JVN List

Name Title Summary Cveinfo Cvssv2 Jvnurl Published Date Last Updated Date Actions
JVNDB-2015-005622  ownCloud iOS Library で使用される AFNetworking フレームワークにおける SSL サーバになりすまされる脆弱性  ownCloud iOS Library で使用される AFNetworking フレームワークの AFSSLPinningModeNone 用 AFSecurityPolicy.validatesDomainName のデフォルト設定は、X.509 証明書のサブジェクトの Common Name (CN) 内のドメイン名に反するサーバホスト名の検証を無効にするため、SSL サーバになりすまされる脆弱性が存在します。  CVE-2015-3996 4.3  http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005622.html  2015-04-20  2015-10-29  View
JVNDB-2015-005623  Polkit の polkitbackend/polkitbackendinteractiveauthority.c におけるサービス運用妨害 (DoS) の脆弱性  Polkit (旧 PolicyKit) の polkitbackend/polkitbackendinteractiveauthority.c の authentication_agent_new 関数には、サービス運用妨害 (NULL ポインタデリファレンスおよび polkitd デーモンクラッシュ) 状態にされる脆弱性が存在します。  CVE-2015-3218 2.1  http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005623.html  2015-07-02  2015-10-29  View
JVNDB-2015-005624  Polkit の polkitbackend/polkitbackendactionpool.c の polkit_backend_action_pool_init 関数における権限を取得される脆弱性  Polkit (旧 PolicyKit) の polkitbackend/polkitbackendactionpool.c の polkit_backend_action_pool_init 関数には、権限を取得される脆弱性が存在します。  CVE-2015-3255 4.6  http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005624.html  2015-07-02  2015-10-29  View
JVNDB-2014-008142  librsync における送信されたデータを変更される脆弱性  librsync は、不完全な MD4 チェックサムをブロックとのマッチに使用するため、送信されたデータを変更される可能性があります脆弱性が存在します。  CVE-2014-8242 5.8  http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-008142.html  2014-07-16  2015-10-29  View
JVNDB-2015-005625  Polkit におけるサービス運用妨害 (DoS) の脆弱性  Polkit (旧 PolicyKit) には、"javascript のルール評価" に関する処理に不備があるため、サービス運用妨害 (メモリ破損および polkitd デーモンクラッシュ) 状態にされる、および権限を取得される脆弱性が存在します。  CVE-2015-3256 4.6  http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005625.html  2015-07-02  2015-10-29  View

Page 2453 of 13768, showing 5 records out of 68839 total, starting on record 12261, ending on 12265

<<first 2449 | 2450 | 2451 | 2452 | 2453 | 2454 | 2455 | 2456 | 2457 last>>

Actions