameworks/native/+/047eec456943dc082e33220d28abb7df4e089f69 Android : ServiceManager: Restore basic uid check https://android.googlesource.com/platform/frameworks/native/+/d3c6ce463ac91ecbeb2128beb475d31d3ca6ef42 Android Open Source Project : Android Security Bulletin-October 2016 http://source.android.com/security/bulletin/2016-10-01.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Android の ServiceManager の cmds/servicemanager/service_manager.c は、サービスの登録を適切に制限しないため、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 29431260 として公開しています。 |
影響を受ける製品 | Google Android 2016-10-01 までの 6.x Android 2016-10-01 までの 7.0 Android 5.0.2 未満の 5.0.x Android 5.1.1 未満の 5.1.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android の ServiceManager の cmds/servicemanager/service_manager.c における権限を取得される脆弱性(JVNDB-2016-005233) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005233.html Vulnerability Summary for CVE-2016-3900 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3900 |
ベンダ情報 | Android Open Source Project : Android Security Bulletin-October 2016 http://source.android.com/security/bulletin/2016-10-01.html Code Aurora Forum : msm: mdss: Properly set the PP feature cfg_payload in layers https://source.codeaurora.org/quic/la//kernel/msm-3.18/commit/?id=0f0e7047d39f9fb3a1a7f389918ff79cdb4a50b3 |
CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
概要 | Nexus 5、Nexus 5X、Nexus 6、Nexus 6P、および Nexus Player デバイス上で稼動する Android のカーネルのサウンドドライバには、サービス運用妨害 (リブート) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 ベンダは、本脆弱性を Bug 28838221 として公開しています。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html |
影響を受ける製品 | Google Android 2016-10-05 より前 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | 複数の Nexus デバイス上で稼動する Android のカーネルのサウンドドライバにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-005230) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005230.html Vulnerability Summary for CVE-2016-6690 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6690 |
ベンダ情報 | Android Open Source Project : Android Security Bulletin-October 2016 http://source.android.com/security/bulletin/2016-10-01.html Code Aurora Forum : qcacld-2.0: Resolve buffer overflow issue while processing GET_CFG IOCTL https://source.codeaurora.org/quic/la//platform/vendor/qcom-opensource/wlan/qcacld-2.0/commit/?id=6ba9136879232442a182996427e5c88e5a7512a8 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Nexus 5X および Android One デバイス上で稼動する Android の Qualcomm Wi-Fi ドライバの CORE/HDD/src/wlan_hdd_cfg.c には、一つずれエラー (Off-by-One error) により、権限を取得される、またはサービス運用妨害 (バッファオーバーフロー) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Android internal bug 30874066 および Qualcomm internal bug CR 1000853 として公開しています。 |
影響を受ける製品 | Google Android 2016-10-05 より前 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Nexus 5X および Android One デバイス上で稼動する Android の Qualcomm Wi-Fi ドライバにおける権限を取得される脆弱性(JVNDB-2016-005221) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005221.html Vulnerability Summary for CVE-2016-6676 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6676 |
ベンダ情報 | Android Open Source Project : Android Security Bulletin-October 2016 http://source.android.com/security/bulletin/2016-10-01.html Code Aurora Forum : wlan: fix buffer overflow in linkspeed ioctl https://source.codeaurora.org/quic/la//platform/vendor/qcom-opensource/wlan/prima/commit/?id=1353fa0bd0c78427f3ae7d9bde7daeb75bd01d09 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Nexus 5X および Android One デバイス上で稼動する Android の Qualcomm Wi-Fi ドライバの CORE/HDD/src/wlan_hdd_hostapd.c には、一つずれエラー (Off-by-One error) により、権限を取得される、またはサービス運用妨害 (バッファオーバーフロー) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Android internal bug 30873776 および Qualcomm internal bug CR 1000861 として公開しています。 |
影響を受ける製品 | Google Android 2016-10-05 より前 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Nexus 5X および Android One デバイス上で稼動する Android の Qualcomm Wi-Fi ドライバにおける権限を取得される脆弱性(JVNDB-2016-005220) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005220.html Vulnerability Summary for CVE-2016-6675 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6675 |
