JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2014-007589 | 複数の Mozilla 製品におけるセッション固定攻撃を実行される脆弱性 | Mozilla Firefox、Thunderbird、および SeaMonkey は、ステータスコード 407 (別名 Proxy Authentication Required) を伴うレスポンスの中の Set-Cookie ヘッダを適切に解釈しないため、セッション固定攻撃を実行される脆弱性が存在します。 | CVE-2014-8639 | 6.8 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007589.html | 2014-11-06 | 2015-05-12 | View |
| JVNDB-2014-007590 | Mozilla Firefox および SeaMonkey の Web Audio API の実装におけるサービス運用妨害 (DoS) の脆弱性 | Mozilla Firefox および SeaMonkey の Web Audio API の実装の mozilla::dom::AudioParamTimeline::AudioNodeInputValue 関数は、タイムライン操作を適切に制限しないため、サービス運用妨害 (初期化されていないメモリの読み込みおよびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。 | CVE-2014-8640 | 5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007590.html | 2014-11-06 | 2015-01-15 | View |
| JVNDB-2014-007591 | Mozilla Firefox および SeaMonkey の WebRTC の実装における任意のコードを実行される脆弱性 | Mozilla Firefox および SeaMonkey の WebRTC の実装には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 | CVE-2014-8641 | 7.5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007591.html | 2014-11-06 | 2015-05-12 | View |
| JVNDB-2014-007592 | Mozilla Firefox および SeaMonkey における重要な情報を取得される脆弱性 | Mozilla Firefox および SeaMonkey は、OCSP レスポンダーを信頼するかどうかの決定を行う際、id-pkix-ocsp-nocheck 拡張機能に配慮しないため、重要な情報を取得される脆弱性が存在します。 | CVE-2014-8642 | 4.3 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007592.html | 2014-11-06 | 2015-01-15 | View |
| JVNDB-2014-007593 | Windows 上で稼動する Mozilla Firefox における Gecko Media Plugin サンドボックス保護メカニズムを回避される脆弱性 | Windows 上で稼動する Mozilla Firefox には、Gecko Media Plugin (GMP) サンドボックス保護メカニズムを回避される脆弱性が存在します。 | CVE-2014-8643 | 7.1 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007593.html | 2014-11-06 | 2015-01-15 | View |
Page 11238 of 13768, showing 5 records out of 68839 total, starting on record 56186, ending on 56190
