JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2013-005866 | X.Org の render/picture.h 内の xTrapezoidValid マクロにおける整数アンダーフローの脆弱性 | X.Org の render/picture.h 内の xTrapezoidValid マクロには、整数アンダーフローの脆弱性が存在します。 | CVE-2013-6424 | 5 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005866.html | 2013-10-02 | 2015-08-07 | View |
| JVNDB-2013-005698 | libcurl の GnuTLS バックエンドにおけるサーバになりすまされる脆弱性 | libcurl の GnuTLS バックエンドは、デジタル署名の検証 (CURLOPT_SSL_VERIFYPEER) を無効にする場合と同様に、CN または SAN のホスト名フィールドに対する CURLOPT_SSL_VERIFYHOST チェックを無効にするため、サーバになりすまされ、中間者攻撃 (MITM attack) を実行される脆弱性が存在します。 | CVE-2013-6422 | 4 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005698.html | 2013-12-17 | 2015-07-29 | View |
| JVNDB-2013-005512 | Ruby 用 sprout gem の archive_unpacker.rb における任意のコマンドを実行される脆弱性 | Ruby 用 sprout gem の archive_unpacker.rb 内の unpack_zip 関数には、任意のコマンドを実行される脆弱性が存在します。 | CVE-2013-6421 | 7.5 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005512.html | 2013-12-02 | 2013-12-16 | View |
| JVNDB-2013-005585 | PHP の ext/openssl/openssl.c 内の asn1_time_to_time_t 関数における任意のコードを実行される脆弱性 | PHP の ext/openssl/openssl.c 内の asn1_time_to_time_t 関数は、X.509 証明書の (1) notBefore および (2) notAfter タイムスタンプを適切に解析しないため、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。 | CVE-2013-6420 | 7.5 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005585.html | 2013-12-11 | 2015-08-10 | View |
| JVNDB-2013-005803 | OpenStack Nova および Neutron における重要なメタデータを取得される脆弱性 | OpenStack Nova および Neutron は、リクエストを生成するテナントのインスタンス ID を検証しないため、重要なメタデータを取得される脆弱性が存在します。 | CVE-2013-6419 | 5 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005803.html | 2013-12-11 | 2015-08-10 | View |
Page 3984 of 13768, showing 5 records out of 68839 total, starting on record 19916, ending on 19920
