JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2008-001365 | QEMU におけるヒープベースのバッファオーバーフローの脆弱性 | QEMU には、”net socket listen” オプションの付いているソケット処理に不備があり、ヒープベースのバッファオーバーフローの脆弱性が存在します。 | CVE-2007-5730 | 6.6 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001365.html | 2008-05-13 | 2008-10-29 | View |
| JVNDB-2008-001366 | QEMU におけるゲストホストユーザに任意のメモリ領域へアクセスされる脆弱性 | QEMU には、ブロックデバイスの読み書きのリクエストの範囲チェックを適切に行わないため、ゲストホストの root 特権を持つユーザに仮想マシンを回避して、任意のメモリへアクセスされる脆弱性が存在します。 | CVE-2008-0928 | 4.7 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001366.html | 2008-03-04 | 2008-10-29 | View |
| JVNDB-2008-001367 | QEMU の drive_init() 関数にゲストユーザに任意のファイルを読まれる脆弱性 | QEMU の drive_init() 関数はヘッダをベースにした raw disk image のフォーマットを測定しないため、ゲストホストを再起動した際に、異なるフォーマットを認識するヘッダの処理に不備があり、ゲストユーザにホスト上の任意のファイルを読まれる脆弱性が存在します。 | CVE-2008-2004 | 4.9 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001367.html | 2008-05-13 | 2008-10-29 | View |
| JVNDB-2008-001368 | libvorbis のハフマン木に関する整数オーバーフローの脆弱性 | libvorbis には、過疎のハフマン木の確認に問題があるため、巧妙に細工された OGG ファイルによる_make_decode_tree 関数の実行により、メモリ領域が破壊される脆弱性が存在します。 | CVE-2008-2009 | 4.3 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001368.html | 2008-05-16 | 2008-06-09 | View |
| JVNDB-2008-001369 | libvorbis の quantvals および quantlist 計算における整数オーバーフローの脆弱性 | libvorbis には quantvals および quantlist の計算に問題があり、コードブックに対する大きな仮想スペースを持つ巧妙に細工された OGG ファイルにより、整数オーバーフローが発生する脆弱性が存在します。 | CVE-2008-1423 | 9.3 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001369.html | 2008-05-16 | 2008-06-09 | View |
Page 2706 of 13768, showing 5 records out of 68839 total, starting on record 13526, ending on 13530
