【セキュリティ日報】新規脆弱性なし — NVDスコア再評価200件（2009〜2010年）

項目	優先度	対応	影響対象	クイックアクション
Lintian ディレクトリトラバーサル（2010年修正済み） CVE-2009-4013	low	任意	Lintian 2.3.2未満の利用者（レガシー環境）	Lintian 2.3.2以降へアップデート（2010年修正済み）
Adobe Flash Player Use-After-Free（サポート終了済み） CVE-2010-0378	low	任意	Flash Player利用者（サポート終了済み）	Flash Playerの使用を停止
Internet Explorer メモリ破壊（サポート終了済み） CVE-2010-0248	low	任意	IE 6/7/8利用者（サポート終了済み）	Microsoft Edgeへ移行
Linux kernel IPv4ルーティング DoS（2.6.31で修正済み） CVE-2009-4272	low	任意	Linux kernel 2.6.18利用者（レガシー環境）	kernel 2.6.31以降へアップデート

本日は新規CVEの公開がなく、穏やかな1日です。NVDでは2009〜2010年に公開された古いCVE 200件に対してCVSSスコアの再評価が行われました。Critical 1件・High 3件が含まれますが、いずれもAdobe Flash Player 6やInternet Explorer 6/7/8など、すでにサポートが終了したレガシーソフトウェアが対象です。OSV・GHSA・MyJVNも新規の脆弱性情報はありませんでした。

本日の概要

ソース	更新件数	Critical	High	Medium	Low/None
NVD	200件（※）	1件	3件	2件	194件
OSV	0件	—	—	—	—
GHSA	0件	—	—	—	—
MyJVN	0件（※※）	—	—	—	—

※ すべて2009〜2010年に公開された既存CVEのCVSSスコア再評価 ※※ MyJVNは「該当する脆弱性対策情報はありません」のステータス

NVD スコア再評価された Critical / High 脆弱性

以下はいずれも2009〜2010年に公開された古いCVEで、NVDのCVSSスコア再評価により更新されたものです。現行のソフトウェアバージョンには影響しません。

CVE-2009-4013 — Lintian ディレクトリトラバーサル

Debianパッケージ検証ツール「Lintian」に複数のディレクトリトラバーサル脆弱性。制御フィールド名・値・パッチシステムの制御ファイルを経由して、任意のファイルの上書きや情報漏洩が可能です。

CVSSスコア: 9.8（Critical）
CWE: CWE-22（パストラバーサル）
影響: Lintian 1.23.x〜1.23.28、1.24.x〜1.24.2.1、2.x（2.3.2未満）
対策: Lintian 2.3.2以降へアップデート（2010年に修正済み）
参考: NVD

CVE-2010-0378 — Adobe Flash Player Use-After-Free

Adobe Flash Player 6.0.79（Windows XP SP2/SP3同梱版）にUse-After-Free脆弱性。スクリプトからアクセス中のFlashオブジェクトをアンロードすることで、メモリ破壊を経由した任意コード実行が可能です。

CVSSスコア: 8.8（High）
CWE: CWE-416（Use-After-Free）
影響: Adobe Flash Player 6.0.79（Windows XP SP2/SP3）
対策: Flash Playerは2020年にサポート終了済み。使用を停止してください
参考: NVD

CVE-2010-0248 — Internet Explorer メモリ破壊

Internet Explorer 6/6 SP1/7/8にメモリ上のオブジェクト処理不備による任意コード実行の脆弱性。不適切に初期化されたオブジェクトまたは削除済みオブジェクトへのアクセスがメモリ破壊を引き起こします。

CVSSスコア: 8.1（High）
CWE: CWE-94（コードインジェクション）、CWE-416（Use-After-Free）
影響: Internet Explorer 6、6 SP1、7、8
対策: IEはサポート終了済み。Microsoft Edgeへ移行してください
参考: NVD / MS10-002

CVE-2009-4272 — Linux kernel IPv4ルーティング DoS

Linux kernel 2.6.18（RHEL 5）にIPv4ルーティングハッシュテーブルの衝突を利用したDoS脆弱性。細工されたパケットによりデッドロックが発生します。

CVSSスコア: 7.5（High）
CWE: CWE-667（不適切なロック）
影響: Linux kernel 2.6.18（Red Hat Enterprise Linux 5）
対策: kernel 2.6.31以降で修正済み
参考: NVD

エコシステム別サマリー

本日はOSVデータに新規の脆弱性報告がなく、エコシステム別の注目情報はありません。

JVN 日本語情報

本日のMyJVNデータでは新規の脆弱性対策情報はありませんでした。

まとめ

本日は新規CVEの公開がなく、全データソースで穏やかな状況です。NVDで更新された200件はすべて2009〜2010年の古いCVEに対するCVSSスコアの定期再評価であり、現行環境への影響はありません。Critical（CVE-2009-4013、Lintian）とHigh 3件（Flash Player、IE、Linux kernel 2.6）はいずれもサポート終了済みのレガシーソフトウェアが対象です。特別な対応は不要ですが、万が一レガシー環境を運用している場合は影響を確認してください。

データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。