JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2015-001672 | SSL/TLS の実装が輸出グレードの RSA 鍵を受け入れる問題 (FREAK 攻撃) | SSL/TLS の実装の中には、意図して設定しなくても輸出グレード (512 ビット以下) の RSA 鍵を受け入れるものが存在します。このようなソフトウエアに対して中間者攻撃 (man-in-the-middle attack) が行われると、暗号化に使われている鍵を解読され、SSL/TLS トラフィックの内容を復号される可能性があります。これは「FREAK 攻撃」とも呼ばれています。 | 7.8 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001672.html | 2015-03-06 | 2016-08-02 | View | |
| JVNDB-2015-004020 | Linux Kernel の fs/udf/inode.c 内の udf_read_inode 関数におけるサービス運用妨害 (DoS) の脆弱性 | Linux Kernel の fs/udf/inode.c 内の udf_read_inode 関数は、特定の length 値を検証しないため、サービス運用妨害 (不正なデータ表現または整数オーバーフロー、および OOPS) 状態にされる脆弱性が存在します。 | CVE-2015-4167 | 4.7 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004020.html | 2015-03-06 | 2015-08-07 | View |
| JVNDB-2015-001777 | OpenStack Dashboard 用 Red Hat redhat-access-plugin の log-viewing 関数における任意のファイルを読まれる脆弱性 | OpenStack Dashboard (horizon) 用 Red Hat redhat-access-plugin の log-viewing 関数には、任意のファイルを読まれる脆弱性が存在します。 | CVE-2015-0271 | 4 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001777.html | 2015-03-05 | 2015-05-01 | View |
| JVNDB-2015-002040 | FreeXL の parse_SST 関数におけるサービス運用妨害 (DoS) の脆弱性 | FreeXL の parse_SST 関数には、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。 | CVE-2015-2776 | 4.3 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002040.html | 2015-03-05 | 2015-04-06 | View |
| JVNDB-2015-002041 | FreeXL におけるサービス運用妨害 (DoS) の脆弱性 | FreeXL には、premature EOF の処理に関連して、サービス運用妨害 (スタック破損) 状態にされる、および任意のコードを実行される脆弱性が存在します。 | CVE-2015-2754 | 6.8 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002041.html | 2015-03-05 | 2015-04-06 | View |
Page 3076 of 13768, showing 5 records out of 68839 total, starting on record 15376, ending on 15380
