IPS アドバイザリ(2011年)
IPS アドバイザリは、IPS が新たに対応した脅威に関する詳細な情報と、チェック・ポイント製品でそれらの脅威に対する保護機能を有効にするための詳しい手順について説明しています。また、CERT、CVE、マイクロソフトなどが公開する関連セキュリティ勧告へのリンクも記載されています。
| 重要度 | 発行日 | アドバイザリ ID | 関連セキュリティ勧告 | タイトル |
| 高 | 2011年12月27日 |
CPAI-2011-589 | CVE-2007-6530 | Persits XUpload の ActiveX コントロールの文字列長のバッファ・オーバーフロー(CVE-2007-6530) |
| 高 | 2011年12月27日 |
CPAI-2011-588 | CVE-2011-1774 | Apple Safari Webkit の libxslt で任意のファイルを作成される脆弱性(CVE-2011-1774) |
| 高 | 2011年12月27日 |
CPAI-2011-531 | CVE-2007-3435 | RKD Software の ActiveX コントロールのスタック・バッファ・オーバーフロー(CVE-2007-3435) |
| 高 | 2011年12月27日 |
CPAI-2011-526 | CVE-2007-5107 | Ask.com ツールバー askBar.dll の ActiveX コントロールのバッファ・オーバーフロー(CVE-2007-5107) |
| 緊急 | 2011年12月22日 |
CPAI-2011-590 | CVE-2011-4369 | Adobe Reader と Acrobat の PRC のヒープ・スプレイ(APSB11-30、CVE-2011-4369) |
| 高 | 2011年12月20日 |
CPAI-2011-587 | CVE-2011-0554 | Symantec IM Manager の管理者コンソールでのコード・インジェクション(CVE-2011-0554) |
| 高 | 2011年12月20日 |
CPAI-2011-586 | MPlayer SAMI の字幕 sub_read_line_sami のバッファ・オーバーフロー | |
| 中 | 2011年12月20日 |
CPAI-2011-585 | CVE-2011-0553 | Symantec IM Manager の管理者インタフェースの SQL インジェクション(CVE-2011-0553) |
| 高 | 2011年12月20日 |
CPAI-2011-584 | CVE-2011-2882 | Citrix Access Gateway プラグイン ActiveX でコードを実行される脆弱性(CVE-2011-2882) |
| 高 | 2011年12月20日 |
CPAI-2011-583 | CVE-2011-1897 | Microsoft Forefront UAG のデフォルトを反映したクロス・サイト・スクリプティング(MS11-079、CVE-2011-1897) |
| 緊急 | 2011年12月20日 |
CPAI-2011-558 | Citrix XenApp および XenDesktop XML サービスのインタフェースコードを実行される脆弱性 | |
| 高 | 2011年12月20日 |
CPAI-2011-557 | Sunway ForceControl SNMP の NetDBServer で発生する整数符合のバッファ・オーバーフロー | |
| 緊急 | 2011年12月20日 |
CPAI-2011-431 | CVE-2011-3170 | Apple CUPS の gif_read_lzw のヒープ・バッファ・オーバーフロー(CVE-2011-3170) |
| 緊急 | 2011年12月20日 |
CPAI-2011-125 | CVE-2011-1848 | HP Intelligent Management Center の img のバッファ・オーバーフロー |
| 緊急 | 2011年12月13日 |
CPAI-2011-579 | Microsoft Time のリモートからコードを実行される脆弱性(MS11-090) | |
| 緊急 | 2011年12月13日 |
CPAI-2011-577 | CVE-2011-3401 | Microsoft Windows Media Player の DVR-MS で発生するメモリ破損(MS11-092、CVE-2011-3401) |
| 緊急 | 2011年12月13日 |
CPAI-2011-576 | CVE-2011-3413 | Microsoft PowerPoint OfficeArt 図形のリモートからコードを実行される脆弱性(MS11-094、CVE-2011-3413) |
| 緊急 | 2011年12月13日 |
CPAI-2011-575 | CVE-2011-3397 | Microsoft Time のリモートからコードを実行される脆弱性(MS11-090、CVE-2011-3397) |
| 緊急 | 2011年12月13日 |
CPAI-2011-574 | CVE-2011-3403 | Microsoft Excel のレコード解析でコードを実行される脆弱性(MS11-096、CVE2011-3403) |
| 高 | 2011年12月13日 |
CPAI-2011-573 | CVE-2011-3396 | Microsoft PowerPoint の安全でないライブラリ読み込み(MS11-094、CVE-2011-3396) |
| 高 | 2011年12月13日 |
CPAI-2011-572 | CVE-2011-2019 | Internet Explorer の安全でないライブラリ読み込みによりコードを実行される脆弱性(MS11-099、CVE-2011-2019) |
| 高 | 2011年12月13日 |
CPAI-2011-571 | CVE-2011-3412 | Microsoft Publisher の不正なファイル解析のメモリ破損(MS11-091、CVE-2011-3412) |
| 高 | 2011年12月13日 |
CPAI-2011-570 | CVE-2011-3410 | Microsoft Publisher の境界外の配列のインデックスでコードを実行される脆弱性(MS11-091、CVE-2011-3410) |
| 緊急 | 2011年12月13日 |
CPAI-2011-569 | CVE-2011-3411 | Microsoft Publisher の無効なポインタでコードを実行される脆弱性(MS11-091、CVE-2011-3411) |
| 高 | 2011年12月13日 |
CPAI-2011-568 | CVE-2011-1992 | Internet Explorer XSS フィルタの JavaScript で発生する情報漏洩(MS11-099、CVE-2011-1992) |
| 高 | 2011年12月13日 |
CPAI-2011-567 | CVE-2011-3400 | Microsoft OLE プロパティのコードを実行される脆弱性(MS11-093、CVE-2011-3400) |
| 高 | 2011年12月13日 |
CPAI-2011-566 | CVE-2011-1983 | Microsoft Word のアクセス違反でコードを実行される脆弱性(MS11-089、CVE-2011-1983) |
| 緊急 | 2011年12月06日 |
CPAI-2011-565 | CVE-2011-2462 | Adobe Reader と Acrobat の U3D Shading Modifier のメモリ破損(APSB11-04、CVE-2011-2462) |
| 緊急 | 2011年12月06日 |
CPAI-2011-564 | Web サーバの UDP フラッドの DoS 攻撃 | |
| 緊急 | 2011年12月06日 |
CPAI-2011-563 | CVE-2011-2662 | Novell GroupWise Internet Agent の RRULE Weekday の解析で発生するバッファ・オーバーフローの脆弱性の先制防御(CVE-2011-2662) |
| 緊急 | 2011年12月06日 |
CPAI-2011-562 | CVE-2011-2663 | Novell GroupWise Internet Agent の RRULE の時間変換の無効な配列インデックスに対する事前防御(CVE-2011-2663) |
| 高 | 2011年12月06日 |
CPAI-2011-561 | CVE-2011-1979 | Microsoft Office Visio のバッファ・オーバーフロー(MS11-060、CVE-2011-1979) |
| 緊急 | 2011年12月06日 |
CPAI-2011-560 | CVE-2011-2013 | Microsoft Windows TCP/IP スタックの参照カウンタのオーバーフロー(MS11-083、CVE-2011-2013) |
| 緊急 | 2011年12月06日 |
CPAI-2011-559 | CVE-2011-2461 | Adobe Flex SDK の Flex 生成の SWF ファイルで発生するクロス・サイト・スクリプティング(APSB11-25、CVE-2011-2461) |
| 緊急 | 2011年12月06日 |
CPAI-2011-555 | CVE-2011-2264 | Oracle Outside In の CorelDRAW ファイル解析の整数バッファ・オーバーフロー(CVE-2011-2264) |
| 高 | 2011年12月06日 |
CPAI-2011-553 | CVE-2011-3348 | Apache HTTPD の mod_proxy_ajp の DoS 攻撃(CVE-2011-3348) |
| 緊急 | 2011年12月06日 |
CPAI-2011-552 | CVE-2011-0334 | Novell GroupWise Internet Agent の HTTP インタフェースのスタック・バッファ・オーバーフロー(CVE-2011-0334) |
