2017年2月1日初版公開
ベンダ情報 | Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - January 2017 http://www.oracle.com/technetwork/security-advisory/cpujan2017-2881727.html Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - January 2017 Risk Matrices http://www.oracle.com/technetwork/security-advisory/cpujan2017verbose-2881728.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Oracle Primavera Products Suite の Primavera P6 Enterprise Project Portfolio Management には、Web Access に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。 |
影響を受ける製品 | オラクル Primavera P6 Enterprise Project Portfolio Management 15.1 Primavera P6 Enterprise Project Portfolio Management 15.2 Primavera P6 Enterprise Project Portfolio Management 16.1 Primavera P6 Enterprise Project Portfolio Management 16.2 Primavera P6 Enterprise Project Portfolio Management 8.2 Primavera P6 Enterprise Project Portfolio Management 8.3 Primavera P6 Enterprise Project Portfolio Management 8.4 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Oracle Primavera Products Suite の Primavera P6 Enterprise Project Portfolio Management における Web Access に関する脆弱性(JVNDB-2017-001121) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001121.html Vulnerability Summary for CVE-2017-3324 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3324 |
ベンダ情報 | GitHub : Authorized PHP Object Injection #297 https://github.com/intelliants/subrion/issues/297 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Subrion CMS の includes/classes/ia.core.users.php には、PHP オブジェクトインジェクション攻撃を実行される 脆弱性が存在します。 |
影響を受ける製品 | Intelliants Subrion CMS 4.0.5 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Subrion CMS の includes/classes/ia.core.users.php における PHP オブジェクトインジェクション攻撃を実行される脆弱性(JVNDB-2017-001116) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001116.html Vulnerability Summary for CVE-2017-5543 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5543 |
ベンダ情報 | Cisco Security Advisory : Cisco WebEx Browser Extension Remote Code Execution Vulnerability (cisco-sa-20170124-webex) https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170124-webex Microsoft Developer Network : Per-Site ActiveX Controls https://msdn.microsoft.com/en-us/library/dd433050(v=vs.85).aspx Microsoft Support : How to stop an ActiveX control from running in Internet Explorer https://support.microsoft.com/ja-jp/help/240797/how-to-stop-an-activex-control-from-running-in-internet-explorer ヘルプ センター : Meeting Services Removal Tool - Support Utilities https://jajp.help.webex.com/docs/DOC-2672#jive_content_id_Meeting_Services_Removal_Tool_ |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Windows 環境における Chrome、Firefox、Internet Explorer 向けの Cisco WebEx 拡張機能には、遠隔の第三者による任意のコマンドが実行可能な脆弱性が存在します。 Cisco WebEx は、オンライン会議システムです。WebEx を使ったオンライン会議では通常、参加者はウェブページのリンクを通じて会議に参加します。リンクを辿ることにより、ウェブブラウザの拡張機能を通じて WebEx ソフトウェアが起動されます。Windows 環境におけるウェブブラウザ向け Cisco WebEx 拡張機能には、遠隔の第三者による任意のコマンドが実行可能な脆弱性 (CWE-78) が存在します。 なお、Chrome 向け拡張機能に対する攻撃コードが公開されています。 |
影響を受ける製品 | シスコシステムズ ActiveTouch General Plugin Container 106 より前のバージョン (Firefox) Cisco WebEx Extension 1.0.7 より前のバージョン (Chrome) GpcContainer Class ActiveX コントロール 10031.6.2017.0127 より前のバージョン (Internet Explorer) |
対策 | [アップデートする] 開発者が提供する情報をもとに、使用しているウェブブラウザの拡張機能を最新版にアップデートしてください。 詳細は、開発者が提供する情報をご確認ください。 開発者が提供する情報 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170124-webex |
参考情報 | ウェブブラウザ向け Cisco WebEx 拡張機能に任意のコマンドが実行可能な脆弱性(JVNDB-2017-001113) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001113.html Vulnerability Summary for CVE-2017-3823 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3823 |
ベンダ情報 | Microsoft Security Bulletin : MS17-004 https://technet.microsoft.com/en-us/library/security/ms17-004.aspx セキュリティ情報 : 日立ディスクアレイシステムにおけるSVP セキュリティホール(MS17-001~004)対策について http://www.hitachi.co.jp/products/it/storage-solutions/techsupport/sec_info/sec_201701.html マイクロソフト セキュリティ情報 : MS17-004 https://technet.microsoft.com/ja-jp/library/security/ms17-004.aspx |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Microsoft Windows Vista、Windows Server 2008、および Windows 7 のローカル セキュリティ機関サブシステム サービス (LSASS) には、サービス運用妨害 (リブート) 状態にされる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「ローカル セキュリティ機関サブシステム サービスのサービス拒否の脆弱性」と記載されています。 |
影響を受ける製品 | マイクロソフト Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) Microsoft Windows Vista SP2 Microsoft Windows Vista x64 Edition SP2 日立 Hitachi Unified Storage VM (HUS VM) Hitachi Virtual Storage Platform HASH(0x8a727a8) Hitachi Virtual Storage Platform F1500 Hitachi Virtual Storage Platform G1000 Hitachi Virtual Storage Platform G1500 Hitachi Virtual Storage Platform VP9500 Hitachi Virtual Storage Platform VX7 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | 複数の Microsoft Windows 製品のローカル セキュリティ機関サブシステム サービスにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2017-001006) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001006.html Vulnerability Summary for CVE-2017-0004 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0004 |
ベンダ情報 | Android Open Source Project : Android Security Bulletin-January 2017 https://source.android.com/security/bulletin/2017-01-01.html |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | コアネットワークには、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。 本脆弱性は、Android ID: A-31850211 として公開されています。 |
影響を受ける製品 | Google Android 6.0 Android 6.0.1 Android 7.0 Android 7.1.1 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | コアネットワークにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2017-001100) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001100.html Vulnerability Summary for CVE-2017-0389 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0389 |
ベンダ情報 | Android Open Source Project : Android Security Bulletin-January 2017 https://source.android.com/security/bulletin/2017-01-01.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | libnl ライブラリには、権限を昇格される脆弱性が存在します。 本脆弱性は、Android ID: A-32255299 として公開されています。 |
影響を受ける製品 | Google Android 5.0.2 Android 5.1.1 Android 6.0 Android 6.0.1 Android 7.0 Android 7.1.1 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | libnl ライブラリにおける権限を昇格される脆弱性(JVNDB-2017-001098) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001098.html Vulnerability Summary for CVE-2017-0386 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0386 |
ベンダ情報 | Android Open Source Project : Android Security Bulletin-January 2017 https://source.android.com/security/bulletin/2017-01-01.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | フレームワーク API には、権限を昇格される脆弱性が存在します。 本脆弱性は、Android ID: A-31677614 として公開されています。 |
影響を受ける製品 | Google Android 7.0 Android 7.1.1 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | フレームワーク API における権限を昇格される脆弱性(JVNDB-2017-001097) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001097.html Vulnerability Summary for CVE-2017-0383 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0383 |
ベンダ情報 | Android Open Source Project : Android Security Bulletin - January 2017 https://source.android.com/security/bulletin/2017-01-01.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | メディアサーバには、権限を昇格される脆弱性が存在ましす。 本脆弱性は、Android ID: A-32660278 として公開されています。 |
影響を受ける製品 | Google Android 5.0.2 Android 5.1.1 Android 6.0 Android 6.0.1 Android 7.0 Android 7.1 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | メディアサーバにおける権限を昇格される脆弱性(JVNDB-2017-001096) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001096.html Vulnerability Summary for CVE-2017-0387 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0387 |
ベンダ情報 | Android Open Source Project : Android Security Bulletin - January 2017 https://source.android.com/security/bulletin/2017-01-01.html Google Git : Ensure that NLSF cannot be negative when computing a min distance between them https://android.googlesource.com/platform/external/libopus/+/0d052d64480a30e83fcdda80f4774624e044beb7 |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | メディアサーバの libopus の silk/NLSF_stabilize.c には、メディアファイルおよびデータの処理中に、リモートでコードを実行される脆弱性が存在ましす。 本脆弱性は、Android ID: A-31607432 として公開されています。 |
影響を受ける製品 | Google Android 5.0.2 Android 5.1.1 Android 6.0 Android 6.0.1 Android 7.0 Android 7.1 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | メディアサーバの libopus の silk/NLSF_stabilize.c におけるリモートでコードを実行される脆弱性(JVNDB-2017-001095) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001095.html Vulnerability Summary for CVE-2017-0381 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0381 |
