Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 17.0.963.56 より前の Google Chrome では、列の処理中に詳細不明な変数のキャストを適切に実行しないために、リモートの攻撃者が細工されたドキュメントを介して、サービス拒否を引き起こしたり、その他の未知の影響を与えたりする可能性があります。CVE-2011-3027

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

モバイルデバイスは、6.0 より前のバージョンの iOS を実行しています。バージョン 6.0 には、次の脆弱性に対する数々のセキュリティ関連の修正が含まれています：

  - 「TIFF」、「PNG」、「JPEG」画像および「ImageIO」の処理に関連する多くのメモリエラーが存在し、任意のコードの実行が引き起こされる可能性があります。（CVE-2011-1167、CVE-2011-3026、CVE-2011-3048、CVE-2011-3328、CVE-2012-1173、CVE-2012-3726）

  - 「CoreGraphics」および「FreeType」に関連する複数の問題が存在します（CVE-2012-1126、CVE-2012-1127、CVE-2012-1128、CVE-2012-1129、CVE-2012-1130、CVE-2012-1131、CVE-2012-1132、CVE-2012-1133、CVE-2012-1134、CVE-2012-1135、CVE-2012-1136、CVE-2012-1137、CVE-2012-1138、CVE-2012-1139、CVE-2012-1140、CVE-2012-1141、CVE-2012-1142、CVE-2012-1143、CVE-2012-1144）

  - libxml に関連する多くの問題が存在し、アプリケーションクラッシュまたは任意のコードの実行につながる可能性があります。
    （CVE-2011-1944、CVE-2011-2821、CVE-2011-2834、CVE-2011-3919）

  - 「locale ID」および「International Components for Unicode」（ICU）に関連する、スタックベースのバッファオーバーフローが存在します。
    （CVE-2011-4599）

  - 「Sorenson」エンコードした動画ファイルおよび「CoreMedia」に関連する、初期化されていないメモリアクセスの問題が存在します。
    （CVE-2012-3722）

  - 「CFNetwork」に関連するURL処理の問題が存在し、機密情報が漏洩する可能性があります。（CVE-2012-3724）

  - 暗号化されていない WiFi ネットワークに接続する際、「DNAv4」プロトコルが機密情報を漏洩します。
    （CVE-2012-3725）

  - 「IPSec」および「racoon」構成ファイルに関連するバッファオーバーフローが存在します。（CVE-2012-3727）

  - カーネルおよびパケットフィルターioctlに関連する、無効なポインターデリファレンスエラーが存在します。（CVE-2012-3728）

  - カーネルおよび Berkeley Packet Filter インタープリターに関連する、初期化されていないメモリアクセスエラーが存在します。
    （CVE-2012-3729）

  - 「Mail」、ならびに添付ファイルおよび「S/MIME」署名のあるメッセージの処理に関連する、複数の問題が存在します。
    （CVE-2012-3730、CVE-2012-3731、CVE-2012-3732）

  - 「Messages」、「Office Viewer」、システムログ、「ULKit」に関連する、情報漏洩の問題が存在します。
    （CVE-2012-3733、CVE-2012-3734、CVE-2012-3743、CVE-2012-3746）

  - 「OpenGL」に関連するメモリ破損のエラーが存在します。
    （CVE-2011-3457）

  - 「Passcode Lock」に関連する多くのエラーが存在します。
    （CVE-2012-3735、CVE-2012-3736、CVE-2012-3737、CVE-2012-3738、CVE-2012-3739、CVE-2012-3740）

  - 「Restrictions」にエラーが存在し、認証されていない購入が行われる可能性があります。（CVE-2012-3741）

  - 「Safari」に、誤解を招く URL 文字およびパスワードのオートコンプリートに関連するエラーが存在します。
    （CVE-2012-3742、CVE-2012-0680）