| 緊急 | 2011年12月06日 |
CPAI-2011-548 | CVE-2011-1729 | HP Data Protector のバックアップ・クライアント・サービス GET_FILE のバッファ・オーバーフロー(CVE-2011-1729) |
| 緊急 | 2011年12月06日 |
CPAI-2011-547 | CVE-2011-1852 | HP Intelligent Management Center の tftpserver.exe TFTP パケットのバッファ・オーバーフロー(CVE-2011-1852) |
| 緊急 | 2011年12月06日 |
CPAI-2011-546 | CVE-2011-1851 | HP Intelligent Management Center の tftpserver.exe でリモートからコードを実行される脆弱性(CVE-2011-1851) |
| 高 | 2011年12月06日 |
CPAI-2011-539 | iMatix Xitami Web サーバの HEAD 処理で発生する DoS 状態 | |
| 緊急 | 2011年12月06日 |
CPAI-2011-525 | Citrix XenApp および XenDesktop の XML サービス・インタフェースのスタック・バッファ・オーバーフロー | |
| 高 | 2011年12月06日 |
CPAI-2011-519 | CVE-2011-0802 | Oracle Java FileDialog.Show のヒープ・バッファ・オーバーフロー(CVE-2011-0802) |
| 高 | 2011年12月06日 |
CPAI-2011-427 | CVE-2011-2748 | ISC DHCP サーバのパケット処理の DoS 攻撃(CVE-2011-2748) |
| 高 | 2011年11月29日 |
CPAI-2011-556 | CVE-2011-1988 | Microsoft Excel の正しくない BIFF2 レコード解析でコードを実行される脆弱性に対する事前防御(MS11-072、CVE-2011-1988) |
| 緊急 | 2011年11月29日 |
CPAI-2011-551 | CVE-2011-2460 | Adobe Flash Player の Layered Animation オブジェクトで発生するバッファ・オーバーフロー(APSB11-28、CVE-2011-2460) |
| 緊急 | 2011年11月29日 |
CPAI-2011-550 | CVE-2011-2450 | Adobe Flash Player の PlaceObjectX タイプの混同でコードを実行される脆弱性(APSB11-28、CVE-2011-2450) |
| 緊急 | 2011年11月29日 |
CPAI-2011-549 | CVE-2011-2453 | Adobe Flash Player の重複するレコードで発生するメモリ破損(APSB11-28、CVE-2011-2453) |
| 緊急 | 2011年11月29日 |
CPAI-2011-538 | CVE-2011-0799 | Oracle Warehouse Builder のストアド・プロシージャの SQL インジェクション(CVE-2011-0799) |
| 緊急 | 2011年11月29日 |
CPAI-2011-537 | CVE-2011-1867 | HP Intelligent Management Center の iNodeMngChecker.exe のバッファ・オーバーフロー(CVE-2011-1867) |
| 高 | 2011年11月29日 |
CPAI-2011-536 | CVE-2011-3205 | Squid プロキシの Gopher レスポンスの処理で発生するバッファ・オーバーフロー(CVE-2011-3205) |
| 高 | 2011年11月29日 |
CPAI-2011-473 | Trend Micro Control Manager の CasLogDirectInsertHandler.cs に発見された XSRF の脆弱性 | |
| 緊急 | 2011年11月22日 |
CPAI-2011-545 | CVE-2011-2456 | Adobe Flash Player の ATF データのバッファ・オーバーフロー(APSB11-28、CVE-2011-2456) |
| 緊急 | 2011年11月22日 |
CPAI-2011-544 | CVE-2011-2457 | Adobe Flash Player の ActionScript2 で発生するスタック・バッファ・オーバーフロー(APSB11-28、CVE-2011-2457) |
| 緊急 | 2011年11月22日 |
CPAI-2011-543 | CVE-2011-2455 | Adobe Flash Player の曖昧な名前空間で発生するメモリ破損(APSB11-28、CVE-2011-2455) |
| 緊急 | 2011年11月22日 |
CPAI-2011-542 | CVE-2011-2454 | Adobe Flash Player の Action タグで発生するバッファ・オーバーフロー(APSB11-28、CVE-2011-2454) |
| 緊急 | 2011年11月22日 |
CPAI-2011-541 | CVE-2011-2451 | Adobe Flash Player の AVM2 のクラス変更で発生するメモリ破損(APSB11-28、CVE-2011-2451) |
| 緊急 | 2011年11月22日 |
CPAI-2011-540 | CVE-2011-2445 | Adobe Flash Player の Flash プラグインで発生するメモリ破損(APSB11-28、CVE-2011-2445) |
| 高 | 2011年11月22日 |
CPAI-2011-530 | CVE-2007-2918 | Logitech VideoCall の ActiveX コントロールのバッファ・オーバーフロー(CVE-2007-2918) |
| 緊急 | 2011年11月22日 |
CPAI-2011-529 | CVE-2011-2452 | Adobe Flash Player の不正な ShapeRecords で発生するメモリ破損(APSB11-28、CVE-2011-2452) |
| 中 | 2011年11月22日 |
CPAI-2011-524 | CVE-2011-2696 | libsndfile PAF ファイルの整数オーバーフローでコードを実行される脆弱性(CVE-2011-2696) |
| 高 | 2011年11月22日 |
CPAI-2011-523 | CVE-2011-2790 | Google Chrome および Apple Safari のフローティング・スタイルの解放後使用でコードを実行される脆弱性(CVE-2011-2790) |
| 緊急 | 2011年11月15日 |
CPAI-2011-528 | CVE-2011-2459 | Adobe Flash Player の埋め込み Flash オブジェクトでコードを実行される脆弱性(APSB11-28、CVE-2011-2459) |
| 高 | 2011年11月15日 |
CPAI-2011-527 | CVE-2005-0696 CVE-2005-3683 |
Freefloat FTP Server に発見された無効なコマンドのバッファ・オーバーフローに対する事前防御(CVE-2005-0696、CVE-2005-3683) |
| 緊急 | 2011年11月15日 |
CPAI-2011-522 | CVE-2011-1850 | HP Intelligent Management Center の dbman のバッファ・オーバーフロー(CVE-2011-1850) |
| 高 | 2011年11月15日 |
CPAI-2011-521 | Symantec Brightmail AntiSpam のネストされた Zip ファイルの処理で DoS 状態が発生する脆弱性 | |
| 高 | 2011年11月15日 |
CPAI-2011-520 | Internet Explorer の安全でないスクリプティングの誤設定でコードを実行される脆弱性 | |
| 緊急 | 2011年11月15日 |
CPAI-2011-518 | Novell ZENworks Handheld Management のファイル・アップロードのディレクトリ・トラバーサル | |
| 高 | 2011年11月15日 |
CPAI-2011-517 | CVE-2010-3563 | Sun Java Web Start BasicServiceImpl でリモートからコードを実行される脆弱性(CVE-2010-3563) |
| 緊急 | 2011年11月15日 |
CPAI-2011-510 | CVE-2011-2465 | ISC BIND CNAME RRSIG リクエストの DoS 攻撃(CVE-2011-2465) |
| 高 | 2011年11月15日 |
CPAI-2011-509 | CVE-2006-6707 | McAfee Visual Trace の ActiveX コントロールのバッファ・オーバーフロー(CVE-2006-6707) |
| 高 | 2011年11月15日 |
CPAI-2011-507 | CVE-2010-0304 | Wireshark LWRES Dissector の getaddrsbyname のバッファ・オーバーフロー(CVE-2010-0304) |
| 高 | 2011年11月15日 |
CPAI-2011-496 | CVE-2007-0018 | 複数製品の NCTAudioFile2 の ActiveX コントロールのバッファ・オーバーフロー(CVE-2007-0018) |
| 緊急 | 2011年11月15日 |
CPAI-2011-495 | CVE-2007-1689 | Symantec Norton Internet Security 2004 の ActiveX コントロールのバッファ・オーバーフロー(CVE-2007-1689) |