ベンダ情報 | GeniXCMS : Top Page https://genixcms.org/ GitHub : Multiple SQLI caused by functions in `Posts.class.php` #67 https://github.com/semplon/GeniXCMS/issues/67 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | GeniXCMS の Posts.class.php には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | MetalGenix GeniXCMS 0.0.8 まで |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | GeniXCMS の Posts.class.php における SQL インジェクションの脆弱性(JVNDB-2017-001087) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001087.html Vulnerability Summary for CVE-2017-5519 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5519 |
ベンダ情報 | GeniXCMS : Top Page https://genixcms.org/ GitHub : SQL Injection in `author.control.php` #66 https://github.com/semplon/GeniXCMS/issues/66 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | GeniXCMS の author.control.php には、SQL インジェクションの脆弱性が存在します。 |
影響を受ける製品 | MetalGenix GeniXCMS 0.0.8 まで |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | GeniXCMS の author.control.php における SQL インジェクションの脆弱性(JVNDB-2017-001086) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001086.html Vulnerability Summary for CVE-2017-5517 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5517 |
ベンダ情報 | Adobe Security Bulletin : APSB17-01 https://helpx.adobe.com/security/products/acrobat/apsb17-01.html Adobe セキュリティ情報 : APSB17-01 https://helpx.adobe.com/jp/security/products/acrobat/apsb17-01.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20170112.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Adobe Reader および Acrobat の画像変換モジュールには、メモリを破損される脆弱性が存在します。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.19 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30279 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.023.20053 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30279 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.023.20053 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.19 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Adobe Reader および Acrobat の画像変換モジュールにおけるメモリを破損される脆弱性(JVNDB-2017-001082) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001082.html Vulnerability Summary for CVE-2017-2972 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2972 |
ベンダ情報 | Adobe Security Bulletin : APSB17-01 https://helpx.adobe.com/security/products/acrobat/apsb17-01.html Adobe セキュリティ情報 : APSB17-01 https://helpx.adobe.com/jp/security/products/acrobat/apsb17-01.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20170112.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Adobe Reader および Acrobat の JPEG デコーダのルーチンには、ヒープオーバーフローの脆弱性が存在します。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.19 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30279 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.023.20053 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30279 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.023.20053 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.19 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Adobe Reader および Acrobat の JPEG デコーダのルーチンにおけるヒープオーバーフローの脆弱性(JVNDB-2017-001081) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001081.html Vulnerability Summary for CVE-2017-2971 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2971 |
ベンダ情報 | Adobe Security Bulletin : APSB17-01 https://helpx.adobe.com/security/products/acrobat/apsb17-01.html Adobe セキュリティ情報 : APSB17-01 https://helpx.adobe.com/jp/security/products/acrobat/apsb17-01.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20170112.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Adobe Reader および Acrobat の XSLT エンジンには、ヒープオーバーフローの脆弱性が存在します。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.19 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30279 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.023.20053 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30279 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.023.20053 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.19 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Adobe Reader および Acrobat の XSLT エンジンにおけるヒープオーバーフローの脆弱性(JVNDB-2017-001080) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001080.html Vulnerability Summary for CVE-2017-2970 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2970 |
ベンダ情報 | Android Open Source Project : Android Security Bulletin-January 2017 https://source.android.com/security/bulletin/2017-01-01.html Linux Kernel : Linux Kernel Archives http://www.kernel.org |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | Kernel のサウンドサブシステムには、権限を昇格される脆弱性が存在します。 本脆弱性は、Android ID: A-32510733 として公開されています。 |
影響を受ける製品 | kernel.org Linux Kernel 3.10 Linux Kernel 3.18 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Kernel のサウンドサブシステムにおける権限を昇格される脆弱性(JVNDB-2017-001078) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001078.html Vulnerability Summary for CVE-2017-0404 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0404 |
ベンダ情報 | Android Open Source Project : Android Security Bulletin-January 2017 https://source.android.com/security/bulletin/2017-01-01.html Linux Kernel : Linux Kernel Archives http://www.kernel.org |
CVSS による深刻度 | 7.6 (危険) [ NVD値 ] |
概要 | Kernel のパフォーマンスサブシステムには、権限を昇格される脆弱性が存在します。 本脆弱性は、Android ID: A-32402548 として公開されています。 |
影響を受ける製品 | kernel.org Linux Kernel 3.10 Linux Kernel 3.18 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Kernel のパフォーマンスサブシステムにおける権限を昇格される脆弱性(JVNDB-2017-001077) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001077.html Vulnerability Summary for CVE-2017-0403 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0403 |
ベンダ情報 | Android : vp8:fix threading issues https://android.googlesource.com/platform/external/libvpx/+/6886e8e0a9db2dbad723dc37a548233e004b33bc Android Open Source Project : Android Security Bulletin-January 2017 https://source.android.com/security/bulletin/2017-01-01.html |
CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
概要 | メディアサーバの libvpx には、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。 本脆弱性は、Android ID: A-30436808 として公開されています。 |
影響を受ける製品 | Google Android 4.4.4 Android 5.0.2 Android 5.1.1 Android 6.0 Android 6.0.1 Android 7.0 Android 7.1.1 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | メディアサーバの libvpx におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2017-001073) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001073.html Vulnerability Summary for CVE-2017-0393 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0393 |
ベンダ情報 | Android : Make VBRISeeker more robust https://android.googlesource.com/platform/frameworks/av/+/453b351ac5bd2b6619925dc966da60adf6b3126c Android Open Source Project : Android Security Bulletin-January 2017 https://source.android.com/security/bulletin/2017-01-01.html |
CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
概要 | メディアサーバの libstagefright の VBRISeeker.cpp には、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。 本脆弱性は、Android ID: A-32577290 として公開されています。 |
影響を受ける製品 | Google Android 4.4.4 Android 5.0.2 Android 5.1.1 Android 6.0 Android 6.0.1 Android 7.0 Android 7.1.1 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | メディアサーバの libstagefright の VBRISeeker.cpp におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2017-001072) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001072.html Vulnerability Summary for CVE-2017-0392 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0392 |
ベンダ情報 | Android : Handle invalid slice_address in slice header https://android.googlesource.com/platform/external/libhevc/+/a33f6725d7e9f92330f995ce2dcf4faa33f6433f Android Open Source Project : Android Security Bulletin-January 2017 https://source.android.com/security/bulletin/2017-01-01.html |
CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
概要 | メディアサーバの libhevc の decoder/ihevcd_decode.c には、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。 本脆弱性は、Android ID: A-32322258 として公開されています。 |
影響を受ける製品 | Google Android 6.0 Android 6.0.1 Android 7.0 Android 7.1.1 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | メディアサーバの libhevc の decoder/ihevcd_decode.c におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2017-001071) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001071.html Vulnerability Summary for CVE-2017-0391 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0391 |
ベンダ情報 | Android : Tremolo: fix ARM assembly code for decode_map type 3 case https://android.googlesource.com/platform/external/tremolo/+/5dc99237d49e73c27d3eca54f6ccd97d13f94de0 Android Open Source Project : Android Security Bulletin-January 2017 https://source.android.com/security/bulletin/2017-01-01.html |
CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
概要 | メディアサーバの Tremolo/dpen.s には、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。 本脆弱性は、Android ID: A-31647370 として公開されています。 |
