JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2013-005175 | Google Chrome および Ghostscript などで使用される libjpeg 6b および libjpeg-turbo における重要な情報を取得される脆弱性 | Google Chrome、Ghostscript およびその他の製品で使用される (1) libjpeg 6b および (2) libjpeg-turbo の jdmarker.c 内の get_sos 関数は、Start Of Scan (SOS) JPEG マーカーに従うセグメントの読み取り中にコンポーネントデータの特定の重複をチェックしないため、初期化されていないメモリ領域から重要な情報を取得される脆弱性が存在します。 | CVE-2013-6629 | 5 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005175.html | 2013-11-12 | 2015-03-16 | View |
| JVNDB-2015-001771 | Telerik Analytics Monitor ライブラリに DLL ハイジャックが可能な脆弱性 | Telerik Analytics Monitor ライブラリは、アプリケーション使用に関するメトリクス情報を収集するためのアプリケーション使用解析サービスです。特定のバージョンの Telerik Analytics Monitor ライブラリには、DLL ハイジャックが可能な脆弱性が存在するため、ライブラリを実装するアプリケーションのコンテキストで任意のコードをロードさせられる可能性があります。 | 6.9 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001771.html | 2015-03-10 | 2015-03-16 | View | |
| JVNDB-2015-001798 | Ubuntu Vivid で使用される Ubuntu Upstart パッケージの logrotation スクリプトにおける任意のコマンドを実行される脆弱性 | Ubuntu Vivid で使用される Ubuntu Upstart パッケージの logrotation スクリプト (/etc/cron.daily/upstart) には、任意のコマンドを実行される、および権限を取得される脆弱性が存在します。 | CVE-2015-2285 | 7.2 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001798.html | 2015-02-26 | 2015-03-16 | View |
| JVNDB-2015-001799 | Betster における SQL インジェクションの脆弱性 | Betster (別名 PHP Betoffice) には、SQL インジェクションの脆弱性が存在します。 | CVE-2015-2237 | 7.5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001799.html | 2015-03-06 | 2015-03-16 | View |
| JVNDB-2015-001800 | libssh2 の kex_agree_methods 関数におけるサービス運用妨害 (DoS) の脆弱性 | libssh2 の kex_agree_methods 関数には、サービス運用妨害 (クラッシュ) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 | CVE-2015-1782 | 6.8 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001800.html | 2015-03-11 | 2015-03-16 | View |
Page 3434 of 13768, showing 5 records out of 68839 total, starting on record 17166, ending on 17170