| 高 | 2011年11月15日 |
CPAI-2011-494 | CVE-2007-5603 | SonicWall SSL-VPN NetExtender の ActiveX コントロールのバッファ・オーバーフロー(CVE-2007-5603) |
| 高 | 2011年11月15日 |
CPAI-2011-493 | CVE-2007-0348 | 複数製品の IASystemInfo.DLL の ActiveX コントロールのバッファ・オーバーフロー(CVE-2007-0348) |
| 高 | 2011年11月15日 |
CPAI-2011-484 | CVE-2006-6063 | Un4seen XMPlay のプレイリスト・ファイル名のバッファ・オーバーフロー(CVE-2006-6063) |
| 高 | 2011年11月15日 Updated 2011年11月17日 |
CPAI-2011-477 | CVE-2011-0222 | Apple Safari WebKit の SVG のメモリ破損(CVE-2011-0222) |
| 緊急 | 2011年11月08日 |
CPAI-2011-516 | CVE-2003-0717 | Microsoft Windows メッセンジャ・サービスのバッファ・オーバーランによるコードの実行(MS03-043、CAN-2003-0717) |
| 中 | 2011年11月08日 |
CPAI-2011-515 | CVE-2004-0120 | Microsoft Windows Secure Sockets Layer ライブラリの DoS 攻撃(MS04-11、CVE-2004-0120) |
| 緊急 | 2011年11月08日 |
CPAI-2011-514 | CVE-2004-0119 | Microsoft Windows の Negotiate SSP でコードを実行される脆弱性(MS04-011、CAN-2004-0119) |
| 高 | 2011年11月08日 |
CPAI-2011-511 | CVE-2002-0724 | Microsoft Windows SMB のチェックされないバッファの DoS 攻撃(MS02-045、CAN-2002-0724) |
| 緊急 | 2011年11月08日 |
CPAI-2011-506 | CVE-2011-2016 | Microsoft Windows メールの安全でないライブラリ読み込みによるコードの実行(MS11-085、CVE-2011-2016) |
| 緊急 | 2011年11月06日 |
CPAI-2011-512 | CVE-2011-3402 | Microsoft Windows TrueType フォント・ファイル解析でコードを実行される脆弱性(CVE-2011-3402) |
| 緊急 | 2011年11月06日 |
CPAI-2011-505 | Web サーバの SSL フラッドの DoS 攻撃 | |
| 高 | 2011年11月01日 |
CPAI-2011-504 | Web サーバの HTTP フラッドの DoS 攻撃 | |
| 高 | 2011年11月01日 |
CPAI-2011-503 | CVE-2011-1998 | Internet Explorer の Jscript9.dll のメモリ破損(MS11-081、CVE-2011-1998) |
| 中 | 2011年11月01日 |
CPAI-2011-502 | CVE-2011-2217 | Tom Sawyer の ActiveX コントロールのメモリ破損(CVE-2011-2217) |
| 高 | 2011年11月01日 |
CPAI-2011-501 | HP SiteScope IntegrationViewer のデフォルトの認証情報の情報漏洩 | |
| 緊急 | 2011年11月01日 |
CPAI-2011-500 | Oracle Java RMI サービスのデフォルト設定でリモートからコードを実行される脆弱性 | |
| 中 | 2011年11月01日 |
CPAI-2011-499 | MPlayer for Windows の Calloc の整数オーバーフローに対する事前防御 | |
| 高 | 2011年11月01日 |
CPAI-2011-498 | CVE-2011-3491 | Progea Movicon の負の Content-Length のバッファ・オーバーフロー(CVE-2011-3491) |
| 緊急 | 2011年11月01日 |
CPAI-2011-497 | CVE-2011-2735 | EMC AutoStart ログイン・リクエストのスタック・バッファ・オーバーフロー(CVE-2011-2735) |
| 緊急 | 2011年11月01日 |
CPAI-2011-492 | CVE-2011-0923 | HP Data Protector Client の EXEC_CMD でコマンドを実行される脆弱性(CVE-2011-0923) |
| 中 | 2011年11月01日 |
CPAI-2011-491 | CVE-2011-2818 | Google Chrome および Apple Safari 表示ボックスのレンダリングでのメモリ破損(CVE-2011-2818) |
| 緊急 | 2011年11月01日 |
CPAI-2011-489 | CVE-2011-2024 | Cisco Network Registrar のデフォルト認証情報の認証回避の脆弱性(CVE-2011-2024) |
| 緊急 | 2011年11月01日 Updated 2011年06月11日 |
CPAI-2011-488 | Sybase Open Server の Null バイトのスタック・メモリの破損 | |
| 高 | 2011年11月01日 |
CPAI-2011-487 | CVE-2011-1453 | Apple Safari WebKit の SVG マーカの解放後使用によるメモリ破損(CVE-2011-1453) |
| 高 | 2011年11月01日 |
CPAI-2011-486 | CVE-2007-2987 | Zenturi ProgramChecker の ActiveX コントロールのバッファ・オーバーフロー(CVE-2007-2987) |
| 高 | 2011年11月01日 |
CPAI-2011-485 | CVE-2011-2260 | Oracle GlassFish Server の無効なユーザ名のクロス・サイト・スクリプティング(CVE-2011-2260) |
| 高 | 2011年11月01日 |
CPAI-2011-483 | CVE-2011-3368 | Apache HTTPD の mod_proxy の情報漏洩(CVE-2011-3368) |
| 緊急 | 2011年11月01日 |
CPAI-2011-480 | CVE-2008-4830 | EnjoySAP SAP GUI の ActiveX コントロールの任意のファイル・ダウンロード(CVE-2008-4830) |
| 緊急 | 2011年11月01日 Updated 2011年06月11日 |
CPAI-2011-479 | CVE-2011-1866 | HP OpenView Storage Data Protector の EXEC_CMD のバッファ・オーバーフロー(CVE-2011-1866) |
| 高 | 2011年11月01日 |
CPAI-2011-478 | CVE-2011-0073 | Mozilla Firefox の nsTreeRange の解放後使用(CVE-2011-0073) |
| 中 | 2011年11月01日 |
CPAI-2011-476 | CVE-2011-2950 | RealNetworks RealPlayer の QCP 解析のバッファ・オーバーフロー(CVE-2011-2950) |
| 高 | 2011年11月01日 |
CPAI-2011-475 | CVE-2011-0065 | Mozilla Firefox OBJECT mChannel の解放後使用でコードを実行される脆弱性(CVE-2011-0065) |
| 高 | 2011年11月01日 |
CPAI-2011-474 | CVE-2011-0257 | Apple QuickTime の PICT イメージの PnSize Opcode のスタック・バッファ・オーバーフロー(CVE-2011-0257) |
| 緊急 | 2011年11月01日 |
CPAI-2011-444 | CVE-2006-2086 | Juniper Networks IVE の ActiveX コントロールのバッファ・オーバーフロー(CVE-2006-2086) |
| 高 | 2011年11月01日 |
CPAI-2011-429 | CVE-2011-2131 | Adobe Photoshop CS5 の GIF ファイルのヒープ破損(CVE-2011-2131) |
| 高 | 2011年11月01日 |
CPAI-2011-426 | Green Dam URL 長のバッファ・オーバーフロー | |
| 高 | 2011年10月18日 |
CPAI-2011-482 | CVE-2006-4695 | Microsoft Office Web コンポーネントの URL 解析のバッファ・オーバーフロー(MS08-017) |
| 高 | 2011年10月18日 |
CPAI-2011-481 | CVE-2007-1201 | Microsoft Office Web コンポーネントの DataSource でコードを実行される脆弱性(MS08-017) |
| 緊急 | 2011年10月11日 |
CPAI-2011-472 | CVE-2011-1896 | Microsoft Forefront UAG の ExcelTable を反映した XSS の情報漏洩に対する事前防御(MS11-079、CVE-2011-1896) |
| 緊急 | 2011年10月11日 |
CPAI-2011-471 | CVE-2011-1897 | Microsoft Forefront UAG のデフォルトを反映した XSS の情報漏洩に対する事前防御(MS11-079、CVE-2011-1897) |