ベンダ情報 | Android Open Source Project : Android Security Bulletin-October 2016 http://source.android.com/security/bulletin/2016-10-01.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Nexus 9 デバイス上で稼動する Android の NVIDIA カメラドライバには、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 30204201 として公開しています。 |
影響を受ける製品 | Google Android 2016-10-05 より前 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Nexus 9 デバイス上で稼動する Android の NVIDIA カメラドライバにおける権限を取得される脆弱性(JVNDB-2016-005218) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005218.html Vulnerability Summary for CVE-2016-6673 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6673 |
ベンダ情報 | Android Open Source Project : Android Security Bulletin-October 2016 http://source.android.com/security/bulletin/2016-10-01.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Nexus 9 デバイス上で稼動する Android の NVIDIA MMC テストドライバには、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 28760138 として公開しています。 |
影響を受ける製品 | Google Android 2016-10-05 より前 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Nexus 9 デバイス上で稼動する Android の NVIDIA MMC テストドライバにおける権限を取得される脆弱性(JVNDB-2016-005217) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005217.html Vulnerability Summary for CVE-2016-3930 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3930 |
ベンダ情報 | Android Open Source Project : Android Security Bulletin-October 2016 http://source.android.com/security/bulletin/2016-10-01.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Nexus 5X および 6P デバイス上で稼動する Android の Qualcomm コンポーネントには、不特定の影響を受ける脆弱性が存在します。 ベンダは、本脆弱性を Bug 28823675 として公開しています。 |
影響を受ける製品 | Google Android 2016-10-05 より前 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Nexus 5X および 6P デバイス上で稼動する Android の Qualcomm コンポーネントにおける脆弱性(JVNDB-2016-005216) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005216.html Vulnerability Summary for CVE-2016-3929 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3929 |
ベンダ情報 | Android Open Source Project : Android Security Bulletin-October 2016 http://source.android.com/security/bulletin/2016-10-01.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Android の MediaTek ビデオドライバには、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Android internal bug 30019362 および MediaTek internal bug ALPS02829384 として公開しています。 |
影響を受ける製品 | Google Android 2016-10-05 より前 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android の MediaTek ビデオドライバにおける権限を取得される脆弱性(JVNDB-2016-005215) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005215.html Vulnerability Summary for CVE-2016-3928 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3928 |
ベンダ情報 | Android Open Source Project : Android Security Bulletin-October 2016 http://source.android.com/security/bulletin/2016-10-01.html Code Aurora Forum : ASoC: msm: qdsp6v2: DAP: Update check to validate data length https://source.codeaurora.org/quic/la/kernel/msm-3.18/commit/?id=c3c9341bfdf93606983f893a086cb33a487306e5 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Android の Qualcomm QDSP6v2 ドライバの sound/soc/msm/qdsp6v2/msm-ds2-dap-config.c には、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 ベンダは、本脆弱性を Qualcomm internal bug CR 1041130 として公開しています。 |
影響を受ける製品 | Google Android 2016-10-05 より前 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android の Qualcomm QDSP6v2 ドライバの sound/soc/msm/qdsp6v2/msm-ds2-dap-config.c におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-005214) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005214.html Vulnerability Summary for CVE-2016-6696 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6696 |
ベンダ情報 | Android Open Source Project : Android Security Bulletin-October 2016 http://source.android.com/security/bulletin/2016-10-01.html Code Aurora Forum : ASoC: msm: qdsp6v2: DAP: Add check to validate param length https://source.codeaurora.org/quic/la//kernel/msm-3.18/commit/?id=c319c2b0926d1ea5edb4d0778d88bd3ce37c4b95 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Android の Qualcomm QDSP6v2 ドライバの sound/soc/msm/qdsp6v2/msm-ds2-dap-config.c には、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 ベンダは、本脆弱性を Qualcomm internal bug CR 1033540 として公開しています。 |