影響を受ける製品 | Google Android 4.4.4 Android 5.0.2 Android 5.1.1 Android 6.0 Android 6.0.1 Android 7.0 Android 7.1.1 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | メディアサーバの Tremolo/dpen.s におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2017-001070) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001070.html Vulnerability Summary for CVE-2017-0390 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0390 |
ベンダ情報 | Android Open Source Project : Android Security Bulletin-January 2017 https://source.android.com/security/bulletin/2017-01-01.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Audioserver には、権限を昇格される脆弱性が存在します。 本脆弱性は、Android ID: A-32585400 として公開されています。 |
影響を受ける製品 | Google Android 4.4.4 Android 5.0.2 Android 5.1.1 Android 6.0 Android 6.0.1 Android 7.0 Android 7.1.1 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Audioserver における権限を昇格される脆弱性(JVNDB-2017-001067) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001067.html Vulnerability Summary for CVE-2017-0385 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0385 |
ベンダ情報 | Android : Fix security vulnerability: Effect command might allow negative indexes https://android.googlesource.com/platform/frameworks/av/+/321ea5257e37c8edb26e66fe4ee78cca4cd915fe Android Open Source Project : Android Security Bulletin-January 2017 https://source.android.com/security/bulletin/2017-01-01.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Audioserver の libeffects の lvm/wrapper/Bundle/EffectBundle.cpp には、権限を昇格される脆弱性が存在します。 本脆弱性は、Android ID: A-32095626 として公開されています。 |
影響を受ける製品 | Google Android 4.4.4 Android 5.0.2 Android 5.1.1 Android 6.0 Android 6.0.1 Android 7.0 Android 7.1.1 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Audioserver の libeffects の lvm/wrapper/Bundle/EffectBundle.cpp における権限を昇格される脆弱性(JVNDB-2017-001064) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001064.html Vulnerability Summary for CVE-2017-0384 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0384 |
ベンダ情報 | Bugzilla : Bug 2656 http://bugzilla.maptools.org/show_bug.cgi?id=2656 Bugzilla : Bug 2657 http://bugzilla.maptools.org/show_bug.cgi?id=2657 GitHub : * tools/tiffcp.c: error out cleanly in cpContig2SeparateByRow and ・ vadz/libtiff@5c08029 https://github.com/vadz/libtiff/commit/5c080298d59efa53264d7248bbe3a04660db6ef7 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | LibTIFF の tools/tiffcp には、ヒープバッファオーバーフローの脆弱性が存在します。 |
影響を受ける製品 | LibTIFF LibTIFF 4.0.7 |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | LibTIFF の tools/tiffcp におけるヒープバッファオーバーフローの脆弱性(JVNDB-2017-001059) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001059.html Vulnerability Summary for CVE-2017-5225 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5225 |
ベンダ情報 | Mobile Security Blog : SVE-2016-7650: VR Service Security Issue http://security.samsungmobile.com/smrupdate.html#SMR-JAN-2017 |
CVSS による深刻度 | 7.8 (危険) [ NVD値 ] |
概要 | Samsung Note デバイスのソフトウェアには、システムクラッシュを引き起こされる脆弱性が存在します。 ベンダは、本脆弱性を SVE-2016-7650 として公開しています。 |
影響を受ける製品 | サムスン Samsung Mobile HASH(0x89dcca0) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Samsung Note デバイスのソフトウェアにおけるシステムクラッシュを引き起こされる脆弱性(JVNDB-2017-001058) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001058.html Vulnerability Summary for CVE-2017-5351 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5351 |
ベンダ情報 | NPO法人Rubyプログラミング少年団 : NPO法人Rubyプログラミング少年団の告知ページ http://smalruby.jp/blog/2017/01/14/smalruby-editor-0-4-1-has-been-released.html |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | NPO法人Rubyプログラミング少年団が提供する smalruby-editor は、Ruby のプログラムを作成するためのウェブベースのエディタです。smalruby-editor には、OS コマンドインジェクション (CWE-78) の脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 馬場 将次 氏 |
影響を受ける製品 | NPO法人Rubyプログラミング少年団 smalruby-editor v0.4.0 およびそれ以前 |
対策 | [アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 |
参考情報 | smalruby-editor における OS コマンドインジェクションの脆弱性(JVNDB-2017-000010) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000010.html Vulnerability Summary for CVE-2017-2096 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2096 |
ベンダ情報 | GitHub : Fix #73832 - leave the table in a safe state if the size is too big. https://github.com/php/php-src/commit/4cc0286f2f3780abc6084bcdae5dce595daa3c12 PHP Bugs : Sec Bug #73832 https://bugs.php.net/bug.php?id=73832 |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | PHP の Zend/zend_hash.c は、大きな配列の割り当てが要求される特定のケースを誤って処理するため、任意のコードを実行される、またはサービス運用妨害 (整数オーバーフロー、初期化されていないメモリアクセスおよび任意のデストラクタ関数ポインタの使用) 状態にされる脆弱性が存在します。 |
影響を受ける製品 | The PHP Group PHP 7.0.15 未満 PHP 7.1.1 未満の 7.1.x |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | PHP の Zend/zend_hash.c における任意のコードを実行される脆弱性(JVNDB-2017-001055) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001055.html Vulnerability Summary for CVE-2017-5340 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5340 |
ベンダ情報 | Mobile Security Blog : SVE-2016-6917: Forcing factory resets with a large manifest file on Samsung Android Devices http://security.samsungmobile.com/smrupdate.html#SMR-JAN-2017 |
CVSS による深刻度 | 7.1 (危険) [ NVD値 ] |
概要 | 特定の Samsung Android デバイスのソフトウェア Android OS の system_server プロセスには、サービス運用妨害 (継続的クラッシュ) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を SVE-2016-6917 として公開しています。 |
影響を受ける製品 | サムスン Samsung Mobile HASH(0x8a2ecf8) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | 特定の Samsung Android デバイスのソフトウェア Android OS の system_server プロセスにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2017-001051) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001051.html Vulnerability Summary for CVE-2017-5217 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5217 |
ベンダ情報 | Adobe Security Bulletin : APSB17-02 https://helpx.adobe.com/security/products/flash-player/apsb17-02.html Adobe セキュリティ情報 : APSB17-02 https://helpx.adobe.com/jp/security/products/flash-player/apsb17-02.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : MS17-003 https://technet.microsoft.com/en-us/library/security/ms17-003.aspx マイクロソフト セキュリティ アドバイザリ : MS17-003 https://technet.microsoft.com/ja-jp/library/security/ms17-003.aspx |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Adobe Flash Player には、TCP 接続処理に関連するセキュリティを回避される脆弱性が存在します。 |
影響を受ける製品 | アドビシステムズ Adobe Flash Player 24.0.0.194 未満 (Linux) Adobe Flash Player 24.0.0.194 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 24.0.0.194 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム 24.0.0.194 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Adobe Flash Player におけるセキュリティを回避される脆弱性(JVNDB-2017-001048) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001048.html Vulnerability Summary for CVE-2017-2938 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2938 |
ベンダ情報 | Adobe Security Bulletin : APSB17-02 https://helpx.adobe.com/security/products/flash-player/apsb17-02.html Adobe セキュリティ情報 : APSB17-02 https://helpx.adobe.com/jp/security/products/flash-player/apsb17-02.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : MS17-003 https://technet.microsoft.com/en-us/library/security/ms17-003.aspx マイクロソフト セキュリティ アドバイザリ : MS17-003 https://technet.microsoft.com/ja-jp/library/security/ms17-003.aspx |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player の ActionScript FileReference クラスには、クラス継承を使用する際、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 | アドビシステムズ Adobe Flash Player 24.0.0.194 未満 (Linux) Adobe Flash Player 24.0.0.194 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 24.0.0.194 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム 24.0.0.194 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Adobe Flash Player の ActionScript FileReference クラスにおける任意のコードを実行される脆弱性(JVNDB-2017-001047) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001047.html Vulnerability Summary for CVE-2017-2937 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2937 |
ベンダ情報 | Adobe Security Bulletin : APSB17-02 https://helpx.adobe.com/security/products/flash-player/apsb17-02.html Adobe セキュリティ情報 : APSB17-02 https://helpx.adobe.com/jp/security/products/flash-player/apsb17-02.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : MS17-003 https://technet.microsoft.com/en-us/library/security/ms17-003.aspx マイクロソフト セキュリティ アドバイザリ : MS17-003 https://technet.microsoft.com/ja-jp/library/security/ms17-003.aspx |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player の ActionScript FileReference クラスには、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 | アドビシステムズ Adobe Flash Player 24.0.0.194 未満 (Linux) Adobe Flash Player 24.0.0.194 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 24.0.0.194 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム 24.0.0.194 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Adobe Flash Player の ActionScript FileReference クラスにおける任意のコードを実行される脆弱性(JVNDB-2017-001046) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001046.html Vulnerability Summary for CVE-2017-2936 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2936 |