| 緊急 | 2011年10月11日 |
CPAI-2011-470 | CVE-2011-1969 | Microsoft Forefront UAG の Poisoned Cup のコードを実行される脆弱性(MS11-079、CVE-2011-1969) |
| 高 | 2011年10月11日 |
CPAI-2011-469 | CVE-2011-2427 | Adobe Flash Player の ActionScript PCRE で発生するメモリ破損(APSB11-26、CVE-2011-2427) |
| 高 | 2011年10月11日 |
CPAI-2011-468 | CVE-2011-2426 | Adobe Flash Player の ActionScript で発生する再帰的な StackOverflowError(APSB11-26、CVE-2011-2426) |
| 緊急 | 2011年10月11日 |
CPAI-2011-467 | CVE-2011-1253 | Microsoft .NET および Silverlight フレームワークでリモートからコードを実行される脆弱性(MS11-078、CVE-2011-1253) |
| 高 | 2011年10月11日 Updated 2011年10月16日 |
CPAI-2011-466 | CVE-2011-2007 CVE-2011-2008 |
Microsoft HIS SNA プロトコルで DoS 状態が発生する複数の脆弱性(MS11-082、CVE-2011-2007、CVE-2011-2008) |
| 高 | 2011年10月11日 |
CPAI-2011-465 | CVE-2011-2003 | Microsoft Windows カーネル・フォント・ライブラリ・ファイルのバッファ・オーバーランに対する事前防御(MS11-077、CVE-2011-2003) |
| 高 | 2011年10月11日 Updated 2011年10月16日 |
CPAI-2011-463 | CVE-2011-2009 CVE-2011-1991 |
Microsoft Windows の COM バイナリ・プラントの複数の脆弱性(MS11-076、CVE-2011-2009) |
| 高 | 2011年10月11日 Updated 2011年10月16日 |
CPAI-2011-462 | CVE-2011-2012 | Microsoft Forefront UAG のセッション Cookie の DoS 攻撃(MS11-079、CVE-2011-2012) |
| 高 | 2011年10月11日 Updated 2011年10月16日 |
CPAI-2011-461 | CVE-2011-1895 | Microsoft Forefront UAG の ExcelTable の情報漏洩(MS11-079、CVE-2011-1895) |
| 緊急 | 2011年10月11日 |
CPAI-2011-460 | CVE-2011-2000 | Internet Explorer の Body 要素で発生するメモリ破損(MS11-081、CVE-2011-2000) |
| 緊急 | 2011年10月11日 |
CPAI-2011-459 | CVE-2011-1996 | Internet Explorer の Option 要素で発生するメモリ破損(MS11-081、CVE-2011-1996) |
| 緊急 | 2011年10月11日 Updated 2011年10月16日 |
CPAI-2011-458 | CVE-2011-1999 | Microsoft Internet Explorer の要素のインデックスで発生するメモリ破損(MS11-081、CVE-2011-1999) |
| 緊急 | 2011年10月11日 Updated 2011年10月16日 |
CPAI-2011-457 | CVE-2011-1995 | Microsoft Internet Explorer の初期化されていないポインタのデリファレンス(MS11-081、CVE-2011-1995) |
| 緊急 | 2011年10月11日 Updated 2011年10月16日 |
CPAI-2011-456 | CVE-2011-2001 | Internet Explorer の仮想関数テーブルで発生するメモリ破損(MS11-081、CVE-2011-2001) |
| 緊急 | 2011年10月11日 Updated 2011年10月16日 |
CPAI-2011-455 | CVE-2011-1997 | Internet Explorer の OnLoad イベントで発生するメモリ破損(MS11-081、CVE-2011-1997) |
| 緊急 | 2011年10月11日 |
CPAI-2011-454 | CVE-2011-1993 | Internet Explorer の Scroll イベントで発生するメモリ破損(MS11-081、CVE-2011-1993) |
| 高 | 2011年10月11日 Updated 2011年10月16日 |
CPAI-2011-453 | CVE-2011-1247 | Microsoft Active Accessibility の DLL 読み込みでリモートからコードを実行される脆弱性(MS11-075、CVE-2011-1247) |
| 高 | 2011年10月11日 |
CPAI-2011-124 | CVE-2011-2003 | PE(Portable Executable)ファイル(16 ビット版) |
| 緊急 | 2011年10月11日 |
CPAI-2011-123 | CVE-2011-1897 | Microsoft ForeFront のデフォルト・ポータルのクロス・サイト・スクリプティング(MS11-079) |
| 緊急 | 2011年10月11日 |
CPAI-2011-122 | CVE-2011-1896 | Microsoft ForeFront の ExcelTable データのクロス・サイト・スクリプティング(MS11-079) |
| 高 | 2011年10月04日 |
CPAI-2011-452 | CVE-2011-1264 | Microsoft Active Directory 証明書サービスのクロス・サイト・スクリプティング(MS11-051、CVE-2011-1264) |
| 高 | 2011年10月04日 |
CPAI-2011-451 | Microsoft Office Web コンポーネントで任意のコードを実行される脆弱性 | |
| 緊急 | 2011年10月04日 |
CPAI-2011-450 | CVE-2011-2441 | Adobe Reader の TTF Glyf でコードを実行される脆弱性(APSB11-24、CVE-2011-2441) |
| 緊急 | 2011年10月04日 |
CPAI-2011-449 | CVE-2011-2440 | Adobe Reader の JPEG マーカでコードを実行される脆弱性(APSB11-24、CVE-2011-2440) |
| 緊急 | 2011年10月04日 |
CPAI-2011-448 | CVE-2011-2439 CVE-2011-2442 |
Adobe PDF ファイルの LoadImageA RMA の JavaScript でコードを実行される複数の脆弱性に対する事前防御(APSB11-24、CVE-2011-2439) |
| 緊急 | 2011年10月04日 |
CPAI-2011-447 | CVE-2011-2130 | Adobe Flash Player の Speex コーデックで発生するバッファ・アンダーフロー(APSB11-26、CVE-2011-2130) |
| 高 | 2011年10月04日 |
CPAI-2011-446 | CVE-2011-2429 | Adobe Flash Player の URI プロトコルで発生するクロス・サイト・スクリプティング(APSB11-26、CVE-2011-2429) |
| 高 | 2011年10月04日 |
CPAI-2011-445 | CVE-2011-2444 | Adobe Flash Player の loadClip で発生するクロス・サイト・スクリプティング(APSB11-26、CVE-2011-2444) |
| 高 | 2011年10月04日 |
CPAI-2011-433 | CVE-2011-0226 | FreeType PostScript Type1 のフォント解析でコードを実行される脆弱性(CVE-2011-0226) |
| 高 | 2011年10月04日 Updated 2011年10月18日 |
CPAI-2011-432 | CVE-2011-2261 | Oracle Secure Backup 管理サーバの validate_login のコマンド・インジェクション(CVE-2011-2261) |
| 高 | 2011年10月04日 |
CPAI-2011-430 | CVE-2011-2980 | Mozilla Firefox および Thunderbird の sensor.dll の安全でないライブラリ読み込み(CVE-2011-2980) |
| 緊急 | 2011年09月22日 |
CPAI-2011-443 | CVE-2011-3011 | CA ARCserve D2D の GWT RPC リクエストの認証情報漏洩(CVE-2011-3011) |
| 高 | 2011年09月22日 Updated 2011年10月18日 |
CPAI-2011-442 | Quest NetVault SmartDisk の libnvbasics.dll の DoS 攻撃 | |
| 中 | 2011年09月22日 Updated 2011年10月18日 |
CPAI-2011-441 | CVE-2011-1336 | ESTsoft ALZip MIM ファイルのバッファ・オーバーフロー(CVE-2011-1336) |
| 高 | 2011年09月22日 |