影響を受ける製品 | Google Android 2016-10-05 より前 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android の Qualcomm QDSP6v2 ドライバの sound/soc/msm/qdsp6v2/msm-ds2-dap-config.c におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-005213) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005213.html Vulnerability Summary for CVE-2016-6695 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6695 |
ベンダ情報 | Android Open Source Project : Android Security Bulletin-October 2016 http://source.android.com/security/bulletin/2016-10-01.html Code Aurora Forum : ASoC: msm: qdsp6v2: DAP: Allocate param buffer with correct size https://source.codeaurora.org/quic/la//kernel/msm-3.18/commit/?id=961e38553aae8ba9b1af77c7a49acfbb7b0b6f62 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Android の Qualcomm QDSP6v2 ドライバの sound/soc/msm/qdsp6v2/msm-ds2-dap-config.c には、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 ベンダは、本脆弱性を Qualcomm internal bug CR 1033525 として公開しています。 |
影響を受ける製品 | Google Android 2016-10-05 より前 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android の Qualcomm QDSP6v2 ドライバの sound/soc/msm/qdsp6v2/msm-ds2-dap-config.c におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-005212) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005212.html Vulnerability Summary for CVE-2016-6694 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6694 |
ベンダ情報 | Android Open Source Project : Android Security Bulletin-October 2016 http://source.android.com/security/bulletin/2016-10-01.html Code Aurora Forum : ASoC: msm: qdsp6v2: DAP: Add check to validate data length https://source.codeaurora.org/quic/la//kernel/msm-3.18/commit/?id=ac328eb631fa74a63d5d2583e6bfeeb5a7a2df65 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Android の Qualcomm QDSP6v2 ドライバの sound/soc/msm/qdsp6v2/msm-ds2-dap-config.c には、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 ベンダは、本脆弱性を Qualcomm internal bug CR 1027585 として公開しています。 |
影響を受ける製品 | Google Android 2016-10-05 より前 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android の Qualcomm QDSP6v2 ドライバの sound/soc/msm/qdsp6v2/msm-ds2-dap-config.c におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-005211) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005211.html Vulnerability Summary for CVE-2016-6693 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6693 |
ベンダ情報 | Android Open Source Project : Android Security Bulletin-October 2016 http://source.android.com/security/bulletin/2016-10-01.html Code Aurora Forum : msm: mdss: Properly set the PP feature cfg_payload in layers https://source.codeaurora.org/quic/la//kernel/msm-3.18/commit/?id=0f0e7047d39f9fb3a1a7f389918ff79cdb4a50b3 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Android の Qualcomm MDSS ドライバの drivers/video/msm/mdss/mdss_mdp_pp.c には、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 ベンダは、本脆弱性を Qualcomm internal bug CR 1004933 として公開しています。 補足情報 : CWE による脆弱性タイプは、CWE-476: NULL Pointer Dereference (NULL ポインタデリファレンス) と識別されています。 http://cwe.mitre.org/data/definitions/476.html |
影響を受ける製品 | Google Android 2016-10-05 より前 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android の Qualcomm MDSS ドライバの drivers/video/msm/mdss/mdss_mdp_pp.c におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-005210) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005210.html Vulnerability Summary for CVE-2016-6692 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6692 |
ベンダ情報 | Android Open Source Project : Android Security Bulletin-October 2016 http://source.android.com/security/bulletin/2016-10-01.html Code Aurora Forum : wifi: Use isGbkString() to check if SSID is GBK encoded https://source.codeaurora.org/quic/la//platform/frameworks/opt/net/wifi/commit/?id=343f123c396b2a97fc7cce396cd5d99365cb9131 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Android の Qualcomm Wi-Fi gbk2utf モジュールの service/jni/com_android_server_wifi_Gbk2Utf.cpp には、サービス運用妨害 (フレームワーククラッシュ) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 ベンダは、本脆弱性を Qualcomm internal bug CR 978452 として公開しています。 補足情報 : CWE による脆弱性タイプは、CWE-172: Encoding Error (エンコーディングエラー) と識別されています。 http://cwe.mitre.org/data/definitions/172.html |