ベンダ情報 | Adobe Security Bulletin : APSB17-02 https://helpx.adobe.com/security/products/flash-player/apsb17-02.html Adobe セキュリティ情報 : APSB17-02 https://helpx.adobe.com/jp/security/products/flash-player/apsb17-02.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : MS17-003 https://technet.microsoft.com/en-us/library/security/ms17-003.aspx マイクロソフト セキュリティ アドバイザリ : MS17-003 https://technet.microsoft.com/ja-jp/library/security/ms17-003.aspx |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player には、Flash Video コンテナファイルフォーマットを処理する際に、ヒープバッファオーバーフローの脆弱性が存在します。 |
影響を受ける製品 | アドビシステムズ Adobe Flash Player 24.0.0.194 未満 (Linux) Adobe Flash Player 24.0.0.194 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 24.0.0.194 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム 24.0.0.194 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Adobe Flash Player におけるヒープバッファオーバーフローの脆弱性(JVNDB-2017-001045) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001045.html Vulnerability Summary for CVE-2017-2935 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2935 |
ベンダ情報 | Adobe Security Bulletin : APSB17-02 https://helpx.adobe.com/security/products/flash-player/apsb17-02.html Adobe セキュリティ情報 : APSB17-02 https://helpx.adobe.com/jp/security/products/flash-player/apsb17-02.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : MS17-003 https://technet.microsoft.com/en-us/library/security/ms17-003.aspx マイクロソフト セキュリティ アドバイザリ : MS17-003 https://technet.microsoft.com/ja-jp/library/security/ms17-003.aspx |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player には、Adobe Texture Format ファイルを構文解析する際に、ヒープバッファオーバーフローの脆弱性が存在します。 |
影響を受ける製品 | アドビシステムズ Adobe Flash Player 24.0.0.194 未満 (Linux) Adobe Flash Player 24.0.0.194 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 24.0.0.194 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム 24.0.0.194 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Adobe Flash Player におけるヒープバッファオーバーフローの脆弱性(JVNDB-2017-001044) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001044.html Vulnerability Summary for CVE-2017-2934 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2934 |
ベンダ情報 | Adobe Security Bulletin : APSB17-02 https://helpx.adobe.com/security/products/flash-player/apsb17-02.html Adobe セキュリティ情報 : APSB17-02 https://helpx.adobe.com/jp/security/products/flash-player/apsb17-02.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : MS17-003 https://technet.microsoft.com/en-us/library/security/ms17-003.aspx マイクロソフト セキュリティ アドバイザリ : MS17-003 https://technet.microsoft.com/ja-jp/library/security/ms17-003.aspx |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player には、テクスチャの圧縮に関連して、ヒープバッファオーバーフローの脆弱性が存在します。 |
影響を受ける製品 | アドビシステムズ Adobe Flash Player 24.0.0.194 未満 (Linux) Adobe Flash Player 24.0.0.194 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 24.0.0.194 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム 24.0.0.194 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Adobe Flash Player におけるヒープバッファオーバーフローの脆弱性(JVNDB-2017-001043) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001043.html Vulnerability Summary for CVE-2017-2933 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2933 |
ベンダ情報 | Adobe Security Bulletin : APSB17-02 https://helpx.adobe.com/security/products/flash-player/apsb17-02.html Adobe セキュリティ情報 : APSB17-02 https://helpx.adobe.com/jp/security/products/flash-player/apsb17-02.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : MS17-003 https://technet.microsoft.com/en-us/library/security/ms17-003.aspx マイクロソフト セキュリティ アドバイザリ : MS17-003 https://technet.microsoft.com/ja-jp/library/security/ms17-003.aspx |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player の ActionScript MovieClip クラスには、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 | アドビシステムズ Adobe Flash Player 24.0.0.194 未満 (Linux) Adobe Flash Player 24.0.0.194 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 24.0.0.194 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム 24.0.0.194 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Adobe Flash Player の ActionScript MovieClip クラスにおける任意のコードを実行される脆弱性(JVNDB-2017-001042) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001042.html Vulnerability Summary for CVE-2017-2932 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2932 |
ベンダ情報 | Adobe Security Bulletin : APSB17-02 https://helpx.adobe.com/security/products/flash-player/apsb17-02.html Adobe セキュリティ情報 : APSB17-02 https://helpx.adobe.com/jp/security/products/flash-player/apsb17-02.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : MS17-003 https://technet.microsoft.com/en-us/library/security/ms17-003.aspx マイクロソフト セキュリティ アドバイザリ : MS17-003 https://technet.microsoft.com/ja-jp/library/security/ms17-003.aspx |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player には、SWF メタデータの構文解析に関連して、サービス運用妨害 (メモリ破損) 状態にされ、任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 | アドビシステムズ Adobe Flash Player 24.0.0.194 未満 (Linux) Adobe Flash Player 24.0.0.194 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 24.0.0.194 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム 24.0.0.194 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Adobe Flash Player におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2017-001041) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001041.html Vulnerability Summary for CVE-2017-2931 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2931 |
ベンダ情報 | Adobe Security Bulletin : APSB17-02 https://helpx.adobe.com/security/products/flash-player/apsb17-02.html Adobe セキュリティ情報 : APSB17-02 https://helpx.adobe.com/jp/security/products/flash-player/apsb17-02.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : MS17-003 https://technet.microsoft.com/en-us/library/security/ms17-003.aspx マイクロソフト セキュリティ アドバイザリ : MS17-003 https://technet.microsoft.com/ja-jp/library/security/ms17-003.aspx |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player には、ディスプレイリストを操作する際、concurrency エラーにより、サービス運用妨害 (メモリ破損) 状態にされ、任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 | アドビシステムズ Adobe Flash Player 24.0.0.194 未満 (Linux) Adobe Flash Player 24.0.0.194 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 24.0.0.194 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム 24.0.0.194 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Adobe Flash Player におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2017-001040) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001040.html Vulnerability Summary for CVE-2017-2930 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2930 |
ベンダ情報 | Adobe Security Bulletin : APSB17-02 https://helpx.adobe.com/security/products/flash-player/apsb17-02.html Adobe セキュリティ情報 : APSB17-02 https://helpx.adobe.com/jp/security/products/flash-player/apsb17-02.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : MS17-003 https://technet.microsoft.com/en-us/library/security/ms17-003.aspx マイクロソフト セキュリティ アドバイザリ : MS17-003 https://technet.microsoft.com/ja-jp/library/security/ms17-003.aspx |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player には、ビジュアルモードエフェクトの設定に関連して、サービス運用妨害 (メモリ破損) 状態にされ、任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 | アドビシステムズ Adobe Flash Player 24.0.0.194 未満 (Linux) Adobe Flash Player 24.0.0.194 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 24.0.0.194 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム 24.0.0.194 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Adobe Flash Player におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2017-001039) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001039.html Vulnerability Summary for CVE-2017-2928 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2928 |
ベンダ情報 | Adobe Security Bulletin : APSB17-02 https://helpx.adobe.com/security/products/flash-player/apsb17-02.html Adobe セキュリティ情報 : APSB17-02 https://helpx.adobe.com/jp/security/products/flash-player/apsb17-02.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : MS17-003 https://technet.microsoft.com/en-us/library/security/ms17-003.aspx マイクロソフト セキュリティ アドバイザリ : MS17-003 https://technet.microsoft.com/ja-jp/library/security/ms17-003.aspx |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player には、Adobe Texture Format ファイルの処理の際に、ヒープバッファオーバーフローの脆弱性が存在します。 |
影響を受ける製品 | アドビシステムズ Adobe Flash Player 24.0.0.194 未満 (Linux) Adobe Flash Player 24.0.0.194 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 24.0.0.194 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム 24.0.0.194 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Adobe Flash Player におけるヒープバッファオーバーフローの脆弱性(JVNDB-2017-001038) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001038.html Vulnerability Summary for CVE-2017-2927 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2927 |
