JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2014-005231 | PHP の Fileinfo コンポーネントで使用される readelf.c ファイル内の donote 関数におけるサービス運用妨害 (DoS) の脆弱性 | PHP の Fileinfo コンポーネントで使用される readelf.c ファイル内の donote 関数は、十分な note ヘッダが存在しているかを確認しないため、サービス運用妨害 (out-of-bounds read およびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。 | CVE-2014-3710 | 5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005231.html | 2014-10-17 | 2015-07-30 | View |
| JVNDB-2014-005186 | OpenStack Compute におけるサービス運用妨害 (DoS) の脆弱性 | OpenStack Compute (Nova) には、サービス運用妨害 (CPU 資源の消費) 状態にされる脆弱性が存在します。 | CVE-2014-3708 | 4 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005186.html | 2014-09-12 | 2015-05-01 | View |
| JVNDB-2014-005464 | libcurl の curl_easy_duphandle 関数における重要なメモリ情報を読まれる脆弱性 | libcurl の curl_easy_duphandle 関数は、CURLOPT_COPYPOSTFIELDS オプションを設定して稼働している場合、easy ハンドルに対して HTTP POST データを適切にコピーしないため、out-of-bounds read を誘発されることで、重要なメモリ情報を読まれる脆弱性が存在します。 | CVE-2014-3707 | 4.3 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005464.html | 2014-11-05 | 2015-11-06 | View |
| JVNDB-2014-004862 | Drupal core の データベース抽象化 API の expandArguments 関数における SQL インジェクションの脆弱性 | Drupal core の データベース抽象化 API の expandArguments 関数は、準備されたステートメントを適切に構築しないため、SQL インジェクション攻撃を実行される脆弱性が存在します。 | CVE-2014-3704 | 7.5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004862.html | 2014-10-15 | 2014-10-22 | View |
| JVNDB-2014-005723 | OpenStack PackStack におけるアクセス制限を回避される脆弱性 | OpenStack PackStack は、Open vSwitch (OVS) monolithic プラグインが使用されていない場合、nova.conf 設定を生成する際に libvirt_vif_driver 設定オプションを適切に設定しないため、ファイアウォールを無効にされ、アクセス制限を回避される脆弱性が存在します。 | CVE-2014-3703 | 5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005723.html | 2014-10-22 | 2014-12-03 | View |
Page 3283 of 13768, showing 5 records out of 68839 total, starting on record 16411, ending on 16415