影響を受ける製品 | Google Android 2016-10-05 より前 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android の Qualcomm Wi-Fi gbk2utf モジュールにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-005209) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005209.html Vulnerability Summary for CVE-2016-6691 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6691 |
ベンダ情報 | Android Open Source Project : Android Security Bulletin-October 2016 http://source.android.com/security/bulletin/2016-10-01.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Nexus 5X デバイス上で稼動する Android の Synaptics タッチスクリーンドライバには、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 30537088 として公開しています。 |
影響を受ける製品 | Google Android 2016-10-05 より前 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Nexus 5X デバイス上で稼動する Android の Synaptics タッチスクリーンドライバにおける権限を取得される脆弱性(JVNDB-2016-005203) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005203.html Vulnerability Summary for CVE-2016-6672 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6672 |
ベンダ情報 | Android : DO NOT MERGE: Fix vulnerability where large GPS XTRA data can be injected. https://android.googlesource.com/platform/frameworks/base/+/218b813d5bc2d7d3952ea1861c38b4aa944ac59b Android Open Source Project : Android Security Bulletin-October 2016 http://source.android.com/security/bulletin/2016-10-01.html |
CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
概要 | Android の GPS コンポーネントには、サービス運用妨害 (メモリ消費、およびデバイスハングまたはリブート) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug 29555864 として公開しています。 |
影響を受ける製品 | Google Android 2016-10-01 より前の 6.x Android 2016-10-01 より前の 7.0 Android 4.4.4 未満の 4.x Android 5.0.2 未満の 5.0.x Android 5.1.1 未満の 5.1.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android の GPS コンポーネントにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2016-005202) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005202.html Vulnerability Summary for CVE-2016-5348 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5348 |
ベンダ情報 | Android Open Source Project : Android Security Bulletin-October 2016 http://source.android.com/security/bulletin/2016-10-01.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Nexus 6P および Android One デバイス上で稼動する Android の Synaptics タッチスクリーンドライバには、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 30141991 として公開しています。 |
影響を受ける製品 | Google Android 2016-10-05 より前 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Nexus 6P および Android One デバイス上で稼動する Android の Synaptics タッチスクリーンドライバにおける権限を取得される脆弱性(JVNDB-2016-005201) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005201.html Vulnerability Summary for CVE-2016-3940 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3940 |
ベンダ情報 | Android Open Source Project : Android Security Bulletin-October 2016 http://source.android.com/security/bulletin/2016-10-01.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Nexus 5X、Nexus 6、Nexus 6P、および Android One デバイス上で稼動する Android の Qualcomm ビデオドライバの drivers/video/msm/mdss/mdss_debug.c には、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Android internal bug 30874196 および Qualcomm internal bug CR 1001224 として公開しています。 |
影響を受ける製品 | Google Android 2016-10-05 より前 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | 複数の Nexus および Android One デバイス上で稼動する Android の Qualcomm ビデオドライバにおける権限を取得される脆弱性(JVNDB-2016-005200) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005200.html Vulnerability Summary for CVE-2016-3939 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3939 |
ベンダ情報 | Android Open Source Project : Android Security Bulletin-October 2016 http://source.android.com/security/bulletin/2016-10-01.html Code Aurora Forum : msm: mdss: Fix to validate data copied from user space https://source.codeaurora.org/quic/la/kernel/msm-3.18/commit/?id=467c81f9736b1ebc8d4ba70f9221bba02425ca10 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Nexus 5X、Nexus 6、Nexus 6P、および Android One デバイス上で稼動する Android の Qualcomm ビデオドライバの drivers/video/msm/mdss/mdss_mdp_overlay.c には、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Android internal bug 30019716 および Qualcomm internal bug CR 1049232 として公開しています。 |
