JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2014-004976 | Red Hat Enterprise Virtualization Manager で使用される oVirt Engine backend モジュールにおける任意のファイルを読まれる脆弱性 | Red Hat Enterprise Virtualization Manager で使用される oVirt Engine backend モジュールは、"insecure DocumentBuilderFactory" を使用するため、任意のファイルを読まれるなど、不特定の影響を受けるなどの脆弱性が存在します。 | CVE-2014-3573 | 4 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004976.html | 2014-09-04 | 2014-10-24 | View |
| JVNDB-2014-007553 | OpenSSL の s3_clnt.c 内の ssl3_get_key_exchange 関数における ECDHE-to-ECDH ダウングレード攻撃を実行される脆弱性 | OpenSSL の s3_clnt.c の ssl3_get_key_exchange 関数には、ECDHE-to-ECDH ダウングレード攻撃を実行される、および前方秘匿性の喪失を誘発される脆弱性が存在します。 | CVE-2014-3572 | 5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007553.html | 2014-10-24 | 2016-08-09 | View |
| JVNDB-2014-007552 | OpenSSL におけるサービス運用妨害 (DoS) の脆弱性 | OpenSSL には、d1_pkt.c の dtls1_get_record 関数および s3_pkt.c の ssl3_read_n 関数に関する処理に不備があるため、サービス運用妨害 (NULL ポインタデリファレンスおよびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。 | CVE-2014-3571 | 5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007552.html | 2014-05-14 | 2016-11-22 | View |
| JVNDB-2014-007551 | OpenSSL の BN_sqr の実装における暗号保護メカニズムを破られる脆弱性 | OpenSSL の BN_sqr の実装は、BIGNUM 値の二乗を適切に計算しないため、暗号保護メカニズムを破られる脆弱性が存在します。 | CVE-2014-3570 | 5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007551.html | 2014-05-14 | 2016-08-09 | View |
| JVNDB-2014-007389 | OpenSSL の s23_srvr.c の ssl23_get_client_hello 関数におけるサービス運用妨害 (DoS) の脆弱性 | OpenSSL の s23_srvr.c の ssl23_get_client_hello 関数は、サポートされていないプロトコルを使用するという試行を適切に処理しないため、サービス運用妨害 (NULL ポインタデリファレンスおよびデーモンクラッシュ) 状態にされる脆弱性が存在します。 | CVE-2014-3569 | 5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007389.html | 2014-10-27 | 2016-10-07 | View |
Page 3303 of 13768, showing 5 records out of 68839 total, starting on record 16511, ending on 16515
