JVN List

Name Title Summary Cveinfo Cvssv2 Jvnurl Published Date Last Updated Date Actions
JVNDB-2013-002093  複数の Asterisk 製品におけるサービス運用妨害 (デーモンクラッシュ) 状態にされる脆弱性  Asterisk Open Source、Certified Asterisk および Asterisk Digiumphones の HTTP サーバの main/http.c は、Content-Length の値を適切に制限しないため、スタック消費攻撃を実行され、サービス運用妨害 (デーモンクラッシュ) 状態にされる脆弱性が存在します。  CVE-2013-2686 http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002093.html  2013-03-27  2013-04-02  View
JVNDB-2017-004637  Asterisk Open Source などで使用される PJSIP におけるサービス運用妨害 (DoS) の脆弱性  Asterisk Open Source、Certified Asterisk およびその他の製品で使用される PJSIP には、サービス運用妨害 (バッファオーバーフローおよびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。  CVE-2017-9372 http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-004637.html  2017-04-12  2017-07-03  View
JVNDB-2017-004636  Asterisk Open Source などで使用される PJSIP の multi-part body パーサにおけるサービス運用妨害 (DoS) の脆弱性  Asterisk Open Source、Certified Asterisk およびその他の製品で使用される PJSIP の multi-part body パーサには、サービス運用妨害 (境界外読み取りおよびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。  CVE-2017-9359 http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-004636.html  2017-04-13  2017-07-03  View
JVNDB-2013-002091  複数の Asterisk 製品の SIP チャンネルドライバにおけるアカウント名を列挙される脆弱性  Asterisk Open Source、Certified Asterisk、Asterisk Business Edition (BE) および Asterisk Digiumphones の SIP チャンネルドライバは、ユーザアカウントの有無によって、無効な INVITE、SUBSCRIBE および REGISTER トランザクションの動作が異なるため、アカウント名を列挙される脆弱性が存在します。  CVE-2013-2264 http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002091.html  2013-02-21  2013-04-02  View
JVNDB-2013-004009  複数の Asterisk 製品の SIP チャネルドライバにおけるサービス運用妨害 (DoS) の脆弱性  Asterisk Open Source、Certified Asterisk、および Asterisk Digiumphones の SIP チャネルドライバ (channels/chan_sip.c) には、サービス運用妨害 (NULL ポインタデリファレンス、セグメンテーション違反、およびデーモンクラッシュ) 状態にされる脆弱性が存在します。  CVE-2013-5642 http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004009.html  2013-08-27  2013-09-11  View

Page 1969 of 13768, showing 5 records out of 68839 total, starting on record 9841, ending on 9845

<<first 1965 | 1966 | 1967 | 1968 | 1969 | 1970 | 1971 | 1972 | 1973 last>>

Actions