影響を受ける製品 | Google Android 2016-10-05 より前 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | 複数の Nexus および Android One デバイス上で稼動する Android の Qualcomm ビデオドライバにおける権限を取得される脆弱性(JVNDB-2016-005199) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005199.html Vulnerability Summary for CVE-2016-3938 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3938 |
ベンダ情報 | Android Open Source Project : Android Security Bulletin-October 2016 http://source.android.com/security/bulletin/2016-10-01.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Android の MediaTek ビデオドライバには、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Android internal bug 30030994 および MediaTek internal bug ALPS02834874 として公開しています。 |
影響を受ける製品 | Google Android 2016-10-05 より前 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android の MediaTek ビデオドライバにおける権限を取得される脆弱性(JVNDB-2016-005198) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005198.html Vulnerability Summary for CVE-2016-3937 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3937 |
ベンダ情報 | Android Open Source Project : Android Security Bulletin-October 2016 http://source.android.com/security/bulletin/2016-10-01.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Android の MediaTek ビデオドライバには、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Android internal bug 30019037 および MediaTek internal bug ALPS02829568 として公開しています。 |
影響を受ける製品 | Google Android 2016-10-05 より前 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android の MediaTek ビデオドライバにおける権限を取得される脆弱性(JVNDB-2016-005197) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005197.html Vulnerability Summary for CVE-2016-3936 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3936 |
ベンダ情報 | Android Open Source Project : Android Security Bulletin-October 2016 http://source.android.com/security/bulletin/2016-10-01.html Code Aurora Forum : msm: crypto: Fix integer over flow check in qcedev driver https://source.codeaurora.org/quic/la/kernel/msm-3.18/commit/?id=5f69ccf3b011c1d14a1b1b00dbaacf74307c9132 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Nexus 5X、Nexus 6、Nexus 6P、および Android One デバイス上で稼動する Android の Qualcomm 暗号化エンジンドライバの drivers/crypto/msm/qcedev.c には、整数オーバーフローの脆弱性が存在します。 ベンダは、本脆弱性を Android internal bug 29999665 および Qualcomm internal bug CR 1046507 として公開しています。 補足情報 : CWE による脆弱性タイプは、CWE-190: Integer Overflow or Wraparound (整数オーバーフローまたはラップアラウンド) と識別されています。 http://cwe.mitre.org/data/definitions/190.html |
影響を受ける製品 | Google Android 2016-10-05 より前 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | 複数の Nexus および Android One デバイス上で稼動する Android の Qualcomm 暗号化エンジンドライバにおける整数オーバーフローの脆弱性(JVNDB-2016-005196) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005196.html Vulnerability Summary for CVE-2016-3935 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3935 |
ベンダ情報 | Android Open Source Project : Android Security Bulletin-October 2016 http://source.android.com/security/bulletin/2016-10-01.html Code Aurora Forum : msm: camera: restructure data handling to be more robust https://source.codeaurora.org/quic/la/kernel/msm-3.10/commit/?id=27fbeb6b025d5d46ccb0497cbed4c6e78ed1c5cc |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Nexus 5、Nexus 5X、Nexus 6、Nexus 6P、および Android One デバイス上で稼動する Android の Qualcomm カメラドライバの drivers/media/platform/msm/camera_v2/sensor/io/msm_camera_cci_i2c.c は、可変長配列に依存するため、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Android internal bug 30102557 および Qualcomm internal bug CR 789704 として公開しています。 |
影響を受ける製品 | Google Android 2016-10-05 より前 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | 複数の Nexus および Android One デバイス上で稼動する Android の Qualcomm カメラドライバにおける権限を取得される脆弱性(JVNDB-2016-005195) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005195.html Vulnerability Summary for CVE-2016-3934 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3934 |
ベンダ情報 | Android Open Source Project : Android Security Bulletin-October 2016 http://source.android.com/security/bulletin/2016-10-01.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Nexus 9 および Pixel C デバイス上で稼動する Android のメディアサーバには、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug 29421408 として公開しています。 |
