JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2015-005745 | Mozilla Firefox などの製品で使用される Network Security Services におけるサービス運用妨害 (DoS) の脆弱性 | Mozilla Firefox およびその他の製品で使用される Network Security Services (NSS) の sec_asn1d_parse_leaf 関数は、不特定のデータ構成へのアクセスを適切に制限しないため、サービス運用妨害 (アプリケーションクラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。 | CVE-2015-7181 | 7.5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005745.html | 2015-11-03 | 2016-11-22 | View |
| JVNDB-2015-005746 | Mozilla Firefox などの製品で使用される Network Security Services におけるヒープベースのバッファオーバーフローの脆弱性 | Mozilla Firefox およびその他の製品で使用される Network Security Services (NSS) の ASN.1 デコーダには、ヒープベースのバッファオーバーフローの脆弱性が存在します。 | CVE-2015-7182 | 7.5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005746.html | 2015-11-03 | 2016-07-27 | View |
| JVNDB-2015-005747 | Mozilla Firefox などの製品で使用される Network Security Services の Netscape Portable Runtime における整数オーバーフローの脆弱性 | Mozilla Firefox およびその他の製品で使用される Network Security Services (NSS) の Netscape Portable Runtime (NSPR) の PL_ARENA_ALLOCATE の実装には、整数オーバーフローの脆弱性が存在します。 | CVE-2015-7183 | 7.5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005747.html | 2015-11-03 | 2016-11-22 | View |
| JVNDB-2015-005345 | Mozilla Firefox の fetch API の実装における同一生成元ポリシーを回避される脆弱性 | Mozilla Firefox の fetch API の実装は、ユーザ認証情報が提供されるが CORS のクロスオリジンリクエストのアルゴリズムが適切に適用されていない特定の状況において、TTP レスポンス本体へのアクセスを制限しないため、同一生成元ポリシーを回避される脆弱性が存在します。 | CVE-2015-7184 | 6.8 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005345.html | 2015-10-15 | 2015-10-20 | View |
| JVNDB-2015-005748 | Android 上で稼動する Mozilla Firefox におけるアドレスバーを偽装される脆弱性 | Android 上で稼動する Mozilla Firefox は、フルスクリーンモード終了時にロケーションバーが復元されるかどうかを確認しないめ、アドレスバーを偽装される脆弱性が存在します。 | CVE-2015-7185 | 4.3 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005748.html | 2015-11-03 | 2015-11-06 | View |
Page 12450 of 13768, showing 5 records out of 68839 total, starting on record 62246, ending on 62250
