JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2015-001674 | Google Chrome の content/renderer/device_sensors/device_motion_event_pump.cc におけるキーストロークをキャプチャされる脆弱性 | Google Chrome の content/renderer/device_sensors/device_motion_event_pump.cc は、ハイレートのアクセレロメータのデータへのアクセスを適切に制限しないため、キーストロークをキャプチャされる脆弱性が存在します。 | CVE-2011-5319 | 5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001674.html | 2015-03-03 | 2015-03-10 | View |
| JVNDB-2015-001673 | Apache HTTP Server の mod_lua モジュールにおけるサービス運用妨害 (DoS) の脆弱性 | Apache HTTP Server の mod_lua モジュールの lua_request.c 内の lua_websocket_read 関数には、サービス運用妨害 (子プロセスのクラッシュ) 状態にされる脆弱性が存在します。 | CVE-2015-0228 | 5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001673.html | 2015-02-04 | 2016-07-27 | View |
| JVNDB-2015-001672 | SSL/TLS の実装が輸出グレードの RSA 鍵を受け入れる問題 (FREAK 攻撃) | SSL/TLS の実装の中には、意図して設定しなくても輸出グレード (512 ビット以下) の RSA 鍵を受け入れるものが存在します。このようなソフトウエアに対して中間者攻撃 (man-in-the-middle attack) が行われると、暗号化に使われている鍵を解読され、SSL/TLS トラフィックの内容を復号される可能性があります。これは「FREAK 攻撃」とも呼ばれています。 | 7.8 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001672.html | 2015-03-06 | 2016-08-02 | View | |
| JVNDB-2015-001671 | ** 削除 ** Apple iOS の Secure Transport における EXPORT_RSA 暗号に対して暗号スイートのダウングレード攻撃を実行される脆弱性 | ** 削除 ** 本案件は、CVE-2015-1067 の内容と重複していることが判明したため削除されました。CVE-2015-1067 を参照してください。 | CVE-2015-2235 | N/A | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001671.html | 2015-03-03 | 2015-03-10 | View |
| JVNDB-2015-001670 | Cisco IOS XR の SNMPv2 の実装におけるサービス運用妨害 (DoS) の脆弱性 | Cisco IOS XR の SNMPv2 の実装には、サービス運用妨害 (snmpd デーモンのリロード) 状態にされる脆弱性が存在します。 | CVE-2015-0661 | 4 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001670.html | 2015-03-05 | 2015-03-09 | View |
Page 3109 of 13768, showing 5 records out of 68839 total, starting on record 15541, ending on 15545