影響を受ける製品 | Google Android 2016-10-05 より前 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Nexus 9 および Pixel C デバイス上で稼動する Android のメディアサーバにおける権限を取得される脆弱性(JVNDB-2016-005194) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005194.html Vulnerability Summary for CVE-2016-3933 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3933 |
ベンダ情報 | Android Open Source Project : Android Security Bulletin-October 2016 http://source.android.com/security/bulletin/2016-10-01.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Android のメディアサーバには、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Android internal bug 29161895 および MediaTek internal bug ALPS02770870 として公開しています。 |
影響を受ける製品 | Google Android 2016-10-05 より前 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Android のメディアサーバにおける権限を取得される脆弱性(JVNDB-2016-005193) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005193.html Vulnerability Summary for CVE-2016-3932 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3932 |
ベンダ情報 | Android Open Source Project : Android Security Bulletin-October 2016 http://source.android.com/security/bulletin/2016-10-01.html Code Aurora Forum : qseecom: validate the inputs of __qseecom_send_modfd_resp https://source.codeaurora.org/quic/la/kernel/msm-3.18/commit/?id=e80b88323f9ff0bb0e545f209eec08ec56fca816 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Nexus 5X、Nexus 6、Nexus 6P、および Android One デバイス上で稼動する Android の Qualcomm QSEE Communicator ドライバの drivers/misc/qseecom.c には、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を Android internal bug 29157595 および Qualcomm internal bug CR 1036418 として公開しています。 |
影響を受ける製品 | Google Android 2016-10-05 より前 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | 複数の Nexus および Android One デバイス上で稼動する Android の Qualcomm QSEE Communicator ドライバにおける権限を取得される脆弱性(JVNDB-2016-005192) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005192.html Vulnerability Summary for CVE-2016-3931 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3931 |
ベンダ情報 | Android Open Source Project : Android Security Bulletin-October 2016 http://source.android.com/security/bulletin/2016-10-01.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Nexus 5X および 6P デバイス上で稼動する Android の Qualcomm コンポーネントには、不特定の影響を受ける脆弱性が存在します。 ベンダは、本脆弱性を Bug 28823244 として公開しています。 |
影響を受ける製品 | Google Android 2016-10-05 より前 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Nexus 5X および 6P デバイス上で稼動する Android の Qualcomm コンポーネントにおける脆弱性(JVNDB-2016-005191) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005191.html Vulnerability Summary for CVE-2016-3927 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3927 |
ベンダ情報 | Android Open Source Project : Android Security Bulletin-October 2016 http://source.android.com/security/bulletin/2016-10-01.html |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Nexus 5、5X、6、および 6P デバイス上で稼動する Android の Qualcomm コンポーネントには、不特定の影響を受ける脆弱性が存在します。 ベンダは、本脆弱性を Bug 28823953 として公開しています。 |
影響を受ける製品 | Google Android 2016-10-05 より前 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | 複数の Nexus デバイス上で稼動する Android の Qualcomm コンポーネントにおける脆弱性(JVNDB-2016-005190) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005190.html Vulnerability Summary for CVE-2016-3926 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3926 |
ベンダ情報 | Red Hat Security Advisory : RHSA-2016:1996 http://rhn.redhat.com/errata/RHSA-2016-1996.html |
CVSS による深刻度 | 9 (危険) [ NVD値 ] |
概要 | Red Hat CloudForms Management Engine は、JSON API および Web ベースの UI を介して正規表現エンジンに渡される正規表現を適切に処理しないため、任意のシェルコマンドを実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html |
影響を受ける製品 | レッドハット Red Hat CloudForms 4.1 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Red Hat CloudForms Management Engine における任意のシェルコマンドを実行される脆弱性(JVNDB-2016-005182) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005182.html Vulnerability Summary for CVE-2016-7040 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7040 |