ベンダ情報 | Adobe Security Bulletin : APSB17-02 https://helpx.adobe.com/security/products/flash-player/apsb17-02.html Adobe セキュリティ情報 : APSB17-02 https://helpx.adobe.com/jp/security/products/flash-player/apsb17-02.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Microsoft Security Advisory : MS17-003 https://technet.microsoft.com/en-us/library/security/ms17-003.aspx マイクロソフト セキュリティ アドバイザリ : MS17-003 https://technet.microsoft.com/ja-jp/library/security/ms17-003.aspx |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player には、MP4 ファイルのアトム (atom) に関連して、サービス運用妨害 (メモリ破損) 状態にされ、任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 | アドビシステムズ Adobe Flash Player 24.0.0.194 未満 (Linux) Adobe Flash Player 24.0.0.194 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 24.0.0.194 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム 24.0.0.194 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Adobe Flash Player におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2017-001037) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001037.html Vulnerability Summary for CVE-2017-2926 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2926 |
ベンダ情報 | Adobe Security Bulletin : APSB17-02 https://helpx.adobe.com/security/products/flash-player/apsb17-02.html Adobe セキュリティ情報 : APSB17-02 https://helpx.adobe.com/jp/security/products/flash-player/apsb17-02.html Google : Google Chrome https://www.google.com/intl/ja/chrome/browser/features.html Google : Chrome Releases http://googlechromereleases.blogspot.jp/ Google : Google Chrome を更新する https://support.google.com/chrome/answer/95414?hl=ja Microsoft Security Advisory : MS17-003 https://technet.microsoft.com/en-us/library/security/ms17-003.aspx マイクロソフト セキュリティ アドバイザリ : MS17-003 https://technet.microsoft.com/ja-jp/library/security/ms17-003.aspx |
CVSS による深刻度 | 10 (危険) [ NVD値 ] |
概要 | Adobe Flash Player の JPEG XR コーデックには、サービス運用妨害 (メモリ破損) 状態にされ、任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 | アドビシステムズ Adobe Flash Player 24.0.0.194 未満 (Linux) Adobe Flash Player 24.0.0.194 未満 (Windows 10/8.1 版の Microsoft Edge/Internet Explorer 11) Adobe Flash Player 24.0.0.194 未満 (Windows/Macintosh/Linux/ChromeOS 版の Chrome) Adobe Flash Player デスクトップランタイム 24.0.0.194 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Adobe Flash Player の JPEG XR コーデックにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2017-001036) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001036.html Vulnerability Summary for CVE-2017-2925 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2925 |
ベンダ情報 | Adobe Security Bulletin : APSB17-01 https://helpx.adobe.com/security/products/acrobat/apsb17-01.html Adobe セキュリティ情報 : APSB17-01 https://helpx.adobe.com/jp/security/products/acrobat/apsb17-01.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20170112.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Adobe Reader および Acrobat の JavaScript エンジンには、解放済みメモリの使用 (use-after-free) により、任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.19 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30279 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.023.20053 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30279 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.023.20053 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.19 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Adobe Reader および Acrobat の JavaScript エンジンにおける任意のコードを実行される脆弱性(JVNDB-2017-001035) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001035.html Vulnerability Summary for CVE-2017-2958 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2958 |
ベンダ情報 | Adobe Security Bulletin : APSB17-01 https://helpx.adobe.com/security/products/acrobat/apsb17-01.html Adobe セキュリティ情報 : APSB17-01 https://helpx.adobe.com/jp/security/products/acrobat/apsb17-01.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20170112.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Adobe Reader および Acrobat の JavaScript エンジンには、コラボレーション機能に関する処理に不備があるため、解放済みメモリの使用 (use-after-free) により、任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.19 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30279 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.023.20053 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30279 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.023.20053 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.19 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Adobe Reader および Acrobat の JavaScript エンジンにおける任意のコードを実行される脆弱性(JVNDB-2017-001034) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001034.html Vulnerability Summary for CVE-2017-2957 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2957 |
ベンダ情報 | Adobe Security Bulletin : APSB17-01 https://helpx.adobe.com/security/products/acrobat/apsb17-01.html Adobe セキュリティ情報 : APSB17-01 https://helpx.adobe.com/jp/security/products/acrobat/apsb17-01.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20170112.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Adobe Reader および Acrobat の JavaScript エンジンには、ナビゲーションペインの操作に関する処理に不備があるため、解放済みメモリの使用 (use-after-free) により、任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.19 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30279 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.023.20053 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30279 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.023.20053 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.19 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Adobe Reader および Acrobat の JavaScript エンジンにおける任意のコードを実行される脆弱性(JVNDB-2017-001033) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001033.html Vulnerability Summary for CVE-2017-2956 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2956 |
ベンダ情報 | Adobe Security Bulletin : APSB17-01 https://helpx.adobe.com/security/products/acrobat/apsb17-01.html Adobe セキュリティ情報 : APSB17-01 https://helpx.adobe.com/jp/security/products/acrobat/apsb17-01.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20170112.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Adobe Reader および Acrobat の JavaScript エンジンには、解放済みメモリの使用 (use-after-free) により、任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.19 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30279 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.023.20053 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30279 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.023.20053 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.19 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Adobe Reader および Acrobat の JavaScript エンジンにおける任意のコードを実行される脆弱性(JVNDB-2017-001032) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001032.html Vulnerability Summary for CVE-2017-2955 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2955 |
ベンダ情報 | Adobe Security Bulletin : APSB17-01 https://helpx.adobe.com/security/products/acrobat/apsb17-01.html Adobe セキュリティ情報 : APSB17-01 https://helpx.adobe.com/jp/security/products/acrobat/apsb17-01.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20170112.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Adobe Reader および Acrobat の XFA エンジンには、検証機能に関する処理に不備があるため、解放済みメモリの使用 (use-after-free) により、任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.19 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30279 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.023.20053 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30279 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.023.20053 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.19 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Adobe Reader および Acrobat の XFA エンジンにおける任意のコードを実行される脆弱性(JVNDB-2017-001031) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001031.html Vulnerability Summary for CVE-2017-2961 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2961 |
ベンダ情報 | Adobe Security Bulletin : APSB17-01 https://helpx.adobe.com/security/products/acrobat/apsb17-01.html Adobe セキュリティ情報 : APSB17-01 https://helpx.adobe.com/jp/security/products/acrobat/apsb17-01.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20170112.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Adobe Reader および Acrobat の XFA エンジンには、サブフォーム機能に関する処理に不備があるため、解放済みメモリ使用 (use-after-free) により、任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.19 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30279 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.023.20053 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30279 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.023.20053 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.19 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Adobe Reader および Acrobat の XFA エンジンにおける任意のコードを実行される脆弱性(JVNDB-2017-001030) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001030.html Vulnerability Summary for CVE-2017-2951 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2951 |
