JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2014-003031 | GnuPG の g10/compress.c の do_uncompress 関数におけるサービス運用妨害 (DoS) の脆弱性 | GnuPG の g10/compress.c の do_uncompress 関数には、サービス運用妨害 (無限ループ) 状態にされる脆弱性が存在します。 | CVE-2014-4617 | 5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003031.html | 2014-06-23 | 2015-06-19 | View |
| JVNDB-2012-005915 | GnuPG の g10/import.c における公開鍵リングのデータベースを破壊される脆弱性 | GnuPG の g10/import.c 内の read_block 関数には、鍵をインポートする際、公開鍵リングのデータベースを破壊される、またはサービス運用妨害 (アプリケーションクラッシュ) 状態となる脆弱性が存在します。 | CVE-2012-6085 | 5.8 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005915.html | 2012-12-06 | 2013-01-25 | View |
| JVNDB-2006-000113 | GnuPG の gpgv における認証を回避される脆弱性 | GnuPG に実装されている gpgv および gpg --verify の処理には、署名データが別ファイルとして分離される署名を処理した場合、不適切な署名でも正常終了コード (0) が返されてしまう脆弱性が存在します。 | CVE-2006-0455 | 4.6 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000113.html | 2006-02-15 | 2007-04-01 | View |
| JVNDB-2010-001893 | GnuPG の kbx/keybox-blob.c における任意のコードを実行される脆弱性 | GnuPG の GPGSM 内にある kbx/keybox-blob.c には、Subject Alternative Names に関する処理に不備があり、証明書のインポートおよび署名の検証の際、realloc 操作を適切に行わないため、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。 | CVE-2010-2547 | 5.1 | http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001893.html | 2010-07-23 | 2010-08-30 | View |
| JVNDB-2006-000800 | GnuPG の OpenPGP パケット処理による任意のコードを実行される脆弱性 | GnuPG には、意図的に作成された OpenPGP パケットを処理することで、リモートから不正にスタック領域の関数ポインタを操作される脆弱性が存在します。 | CVE-2006-6235 | 10 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000800.html | 2006-11-28 | 2007-04-01 | View |
Page 4288 of 13768, showing 5 records out of 68839 total, starting on record 21436, ending on 21440
