JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2015-006102 | Google Chrome で使用される Google sfntly の data/font_data.cc における整数オーバーフローの脆弱性 | Google Chrome で使用される Google sfntly の data/font_data.cc の FontData::Bound 関数には、整数オーバーフローの脆弱性が存在します。 | CVE-2015-6781 | 7.5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006102.html | 2015-12-01 | 2015-12-08 | View |
| JVNDB-2015-006103 | Google Chrome の WebKit/Source/core/dom/Document.cpp における Omnibox コンテンツを偽装される脆弱性 | Google Chrome の WebKit/Source/core/dom/Document.cpp の Document::open 関数は、ページ破棄イベントの処理がモーダルダイアログのブロックに対応していることを確認しないため、Omnibox コンテンツを偽装される脆弱性が存在します。 | CVE-2015-6782 | 4.3 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006103.html | 2015-12-01 | 2015-12-08 | View |
| JVNDB-2015-006104 | Google Chrome で使用される Android の crazy_linker の crazy_linker_zip.cpp における署名検証の要求を回避される脆弱性 | Google Chrome で使用される Android の crazy_linker (別名 Crazy Linker) の crazy_linker_zip.cpp 内の FindStartOffsetOfFileInZipFile 関数は、EOCD レコードを適切に検索しないため、署名検証の要求を回避される脆弱性が存在します。 | CVE-2015-6783 | 4.3 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006104.html | 2015-12-01 | 2015-12-08 | View |
| JVNDB-2015-006105 | Google Chrome のページシリアライザにおける HTML を挿入される脆弱性 | Google Chrome のページシリアライザは、 "--" シーケンスを含む URL の Mark of the Web (MOTW) コメントを誤って処理するため、HTML を挿入される脆弱性が存在します。 | CVE-2015-6784 | 4.3 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006105.html | 2015-12-01 | 2015-12-08 | View |
| JVNDB-2015-006106 | Google Chrome のコンテンツセキュリティポリシーの実装の WebKit/Source/core/frame/csp/CSPSource.cpp におけるアクセス制限を回避される脆弱性 | Google Chrome のコンテンツセキュリティポリシー (CSP) の実装の WebKit/Source/core/frame/csp/CSPSource.cpp 内の CSPSource::hostMatches 関数は、*.x.y 形式に一致するものとして x.y ホスト名を受け取るため、アクセス制限を回避される脆弱性が存在します。 | CVE-2015-6785 | 4.3 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006106.html | 2015-12-01 | 2015-12-08 | View |
Page 2319 of 13768, showing 5 records out of 68839 total, starting on record 11591, ending on 11595
