JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2006-000004 | Xpdf の Stream.cc におけるメモリ領域を上書きされる問題 | Xpdf には Stream.cc の DCTStream::readBaselineSOF() 関数、DCTStream::readProgressiveSOF() 関数、DCTStream::readHuffmanTables() 関数、DCTStream::readScanInfo() 関数において入力値の妥当性確認が行われないため、メモリの上書きが可能となる問題が存在します。 | CVE-2005-3627 | 7.5 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000004.html | 2006-01-05 | 2007-06-28 | View |
| JVNDB-2004-000056 | ltrace の search_for_command() 関数におけるヒープオーバーフローの脆弱性 | ltrace の options.c で使用されている search_for_command() 関数には、ファイル名の長さに対するチェックが不適切であるため、ヒープ領域でオーバーフローが発生する脆弱性が存在します。 | CVE-2004-0172 | 7.2 | http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000056.html | 2004-02-20 | 2007-06-28 | View |
| JVNDB-2006-000563 | GnuTLS の verify.c における RSA 署名が偽造される脆弱性 | GnuTLS の lib/x509/verify.c には、RSA 署名の検証において、ハッシュを生成する際の digestAlgorithm.parameters フィールドの取り扱いに不備が存在します。このため、公開指数が 3 である RSA 鍵による署名データが適切に処理されない脆弱性が存在します。 | CVE-2006-4790 | 5 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000563.html | 2006-09-14 | 2007-06-28 | View |
| JVNDB-2007-000382 | Cisco セキュリティ製品における Unicode 文字を利用した HTTP トラフィック検知回避の脆弱性 | シスコシステムズのセキュリティ製品 Cisco Intrusion Prevention System (IPS) や Cisco IOS の IDS/Firewall 機能などでは、特定の全角あるいは半角 Unicode 文字を用いてエンコードされた HTTP トラフィックを適切に処理することができないため、HTTP トラフィックの検知回避の脆弱性が存在します。 | CVE-2007-2688 | 7.8 | http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000382.html | 2007-05-14 | 2007-06-27 | View |
| JVNDB-2002-000356 | MailTools の Mail::Mailer Perl モジュールにおける任意のコマンドを実行される脆弱性 | MailTools(Perl-MailTools) パッケージに含まれる Mail::Mailer Perl モジュールのデフォルトのメーラーである mailx には、メール本文にコマンドが挿入されたメールを処理することによって、任意のコマンドを実行される脆弱性が存在します。 | CVE-2002-1271 | 7.5 | http://jvndb.jvn.jp/ja/contents/2002/JVNDB-2002-000356.html | 2002-11-12 | 2007-06-27 | View |
Page 13056 of 13768, showing 5 records out of 68839 total, starting on record 65276, ending on 65280