CPAI-2011-440 | CVE-2011-0221 | Apple Safari WebKit の innerHTML の use-after-free(解放後使用)によるメモリ破損(CVE-2011-0221) |
| 緊急 | 2011年09月22日 |
CPAI-2011-439 | CVE-2007-3605 | EnjoySAP SAP GUI の ActiveX コントロールのバッファ・オーバーフロー(CVE-2007-3605) |
| 高 | 2011年09月22日 |
CPAI-2011-438 | CVE-2007-5779 | GOM Player の ActiveX コントロールのバッファ・オーバーフロー(CVE-2007-5779) |
| 高 | 2011年09月22日 |
CPAI-2011-437 | CVE-2011-2220 | Novell File Reporter エンジンの RECORD のスタック・バッファ・オーバーフロー(CVE-2011-2220) |
| 中 | 2011年09月22日 |
CPAI-2011-436 | CVE-2011-2404 | HP Easy Printer Care Software の HPTicketMgr.dll のディレクトリ・トラバーサル(CVE-2011-2404) |
| 高 | 2011年09月22日 |
CPAI-2011-435 | CVE-2011-2371 | 複数の Mozilla 製品で発生する Array.reduceRight の整数オーバーフロー(CVE-2011-2371) |
| 緊急 | 2011年09月22日 |
CPAI-2011-434 | CVE-2011-0547 | Symantec Veritas の Administrator Service(vxsvc)のバッファ・オーバーフロー(CVE-2011-0547) |
| 緊急 | 2011年09月22日 |
CPAI-2011-428 | CVE-2011-2264 | Oracle Outside In の CorelDRAW ファイル解析処理のスタック・バッファ・オーバーフロー(CVE-2011-2264) |
| 中 | 2011年09月20日 |
CPAI-2011-423 | ドイツの Web サーバの HTTP フラッド DDoS 攻撃 | |
| 緊急 | 2011年09月20日 |
CPAI-2011-422 | CVE-2011-1353 | Adobe Reader の Sandbox のローカル権限が昇格される脆弱性(APSB11-24、CVE-2011-1353) |
| 緊急 | 2011年09月20日 |
CPAI-2011-421 | CVE-2011-2438 | Adobe Reader のイメージ・テクスチャの不正な BMP ファイルのメモリ破損(APSB11-24、CVE-2011-2438) |
| 緊急 | 2011年09月20日 |
CPAI-2011-420 | CVE-2011-2433 | Adobe Reader と Acrobat の PICT イメージのヒープ・バッファ・オーバーフロー(APSB11-24、CVE-2011-2433) |
| 緊急 | 2011年09月20日 |
CPAI-2011-419 | CVE-2011-2437 | Adobe PDF ファイルの PCX で発生するバッファ・オーバーフロー(APSB11-24、CVE-2011-2437) |
| 緊急 | 2011年09月20日 |
CPAI-2011-418 | CVE-2011-2432 | Adobe PDF ファイルの TIFF で発生するバッファ・オーバーフロー(APSB11-24、CVE-2011-2432) |
| 緊急 | 2011年09月20日 |
CPAI-2011-417 | CVE-2011-2436 | Adobe Reader と Acrobat PDF ファイルの IFF RGBA のバッファ・オーバーフロー(APSB11-24、CVE-2011-2436) |
| 緊急 | 2011年09月20日 |
CPAI-2011-416 | CVE-2011-2435 | Adobe Reader と Acrobat PDF ファイルの PICT のメモリ破損(APSB11-24、CVE-2011-2435) |
| 高 | 2011年09月20日 |
CPAI-2011-415 | CVE-2011-2431 | Adobe Acrobat Reader の JavaScript openDoc メソッドでコードを実行される脆弱性(APSB11-24、CVE-2011-2431) |
| 緊急 | 2011年09月14日 |
CPAI-2011-402 | CVE-2011-3192 | Apache HTTPD の Range ヘッダ・フィールドの DoS 攻撃(CVE-2011-3192) |
| 高 | 2011年09月13日 |
CPAI-2011-413 | CVE-2011-1984 | Microsoft WINS のローカルで特権を昇格される脆弱性(MS11-070、CVE-2011-1984) |
| 高 | 2011年09月13日 |
CPAI-2011-412 | CVE-2011-1988 | Microsoft Excel のヒープ破損でコードを実行される脆弱性に対する事前防御(MS11-072、CVE-2011-1988) |
| 緊急 | 2011年09月13日 Updated 2011年09月18日 |
CPAI-2011-411 | CVE-2011-1990 | Microsoft Excel の MS-OGRAPH でコードを実行される脆弱性(MS11-072、CVE-2011-1990) |
| 高 | 2011年09月13日 |
CPAI-2011-410 | CVE-2011-1982 | Microsoft Office の初期化されていないオブジェクト・ポインタでコードを実行される脆弱性(MS11-073、CVE-2011-1982) |
| 高 | 2011年09月13日 |
CPAI-2011-409 | CVE-2011-1252 | Microsoft Internet Explorer の SafeHTML のクロス・サイト・スクリプティングに対する事前防御(MS11-074) |
| 高 | 2011年09月13日 |
CPAI-2011-408 | CVE-2011-1986 | Microsoft Office Excel の解放後使用でコードを実行される脆弱性に対する事前防御(MS11-072、CVE-2011-1986) |
| 高 | 2011年09月13日 Updated 2011年09月18日 |
CPAI-2011-407 | CVE-2011-1991 | Microsoft Windows の複数コンポーネントでの安全でないライブラリ読み込み(MS11-071、CVE-2011-1991) |
| 高 | 2011年09月13日 |
CPAI-2011-406 | CVE-2011-1989 | Microsoft Excel の条件式解析でコードを実行される脆弱性(MS11-072、CVE-2011-1989) |
| 高 | 2011年09月13日 Updated 2011年09月18日 |
CPAI-2011-405 | CVE-2011-1987 | Microsoft Excel の境界外の配列のインデックスでコードを実行される脆弱性(MS11-072、CVE-2011-1987) |
| 高 | 2011年09月13日 Updated 2011年09月18日 |
CPAI-2011-404 | CVE-2011-1892 | Microsoft SharePoint Server の XML Rollup の情報漏洩(MS11-074、CVE-2011-1892) |
| 高 | 2011年09月13日 |
CPAI-2011-403 | CVE-2011-1890 CVE-2011-0653 CVE-2011-1893 CVE-2011-1891 |
Microsoft SharePoint Server に発見された複数のクロス・サイト・スクリプティングの脆弱性に対する事前防御(MS11-074) |
| 緊急 | 2011年09月13日 |
CPAI-2011-121 | CVE-2011-1980 | Microsoft PowerPoint の .dll の安全でないライブラリ読み込み(MS11-073、CVE-2011-1980) |
| 高 | 2011年09月13日 |
CPAI-2011-120 | CVE-2011-1988 | Microsoft Excel 4.0 Workbook のファイル検出 |
| 高 | 2011年09月13日 |
CPAI-2011-119 | CVE-2011-1986 | Microsoft Office Excel の解放後使用でコードを実行される脆弱性(MS11-072) |
| 高 | 2011年09月13日 |
CPAI-2011-118 | CVE-2011-1893 | Microsoft Share Point のクエリ/表示のクロス・サイト・スクリプティング(MS11-074) |
| 高 | 2011年09月13日 |
CPAI-2011-117 | CVE-2011-1891 | Microsoft Share Point Picker のクロス・サイト・スクリプティング(MS11-074) |
| 高 | 2011年09月13日 |
CPAI-2011-116 | CVE-2011-1890 | Microsoft Share Point の TextField_spSave のクロス・サイト・スクリプティング(MS11-074) |
| 高 | 2011年09月13日 |
CPAI-2011-115 | CVE-2011-0653 | Microsoft Share Point カレンダーのクロス・サイト・スクリプティング(MS11-074) |
| 緊急 | 2011年09月12日 |
CPAI-2011-125 | CVE-2011-1848 | HP Intelligent Management Center の img のバッファ・オーバーフロー |
| 緊急 | 2011年09月07日 |
