2011年における気になった脆弱性をまとめてみた
早いもので2011年ももうすぐ終わります。今年もちまちま脆弱性情報や事件などをはてぶに記録していました(kaito834の2011年タグ)。2011年の振り返りをかねて、僕が把握している範囲で個人的に気になった脆弱性をまとめてみます。
なお、必要があれば適宜更新する予定です。記事末尾の更新履歴をご参照ください。
はじめに
2011年における気になった脆弱性一覧
[月]列には、基本的にその脆弱性が修正された月を記入しています。脆弱性が修正された月ではなく、その脆弱性が発見、報告された月を記入する場合は、「●月*」としています。
[CVE番号]列には、その脆弱性のCVE番号を記入しています。
[対象ソフトウェア]列には、その脆弱性の影響を受けるソフトウェアを記入しています。
[ゼロデイ]列には、ゼロデイ攻撃の有無を記述しています。ソフトウェア開発元の情報などで攻撃から脆弱性が発覚した場合には「○」、そうではない場合には「-」を記入しています。
[脆弱性の悪用]列には、第三者によるマルウェア、攻撃などでの脆弱性の悪用有無を記入しています。脆弱性の悪用が確認されている場合には「○」、そうではない場合には「-」を記入しています。[ゼロデイ]列が「○」の場合、自動的にこの列は「○」となっています。
脆弱性の関連情報
CVE-2010-3970:Windows
CVE-2010-3971:Internet Explorer
CVE-2011-0609:Adobe Flash Player/Adobe Reader
CVE-2010-3190:Visual Studio(MFC)
CVE-2011-0611:Adobe Flash Player/Adobe Reader
CVE-2011-1823:Android
CVE-2011-1331:一太郎
CVE-2011-2100:Adobe Reader
CVE-2011-2464:BIND
CVE-2011-0226、CVE-2011-0227:iOS
CVE-2010-4832:Android
CVE-2011-3192:Apache HTTP Server
CVE-2011-3975:HTC社 Android端末
- Massive Security Vulnerability In HTC Android Devices (EVO 3D, 4G, Thunderbolt, Others) Exposes Phone Numbers, GPS, SMS, Emails Addresses, Much More
- かいと(kaito834) on Twitter: "HTC社のHtcLoggers.apk問題の時系列。 9/24 発見者によるHTC社への報告 10/1 発見者によるブログ記事公開 10/4 HTC社パッチ準備中表明 10/7 KDDIによるパッチ提供開始 (時差を考慮していない) 2週間程度でパッチが提供されたことになるのか。"
CVE-2011-3224:Mac OS X
CVE-2011-3440:iOS
CVE-2011-3402:Windows
CVE-2011-2013:Windows
CVE-2011-3442:iOS
CVE-2008-3434:iTunes
CVE-2011-4313:BIND
CVE-2011-0291:BlackBerry PlayBook tablet
CVE-2011-4161:HP製プリンタ
CVE-2011-2462:Adobe Reader
CVE-2011-3414:ASP.NET
CVE-2011-4862:FreeBSD telnetd
更新履歴
2011年12月12日 23:25頃
CVE-2011-2464 とその関連情報を追記しました(更新前のウェブ魚拓)。@OrangeMorishita さんから情報をいただきました。