JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2015-007257 | TLS プロトコルにおける TLS サーバになりすまされる脆弱性 | TLS プロトコルは、ClientCertificateType の rsa_fixed_dh、dss_fixed_dh、rsa_fixed_ecdh、および ecdsa_fixed_ecdh 値をサポートしていますが、クライアントの秘密鍵、およびサーバの秘密鍵ではなく公開鍵を伴う特定の状況下におけるマスターシークレットを計算する機能 (ability to compute) について直接的に文書化していないため、TLS サーバになりすまされる可能性があります。 | CVE-2015-8960 | 6.8 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-007257.html | 2015-08-10 | 2016-09-27 | View |
| JVNDB-2015-007275 | Linux Kernel の net/bluetooth/rfcomm/sock.c の rfcomm_sock_bind 関数における重要な情報を取得される脆弱性 | Linux Kernel の net/bluetooth/rfcomm/sock.c の rfcomm_sock_bind 関数には、重要な情報を取得される、またはサービス運用妨害 (NULL ポインタデリファレンス) 状態にされる脆弱性が存在します。 | CVE-2015-8956 | 3.6 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-007275.html | 2015-05-14 | 2016-10-13 | View |
| JVNDB-2015-007274 | arm64 プラットフォーム上で稼動する Linux Kernel の arch/arm64/kernel/perf_event.c における権限を取得される脆弱性 | arm64 プラットフォーム上で稼動する Linux Kernel の arch/arm64/kernel/perf_event.c には、権限を取得される、またはサービス運用妨害 (不正なポインタデリファレンス) 状態にされる脆弱性が存在します。 | CVE-2015-8955 | 6.9 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-007274.html | 2015-03-18 | 2016-10-13 | View |
| JVNDB-2015-007289 | Linux Kernel の fs/overlayfs/copy_up.c におけるサービス運用妨害 (DoS) の脆弱性 | Linux Kernel の fs/overlayfs/copy_up.c は、不正な cleanup コードパスを使用するため、サービス運用妨害 (dentry 参照リーク) 状態にされる脆弱性が存在します。 | CVE-2015-8953 | 4.9 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-007289.html | 2015-11-09 | 2016-10-20 | View |
| JVNDB-2015-007288 | Linux Kernel の ext2 および ext4 ファイルシステムの実装の mbcache 機能におけるサービス運用妨害 (DoS) の脆弱性 | Linux Kernel の ext2 および ext4 ファイルシステムの実装の mbcache 機能は、xattr ブロックキャッシングを誤って処理するため、サービス運用妨害 (ソフトロックアップ) 状態にされる脆弱性が存在します。 | CVE-2015-8952 | 2.1 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-007288.html | 2015-11-05 | 2016-10-20 | View |
Page 1108 of 13768, showing 5 records out of 68839 total, starting on record 5536, ending on 5540
