Status Tracking Note JVNTR-2010-14

Oracle Sun Java Deployment Toolkit に引数の検証処理に問題 (VU#886582)

概要

Oracle Sun Java Deployment Toolkit プラグインおよび ActiveX コントロールには、引数の検証処理に問題が存在します。
時系列イベント

日時 (JST)内容
2010-04-21 18:04 日本IBM
Java Deployment Toolkit の脆弱性を悪用した攻撃に関する続報
2010-04-16 22:13 US-CERT
Oracle Releases Sun Java SE 1.6.0_20
US-CERT Current Activity として Sun Java SE 1.6.0_20 リリースを報告
2010-04-16 11:41 JPCERT/CC
JPCERT-AT-2010-0010: Oracle Sun JDK および JRE の脆弱性に関する注意喚起
2010-04-16 10:40 IPA/ISEC
Oracle Sun Java Deployment Toolkit の脆弱性について
2010-04-16 08:08 ITmedia
OracleがJavaの臨時アップデートを公開
Sun Java Deployment Toolkitの脆弱性情報が公表され、攻撃が発生している。
2010-04-16 04:52 日本オラクル
Oracle Security Alert CVE-2010-0886
2010-04-15 20:47 シマンテック
ThreatCON (2) => (2)
Java Runtime Environment 1.6.0_20 リリースを報告
2010-04-15 13:03 ITmedia
Javaの脆弱性を突く攻撃発生、歌詞サイトで悪用
楽曲の歌詞を掲載しているサイトが攻撃に利用された。今後攻撃の続発は必至と研究者はみる。
2010-04-15 12:59 日本IBM
Java Deployment Toolkit の脆弱性を悪用したゼロディ攻撃を観測
2010-04-15 00:00 トレンドマイクロ
JS_WEBSTART.A
脆弱性 (CVE-2010-0886) の悪用
2010-04-15 00:00 ITpro
Javaの新しい脆弱性を突く攻撃出現,国内企業で被害を確認
Webアクセスで被害の恐れ、原因はブラウザーのプラグイン
2010-04-14 07:22 US-CERT
TA10-103C: Adobe Reader and Acrobat Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 発信
2010-04-14 @police
アドビシステムズ社の Adobe Reader および Adobe Acrobat のセキュリティ修正プログラムについて
2010-04-13 23:09 US-CERT
Sun Java Deployment Toolkit Plugin and ActiveX Control Vulnerability
US-CERT Current Activity として Sun Java Development Toolkit の脆弱性を報告
2010-04-13 18:44 ITmedia
Javaに新たな問題が見つかる、多数のブラウザに影響の恐れ
IPAとJPCERT/CCは、Java Deployment Toolkitに見つかった新たな問題について情報を公開した。
2010-04-10 01:47 シマンテック
ThreatCON (2) => (2)

Java JRE 脆弱性の存在に関する報告
2010-04-09 20:08
Java Deployment Toolkit Performs Insufficient Validation of Parameters
検証コードに関する報告 (CVE-2010-1423)
#Tested:cpe:/o:microsoft:windows_xp + cpe:/a:sun:jre:1.6.0:update19

参考情報

登録日 (JST): 2010-04-24T11:19+09:00
更新日 (JST): 2010-04-24T11:19+09:00