クアルコム製プロセッサのファームウェアに関する脆弱性が268件、第2四半期「JVN iPedia」への登録状況

　独立行政法人情報処理推進機構（IPA）は25日、脆弱性対策情報データベース「JVN iPedia」日本語版への登録件数が、2018年第2四半期で3757件に上ったことを発表した。

　JVN iPediaでは、国内のソフトウェア開発者が公開した脆弱性対策情報のほか、脆弱性対策情報ポータルサイト「JVN（Japan Vulnerability Notes）」、米国国立標準技術研究所（NIST）の脆弱性データベース「NVD（National Vulnerability Database）」が公開した脆弱性情報を集約している。

　今四半期に登録された3757件のうち、国内製品開発者による登録件数は3件、JVNは146件、NVDは3608件だった。一方、JVN iPedia英語版の登録件数は41件で、内訳は国内製品開発者が3件、JVNが38件。

2018年第2四半期の登録件数

　脆弱性の種類別件数を見ると、「CWE-119（バッファエラー）」が514件、「CWE-79（クロスサイトスクリプティング）」が422件、「CWE-200（情報漏えい）」が373件、「CWE-20（不適切な入力確認）」が365件、「CWE-264（認可・権限・アクセス制御）」が276件、「CWE-284（不適切なアクセス制御）」が222件、「CWE-476（NULL ポインタデリファレンス）」が107件、「CWE-399（リソース管理の問題）」が100件、「CWE-352（クロスサイトリクエストフォージェリ）」が98件、「CWE-22（パストラバーサル）」が88件。

第2四半期に登録された脆弱性の種類別件数

　製品別では、上位20件のうち16件がOS関連だった。内訳では、クアルコム製プロセッサのファームウェアが268件、「Android OS」が207件、「Debian GNU/Linux」が171件、PDFビューアーの「Foxit Reader」が94件、「Foxit PhantomPDF」が89件、「iOS」が87件、「Ubuntu」が79件、「Microsoft Windows 10」が78件、「Microsoft Windows Server 2016」が73件、「Apple Mac OS X」が73件、「tvOS」が58件、「Microsoft Windows 8.1」が56件、「Microsoft Windows 7」が55件、「Microsoft Windows Server 2012」が54件、「Microsoft Windows Server 2008」が53件、「Microsoft Windows RT 8.1」が52件、「Disk Backup」が52件、「Microsoft Windows Server バージョン 1709」が49件、「Linux Kernel」が47件、「watchOS」が45件だった。

製品別「JVN iPedia」の脆弱性対策情報登録件数上位20件（2018年4月~６月）