Status Tracking Note JVNTR-2010-14
Oracle Sun Java Deployment Toolkit に引数の検証処理に問題 (VU#886582)
概要
Oracle Sun Java Deployment Toolkit プラグインおよび ActiveX コントロールには、引数の検証処理に問題が存在します。
時系列イベント
日時 (JST)
内容
2010-04-21 18:04
日本IBM
Java Deployment Toolkit の脆弱性を悪用した攻撃に関する続報
2010-04-16 22:13
US-CERT
Oracle Releases Sun Java SE 1.6.0_20
US-CERT Current Activity として Sun Java SE 1.6.0_20 リリースを報告
2010-04-16 11:41
JPCERT/CC
JPCERT-AT-2010-0010: Oracle Sun JDK および JRE の脆弱性に関する注意喚起
2010-04-16 10:40
IPA/ISEC
Oracle Sun Java Deployment Toolkit の脆弱性について
2010-04-16 08:08
ITmedia
OracleがJavaの臨時アップデートを公開
Sun Java Deployment Toolkitの脆弱性情報が公表され、攻撃が発生している。
2010-04-16 04:52
日本オラクル
Oracle Security Alert CVE-2010-0886
2010-04-15 20:47
シマンテック
ThreatCON (2) => (2)
Java Runtime Environment 1.6.0_20 リリースを報告
2010-04-15 13:03
ITmedia
Javaの脆弱性を突く攻撃発生、歌詞サイトで悪用
楽曲の歌詞を掲載しているサイトが攻撃に利用された。今後攻撃の続発は必至と研究者はみる。
2010-04-15 12:59
日本IBM
Java Deployment Toolkit の脆弱性を悪用したゼロディ攻撃を観測
2010-04-15 00:00
トレンドマイクロ
JS_WEBSTART.A
脆弱性 (CVE-2010-0886) の悪用
2010-04-15 00:00
ITpro
Javaの新しい脆弱性を突く攻撃出現,国内企業で被害を確認
Webアクセスで被害の恐れ、原因はブラウザーのプラグイン
2010-04-14 07:22
US-CERT
TA10-103C: Adobe Reader and Acrobat Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 発信
2010-04-14
@police
アドビシステムズ社の Adobe Reader および Adobe Acrobat のセキュリティ修正プログラムについて
2010-04-13 23:09
US-CERT
Sun Java Deployment Toolkit Plugin and ActiveX Control Vulnerability
US-CERT Current Activity として Sun Java Development Toolkit の脆弱性を報告
2010-04-13 18:44
ITmedia
Javaに新たな問題が見つかる、多数のブラウザに影響の恐れ
IPAとJPCERT/CCは、Java Deployment Toolkitに見つかった新たな問題について情報を公開した。
2010-04-10 01:47
シマンテック
ThreatCON (2) => (2)
Java JRE 脆弱性の存在に関する報告
2010-04-09 20:08
Java Deployment Toolkit Performs Insufficient Validation of Parameters
検証コードに関する報告 (CVE-2010-1423)
#Tested:cpe:/o:microsoft:windows_xp + cpe:/a:sun:jre:1.6.0:update19
参考情報
CVE-2010-0886
CVE-2010-0887
CVE-2010-1423
登録日 (JST):
2010-04-24T11:19+09:00
更新日 (JST):
2010-04-24T11:19+09:00