JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2017-001661 | NVIDIA の Windows GPU Display Driver の DxgkDdiEscape 用カーネルモードレイヤのハンドラにおけるサービス運用妨害 (DoS) の脆弱性 | NVIDIA の Windows GPU Display Driver の DxgkDdiEscape 用カーネルモードレイヤ (nvlddmkm.sys) のハンドラは、入力バッファのサイズを検証しないため、サービス運用妨害 (DoS) 状態にされる、または権限を昇格される脆弱性が存在します。 | CVE-2017-0324 | 7.2 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001661.html | 2017-02-14 | 2017-03-10 | View |
| JVNDB-2017-001914 | 複数の Microsoft Windows 製品の Hyper-V におけるホスト OS 上で任意のコードを実行される脆弱性 | 複数の Microsoft Windows 製品の Hyper-V には、ホスト OS 上で任意のコードを実行される脆弱性が存在します。 | CVE-2017-0075 | 7.4 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001914.html | 2017-03-14 | 2017-03-23 | View |
| JVNDB-2017-002146 | django-epiceditor におけるクロスサイトスクリプティングの脆弱性 | django-epiceditor には、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2017-6591 | 4.3 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-002146.html | 2017-03-09 | 2017-03-30 | View |
| JVNDB-2017-002402 | Microsoft OLE URL Moniker における遠隔の HTA データに対する不適切な処理 | Microsoft OLE は、不適切な方法で URL Moniker を使用して遠隔のデータを処理します。遠隔データは提示された MIME type に関連付けられたアプリケーションを使って処理されますが、MIME type のなかには任意コード実行につながる危険なものが含まれています。たとえば、MIME type application/hta には mshta.exe が関連付けられており、細工された HTA コンテンツを処理することで任意のコードが実行される可能性があります。 | 9.3 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-002402.html | 2017-04-10 | 2017-04-24 | View | |
| JVNDB-2015-001991 | 複数の認証局においてメールアドレスのみに基づいて証明書を発行している問題 | 複数の認証局において、証明書発行時の確認が「特定のメールアドレスでのやりとりが可能であること」のみで行われています。これにより、関連するドメインの管理とは無関係な第三者によって SSL 証明書が取得され、クライアントのソフトウェア上で警告が発せられることなく HTTPS スプーフィングが行われる可能性があります。 | 6.4 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001991.html | 2015-03-27 | 2015-04-01 | View |
Page 22 of 13768, showing 5 records out of 68839 total, starting on record 106, ending on 110
