JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2015-006623 | Wireshark の NLM ディセクタの epan/dissectors/packet-nlm.c におけるメモリ二重解放の脆弱性 | Wireshark の NLM ディセクタ (解析機能) の epan/dissectors/packet-nlm.c には、"Match MSG/RES packets for async NLM" オプションが有効になっている場合、メモリ二重解放の脆弱性が存在します。 | CVE-2015-8718 | 4.3 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006623.html | 2015-12-29 | 2016-01-07 | View |
| JVNDB-2015-000196 | 「アクセス解析」におけるクロスサイトスクリプティングの脆弱性 | 株式会社NTTデータ・スマートソーシングが提供していた、「アクセス解析」サービスを利用するための JavaScript には、エスケープ処理の不備に起因するクロスサイトスクリプティング (CWE-79) の脆弱性が存在します。 | CVE-2015-7786 | 4.3 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000196.html | 2015-12-08 | 2016-01-07 | View |
| JVNDB-2015-006624 | Wireshark の DNS ディセクタの epan/dissectors/packet-dns.c におけるにおけるサービス運用妨害 (DoS) の脆弱性 | Wireshark の DNS ディセクタ (解析機能) の epan/dissectors/packet-dns.c の dissect_dns_answer 関数は、EDNS0 Client Subnet オプションを誤って処理するため、サービス運用妨害 (アプリケーションクラッシュ) 状態にされる脆弱性が存在します。 | CVE-2015-8719 | 4.3 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006624.html | 2015-12-29 | 2016-01-07 | View |
| JVNDB-2015-006625 | Wireshark の BER ディセクタの epan/dissectors/packet-ber.c におけるサービス運用妨害 (DoS) の脆弱性 | Wireshark の BER ディセクタ (解析機能) の epan/dissectors/packet-ber.c 内の dissect_ber_GeneralizedTime 関数は、sscanf の戻り値を適切にチェックしないため、サービス運用妨害 (アプリケーションクラッシュ) 状態にされる脆弱性が存在します。 | CVE-2015-8720 | 4.3 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006625.html | 2015-12-29 | 2016-01-07 | View |
| JVNDB-2015-000199 | WinRAR における実行ファイル読み込みに関する脆弱性 | WinRAR には、ユーザの指定したローカルディスク上のファイルを実行する機能が存在します。WinRAR には、指定したファイルに拡張子がない場合、同一フォルダにある同名の拡張子付きファイルを実行してしまう脆弱性が存在します。 | CVE-2015-5663 | 5.1 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000199.html | 2015-12-17 | 2016-01-07 | View |
Page 11558 of 13768, showing 5 records out of 68839 total, starting on record 57786, ending on 57790