ベンダ情報 | Adobe Security Bulletin : APSB17-01 https://helpx.adobe.com/security/products/acrobat/apsb17-01.html Adobe セキュリティ情報 : APSB17-01 https://helpx.adobe.com/jp/security/products/acrobat/apsb17-01.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20170112.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Adobe Reader および Acrobat の XFA エンジンには、レイアウト機能に関する処理に不備があるため、解放済みメモリ使用 (use-after-free) により、任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.19 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30279 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.023.20053 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30279 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.023.20053 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.19 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Adobe Reader および Acrobat の XFA エンジンにおける任意のコードを実行される脆弱性(JVNDB-2017-001029) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001029.html Vulnerability Summary for CVE-2017-2950 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2950 |
ベンダ情報 | Adobe Security Bulletin : APSB17-01 https://helpx.adobe.com/security/products/acrobat/apsb17-01.html Adobe セキュリティ情報 : APSB17-01 https://helpx.adobe.com/jp/security/products/acrobat/apsb17-01.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20170112.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Adobe Reader および Acrobat の TIFF ファイルのタグの構文解析に関する画像変換モジュールには、バッファオーバーフローおよびアンダーフローの脆弱性が存在します。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.19 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30279 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.023.20053 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30279 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.023.20053 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.19 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Adobe Reader および Acrobat におけるバッファオーバーフローの脆弱性(JVNDB-2017-001028) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001028.html Vulnerability Summary for CVE-2017-2952 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2952 |
ベンダ情報 | Adobe Security Bulletin : APSB17-01 https://helpx.adobe.com/security/products/acrobat/apsb17-01.html Adobe セキュリティ情報 : APSB17-01 https://helpx.adobe.com/jp/security/products/acrobat/apsb17-01.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20170112.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Adobe Reader および Acrobat の XFA エンジンには、バッファオーバーフローおよびアンダーフローの脆弱性が存在します。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.19 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30279 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.023.20053 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30279 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.023.20053 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.19 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Adobe Reader および Acrobat の XFA エンジンにおけるバッファオーバーフローの脆弱性(JVNDB-2017-001027) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001027.html Vulnerability Summary for CVE-2017-2948 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2948 |
ベンダ情報 | Adobe Security Bulletin : APSB17-01 https://helpx.adobe.com/security/products/acrobat/apsb17-01.html Adobe セキュリティ情報 : APSB17-01 https://helpx.adobe.com/jp/security/products/acrobat/apsb17-01.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20170112.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Adobe Reader および Acrobat のフォームの構造および構成に関連する XFA エンジンには、サービス運用妨害 (メモリ破損) 状態にされ、任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.19 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30279 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.023.20053 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30279 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.023.20053 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.19 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Adobe Reader および Acrobat の XFA エンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2017-001025) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001025.html Vulnerability Summary for CVE-2017-2967 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2967 |
ベンダ情報 | Adobe Security Bulletin : APSB17-01 https://helpx.adobe.com/security/products/acrobat/apsb17-01.html Adobe セキュリティ情報 : APSB17-01 https://helpx.adobe.com/jp/security/products/acrobat/apsb17-01.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20170112.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Adobe Reader および Acrobat の画像変換エンジンには、TIFF ファイルの解析に関する処理に不備があるため、サービス運用妨害 (メモリ破損) 状態にされ、任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.19 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30279 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.023.20053 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30279 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.023.20053 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.19 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Adobe Reader および Acrobat の画像変換エンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2017-001024) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001024.html Vulnerability Summary for CVE-2017-2965 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2965 |
ベンダ情報 | Adobe Security Bulletin : APSB17-01 https://helpx.adobe.com/security/products/acrobat/apsb17-01.html Adobe セキュリティ情報 : APSB17-01 https://helpx.adobe.com/jp/security/products/acrobat/apsb17-01.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20170112.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Adobe Reader および Acrobat の画像変換エンジンには、JPEG EXIF メタデータの構文解析に関する処理に不備があるため、サービス運用妨害 (メモリ破損) 状態にされ、任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.19 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30279 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.023.20053 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30279 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.023.20053 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.19 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Adobe Reader および Acrobat の画像変換エンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2017-001023) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001023.html Vulnerability Summary for CVE-2017-2964 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2964 |
ベンダ情報 | Adobe Security Bulletin : APSB17-01 https://helpx.adobe.com/security/products/acrobat/apsb17-01.html Adobe セキュリティ情報 : APSB17-01 https://helpx.adobe.com/jp/security/products/acrobat/apsb17-01.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20170112.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Adobe Reader および Acrobat の画像変換エンジンには、TIFF ファイルのカラープロファイルに関する処理に不備があるため、サービス運用妨害 (メモリ破損) 状態にされ、任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.19 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30279 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.023.20053 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30279 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.023.20053 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.19 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Adobe Reader および Acrobat の画像変換エンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2017-001022) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001022.html Vulnerability Summary for CVE-2017-2963 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2963 |
ベンダ情報 | Adobe Security Bulletin : APSB17-01 https://helpx.adobe.com/security/products/acrobat/apsb17-01.html Adobe セキュリティ情報 : APSB17-01 https://helpx.adobe.com/jp/security/products/acrobat/apsb17-01.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20170112.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Adobe Reader および Acrobat の画像変換エンジンには、EXIF メタデータの構文解析に関する処理に不備があるため、サービス運用妨害 (メモリ破損) 状態にされ、任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.19 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30279 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.023.20053 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30279 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.023.20053 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.19 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Adobe Reader および Acrobat の画像変換エンジンにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2017-001021) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001021.html Vulnerability Summary for CVE-2017-2960 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2960 |