ベンダ情報 | Cisco Security Advisory : cisco-sa-20161005-otv https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-otv |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Cisco Nexus 7000 および 7700 デバイス上で稼動する Cisco NX-OS の Overlay Transport Virtualization (OTV) GRE 機能には、バッファオーバーフローの脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCuy95701 として公開しています。 |
影響を受ける製品 | シスコシステムズ Cisco NX-OS 5.0 から 7.3 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Cisco Nexus 7000 および 7700 デバイス上で稼動する Cisco NX-OS の Overlay Transport Virtualization GRE 機能におけるバッファオーバーフローの脆弱性(JVNDB-2016-005145) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005145.html Vulnerability Summary for CVE-2016-1453 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1453 |
ベンダ情報 | Cisco Security Advisory : cisco-sa-20161005-ftmc https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-ftmc |
CVSS による深刻度 | 9 (危険) [ NVD値 ] |
概要 | Cisco Firepower Management Center の Threat Management Console には、任意のコマンドを実行される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCva30872 として公開しています。 |
影響を受ける製品 | シスコシステムズ Cisco FirePOWER Management Center 5.2.0 から 6.0.1 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Cisco Firepower Management Center の Threat Management Console における任意のコマンドを実行される脆弱性(JVNDB-2016-005141) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005141.html Vulnerability Summary for CVE-2016-6433 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6433 |
ベンダ情報 | Cisco Security Advisory : cisco-sa-20161005-iosxr https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161005-iosxr |
CVSS による深刻度 | 7.2 (危険) [ NVD値 ] |
概要 | Cisco IOS XR には、root 権限で任意の OS コマンドを実行される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCva38349 として公開しています。 |
影響を受ける製品 | シスコシステムズ Cisco IOS XR 6.1.1 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Cisco IOS XR における root 権限で任意の OS コマンドを実行される脆弱性(JVNDB-2016-005140) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005140.html Vulnerability Summary for CVE-2016-6428 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6428 |
ベンダ情報 | Animas Corporation : OneTouch Ping Glucose Management System https://www.animas.com/diabetes-insulin-pump-and-bloog-glucose-meter/onetouch-ping-blood-glucose-monitor Animas Corporation : Important Information about the cybersecurity of your OneTouch Ping Insulin Infusion Pump https://www.animas.com/sites/default/files/pdf/FINAL%20Letter%20to%20patients%20regarding%20OTP_10.04.16.16_WEB%20VERSION.PDF |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Johnson & Johnson Animas OneTouch Ping デバイスは、応答を誤って処理するため、認証を回避される脆弱性が存在します。 なお、JVNVU#95089754 では、CWE-290 として公開されています。 https://cwe.mitre.org/data/definitions/290.html |
影響を受ける製品 | Animas Corporation OneTouch Ping HASH(0x94a4b90) OneTouch Ping ファームウェア HASH(0x9591ea8) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Johnson & Johnson Animas OneTouch Ping デバイスにおける認証を回避される脆弱性(JVNDB-2016-005123) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005123.html Vulnerability Summary for CVE-2016-5686 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5686 |
ベンダ情報 | Animas Corporation : OneTouch Ping Glucose Management System https://www.animas.com/diabetes-insulin-pump-and-bloog-glucose-meter/onetouch-ping-blood-glucose-monitor Animas Corporation : Important Information about the cybersecurity of your OneTouch Ping Insulin Infusion Pump https://www.animas.com/sites/default/files/pdf/FINAL%20Letter%20to%20patients%20regarding%20OTP_10.04.16.16_WEB%20VERSION.PDF |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Johnson & Johnson Animas OneTouch Ping デバイスには、認証を回避される脆弱性が存在します。 なお、JVNVU#95089754 では、CWE-294 として公開されています。 https://cwe.mitre.org/data/definitions/294.html |
影響を受ける製品 | Animas Corporation OneTouch Ping HASH(0x966fc28) OneTouch Ping ファームウェア HASH(0x967de40) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Johnson & Johnson Animas OneTouch Ping デバイスにおける認証を回避される脆弱性(JVNDB-2016-005122) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005122.html Vulnerability Summary for CVE-2016-5086 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5086 |
