JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2014-005022 | Drupal 用 Date モジュールにおけるクロスサイトスクリプティングの脆弱性 | Drupal 用 Date モジュールには、クロスサイトスクリプティングの脆弱性が存在します。 | CVE-2014-5169 | 3.5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005022.html | 2014-07-29 | 2014-10-27 | View |
| JVNDB-2014-003664 | Wireshark の ASN.1 BER 解析機能の epan/dissectors/packet-ber.c におけるサービス運用妨害 (DoS) の脆弱性 | Wireshark の ASN.1 BER 解析機能の epan/dissectors/packet-ber.c 内の dissect_ber_constrained_bitstring 関数は、padding 値を適切に検証しないため、サービス運用妨害 (バッファアンダーフローおよびアプリケーションクラシュ) 状態にされる脆弱性が存在します。 | CVE-2014-5165 | 5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003664.html | 2014-07-31 | 2014-10-06 | View |
| JVNDB-2014-003663 | Wireshark の RLC 解析機能の epan/dissectors/packet-rlc.c におけるサービス運用妨害 (DoS) の脆弱性 | Wireshark の RLC 解析機能の epan/dissectors/packet-rlc.c 内の rlc_decode_li 関数は、特定の構造体のメンバを、このメンバの使用後にのみ初期化するため、サービス運用妨害 (アプリケーションクラシュ) 状態にされる脆弱性が存在します。 | CVE-2014-5164 | 5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003663.html | 2014-07-31 | 2014-10-06 | View |
| JVNDB-2014-003662 | Wireshark の GTP および GSM Management 解析機能におけるサービス運用妨害 (DoS) の脆弱性 | Wireshark の GTP および GSM Management 解析機能の (1) epan/dissectors/packet-gtp.c および (2) epan/dissectors/packet-gsm_a_gm.c 内の APN デコード機能は、特定のバッファを完全に初期化しないため、サービス運用妨害 (アプリケーションクラシュ) 状態にされる脆弱性が存在します。 | CVE-2014-5163 | 5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003662.html | 2014-07-31 | 2014-10-06 | View |
| JVNDB-2014-003661 | Wireshark の Catapult DCT2000 解析機能の wiretap/catapult_dct2000.c におけるサービス運用妨害 (DoS) の脆弱性 | Wireshark の Catapult DCT2000 解析機能の wiretap/catapult_dct2000.c 内の read_new_line 関数は、" " および " " 文字を適切に削除しないため、サービス運用妨害 (一つずれ (off-by-one) バッファアンダーフローおよびアプリケーションクラシュ) 状態にされる脆弱性が存在します。 | CVE-2014-5162 | 5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003661.html | 2014-07-31 | 2014-10-06 | View |
Page 3072 of 13768, showing 5 records out of 68839 total, starting on record 15356, ending on 15360
