JVN iPedia - 脆弱性対策情報データベース

お知らせ

■2016年7月26日公開
　脆弱性対策情報データベースJVN iPediaの登録状況 [2016年第2四半期（4月～6月）]を公開
　https://www.ipa.go.jp/security/vuln/report/JVNiPedia2016q2.html

JVN iPediaで注目されている脆弱性

集計期間：2016/09/18 - 2016/09/24

JVNDB-2016-004782
「OpenSSL の crypto/mdc2/mdc2dgst.c の MDC2_Update 関数における整数オーバーフローの脆弱性」
JVNDB-2016-004781
「OpenSSL の ssl/t1_lib.c の tls_decrypt_ticket 関数におけるサービス運用妨害 (DoS) の脆弱性」
JVNDB-2016-004788
「PHP の ext/spl/spl_array.c におけるサービス運用妨害 (DoS) の脆弱性」

脆弱性対策情報データベース検索

新着情報

JVNDB-2016-004890	深刻度： 4.3（警告）	最終更新日： 2016/09/27	New
Mozilla Firefox におけるアドオンの更新を偽装される脆弱性

JVNDB-2016-004889	深刻度： 6.8（警告）	最終更新日： 2016/09/27	New
Mozilla Firefox における同一生成元ポリシーを回避される脆弱性

JVNDB-2016-004888	深刻度： 4.3（警告）	最終更新日： 2016/09/27	New
Mozilla Firefox における重要な情報を取得される脆弱性

JVNDB-2016-004887	深刻度： 7.5（危険）	最終更新日： 2016/09/27	New
Mozilla Firefox の DOMSVGLength クラスにおける任意のコードを実行される脆弱性

JVNDB-2016-004886	深刻度： 7.5（危険）	最終更新日： 2016/09/27	New
Mozilla Firefox の mozilla::nsTextNodeDirectionalityMap::RemoveElementFromMap 関数における任意のコードを実行される脆弱性

JVNDB-2016-004885	深刻度： 4.3（警告）	最終更新日： 2016/09/27	New
Mozilla Firefox におけるローカルファイルのドラッグ＆ドロップ操作中に重要なフルパス名の情報を取得される脆弱性

JVNDB-2016-004884	深刻度： 6.8（警告）	最終更新日： 2016/09/27	New
Mozilla Firefox の nsBMPEncoder::AddImageFrame 関数におけるヒープベースのバッファオーバーフローの脆弱性

JVNDB-2016-004883	深刻度： 7.5（危険）	最終更新日： 2016/09/27	New
Mozilla Firefox の nsRefreshDriver::Tick 関数における任意のコードを実行される脆弱性

JVNDB-2016-004882	深刻度： 7.5（危険）	最終更新日： 2016/09/27	New
Mozilla Firefox の mozilla::a11y::DocAccessible::ProcessInvalidationList 関数における任意のコードを実行される脆弱性

JVNDB-2016-004881	深刻度： 6.8（警告）	最終更新日： 2016/09/27	New
Mozilla Firefox の mozilla::gfx::FilterSupport::ComputeSourceNeededRegions 関数におけるバッファオーバーフローの脆弱性

JVNDB-2016-004880	深刻度： 7.5（危険）	最終更新日： 2016/09/27	New
Mozilla Firefox の nsFrameManager::CaptureFrameState 関数における任意のコードを実行される脆弱性

JVNDB-2016-004879	深刻度： 6.8（警告）	最終更新日： 2016/09/27	New
Mozilla Firefox のアクセシビリティの実装の mozilla::a11y::HyperTextAccessible::GetChildOffset 関数における任意のコードを実行される脆弱性

JVNDB-2016-004878	深刻度： 6.8（警告）	最終更新日： 2016/09/27	New
Mozilla Firefox の nsImageGeometryMixin クラスにおける任意のコードを実行される脆弱性

JVNDB-2016-004877	深刻度： 4.3（警告）	最終更新日： 2016/09/27	New
Mozilla Firefox の PropertyProvider::GetSpacingInternal 関数におけるサービス運用妨害 (DoS) の脆弱性

JVNDB-2016-004876	深刻度： 7.5（危険）	最終更新日： 2016/09/27	New
Mozilla Firefox の nsCaseTransformTextRunFactory::TransformString 関数におけるヒープベースのバッファオーバーフローの脆弱性

JVNDB-2016-004875	深刻度： 7.5（危険）	最終更新日： 2016/09/27	New
Mozilla Firefox のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性

JVNDB-2016-004874	深刻度： 7.5（危険）	最終更新日： 2016/09/27	New
Mozilla Firefox のブラウザエンジンにおけるサービス運用妨害 (DoS) の脆弱性

JVNDB-2016-004873	深刻度： 4.3（警告）	最終更新日： 2016/09/27	New
Mozilla Firefox の mozilla::net::IsValidReferrerPolicy 関数におけるサービス運用妨害 (DoS) の脆弱性

JVNDB-2016-004872	深刻度： 4.3（警告）	最終更新日： 2016/09/27	New
Fortinet FortiWan におけるクロスサイトスクリプティングの脆弱性

JVNDB-2016-004871	深刻度： 4.0（警告）	最終更新日： 2016/09/27	New
Fortinet FortiWan の linkreport/tmp/admin_global ページにおける管理者の Cookie を取得される脆弱性

JVNDB-2016-004870	深刻度： 4.0（警告）	最終更新日： 2016/09/27	New
Fortinet FortiWan における重要な情報を取得される脆弱性

JVNDB-2016-004869	深刻度： 4.0（警告）	最終更新日： 2016/09/27	New
Fortinet FortiWan の diagnosis_control.php ページにおける PCAP ファイルをダウンロードされる脆弱性

JVNDB-2016-004868	深刻度： 9.0（危険）	最終更新日： 2016/09/27	New
Fortinet FortiWan における任意のコマンドを実行される脆弱性

JVNDB-2016-004867	深刻度： 3.5（注意）	最終更新日： 2016/09/27	New
EMC RSA Adaptive Authentication の Case Management アプリケーションにおけるクロスサイトスクリプティングの脆弱性

JVNDB-2016-004866	深刻度： 6.9（警告）	最終更新日： 2016/09/27	New
EMC Avamar Server の Avamar Data Store および Avamar Virtual Edition における root アクセス権を取得される脆弱性
過去の新着情報

JVNDBRSS JVNDBRSS とは？

新着情報

（Update：2016/09/27）

（PGP 署名）

新着/更新情報

（Update：2016/09/27）

（PGP 署名）

年別情報

2016年（PGP 署名）	2015年（PGP 署名）	2014年（PGP 署名）	2013年（PGP 署名）
2012年（PGP 署名）	2011年（PGP 署名）	2010年（PGP 署名）	2009年（PGP 署名）
2008年（PGP 署名）	2007年（PGP 署名）	2006年（PGP 署名）	2005年（PGP 署名）
2004年（PGP 署名）	2003年（PGP 署名）	2002年（PGP 署名）	2001年（PGP 署名）
2000年（PGP 署名）	1999年（PGP 署名）	1998年（PGP 署名）

お問い合わせ

■【JVN iPedia 専用】利用者要望問い合わせ窓口
- 宛先：

JVN iPedia をご利用になられたご感想／ご要望を承ります。
※件名の先頭に【JVN iPedia】を付加していただけます様、お願い致します。