脆弱性情報の登録状況、製品別ではQualcommのファームウェアが最多に(IPA)
IPAは、2018年第2四半期(4月から6月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
また、件数が多かった脆弱性は、「CWE-119(バッファエラー)」514件、「CWE-79(クロスサイトスクリプティング:(XSS)」422件、「CWE-200(情報漏えい)」373件、「CWE-20(不適切な入力確認)」365件、「CWE-264(認可・権限・アクセス制御)」276件などとなっている。製品別登録状況では、「Qualcomm firmware (クアルコム)」268件、「Android (Google)」207件、「Debian GNU/Linux (Debian)」171件、「Foxit Reader (Foxit Software Inc)」94件、「Foxit PhantomPDF(Foxit Software Inc)」89件などが多かった。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/