JVN List

Name Title Summary Cveinfo Cvssv2 Jvnurl Published Date Last Updated Date Actions
JVNDB-2014-001782  stunnel における EC または DSA 証明書の秘密鍵を取得される脆弱性  stunnel は、フォークスレッディング (fork threading) を使用している場合、OpenSSL 擬似乱数生成器 (PRNG) の状態を適切に更新しないため、同じプロセス ID を持つ後続の子プロセスが同じエントロピープールを使用する原因となり、EC (ECDSA) または DSA 証明書の秘密鍵を取得される脆弱性が存在します。  CVE-2014-0016 4.3  http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001782.html  2014-03-06  2014-03-26  View
JVNDB-2007-005303  Studiewijzer における PHP リモートファイルインクルージョンの脆弱性  Study planner (Studiewijzer) には、register_globals が有効になっている際、PHP リモートファイルインクルージョンの脆弱性が存在します。  CVE-2007-1628 9.3  http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-005303.html  2007-03-23  2012-12-20  View
JVNDB-2013-003317  Struts で使用される Apache Struts Showcase App における任意の OGNL コードを実行される脆弱性  Struts で使用される Apache Struts Showcase App には、任意の OGNL コードを実行される脆弱性が存在します。  CVE-2013-1965 9.3  http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003317.html  2013-05-27  2013-07-30  View
JVNDB-2013-004984  strongSwan の utils/identification.c の compare_dn 関数におけるサービス運用妨害 (DoS) の脆弱性  strongSwan の utils/identification.c の compare_dn 関数には、同一性確認中の "insufficient length check" に関連して、(1) サービス運用妨害 (out-of-bounds read、NULL ポインタデリファレンス、およびデーモンクラッシュ) 状態にされる、または (2) 任意のユーザになりすまされ、アクセス制限を回避される脆弱性が存在します。  CVE-2013-6075 http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004984.html  2013-11-01  2013-11-05  View
JVNDB-2013-003914  strongSwan の is_asn1 関数におけるサービス運用妨害 (DoS) の脆弱性  strongSwan の is_asn1 関数は、asn1_length 関数の戻り値を適切に検証しないため、サービス運用妨害 (セグメンテーション違反) 状態にされる脆弱性が存在します。  CVE-2013-5018 4.3  http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003914.html  2013-08-01  2013-08-30  View

Page 2599 of 13768, showing 5 records out of 68839 total, starting on record 12991, ending on 12995

Actions