CPAI-2011-414 | DigiNotar の偽証明書による HTTPS のスプーフィングの脆弱性 | |
| 高 | 2011年08月23日 |
CPAI-2011-401 | Microsoft Host Integration Server の snabase.exe で発生するメモリ・アクセス・エラー | |
| 高 | 2011年08月23日 |
CPAI-2011-400 | Microsoft Host Integration Server の snabase.exe で発生する DoS 状態 | |
| 緊急 | 2011年08月23日 |
CPAI-2011-399 | CVE-2011-1566 | 7T IGSS(Interactive Graphical SCADA System)の任意のファイルが実行される脆弱性(CVE-2011-1566) |
| 緊急 | 2011年08月23日 |
CPAI-2011-398 | CVE-2011-1565 | 7T IGSS(Interactive Graphical SCADA System)のディレクトリ・トラバーサル(CVE-2011-1565) |
| 緊急 | 2011年08月16日 |
CPAI-2011-397 | CVE-2011-2425 | Adobe Flash Player の ActionScript BitmapData で発生するメモリ破損(APSB11-21、CVE-2011-2425) |
| 緊急 | 2011年08月16日 |
CPAI-2011-396 | CVE-2011-2417 | Adobe Flash Player の CFF DefineFont4 GSUB データで発生するメモリ破損(APSB11-21、CVE-2011-2417) |
| 緊急 | 2011年08月16日 |
CPAI-2011-395 | CVE-2011-2139 | Adobe Flash Player の ActionScript LoadClip で発生するクロス・サイト・スクリプティング(APSB11-21、CVE-2011-2139) |
| 緊急 | 2011年08月16日 |
CPAI-2011-394 | CVE-2011-2138 | Adobe Flash Player の ActionScript のイメージ・スクロールでコードを実行される脆弱性(APSB11-21、CVE-2011-2138) |
| 緊急 | 2011年08月16日 |
CPAI-2011-393 | CVE-2011-2416 | Adobe Flash Player の ActionScript 3 で発生する整数オーバーフロー(APSB11-21、CVE-2011-2416) |
| 緊急 | 2011年08月16日 |
CPAI-2011-392 | CVE-2011-2415 | Adobe Flash Player の ActionScript 3 で発生するメモリ破損(APSB11-21、CVE-2011-2415) |
| 緊急 | 2011年08月16日 |
CPAI-2011-391 | CVE-2011-2137 | Adobe Flash Player の ActionScript 3 で発生するヒープ・バッファ・オーバーフロー(APSB11-21、CVE-2011-2137) |
| 緊急 | 2011年08月16日 |
CPAI-2011-390 | CVE-2011-2136 | Adobe Flash Player の ActionScript 3 で発生するバッファ・オーバーフロー(APSB11-21、CVE-2011-2136) |
| 高 | 2011年08月16日 |
CPAI-2011-389 | CVE-2011-2140 | Adobe Flash Player の外部 MP4 で発生するバッファ・オーバーフロー(APSB11-21、CVE-2011-2140) |
| 高 | 2011年08月16日 |
CPAI-2011-388 | CVE-2011-2135 | Adobe Flash Player の ActionScript 3 の Movie Canvas で発生するメモリ破損(APSB11-21、CVE-2011-2135) |
| 高 | 2011年08月16日 |
CPAI-2011-387 | CVE-2011-2414 | Adobe Flash Player の ActionScript 2 レコードの境界外の脆弱性(APSB11-21、CVE-2011-2414) |
| 高 | 2011年08月16日 |
CPAI-2011-386 | CVE-2011-2134 | Adobe Flash Player の ActionScript 3 の RegExp で発生するメモリ破損(APSB11-21、CVE-2011-2134) |
| 中 | 2011年08月16日 |
CPAI-2011-385 | CVE-2011-2039 | Cisco AnyConnect VPN Client の ActiveX でコードを実行される脆弱性(CVE-2011-2039) |
| 高 | 2011年08月16日 |
CPAI-2011-384 | CVE-2011-1736 | HP Data Protector のバックアップ・クライアント・サービス GET_FILE のディレクトリ・トラバーサル(CVE-2011-1736) |
| 高 | 2011年08月16日 |
CPAI-2011-383 | CVE-2008-2683 | Black Ice BIImgFrm.ocx の ActiveX でコードを実行される脆弱性(CVE-2008-2683) |
| 高 | 2011年08月16日 |
CPAI-2011-382 | CVE-2009-4850 | AwingSoft Winds3D Player の SceneURL でコードを実行される脆弱性(CVE-2009-4850) |
| 緊急 | 2011年08月16日 |
CPAI-2011-381 | Sybase M-Business Anywhere の agSoap.exe のバッファ・オーバーフロー | |
| 緊急 | 2011年08月16日 |
CPAI-2011-380 | CVE-2011-1720 | Postfix SMTP サーバの SASL 認証で発生するメモリ破損(CVE-2011-1720) |
| 高 | 2011年08月16日 |
CPAI-2011-379 | CVE-2011-1804 | Google Chrome の Float レンダリングの古いポインタで発生するメモリ破損(CVE-2011-1804) |
| 緊急 | 2011年08月16日 |
CPAI-2011-378 | Quest Software Big Brother の任意ファイルの削除と上書き | |
| 緊急 | 2011年08月16日 |
CPAI-2011-377 | CVE-2011-0997 | ISC DHCP dhclient のネットワーク設定スクリプトのコマンド・インジェクション(CVE-2011-0997) |
| 高 | 2011年08月16日 |
CPAI-2011-376 | CVE-2009-0323 | Amaya ブラウザの BDO タグのバッファ・オーバーフロー(CVE-2009-0323) |
| 緊急 | 2011年08月16日 |
CPAI-2011-375 | Siemens Tecnomatix FactoryLink SCADA VRN サーバの任意のファイル・ダウンロード | |
| 緊急 | 2011年08月16日 |
CPAI-2011-374 | Siemens Tecnomatix FactoryLink SCADA VRN サーバの複数のバッファ・オーバーフロー | |
| 緊急 | 2011年08月16日 |
CPAI-2011-373 | Citrix Provisioning Services の Opcode 40020010 のスタック・バッファ・オーバーフロー | |
| 緊急 | 2011年08月16日 |
CPAI-2011-372 | IBM Lotus Domino の HPRAgentName のスタック・バッファ・オーバーフロー | |
| 緊急 | 2011年08月16日 |
CPAI-2011-371 | CVE-2011-0419 | Apache APR の apr_fnmatch のスタック・オーバーフローで発生する DoS 状態(CVE-2011-0419) |
| 高 | 2011年08月14日 |
CPAI-2011-113 | CVE-2011-0321 | EMC NetWorker の librpc.dll で発生するセキュリティ・チェックの回避 |
| 緊急 | 2011年08月12日 |
CPAI-2011-114 | Citrix Provisioning Services の Opcode のスタック・バッファ・オーバーフロー | |
| 緊急 | 2011年08月09日 |
CPAI-2011-370 | CVE-2011-1963 | Microsoft Internet Explorer の XSLT オブジェクトで発生するメモリ破損の脆弱性に対する事前防御(MS11-057、CVE-2011-1963) |
| 緊急 | 2011年08月09日 Updated 2011年08月11日 |
CPAI-2011-369 | CVE-2011-1966 | Microsoft Windows DNS サーバの NAPTR レスポンスでコードを実行される脆弱性(MS11-058、CVE-2011-1966) |
| 高 | 2011年08月09日 |
CPAI-2011-368 | CVE-2011-1976 | Microsoft Report Viewer の TimeMethod の情報漏洩(MS11-067、CVE-2011-1976) |
| 緊急 | 2011年08月09日 |
CPAI-2011-367 | CVE-2011-1971 | Microsoft Office Visio の UMLString でコードを実行される脆弱性(MS11-060、CVE-2011-1971) |
| 緊急 | 2011年08月09日 |
