JVN List

Name Title Summary Cveinfo Cvssv2 Jvnurl Published Date Last Updated Date Actions
JVNDB-2015-005030  Android の Sonivox DLS-to-EAS コンバータの arm-wt-22k/lib_src/eas_mdls.c 内の Parse_wave 関数における任意のコードを実行される脆弱性  Android の Sonivox DLS-to-EAS コンバータの arm-wt-22k/lib_src/eas_mdls.c 内の Parse_wave 関数は、特定のサイズのフィールドで負の値を拒否しないため、任意のコードを実行される、またはサービス運用妨害 (バッファオーバーフロー) 状態にされる脆弱性が存在します。  CVE-2015-3836 10  http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005030.html  2015-07-09  2015-10-02  View
JVNDB-2015-005031  Android の org/conscrypt/OpenSSLX509Certificate.java の OpenSSLX509Certificate クラスにおける任意のコードを実行される脆弱性  Android の org/conscrypt/OpenSSLX509Certificate.java の OpenSSLX509Certificate クラスは、シリアライズおよびデシリアライズの際、特定のコンテキストデータを適切に含めないため、任意のコードを実行される脆弱性が存在します。  CVE-2015-3837 9.3  http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005031.html  2015-07-09  2015-10-02  View
JVNDB-2015-005032  Android のメディアサーバの Audio Policy Service 内の libeffects におけるヒープベースのバッファオーバーフローの脆弱性  Android のメディアサーバの Audio Policy Service 内の libeffects には、ヒープベースのバッファオーバーフローの脆弱性が存在します。  CVE-2015-3842 9.3  http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005032.html  2015-07-09  2015-10-02  View
JVNDB-2015-000132  MEGAPHONE MUSIC におけるアクセス制限不備の脆弱性  株式会社ニューフォリアが提供する MEGAPHONE MUSIC は、ハイブリッドアプリ開発支援プラットフォーム「アプリカン」で作成されたスマートフォン向けアプリです。MEGAPHONE MUSIC には、URL スキームを使って起動することで、任意のページを表示させることが可能になる問題が存在します。  CVE-2015-5634 6.8  http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000132.html  2015-09-16  2015-10-02  View
JVNDB-2015-005033  Android の SIM Toolkit における不特定の Telephony STK SIM コマンドをインターセプトされる脆弱性  Android の SIM Toolkit (STK) には、com/android/internal/telephony/cat/AppInterface.java に関する処理に不備があるため、不特定の Telephony STK SIM コマンドを (1) インターセプトされる、または (2) エミュレートされる脆弱性が存在します。  CVE-2015-3843 9.3  http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005033.html  2015-07-09  2015-10-02  View

Page 2603 of 13768, showing 5 records out of 68839 total, starting on record 13011, ending on 13015

Actions