ベンダ情報 | Adobe Security Bulletin : APSB17-01 https://helpx.adobe.com/security/products/acrobat/apsb17-01.html Adobe セキュリティ情報 : APSB17-01 https://helpx.adobe.com/jp/security/products/acrobat/apsb17-01.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20170112.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Adobe Reader および Acrobat の画像変換モジュールには、不正な形式の TIFF 画像を処理する際、サービス運用妨害 (メモリ破損) 状態にされ、任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.19 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30279 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.023.20053 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30279 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.023.20053 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.19 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Adobe Reader および Acrobat の画像変換モジュールにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2017-001020) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001020.html Vulnerability Summary for CVE-2017-2954 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2954 |
ベンダ情報 | Adobe Security Bulletin : APSB17-01 https://helpx.adobe.com/security/products/acrobat/apsb17-01.html Adobe セキュリティ情報 : APSB17-01 https://helpx.adobe.com/jp/security/products/acrobat/apsb17-01.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20170112.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Adobe Reader および Acrobat の画像変換モジュールには、TIFF 画像を処理する際、サービス運用妨害 (メモリ破損) 状態にされ、任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.19 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30279 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.023.20053 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30279 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.023.20053 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.19 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Adobe Reader および Acrobat の画像変換モジュールにおけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2017-001019) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001019.html Vulnerability Summary for CVE-2017-2953 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2953 |
ベンダ情報 | Adobe Security Bulletin : APSB17-01 https://helpx.adobe.com/security/products/acrobat/apsb17-01.html Adobe セキュリティ情報 : APSB17-01 https://helpx.adobe.com/jp/security/products/acrobat/apsb17-01.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20170112.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Adobe Reader および Acrobat には、巧妙に細工された TIFF 画像ファイルを構文解析する際、サービス運用妨害 (メモリ破損) 状態にされ、任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.19 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30279 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.023.20053 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30279 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.023.20053 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.19 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Adobe Reader および Acrobat におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2017-001018) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001018.html Vulnerability Summary for CVE-2017-2944 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2944 |
ベンダ情報 | Adobe Security Bulletin : APSB17-01 https://helpx.adobe.com/security/products/acrobat/apsb17-01.html Adobe セキュリティ情報 : APSB17-01 https://helpx.adobe.com/jp/security/products/acrobat/apsb17-01.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20170112.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Adobe Reader および Acrobat には、TIFF 画像のタグを処理する際、サービス運用妨害 (メモリ破損) 状態にされ、任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.19 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30279 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.023.20053 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30279 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.023.20053 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.19 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Adobe Reader および Acrobat におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2017-001017) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001017.html Vulnerability Summary for CVE-2017-2943 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2943 |
ベンダ情報 | Adobe Security Bulletin : APSB17-01 https://helpx.adobe.com/security/products/acrobat/apsb17-01.html Adobe セキュリティ情報 : APSB17-01 https://helpx.adobe.com/jp/security/products/acrobat/apsb17-01.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20170112.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Adobe Reader および Acrobat には、Compact Font Format データを処理する際、サービス運用妨害 (メモリ破損) 状態にされ、任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.19 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30279 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.023.20053 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30279 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.023.20053 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.19 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Adobe Reader および Acrobat におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2017-001016) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001016.html Vulnerability Summary for CVE-2017-2941 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2941 |
ベンダ情報 | Adobe Security Bulletin : APSB17-01 https://helpx.adobe.com/security/products/acrobat/apsb17-01.html Adobe セキュリティ情報 : APSB17-01 https://helpx.adobe.com/jp/security/products/acrobat/apsb17-01.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20170112.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Adobe Reader および Acrobat には、JPEG 2000 ファイルを処理する際、サービス運用妨害 (メモリ破損) 状態にされ、任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.19 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30279 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.023.20053 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30279 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.023.20053 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.19 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Adobe Reader および Acrobat におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2017-001015) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001015.html Vulnerability Summary for CVE-2017-2940 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2940 |
ベンダ情報 | Adobe Security Bulletin : APSB17-01 https://helpx.adobe.com/security/products/acrobat/apsb17-01.html Adobe セキュリティ情報 : APSB17-01 https://helpx.adobe.com/jp/security/products/acrobat/apsb17-01.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20170112.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Adobe Reader および Acrobat には、不正な形式のクロスリファレンステーブルを処理する際、サービス運用妨害 (メモリ破損) 状態にされ、任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.19 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30279 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.023.20053 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30279 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.023.20053 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.19 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Adobe Reader および Acrobat におけるサービス運用妨害 (DoS) の脆弱性(JVNDB-2017-001014) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001014.html Vulnerability Summary for CVE-2017-2939 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2939 |
ベンダ情報 | Adobe Security Bulletin : APSB17-01 https://helpx.adobe.com/security/products/acrobat/apsb17-01.html Adobe セキュリティ情報 : APSB17-01 https://helpx.adobe.com/jp/security/products/acrobat/apsb17-01.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20170112.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Adobe Reader および Acrobat の XSLT エンジンには、ローカライゼーション機能に関する処理に不備があるため、型の取り違え (type confusion) により、任意のコードを実行される脆弱性が存在します。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.19 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30279 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.023.20053 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30279 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.023.20053 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.19 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Adobe Reader および Acrobat の XSLT エンジンにおける任意のコードを実行される脆弱性(JVNDB-2017-001013) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001013.html Vulnerability Summary for CVE-2017-2962 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2962 |