  「Telephony」およびSMS処理に関連するバッファオーバーフローのエラーが存在します。（CVE-2012-3745）

  - バンドルされている「WebKit」コンポーネントに関連する多数のエラーが存在します。（CVE-2011-2845、CVE-2011-3016、CVE-2011-3021、CVE-2011-3027、CVE-2011-3032、CVE-2011-3034、CVE-2011-3035、CVE-2011-3036、CVE-2011-3037、CVE-2011-3038、CVE-2011-3039、CVE-2011-3040、CVE-2011-3041、CVE-2011-3042、CVE-2011-3043、CVE-2011-3044、CVE-2011-3050、CVE-2011-3053、CVE-2011-3059、CVE-2011-3060、CVE-2011-3064、CVE-2011-3067、CVE-2011-3068、CVE-2011-3069、CVE-2011-3071、CVE-2011-3073、CVE-2011-3074、CVE-2011-3075、CVE-2011-3076、CVE-2011-3078、CVE-2011-3081、CVE-2011-3086、CVE-2011-3089、CVE-2011-3090、CVE-2011-3105、CVE-2011-3913、CVE-2011-3924、CVE-2011-3926、CVE-2011-3958、CVE-2011-3966、CVE-2011-3968、CVE-2011-3969、CVE-2011-3971、CVE-2012-0682、CVE-2012-0683、CVE-2012-1520、CVE-2012-1521、CVE-2012-2815、CVE-2012-2818、CVE-2012-3589、CVE-2012-3590、CVE-2012-3591、CVE-2012-3592、CVE-2012-3593、CVE-2012-3594、CVE-2012-3595、CVE-2012-3596、CVE-2012-3597、CVE-2012-3598、CVE-2012-3599、CVE-2012-3600、CVE-2012-3601、CVE-2012-3602、CVE-2012-3603、CVE-2012-3604、CVE-2012-3605、CVE-2012-3608、CVE-2012-3609、CVE-2012-3610、CVE-2012-3611、CVE-2012-3612、CVE-2012-3613、CVE-2012-3614、CVE-2012-3615、CVE-2012-3617、CVE-2012-3618、CVE-2012-3620、CVE-2012-3624、CVE-2012-3625、CVE-2012-3626、CVE-2012-3627、CVE-2012-3628、CVE-2012-3629、CVE-2012-3630、CVE-2012-3631、CVE-2012-3633、CVE-2012-3634、CVE-2012-3635、CVE-2012-3636、CVE-2012-3637、CVE-2012-3638、CVE-2012-3639、CVE-2012-3640、CVE-2012-3641、CVE-2012-3642、CVE-2012-3644、CVE-2012-3645、CVE-2012-3646、CVE-2012-3647、CVE-2012-3648、CVE-2012-3650、CVE-2012-3651、CVE-2012-3652、CVE-2012-3653、CVE-2012-3655、CVE-2012-3656、CVE-2012-3658、CVE-2012-3659、CVE-2012-3660、CVE-2012-3661、CVE-2012-3663、CVE-2012-3664、CVE-2012-3665、CVE-2012-3666、CVE-2012-3667、CVE-2012-3668、CVE-2012-3669、CVE-2012-3670、CVE-2012-3671、CVE-2012-3672、CVE-2012-3673、CVE-2012-3674、CVE-2012-3676、CVE-2012-3677、CVE-2012-3678、CVE-2012-3679、CVE-2012-3680、CVE-2012-3681、CVE-2012-3682、CVE-2012-3683、CVE-2012-3684、CVE-2012-3686、CVE-2012-3691、CVE-2012-3693、CVE-2012-3695、CVE-2012-3696、CVE-2012-3703、CVE-2012-3704、CVE-2012-3706、CVE-2012-3708、CVE-2012-3710、CVE-2012-3747）

リモート Mac OS X ホストにインストールされている Apple Safari のバージョンは 6.0 より前です。このため、いくつかの脆弱性の影響を受ける可能性があります：

- 詳細不明なクロスサイトスクリプティングの問題が存在します。
 （CVE-2012-0678）

- 「feed://」URL の処理のエラーにより、ローカルファイルがリモートサーバーに漏洩する可能性があります。
 （CVE-2012-0679）

- Web ページが明示的に禁止している場合であっても、パスワード入力要素が自動完了されます。（CVE-2012-0680）

- 「attachment」のHTTP「Content-Disposition」ヘッダー値の処理が不適切なことによる、クロスサイトスクリプティングの問題が存在します。（CVE-2011-3426）

