JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2006-000593 | OpenSSL の RSA 公開鍵処理によりシステムメモリを大量に消費する脆弱性 | OpenSSL の X.509 証明書を検証する過程で、過度に大きな値の暗号化指数 (public exponent) と係数 (public modulus) で生成した RSA 公開鍵を処理した場合に、システムメモリを大量に消費する脆弱性が存在します。 | CVE-2006-2940 | 7.8 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000593.html | 2006-09-28 | 2008-12-09 | View |
| JVNDB-2006-000594 | OpenSSL の SSL_get_shared_ciphers() 関数におけるバッファオーバーフローの脆弱性 | OpenSSL ライブラリのユーティリティ関数の1つに、通信に使う暗号化アルゴリズムのリストを可読な文字列として出力する SSL_get_shared_ciphers() があります。 SSL_get_shared_ciphers() の処理にはバッファオーバフローの脆弱性があります。 | CVE-2006-3738 | 10 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000594.html | 2006-09-28 | 2008-12-09 | View |
| JVNDB-2006-000595 | OpenSSL の get_server_hello() 関数におけるサービス運用妨害 (DoS) の脆弱性 | OpenSSL の SSLv2 はクライアント側の処理を行う get_server_hello() 関数において、NULL 値のチェックが不適切なため、悪意あるサーバと SSLv2 コネクションを生成した場合にアプリケーションがクラッシュしてしまう脆弱性が存在します。 | CVE-2006-4343 | 4.3 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000595.html | 2006-09-28 | 2008-12-09 | View |
| JVNDB-2006-000596 | Sun Solaris の不正な IPv6 フラグメントパケットによるサービス運用妨害(DoS)の脆弱性 | Sun Solaris の IPv6 の実装には、フラグメントパケットを再構成した場合にシステムパニックが引き起こされる脆弱性が存在します。 | CVE-2006-5073 | 7.8 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000596.html | 2006-09-28 | 2007-04-01 | View |
| JVNDB-2006-000597 | OpenSSH クライアントの無効なパケットの処理によるサービス運用妨害 (DoS) の脆弱性 | OpenSSH クライアントにおけるセッション確立後の鍵交換の処理において、newkeys[mode] に対する NULL 値のチェックに不備が存在するため、意図的な SSH パケットを処理した場合、Null ポインタデリファレンスが発生する脆弱性が存在します。 | CVE-2006-4925 | 5 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000597.html | 2006-09-28 | 2007-04-01 | View |
Page 12804 of 13768, showing 5 records out of 68839 total, starting on record 64016, ending on 64020
