JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2014-007870 | FreeType の bdf/bdflib.c におけるヒープポインタ値を取得される脆弱性 | FreeType の bdf/bdflib.c は、先頭文字列の存在を検証することのみでプロパティ名を識別するため、ヒープポインタ値を取得される、および ASLR 保護メカニズムを回避される脆弱性が存在します。 | CVE-2014-9675 | 5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007870.html | 2014-11-07 | 2015-05-13 | View |
| JVNDB-2014-007875 | FreeType の bdf/bdflib.c 内の _bdf_parse_glyphs 関数におけるサービス運用妨害 (DoS) の脆弱性 | FreeType の bdf/bdflib.c 内の _bdf_parse_glyphs 関数は、ENDCHAR の記録の不足を適切に処理しないため、サービス運用妨害 (NULL ポインタデリファレンス) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 | CVE-2014-9660 | 7.5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007875.html | 2014-11-22 | 2015-05-12 | View |
| JVNDB-2014-007876 | FreeType の CFF CharString インタプリタの cff/cf2intrp.c における任意のコードを実行される脆弱性 | FreeType の CFF CharString インタプリタの cff/cf2intrp.c は、ヒントマスクが計算された後に追加のヒント処理に進むため、任意のコードを実行される、またはサービス運用妨害 (スタックベースのバッファオーバーフロー) 状態にされる脆弱性が存在します。 | CVE-2014-9659 | 7.5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007876.html | 2014-12-04 | 2015-02-17 | View |
| JVNDB-2014-007873 | FreeType の cff/cf2ft.c におけるサービス運用妨害 (DoS) の脆弱性 | FreeType の cff/cf2ft.c は、point-allocation 機能の戻り値を検証しないため、サービス運用妨害 (ヒープベースのバッファオーバーフロー) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 | CVE-2014-9662 | 7.5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007873.html | 2014-11-22 | 2015-05-12 | View |
| JVNDB-2014-001753 | FreeType の cff/cf2ft.c におけるサービス運用妨害 (DoS) の脆弱性 | FreeType の cff/cf2ft.c の (1) cf2_initLocalRegionBuffer 関数および (2) cf2_initGlobalRegionBuffer 関数は、サブルーチンが存在するかどうかを適切にチェックしないため、サービス運用妨害 (表明違反) 状態にされる脆弱性が存在します。 | CVE-2014-2241 | 6.8 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001753.html | 2014-02-28 | 2014-03-24 | View |
Page 4060 of 13768, showing 5 records out of 68839 total, starting on record 20296, ending on 20300
