JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2016-002477 | OpenSSL の crypto/x509/x509_obj.c の X509_NAME_oneline 関数におけるプロセススタックメモリから重要な情報を取得される脆弱性 | OpenSSL の crypto/x509/x509_obj.c の X509_NAME_oneline 関数には、プロセススタックメモリから重要な情報を取得される、またはサービス運用妨害 (バッファオーバーリード) 状態にされる脆弱性が存在します。 | CVE-2016-2176 | 6.4 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002477.html | 2016-05-03 | 2016-11-22 | View |
| JVNDB-2016-003304 | OpenSSL におけるサービス運用妨害 (DoS) の脆弱性 | OpenSSL は、ヒープバッファの境界チェックにポインタ演算を誤って使用するため、サービス運用妨害 (整数オーバーフローおよびアプリケーションクラッシュ) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 | CVE-2016-2177 | 4.3 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003304.html | 2016-06-01 | 2016-11-17 | View |
| JVNDB-2016-003305 | OpenSSL の crypto/dsa/dsa_ossl.c の dsa_sign_setup 関数における DSA 秘密鍵を取得される脆弱性 | OpenSSL の crypto/dsa/dsa_ossl.c の dsa_sign_setup 関数は、一定時間のオペレーション使用を適切に確認しないため、DSA 秘密鍵を取得される脆弱性が存在します。 | CVE-2016-2178 | 2.1 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003305.html | 2016-06-06 | 2016-11-17 | View |
| JVNDB-2016-004778 | OpenSSL の DTLS の実装におけるサービス運用妨害 (DoS) の脆弱性 | OpenSSL の DTLS の実装は、未使用の順番通りではないメッセージに関連付けられたキューのエントリのライフタイムを適切に制限しないため、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。 | CVE-2016-2179 | 5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004778.html | 2016-08-22 | 2016-11-17 | View |
| JVNDB-2016-004110 | OpenSSL の X.509 公開鍵基盤タイムスタンププロトコルの実装の crypto/ts/ts_lib.c におけるサービス運用妨害 (DoS) の脆弱性 | OpenSSL の X.509 公開鍵基盤 (PKI) タイムスタンププロトコル (TSP) の実装の crypto/ts/ts_lib.c の TS_OBJ_print_bio 関数には、サービス運用妨害 (境界外読み取りおよびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。 | CVE-2016-2180 | 5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004110.html | 2016-07-21 | 2016-11-17 | View |
Page 13035 of 13768, showing 5 records out of 68839 total, starting on record 65171, ending on 65175