- WebKit に多数の問題が存在します。（CVE-2011-2845、CVE-2011-3016、CVE-2011-3021、CVE-2011-3027、CVE-2011-3032、CVE-2011-3034、CVE-2011-3035、CVE-2011-3036、CVE-2011-3037、CVE-2011-3038、CVE-2011-3039、CVE-2011-3040、CVE-2011-3041、CVE-2011-3042、CVE-2011-3043、CVE-2011-3044、CVE-2011-3050、CVE-2011-3053、CVE-2011-3059、CVE-2011-3060、CVE-2011-3064、CVE-2011-3067、CVE-2011-3068、CVE-2011-3069、CVE-2011-3071、CVE-2011-3073、CVE-2011-3074、CVE-2011-3075、CVE-2011-3076、CVE-2011-3078、CVE-2011-3081、CVE-2011-3086、CVE-2011-3089、CVE-2011-3090、CVE-2011-3913、CVE-2011-3924、CVE-2011-3926、CVE-2011-3958、CVE-2011-3966、CVE-2011-3968、CVE-2011-3969、CVE-2011-3971、CVE-2012-0682、CVE-2012-0683、CVE-2012-1520、CVE-2012-1521、CVE-2012-2815、CVE-2012-3589、CVE-2012-3590、CVE-2012-3591、CVE-2012-3592、CVE-2012-3593、CVE-2012-3594、CVE-2012-3595、CVE-2012-3596、CVE-2012-3597、CVE-2012-3599、CVE-2012-3600、CVE-2012-3603、CVE-2012-3604、CVE-2012-3605、CVE-2012-3608、CVE-2012-3609、CVE-2012-3610、CVE-2012-3611、CVE-2012-3615、CVE-2012-3618、CVE-2012-3620、CVE-2012-3625、CVE-2012-3626、CVE-2012-3627、CVE-2012-3628、CVE-2012-3629、CVE-2012-3630、CVE-2012-3631、CVE-2012-3633、CVE-2012-3634、CVE-2012-3635、CVE-2012-3636、CVE-2012-3637、CVE-2012-3638、CVE-2012-3639、CVE-2012-3640、CVE-2012-3641、CVE-2012-3642、CVE-2012-3644、CVE-2012-3645、CVE-2012-3646、CVE-2012-3650、CVE-2012-3653、CVE-2012-3655、CVE-2012-3656、CVE-2012-3661、CVE-2012-3663、CVE-2012-3664、CVE-2012-3665、CVE-2012-3666、CVE-2012-3667、CVE-2012-3668、CVE-2012-3669、CVE-2012-3670、CVE-2012-3674、CVE-2012-3678、CVE-2012-3679、CVE-2012-3680、CVE-2012-3681、CVE-2012-3682、CVE-2012-3683、CVE-2012-3686、CVE-2012-3689、CVE-2012-3690、CVE-2012-3691、CVE-2012-3693、CVE-2012-3694、CVE-2012-3695、CVE-2012-3696、CVE-2012-3697）

リモートホストは、GLSA-201202-01 で説明されている脆弱性による影響を受けます（Chromium：複数の脆弱性）

Chromium に複数の脆弱性が発見されました。詳細については、以下に参照されている CVE 識別子およびリリースノートを確認してください。
 影響：

リモートの攻撃者がユーザーを誘導して、Chromium を使用している特別に細工された Web サイトを開かせる可能性があります。その結果、プロセスの権限で任意のコードを実行したり、サービス拒否状態や情報漏洩（クリップボードのコンテンツ漏洩）を引き起こしたり、同一生成元ポリシーをバイパスしたり、NativeClient のサンドボックスからのエスケープを引き起こしたりする可能性があります。
 また、リモートの攻撃者がユーザーを騙して、一連の UI アクション（ドラッグアンドドロップ）を実行させることで、URL バーのスプーフィングの脆弱性を発生させる可能性もあります。
 回避策：

現時点で、既知の回避策はありません。

リモートホストにインストールされている Google Chrome のバージョンが 17.0.963.56 より前のため、次の脆弱性の影響を受けます。

  - Integer overflow errors exist related to PDF codecs and libpng. (CVE-2011-3015, CVE-2011-3026)

  - A read-after-free error exists related to 'counter nodes'. (CVE-2011-3016)

  - Use-after-free errors exist related to database handling, subframe loading, and drag-and-drop functionality. (CVE-2011-3017, CVE-2011-3021, CVE-2011-3023)

  - Heap-overflow errors exist related to path rendering and 'MKV' handling. (CVE-2011-3018, CVE-2011-3019)

  - ネイティブクライアントのバリデーターおよび HTTP に変換スクリプトを使う詳細不明なエラーが存在します。
    (CVE-2011-3020, CVE-2011-3022)

