JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2016-004453 | Cisco AnyConnect Secure Mobility Client における権限を取得される脆弱性 | Cisco AnyConnect Secure Mobility Client は、パス名を誤って処理するため、権限を取得される脆弱性が存在します。 | CVE-2016-6369 | 7.2 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004453.html | 2016-08-24 | 2016-08-29 | View |
| JVNDB-2016-004999 | wget におけるアクセスリストの制限を回避される脆弱性 | wget は、競合状態により、個々のファイルをダウンロードするために再帰的に、またはミラーモードで使用される場合、アクセスリストの制限を回避される脆弱性が存在します。 | CVE-2016-7098 | 6.8 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004999.html | 2016-08-24 | 2016-10-03 | View |
| JVNDB-2016-000151 | 夜フクロウにおけるサービス運用妨害 (DoS) の脆弱性 | aki-null が提供する夜フクロウは、OS X 向けの Twitter クライアントアプリケーションです。夜フクロウでは OS X の API である CTFramesetter で文字列を処理しています。CTFramesetter では絵文字を表す特定のユニコード文字列の処理に問題があり、当該製品がクラッシュする可能性があります。 | CVE-2016-4852 | 5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-000151.html | 2016-08-24 | 2016-10-27 | View |
| JVNDB-2016-004511 | TLS プロトコルなどの製品で使用される DES および Triple DES 暗号における平文のデータを取得される脆弱性 | TLS、SSH、IPSec およびその他プロトコルの製品で使用される DES および Triple DES 暗号は、約 40 億ブロックの birthday bound を持っているため、平文のデータを取得される脆弱性が存在します。 | CVE-2016-2183 | 5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004511.html | 2016-08-24 | 2016-11-17 | View |
| JVNDB-2016-004781 | OpenSSL の ssl/t1_lib.c の tls_decrypt_ticket 関数におけるサービス運用妨害 (DoS) の脆弱性 | OpenSSL の ssl/t1_lib.c の tls_decrypt_ticket 関数は、チケット長の検証中に HMAC のサイズを考慮しないため、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。 | CVE-2016-6302 | 5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004781.html | 2016-08-24 | 2016-11-17 | View |
Page 1188 of 13768, showing 5 records out of 68839 total, starting on record 5936, ending on 5940