CPAI-2011-366 | CVE-2011-1967 | Microsoft Windows の CSRSS SrvDeviceEvent でコードを実行される脆弱性(MS11-063、CVE-2011-1967) |
| 緊急 | 2011年08月09日 |
CPAI-2011-365 | CVE-2011-1974 | Microsoft Windows の NDISTAPI でコードを実行される脆弱性(MS11-062、CVE-2011-1974) |
| 緊急 | 2011年08月09日 |
CPAI-2011-364 | CVE-2011-1968 | Microsoft ターミナル・サービスで DoS 状態が発生する脆弱性(MS11-065、CVE-2011-1968) |
| 高 | 2011年08月09日 |
CPAI-2011-363 | CVE-2001-1695 CVE-2001-0852 |
Microsoft Windows TCP/IP QOS の DoS 攻撃に対する事前防御(MS11-064、CVE-2011-1965) |
| 高 | 2011年08月09日 Updated 2011年08月11日 |
CPAI-2011-362 | CVE-2011-1977 | Microsoft ASP.NET の Chart Control の情報漏洩(MS11-066、CVE-2011-1977) |
| 高 | 2011年08月09日 Updated 2011年08月11日 |
CPAI-2011-361 | CVE-2011-1263 | Microsoft リモート・デスクトップの Web アクセスで発生するクロス・サイト・スクリプティング(MS11-061、CVE-2011-1263) |
| 緊急 | 2011年08月09日 Updated 2011年08月11日 |
CPAI-2011-360 | CVE-2011-1975 | Microsoft Data Access Components の安全でないライブラリ読み込み(MS11-059、CVE-2011-1975) |
| 緊急 | 2011年08月09日 |
CPAI-2011-359 | CVE-2011-1964 | Microsoft Internet Explorer の Style のオブジェクトで発生するメモリ破損(MS11-057、CVE-2011-1964) |
| 高 | 2011年08月09日 |
CPAI-2011-358 | CVE-2011-1257 | Microsoft Internet Explorer のウィンドウが開く競合状態(MS11-057、CVE-2011-1257) |
| 高 | 2011年08月09日 |
CPAI-2011-357 | CVE-2011-1960 | Internet Explorer リダイレクトのクロス・ドメインで発生する情報漏洩(MS11-057、CVE-2011-1960) |
| 高 | 2011年08月09日 Updated 2011年08月25日 |
CPAI-2011-356 | CVE-2011-1961 | Microsoft Internet Explorer の Telnet ハンドラでリモートからコードを実行される脆弱性(MS11-057、CVE-2011-1961) |
| 高 | 2011年08月09日 |
CPAI-2011-355 | CVE-2011-1972 CVE-2011-1979 |
Microsoft Office Visio の UML 解析の use-after-free(解放後使用)によるコード実行(MS11-060、CVE-2011-1972) |
| 高 | 2011年08月09日 |
CPAI-2011-354 | CVE-2011-1871 | Microsoft Windows TCP/IP ICMP の DoS 攻撃に対する事前防御(MS11-064、CVE-2011-1871) |
| 高 | 2011年08月09日 |
CPAI-2011-112 | CVE-2011-1871 | Windows TCP/IP スタックの ICMP で発生する DoS 状態(MS11-064) |
| 高 | 2011年08月02日 |
CPAI-2011-353 | RealNetworks RealPlayer の IVR の処理で発生するヒープ・バッファ・オーバーフロー | |
| 高 | 2011年07月26日 |
CPAI-2011-352 | Microsoft Telnet および WinHTTP の複数サービスの DoS 攻撃 | |
| 高 | 2011年07月26日 |
CPAI-2011-351 | Siemens Tecnomatix FactoryLink SCADA の複数のサービスの DoS 攻撃 | |
| 高 | 2011年07月26日 |
CPAI-2011-350 | Sun Java System Web Server Admin Server の DoS 攻撃 | |
| 高 | 2011年07月26日 |
CPAI-2011-347 | RealNetworks の RealGames StubbyUtil.ProcessMgr の ActiveX でコマンドを実行される脆弱性 | |
| 緊急 | 2011年07月19日 |
CPAI-2011-346 | CVE-2011-1889 | Microsoft Forefront TMG のメモリ破損でリモートからコードを実行される脆弱性(MS11-040、CVE-2011-1889) |
| 高 | 2011年07月19日 |
CPAI-2011-345 | CVE-2011-0115 | Apple Safari WebKit の Range オブジェクトでリモートからコードを実行される脆弱性(CVE-2011-0115) |
| 高 | 2011年07月19日 |
CPAI-2011-344 | CVE-2010-4437 | Oracle WebLogic Server の Session Fixation(CVE-2010-4437) |
| 高 | 2011年07月19日 |
CPAI-2011-343 | Oracle Java Runtime Environment の安全でないファイルの読み込み | |
| 高 | 2011年07月19日 |
CPAI-2011-342 | CVE-2011-0962 | Cisco Common Services Devices Center のクロス・サイト・スクリプティング(CVE-2011-0962) |
| 高 | 2011年07月19日 |
CPAI-2011-341 | CVE-2011-1610 | Cisco Unified Communications Manager の複数の SQL インジェクション(CVE-2011-1610) |
| 高 | 2011年07月19日 |
CPAI-2011-340 | CVE-2011-2118 | Adobe Shockwave Director の tSAC チャンクの文字列ターミネーションで発生するメモリ破損(APSB11-17、CVE-2011-2118) |
| 高 | 2011年07月19日 |
CPAI-2011-339 | McAfee Firewall Reporter の isValidClient でリモートからコードを実行される脆弱性 | |
| 緊急 | 2011年07月15日 |
CPAI-2011-111 | CVE-2011-0419 | Apache APR の apr_fnmatch のスタック・オーバーフローによる DoS 状態 |
| 高 | 2011年07月15日 Updated 2011年08月21日 |
CPAI-2011-110 | CVE-2011-1910 | ISC BIND RRSIG RRsets の DoS 攻撃の脆弱性 |
| 緊急 | 2011年07月15日 |
CPAI-2011-109 | CVE-2011-1213 | IBM Lotus Notes の LZH の添付ビューアのスタック・バッファ・オーバーフロー |
| 緊急 | 2011年07月15日 |
CPAI-2011-108 | CVE-2011-2024 | Cisco Network Registrar のデフォルト認証情報の認証回避の脆弱性 |
| 緊急 | 2011年07月12日 Updated 2011年07月26日 |
CPAI-2011-338 | Apple PDF ビューアの TTF が埋め込まれた Jailbreak でコードを実行される脆弱性 | |
| 高 | 2011年07月10日 |
CPAI-2011-337 | CVE-2011-1282 | Microsoft Windows の CSRSS winsrv の NULL ポインタでコードを実行される脆弱性(MS11-056、CVE-2011-1282) |
| 緊急 | 2011年07月10日 |
CPAI-2011-336 | CVE-2011-1281 | Microsoft Windows の CSRSS CONSOLE_ALLOC_MSG でコードを実行される脆弱性(MS11-056、CVE-2011-1281) |
| 緊急 | 2011年07月10日 |
CPAI-2011-335 | CVE-2011-1870 | Microsoft Windows の CSRSS winsrv の整数オーバーフローでコードを実行される脆弱性(MS11-056、CVE-2011-1870) |
| 緊急 | 2011年07月10日 |
CPAI-2011-334 | CVE-2010-3148 | Microsoft Office Visio 2003 の mfc71enu.dll の安全でないライブラリ読み込み(MS11-055、CVE-2010-3148) |
| 高 | 2011年07月07日 |
CPAI-2011-333 | CVE-2011-1284 | Microsoft Windows の CSRSS SrvWriteConsoleOutput でコードを実行される脆弱性(MS11-056、CVE-2011-1284) |
| 高 | 2011年07月07日 |
