JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2014-003813 | OpenSSL の t1_lib.c 内の ssl_parse_serverhello_tlsext 関数におけるサービス運用妨害 (DoS) の脆弱性 | OpenSSL の t1_lib.c 内の ssl_parse_serverhello_tlsext 関数には、マルチスレッドおよびセッション再開 (session resumption)が使用されている場合、競合状態により、サービス運用妨害 (メモリの上書きおよびクライアントのアプリケーションクラッシュ) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 | CVE-2014-3509 | 6.8 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003813.html | 2014-08-06 | 2016-10-07 | View |
| JVNDB-2014-003812 | OpenSSL の crypto/objects/obj_dat.c 内の OBJ_obj2txt 関数におけるプロセスのスタックメモリから重要な情報を取得される脆弱性 | OpenSSL の crypto/objects/obj_dat.c 内の OBJ_obj2txt 関数は、プリティプリントを使用する場合、"�" 文字の存在を確認しないため、プロセスのスタックメモリから重要な情報を取得される脆弱性が存在します。 | CVE-2014-3508 | 4.3 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003812.html | 2014-08-06 | 2015-06-15 | View |
| JVNDB-2014-003811 | OpenSSL の DTLS の実装の d1_both.c におけるサービス運用妨害 (DoS) の脆弱性 | OpenSSL の DTLS の実装の d1_both.c には、メモリリークにより、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。 | CVE-2014-3507 | 5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003811.html | 2014-08-06 | 2015-06-09 | View |
| JVNDB-2014-003810 | OpenSSL の DTLS の実装の d1_both.c におけるサービス運用妨害 (DoS) の脆弱性 | OpenSSL の DTLS の実装の d1_both.c には、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。 | CVE-2014-3506 | 5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003810.html | 2014-08-06 | 2015-06-09 | View |
| JVNDB-2014-003809 | OpenSSL の DTLS の実装の d1_both.c におけるメモリ二重解放の脆弱性 | OpenSSL の DTLS の実装の d1_both.c には、メモリを二重に解放する不備があるため、サービス運用妨害 (アプリケーションクラッシュ) 状態にされる脆弱性が存在します。 | CVE-2014-3505 | 5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003809.html | 2014-08-06 | 2015-06-09 | View |
Page 3314 of 13768, showing 5 records out of 68839 total, starting on record 16566, ending on 16570
