JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2016-000248 | H2O における解放済みメモリ使用 (use-after-free) の脆弱性 | H2O は、オープンソースのウェブサーバソフトウェアです。H2O には、HTTP/1 から HTTP/2 へのアップグレード処理に起因する、解放済みメモリ使用 (use-after-free) (CWE-416) の脆弱性が存在します。 | 6.4 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000248.html | 2016-12-22 | 2016-12-22 | View | |
| JVNDB-2016-000249 | SKYSEA Client View において任意のコードが実行可能な脆弱性 | Sky株式会社が提供する SKYSEA Client View は、IT 資産管理用ツールです。SKYSEA Client View のエージェントプログラムには、管理機プログラムとの TCP 通信における認証処理に起因する任意のコードが実行可能な脆弱性が存在します。 | 10 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000249.html | 2016-12-22 | 2016-12-22 | View | |
| JVNDB-2016-001001 | Comcast XFINITY Home Security の無線接続が切断されたときの処理に問題 | Comcast XFINITY Home Security システムは、センサとベースステーション間の無線接続が切断されたときの処理に問題があり、警報発生が意図的に妨害される可能性があります。 | 3.3 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001001.html | 2016-01-05 | 2016-03-16 | View | |
| JVNDB-2016-001002 | 古野電気製 Voyage Data Recorder (VDR) にユーザ入力値を適切に検証しない脆弱性 | 古野電気株式会社が提供する Voyage Data Recorder (VDR) VR-3000/VR-3000S および VR-7000 のファームウェアアップデート機能 moduleserv には、ユーザの入力値を適切に検証しないため、root 権限で任意のコマンドを実行される脆弱性が存在します。 | 10 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001002.html | 2016-01-04 | 2016-01-07 | View | |
| JVNDB-2016-001003 | PCRE の pcre_compile.c の pcre_compile2 関数におけるサービス運用妨害 (DoS) の脆弱性 | PCRE の pcre_compile.c の pcre_compile2 関数は、名前の付いたサブグループを持つ /((?:F?+(?:^(?(R)a+"){99}-))(?J)(?"R"(?"R"<((?"RR"(?"R"){97)?J)?J)(?"R"(?"R"){99|(:(?|(?"R")(k"R")|((?"R")))H"R"R)(H"R))))))/ パターンおよび関連するパターンを誤って処理するため、サービス運用妨害 (ヒープベースのバッファオーバーフロー) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 | CVE-2016-1283 | 7.5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001003.html | 2016-01-02 | 2016-01-08 | View |
Page 11835 of 13768, showing 5 records out of 68839 total, starting on record 59171, ending on 59175