CPAI-2011-332 | CVE-2011-1284 | Microsoft Windows の CSRSS ConsoleNumberOfCommand でコードを実行される脆弱性(MS11-056、CVE-2011-1283) |
| 中 | 2011年07月05日 |
CPAI-2011-331 | CVE-2010-4229 | Novell ZENworks Asset Management のファイル・アップロードのディレクトリ・トラバーサル(CVE-2010-4229) |
| 高 | 2011年07月05日 |
CPAI-2011-330 | CVE-2011-0994 | Novell File Reporter エージェントの XML 解析のスタック・バッファ・オーバーフロー(CVE-2011-0994) |
| 高 | 2011年07月05日 |
CPAI-2011-329 | CVE-2010-4462 | Oracle Java XGetSamplePtrFromSnd でメモリが破損する脆弱性(CVE-2010-4462) |
| 緊急 | 2011年07月05日 |
CPAI-2011-328 | CVE-2010-2221 | iSCSI ターゲットの複数実装の iSNS で発生するスタック・バッファ・オーバーフロー |
| 緊急 | 2011年07月05日 |
CPAI-2011-327 | CVE-2010-2738 | Uniscribe フォントの解析エンジンでリモートからコードを実行される脆弱性(MS10-063、CVE-2010-2738) |
| 高 | 2011年07月05日 Updated 2011年08月25日 |
CPAI-2011-326 | Microsoft Office Word の STSH レコードの解析で発生するメモリ破損 | |
| 高 | 2011年07月05日 |
CPAI-2011-325 | CVE-2011-2111 | Adobe Shockwave Director ファイルの KEY チャンクで発生するバッファ・オーバーフロー(APSB11-17、CVE-2011-2111) |
| 高 | 2011年07月05日 |
CPAI-2011-324 | Ipswitch IMail Server List Mailer の Reply-To のアドレスで発生するバッファ・オーバーフロー | |
| 緊急 | 2011年07月04日 |
CPAI-2011-323 | ルートキット: TDLv4 | |
| 高 | 2011年06月28日 |
CPAI-2011-322 | CVE-2010-3655 | Adobe Shockwave Player の Lnam チャンクの処理によるバッファ・オーバーフロー(APSB10-25、CVE-2010-3655) |
| 緊急 | 2011年06月28日 |
CPAI-2011-321 | CVE-2011-0614 | Adobe Audition のセッション・ファイルのスタック・バッファ・オーバーフロー(APSB11-10、CVE-2011-0614) |
| 緊急 | 2011年06月28日 |
CPAI-2011-320 | CVE-2011-0615 | Adobe Audition のセッション・ファイル TRKM のスタック・バッファ・オーバーフロー(APSB11-10、CVE-2011-0615) |
| 緊急 | 2011年06月28日 |
CPAI-2011-319 | CVE-2011-2110 | Adobe Flash Player の ActionScript Rest 配列で発生するメモリ破損(APSB11-18、CVE-2011-2110) |
| 高 | 2011年06月28日 |
CPAI-2011-318 | CVE-2009-4086 | Xerver HTTP CRLF のインジェクションのレスポンス分割(CVE-2009-4086) |
| 高 | 2011年06月21日 |
CPAI-2011-317 | Torpig トロイの木馬からの保護 | |
| 緊急 | 2011年06月21日 |
CPAI-2011-316 | CVE-2011-2096 | Adobe Reader の U3D TextureContinuationBlock でコードを実行される脆弱性(APSB11-16、CVE-2011-2096) |
| 緊急 | 2011年06月21日 |
CPAI-2011-315 | CVE-2011-2094 | Adobe Reader の U3D イメージ言語のバッファ・オーバーフロー(APSB11-16、CVE-2011-2094、CVE-2011-2095) |
| 緊急 | 2011年06月21日 |
CPAI-2011-314 | CVE-2011-2098 | Adobe Reader の JPEG2000 変換のバッファ・オーバーフロー(APSB11-016、CVE-2011-2098) |
| 緊急 | 2011年06月21日 |
CPAI-2011-313 | CVE-2011-2097 | Adobe Reader ICC が埋め込まれている PDF の ProfileDescTag の整数オーバーフロー(APSB11-16、CVE-2011-2097) |
| 緊急 | 2011年06月21日 |
CPAI-2011-312 | CVE-2011-2101 | Adobe Reader PDF の GoToR JavaScript でコードを実行される脆弱性(APSB11-16、CVE-2011-2101) |
| 緊急 | 2011年06月21日 Updated 2011年08月25日 |
CPAI-2011-311 | CVE-2011-2105 | Adobe Reader PDF CIDFont 辞書でメモリが破損する脆弱性(APSB11-16、CVE-2011-2015) |
| 高 | 2011年06月21日 |
CPAI-2011-310 | CVE-2011-2099 | Adobe Reader PDF 3D イメージの JavaScript RemoveItem でコードを実行される脆弱性(APSB11-16、CVE-2011-2099) |
| 緊急 | 2011年06月21日 |
CPAI-2011-279 | Siemens Tecnomatix FactoryLink SCADA CSService Filter のファイル・ダウンロード | |
| 緊急 | 2011年06月21日 |
CPAI-2011-278 | 保護機能の強化: Siemens Tecnomatix FactoryLink SCADA の CSService の複数 MSG ファイル・ダウンロードの脆弱性 | |
| 高 | 2011年06月15日 Updated 2011年06月22日 |
CPAI-2011-308 | CVE-2011-1261 | Internet Explorer の選択処理で発生するメモリ破損(MS11-050、CVE-2011-1261) |
| 緊急 | 2011年06月15日 |
CPAI-2011-307 | CVE-2011-1274 | Microsoft Office Excel の SerAuxTrend レコードでリモートからコードを実行される脆弱性(MS11-045、CVE-2011-1274) |
| 緊急 | 2011年06月15日 |
CPAI-2011-306 | CVE-2011-1256 | Internet Explorer の DOM の変更でリモートからコードを実行される脆弱性(MS11-050、CVE-2011-1256) |
| 緊急 | 2011年06月15日 Updated 2011年06月21日 |
CPAI-2011-305 | CVE-2011-1260 | Internet Explorer のレイアウトでリモートからコードを実行される脆弱性(MS11-050、CVE-2011-1260) |
| 緊急 | 2011年06月15日 |
CPAI-2011-304 | CVE-2011-1266 | Internet Explorer の VML 関連の src URL で発生するメモリ破損(MS11-052、CVE-2011-1266) |
| 緊急 | 2011年06月15日 |
CPAI-2011-303 | CVE-2011-1255 | Internet Explorer の Time エレメントで発生するメモリ破損(MS11-050、CVE-2011-1255) |
| 緊急 | 2011年06月15日 |
CPAI-2011-300 | CVE-2011-1251 | Internet Explorer の HTML Null エレメントで発生するメモリ破損(MS11-050、CVE-2011-1251) |
| 緊急 | 2011年06月15日 Updated 2011年06月20日 |
CPAI-2011-286 | CVE-2011-1275 | Microsoft Excel で発生するメモリのヒープの上書きの脆弱性(MS11-045、CVE-2011-1275) |
| 緊急 | 2011年06月12日 Updated 2011年06月21日 |
CPAI-2011-302 | CVE-2011-1254 | Internet Explorer のレイアウト処理で発生するメモリ破損(MS11-050、CVE-2011-1254) |
| 緊急 | 2011年06月12日 |
CPAI-2011-301 | CVE-2011-1250 | Internet Explorer リンク・プロパティ処理で発生するメモリ破損(MS11-050、CVE-2011-1250) |
| 緊急 | 2011年06月12日 Updated 2011年06月22日 |
CPAI-2011-299 | CVE-2011-1262 | Internet Explorer リダイレクトの CDL プロトコルで発生するメモリ破損(MS11-050、CVE-2011-1262) |
| 高 | 2011年06月12日 |
CPAI-2011-298 | CVE-2011-1252 | Microsoft Internet Explorer の toStaticHTML で発生するクロス・サイト・スクリプティング(MS11-050、CVE-2011-1252) |