JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2016-001324 | Google Chrome で使用される Blink の CSP の実装の WebKit/Source/core/frame/csp/CSPSource.cpp における特定の HSTS Web サイトへのアクセスの有無を確認される脆弱性 | Google Chrome で使用される Blink の Content Security Policy (CSP) の実装の WebKit/Source/core/frame/csp/CSPSource.cpp 内の CSPSource::schemeMatches 関数は、https URL に http ポリシーを適用せず、wss URL に ws ポリシーを適用しないため、特定の HSTS Web サイトへのアクセスの有無を確認される脆弱性が存在します。 | CVE-2016-1617 | 4.3 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001324.html | 2016-01-20 | 2016-01-27 | View |
| JVNDB-2016-001325 | Google Chrome で使用される Blink における暗号保護メカニズムを破られる脆弱性 | Google Chrome で使用される Blink は、適切な cryptographicallyRandomValues の乱数生成器が使用されていることを確認しないため、暗号保護メカニズムを破られる脆弱性が存在します。 | CVE-2016-1618 | 4.3 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001325.html | 2016-01-20 | 2016-01-27 | View |
| JVNDB-2016-001326 | Google Chrome で使用される PDFium の fxcodec/codec/fx_codec_jpx_opj.cpp における整数オーバーフローの脆弱性 | Google Chrome で使用される PDFium の fxcodec/codec/fx_codec_jpx_opj.cpp 内の (1) sycc422_to_rgb および (2) sycc444_to_rgb 関数には、整数オーバーフローの脆弱性が存在します。 | CVE-2016-1619 | 6.8 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001326.html | 2016-01-20 | 2016-01-27 | View |
| JVNDB-2016-001327 | Google Chrome におけるサービス運用妨害 (DoS) の脆弱性 | Google Chrome には、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 | CVE-2016-1620 | 9.3 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001327.html | 2016-01-20 | 2016-01-27 | View |
| JVNDB-2016-001810 | Android のメディアサーバの libvpx における任意のコードを実行される脆弱性 | Android のメディアサーバの libvpx には、libwebm/mkvparser.cpp およびその他のファイルに関する処理に不備があるため、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 | CVE-2016-1621 | 10 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001810.html | 2016-03-07 | 2016-03-22 | View |
Page 12940 of 13768, showing 5 records out of 68839 total, starting on record 64696, ending on 64700