ベンダ情報 | Adobe Security Bulletin : APSB17-01 https://helpx.adobe.com/security/products/acrobat/apsb17-01.html Adobe セキュリティ情報 : APSB17-01 https://helpx.adobe.com/jp/security/products/acrobat/apsb17-01.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20170112.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Adobe Reader および Acrobat の画像変換エンジンには、不正な形式の TIFF セグメントの構文解析に関する処理に不備があるため、ヒープバッファオーバーフローの脆弱性が存在します。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.19 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30279 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.023.20053 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30279 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.023.20053 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.19 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Adobe Reader および Acrobat の画像変換エンジンにおけるヒープバッファオーバーフローの脆弱性(JVNDB-2017-001012) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001012.html Vulnerability Summary for CVE-2017-2966 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2966 |
ベンダ情報 | Adobe Security Bulletin : APSB17-01 https://helpx.adobe.com/security/products/acrobat/apsb17-01.html Adobe セキュリティ情報 : APSB17-01 https://helpx.adobe.com/jp/security/products/acrobat/apsb17-01.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20170112.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Adobe Reader および Acrobat の画像変換エンジンには、カラープロファイルのメタデータの構文解析に関する処理に不備があるため、ヒープバッファオーバーフローの脆弱性が存在します。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.19 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30279 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.023.20053 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30279 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.023.20053 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.19 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Adobe Reader および Acrobat の画像変換エンジンにおけるヒープバッファオーバーフローの脆弱性(JVNDB-2017-001011) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001011.html Vulnerability Summary for CVE-2017-2959 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2959 |
ベンダ情報 | Adobe Security Bulletin : APSB17-01 https://helpx.adobe.com/security/products/acrobat/apsb17-01.html Adobe セキュリティ情報 : APSB17-01 https://helpx.adobe.com/jp/security/products/acrobat/apsb17-01.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20170112.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Adobe Reader および Acrobat の XSLT エンジンには、ヒープバッファオーバーフローの脆弱性が存在します。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.19 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30279 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.023.20053 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30279 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.023.20053 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.19 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Adobe Reader および Acrobat の XSLT エンジンにおけるヒープバッファオーバーフローの脆弱性(JVNDB-2017-001010) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001010.html Vulnerability Summary for CVE-2017-2949 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2949 |
ベンダ情報 | Adobe Security Bulletin : APSB17-01 https://helpx.adobe.com/security/products/acrobat/apsb17-01.html Adobe セキュリティ情報 : APSB17-01 https://helpx.adobe.com/jp/security/products/acrobat/apsb17-01.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20170112.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Adobe Reader および Acrobat には、図形以外の情報を保存するセグメントを構文解析する際に、ヒープバッファオーバーフローの脆弱性が存在します。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.19 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30279 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.023.20053 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30279 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.023.20053 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.19 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Adobe Reader および Acrobat におけるヒープバッファオーバーフローの脆弱性(JVNDB-2017-001009) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001009.html Vulnerability Summary for CVE-2017-2946 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2946 |
ベンダ情報 | Adobe Security Bulletin : APSB17-01 https://helpx.adobe.com/security/products/acrobat/apsb17-01.html Adobe セキュリティ情報 : APSB17-01 https://helpx.adobe.com/jp/security/products/acrobat/apsb17-01.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20170112.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Adobe Reader および Acrobat には、TIFF 画像の構文解析の際に、ヒープバッファオーバーフローの脆弱性が存在します。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.19 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30279 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.023.20053 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30279 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.023.20053 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.19 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Adobe Reader および Acrobat におけるヒープバッファオーバーフローの脆弱性(JVNDB-2017-001008) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001008.html Vulnerability Summary for CVE-2017-2945 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2945 |
ベンダ情報 | Adobe Security Bulletin : APSB17-01 https://helpx.adobe.com/security/products/acrobat/apsb17-01.html Adobe セキュリティ情報 : APSB17-01 https://helpx.adobe.com/jp/security/products/acrobat/apsb17-01.html 富士通 セキュリティ情報 : アドビ システムズ社 Adobe Reader の脆弱性に関するお知らせ http://www.fmworld.net/biz/common/adobe/20170112.html |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Adobe Reader および Acrobat には、TIFF 画像の処理の際に、ヒープバッファオーバーフローの脆弱性が存在します。 |
影響を受ける製品 | アドビシステムズ Adobe Acrobat XI デスクトップ 11.0.19 未満 (Windows/Macintosh) Adobe Acrobat DC クラシック 15.006.30279 未満 (Windows/Macintosh) Adobe Acrobat DC 連続トラック 15.023.20053 未満 (Windows/Macintosh) Adobe Acrobat Reader DC クラシック 15.006.30279 未満 (Windows/Macintosh) Adobe Acrobat Reader DC 連続トラック 15.023.20053 未満 (Windows/Macintosh) Adobe Reader XI デスクトップ 11.0.19 未満 (Windows/Macintosh) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Adobe Reader および Acrobat におけるヒープバッファオーバーフローの脆弱性(JVNDB-2017-001007) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001007.html Vulnerability Summary for CVE-2017-2942 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2942 |
ベンダ情報 | Microsoft Security Bulletin : MS17-002 https://technet.microsoft.com/en-us/library/security/ms17-002.aspx マイクロソフト セキュリティ情報 : MS17-002 https://technet.microsoft.com/ja-jp/library/security/ms17-002.aspx |
CVSS による深刻度 | 9.3 (危険) [ NVD値 ] |
概要 | Microsoft Word 2016 および SharePoint Enterprise Server 2016 には、任意のコードを実行される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Microsoft Office のメモリ破損の脆弱性」と記載されています。 |
影響を受ける製品 | マイクロソフト Microsoft SharePoint Enterprise Server 2016 Microsoft Word 2016 (32 ビット版) Microsoft Word 2016 (64 ビット版) |
対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
参考情報 | Microsoft Word 2016 および SharePoint Enterprise Server 2016 における任意のコードを実行される脆弱性(JVNDB-2017-001005) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001005.html Vulnerability Summary for CVE-2017-0003 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0003 |
ベンダ情報 | Quick Heal : トップページ http://www.quickheal.co.jp/quick-heal-antivirus-pro |
CVSS による深刻度 | 7.5 (危険) [ NVD値 ] |
概要 | Mac OS X 上で稼動する Quick Heal Internet Security、Total Security、および AntiVirus Pro には、スタックベースのバッファオーバーフローの脆弱性が存在します。 |
影響を受ける製品 | クイックヒール・テクノロジーズ・ジャパン株式会社 クイックヒール アンチウイルスプロ 10.1.0.316 およびそれ以前 クイックヒール インターネットセキュリティ 10.1.0.316 およびそれ以前 クイックヒール トータルセキュリティ 10.1.0.316 およびそれ以前 |
対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
参考情報 | Mac OS X 上で稼動する Quick Heal の複数の製品におけるスタックベースのバッファオーバーフローの脆弱性(JVNDB-2017-001002) http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001002.html Vulnerability Summary for CVE-2017-5005 (NVD) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5005 |
本レポートにて設定されている値は、共通脆弱性評価システムである CVSS を用いて評価されております。
CVSS による深刻度(JVN iPedia)
http://jvndb.jvn.jp/nav/jvndbhelp.html#jvndb3
CVSS でぜい弱性を評価してみよう(ITpro)
http://itpro.nikkeibp.co.jp/article/COLUMN/20070808/279327/
National Vulnerability Database(NVD)
http://nvd.nist.gov/home.cfm
上記脆弱性を悪用した攻撃やその他マルウェアに感染してしまうと、お使いの PC を乗っ取られたり金銭を要求する詐欺行為の被害に遭う恐れがあります。 また、昨今のサイバー攻撃の被害は企業レベルに及ぶ場合もあり、その被害金額や対処に必要な工数が膨大になったり、訴訟問題になる事例も確認されております。 業務やご家庭で PC をご利用されている以上、最低限のレベルでのセキュリティ対策は必須と言っても過言ではありません。 まずはご使用の PC のセキュリティ状況をチェックし、各ベンダ提供のセキュリティパッチの適用、ウイルス対策ソフトのインストール等ご対応をお願い致します。
更なるサイバー犯罪の脅威の対策をお望みの方は、弊社がご提供させていただいているセキュリティソリューション「SHIELD」や、弊社も推奨させていただいている、 最新ウイルスの駆除に特化した従来のパターンファイルでの駆除に依存しない次世代セキュリティソリューション「yarai」をお勧め致します。
http://www.hitachi-systems.com/solution/t01/shield/
http://www.hitachi-systems.com/solution/s105/yarai/index.html
※ ウイルス対策製品は企業ごと多種多様の性能を備えております。詳しくは各ベンダのサイト等をご参照下さい。
※ 各会社名、団体名、商品名は各社、各団体の商品名称、または登録商標です。
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。