JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2015-002486 | cURL および libcurl の sanitize_cookie_path 関数におけるサービス運用妨害 (DoS) の脆弱性 | cURL および libcurl の sanitize_cookie_path 関数は、インデックスを適切に計算しないため、サービス運用妨害 (out-of-bounds write およびクラッシュ) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 | CVE-2015-3145 | 7.5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002486.html | 2015-04-22 | 2016-09-08 | View |
| JVNDB-2015-003238 | cURL および libcurl の smb_request_state 関数におけるメモリから重要な情報を取得される脆弱性 | cURL および libcurl の smb_request_state 関数には、メモリから重要な情報を取得される、またはサービス運用妨害 (out-of-bounds read およびクラッシュ) 状態にされる脆弱性が存在します。 | CVE-2015-3237 | 6.4 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-003238.html | 2015-06-17 | 2016-09-08 | View |
| JVNDB-2014-002141 | cURL および libcurl のデフォルト設定における他のユーザとして接続される脆弱性 | cURL および libcurl のデフォルト設定は、(1) SCP、(2) SFTP、(3) POP3、(4) POP3S、(5) IMAP、(6) IMAPS、(7) SMTP、(8) SMTPS、(9) LDAP、および (10) LDAPS 接続を再使用するため、他のユーザとして接続される脆弱性が存在します。 | CVE-2014-0138 | 6.4 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002141.html | 2014-03-26 | 2015-07-29 | View |
| JVNDB-2015-002535 | cURL および libcurl のデフォルト設定における重要な情報を取得される脆弱性 | cURL および libcurl のデフォルト設定は、プロキシおよび宛先サーバの両方にカスタム HTTP ヘッダを送信するため、重要な情報を取得される脆弱性が存在します。 | CVE-2015-3153 | 5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002535.html | 2015-04-29 | 2016-01-28 | View |
| JVNDB-2005-000610 | curl および wget の ntlm_output() 関数におけるバッファオーバーフローの脆弱性 | curl および wget でサポートしている NTLM 認証機能を実装する http-ntlm.c の ntlm_output() 関数には、異常に長いユーザ名およびドメイン名を処理する際にバッファオーバーフローが発生する脆弱性が存在します。 | CVE-2005-3185 | 7.5 | http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000610.html | 2005-10-13 | 2007-04-01 | View |
Page 3041 of 13768, showing 5 records out of 68839 total, starting on record 15201, ending on 15205