  - Empty x509 証明書が、ブラウザのクラッシュを引き起こす可能性があります。
    (CVE-2011-3024)

  - An out-of-bounds read error exists related to h.264 parsing. (CVE-2011-3025)

  - 列処理に関連する不良な変数のキャストが存在します。
    (CVE-2011-3027)

リモートホストの Apple iTunes バージョンは 10.7 以前です。そのため、WebKit コンポーネントの複数のメモリ破損の脆弱性による影響を受けます。

リモート Windows ホストにインストールされている Apple iTunes のバージョンが 10.7 より前であるため、WebKit における複数のメモリ破損の脆弱性に影響を受けます。

Google Chrome リリースによる報告：

[105803] 重要度高 CVE-2011-3015：PDF コーデックでの整数オーバーフロー。情報提供：Google Chrome セキュリティチーム（scarybeasts）。

[106336] 重要度中 CVE-2011-3016：カウンターノードでの read-after-free。
情報提供： miaubiz 氏。

[108695] 重要度高 CVE-2011-3017：データベース処理での use-after-free。情報提供： miaubiz 氏。

[110172] 重要度高 CVE-2011-3018：パスのレンダリングでヒープオーバーフロー。情報提供： OUSPG の Aki Helin 氏。

[110849] 重要度高 CVE-2011-3019：MKV 処理でのヒープバッファオーバーフロー。
情報提供：Google Chrome セキュリティチーム（scarybeasts）および Google セキュリティチームの Mateusz Jurczyk 氏。

[111575] 重要度中 CVE-2011-3020：ネイティブクライアントのバリデーターのエラー。情報提供：Chromium 開発コミュニティの Nick Bray 氏。

[111779] 重要度高 CVE-2011-3021：サブフレームのローディングでの use-after-free。
情報提供： Arthur Gerkis 氏。

[112236] 重要度中 CVE-2011-3022：変換スクリプトでの http の不適切な使用。情報提供：Google Chrome セキュリティチーム（Jorge Obesr 氏）。

[112259] 重要度中 CVE-2011-3023：ドラッグアンドドロップの use-after-free。
情報提供：pa_kt。

[112451] 重要度低 CVE-2011-3024：x509 証明書が空白であるためのブラウザのクラッシュ。
情報提供：chrometot。

[112670] 重要度中 CVE-2011-3025：h.264 解析での領域外読み取り。
情報提供： Slawomir Blazek 氏。

[112822] 重要度高 CVE-2011-3026：libpng での整数オーバーフロー/切り捨て。
情報提供：Juri Aedla。

[112847] 重要度中 CVE-2011-3027：列処理での不良なキャスト。情報提供： miaubiz 氏。

Chromium バージョン 19.0.1046 および v8 バージョン 3.9.7.0 により、複数のセキュリティ問題が修正されます。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
263811	Linux Distros のパッチ未適用の脆弱性: CVE-2011-3027	Nessus	Misc.	2025/9/10	2025/9/10	high
62242	Apple iOS < 6.0の複数の脆弱性	Nessus	Mobile Devices	2012/9/24	2025/10/27	critical
60127	Mac OS X：Apple Safari < 6.0 複数の脆弱性	Nessus	MacOS X Local Security Checks	2012/7/26	2019/12/4	critical
58025	GLSA-201202-01:Chromium：複数の脆弱性	Nessus	Gentoo Local Security Checks	2012/2/20	2021/1/6	high
57974	17.0.963.56 より前の Google Chrome の複数の脆弱性	Nessus	Windows	2012/2/16	2022/4/11	high
62078	Apple iTunes < 10.7 複数の脆弱性（uncredentialed check）	Nessus	Peer-To-Peer File Sharing	2012/9/13	2019/12/4	critical
62077	Apple iTunes < 10.7複数の脆弱性 (認証情報のチェック)	Nessus	Windows	2012/9/13	2019/12/4	critical
57968	FreeBSD：chromium -- 複数の脆弱性（2f5ff968-5829-11e1-8288-00262d5ed8ee）	Nessus	FreeBSD Local Security Checks	2012/2/16	2021/1/6	high
74563	openSUSE セキュリティ更新： chromium / v8（openSUSE-2012-142）	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	high

検出

プラグインの検索

high

critical

critical

high

high

critical

critical

high

high