ベンダ情報 | Animas Corporation : OneTouch Ping Glucose Management System https://www.animas.com/diabetes-insulin-pump-and-bloog-glucose-meter/onetouch-ping-blood-glucose-monitor Animas Corporation : Important Information about the cybersecurity of your OneTouch Ping Insulin Infusion Pump https://www.animas.com/sites/default/files/pdf/FINAL%20Letter%20to%20patients%20regarding%20OTP_10.04.16.16_WEB%20VERSION.PDF |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Johnson & Johnson Animas OneTouch Ping デバイスは、乱数を適切に生成しないため、メータになりすまされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-330: Use of Insufficiently Random Values (不十分なランダム値の使用) と識別されています。 http://cwe.mitre.org/data/definitions/330.html |
影響を受ける製品 | Animas Corporation OneTouch Ping HASH(0x9657250) OneTouch Ping ファームウェア HASH(0x94adfd8) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Johnson & Johnson Animas OneTouch Ping デバイスにおけるメータになりすまされる脆弱性(JVNDB-2016-005121) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005121.html Vulnerability Summary for CVE-2016-5085 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5085 |
ベンダ情報 | DELL EMC : Top Page http://www.emc.com/ja-jp/index.htm |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | EMC Unisphere for VMAX Virtual Appliance および Solutions Enabler Virtual Appliance の vApp Manager の Web アプリケーションには、任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 | DELL EMC (旧 EMC Corporation) Solutions Enabler Virtual Appliance 8.3.0 未満の 8.x Unisphere for VMAX Virtual Appliance 8.3.0 未満の 8.x |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | EMC Unisphere for VMAX Virtual Appliance および Solutions Enabler Virtual Appliance における任意のコードを実行される脆弱性(JVNDB-2016-005118) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005118.html Vulnerability Summary for CVE-2016-6646 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6646 |
ベンダ情報 | DELL EMC : Top Page http://www.emc.com/ja-jp/index.htm |
CVSS による深刻度 | 9 (危険) [ NVD値 ] |
概要 | EMC Unisphere for VMAX Virtual Appliance および Solutions Enabler Virtual Appliance の vApp Manager の Web アプリケーションには、任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 | DELL EMC (旧 EMC Corporation) Solutions Enabler Virtual Appliance 8.3.0 未満の 8.x Unisphere for VMAX Virtual Appliance 8.3.0 未満の 8.x |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | EMC Unisphere for VMAX Virtual Appliance および Solutions Enabler Virtual Appliance における任意のコードを実行される脆弱性(JVNDB-2016-005117) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005117.html Vulnerability Summary for CVE-2016-6645 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6645 |
ベンダ情報 | DELL EMC : Top Page http://www.emc.com/ja-jp/index.htm |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | EMC Replication Manager (RM) および EMC Networker Module for Microsoft のクライアントには、任意のコマンドを実行される脆弱性が存在します。 |
影響を受ける製品 | DELL EMC (旧 EMC Corporation) EMC NetWorker Module for Microsoft Applications 3.x EMC NetWorker Module for Microsoft Applications 8.2.3.6 未満の 8.2.x EMC Replication Manager 5.5.3.0_01-PatchHotfix 未満 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | EMC Replication Manager および EMC Networker Module for Microsoft のクライアントにおける任意のコマンドを実行される脆弱性(JVNDB-2016-005116) http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005116.html Vulnerability Summary for CVE-2016-0913 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0913 |
本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度(JVN iPedia)
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3
CVSS でぜい弱性を評価してみよう(ITpro)
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/
National Vulnerability Database(NVD)
http://nvd.nist.gov/home.cfm
上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり金銭を要求する詐欺行為の被害に遭う恐れがあります。 また、昨今のサイバー攻撃の被害は企業レベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例も確認されております。 業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ対策は必須と言っても過言ではありません。 まずはご使用の PC のセキュリティ状況をチェックし、各ベンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティソリューション「SHIELD」や、弊社も推奨させていただいている、 最新ウイルスの駆除に特化した従来のパターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
http://www.hitachi-systems.com/solution/t01/shield/
http://www.hitachi-systems.com/solution/s105/yarai/index.html
※ ウイルス対策製品は企業ごと多種多様の性能を備えております。詳しくは各ベンダのサイト等をご参照下さい。
※ 各会社名、団体名、商品名は各社、各団体の商品名称、または登録商標です。
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。