JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2015-005308 | Google Chrome で使用される Blink の Cascading Style Sheets の実装の core/css/CSSFontFaceSrcValue.cpp における同一生成元ポリシーを回避される脆弱性 | Google Chrome で使用される Blink の Cascading Style Sheets (CSS) の実装の core/css/CSSFontFaceSrcValue.cpp の CSSFontFaceSrcValue::fetch 関数は、フォントの URL が同一生成元の URL であると思われる場合、CORS のクロスオリジンリクエストのアルゴリズムを使用しないため、同一生成元ポリシーを回避される脆弱性が存在します。 | CVE-2015-6762 | 7.5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005308.html | 2015-10-13 | 2015-10-19 | View |
| JVNDB-2015-005307 | Google Chrome などの製品で使用される FFmpeg の libavcodec/vp8.c の update_dimensions 関数におけるサービス運用妨害 (DoS) の脆弱性 | Google Chrome およびその他の製品で使用される FFmpeg の libavcodec/vp8.c の update_dimensions 関数は、マルチスレッド操作の間、係数のパーティションのカウントに依存するため、サービス運用妨害 (競合状態およびメモリ破損) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 | CVE-2015-6761 | 6.8 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005307.html | 2015-10-13 | 2015-10-19 | View |
| JVNDB-2015-005306 | Google Chrome で使用される libANGLE の renderer/d3d/d3d11/Image11.cpp におけるサービス運用妨害 (DoS) の脆弱性 | Google Chrome で使用される libANGLE の renderer/d3d/d3d11/Image11.cpp の Image11::map 関数は、デバイスの消失イベント後のマッピングの失敗を誤って処理するため、サービス運用妨害 (不正な読み書き) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 | CVE-2015-6760 | 7.5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005306.html | 2015-10-13 | 2015-10-19 | View |
| JVNDB-2015-005305 | Google Chrome で使用される Blink の platform/weborigin/SecurityOrigin.cpp の shouldTreatAsUniqueOrigin 関数における重要な情報を取得される脆弱性 | Google Chrome で使用される Blink の platform/weborigin/SecurityOrigin.cpp の shouldTreatAsUniqueOrigin 関数は、LocalStorage のリソース元が固有であるとされることを確認しないため、重要な情報を取得される脆弱性が存在します。 | CVE-2015-6759 | 5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005305.html | 2015-10-13 | 2015-10-19 | View |
| JVNDB-2015-005304 | Google Chrome で使用される PDFium の fpdfapi/fpdf_parser/fpdf_parser_document.cpp におけるサービス運用妨害 (DoS) の脆弱性 | Google Chrome で使用される PDFium の fpdfapi/fpdf_parser/fpdf_parser_document.cpp の CPDF_Document::GetPage 関数は、Dictionary オブジェクトのキャストを適切に実行しないため、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 | CVE-2015-6758 | 6.8 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005304.html | 2015-10-13 | 2015-10-19 | View |
Page 1373 of 13768, showing 5 records out of 68839 total, starting on record 6861, ending on 6865
