JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2014-007870 | FreeType の bdf/bdflib.c におけるヒープポインタ値を取得される脆弱性 | FreeType の bdf/bdflib.c は、先頭文字列の存在を検証することのみでプロパティ名を識別するため、ヒープポインタ値を取得される、および ASLR 保護メカニズムを回避される脆弱性が存在します。 | CVE-2014-9675 | 5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007870.html | 2014-11-07 | 2015-05-13 | View |
| JVNDB-2014-007869 | FreeType の base/ftobjs.c 内の Mac_Read_POST_Resource 関数におけるサービス運用妨害 (DoS) の脆弱性 | FreeType の base/ftobjs.c 内の Mac_Read_POST_Resource 関数は、元の値を検証せずに length 値の追加を継続するため、サービス運用妨害 (整数オーバーフローおよびヒープベースのバッファオーバーフロー) 状態にされる脆弱性が存在します。 | CVE-2014-9674 | 7.5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007869.html | 2014-11-26 | 2015-05-13 | View |
| JVNDB-2014-007868 | FreeType の base/ftobjs.c 内の Mac_Read_POST_Resource 関数における整数符号エラーの脆弱性 | FreeType の base/ftobjs.c 内の Mac_Read_POST_Resource 関数には、整数符号エラーの脆弱性が存在します。 | CVE-2014-9673 | 7.5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007868.html | 2014-11-26 | 2015-05-13 | View |
| JVNDB-2014-007867 | FreeType の base/ftmac.c 内の parse_fond 関数におけるサービス運用妨害 (DoS) の脆弱性 | FreeType の base/ftmac.c 内の parse_fond 関数には、配列のインデックスエラーにより、サービス運用妨害 (out-of-bounds read) 状態にされる、またはプロセスメモリから重要な情報を取得される脆弱性が存在します。 | CVE-2014-9672 | 6.4 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007867.html | 2014-11-26 | 2015-05-12 | View |
| JVNDB-2014-007866 | FreeType の pcf/pcfread.c 内の pcf_get_properties 関数におけるサービス運用妨害 (DoS) の脆弱性 | FreeType の pcf/pcfread.c 内の pcf_get_properties 関数には、一つずれエラー (Off-by-One error) により、サービス運用妨害 (NULL ポインタデリファレンスおよびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。 | CVE-2014-9671 | 5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007866.html | 2014-11-06 | 2015-06-26 | View |
Page 2402 of 13768, showing 5 records out of 68839 total, starting on record 12006, ending on 12010
