JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2009-003359 | GnuTLS の gnutls-cli における有効化前の証明書を承認される脆弱性 | GnuTLS の gnutls-cli は、X.509 証明書のアクティベーションおよび有効期限を確認しないため、(1) 有効化前または (2) 無効化された証明書を承認される脆弱性が存在します。 | CVE-2009-1417 | 5 | http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-003359.html | 2009-04-30 | 2012-06-26 | View |
| JVNDB-2014-005451 | GnuTLS の gnutls_ecc.c 内の _gnutls_ecc_ansi_x963_expor 関数におけるサービス運用妨害 (DoS) の脆弱性 | GnuTLS の gnutls_ecc.c 内の _gnutls_ecc_ansi_x963_expor 関数は、generating key ID に関する処理に不備があるため、サービス運用妨害 (out-of-bounds write) 状態にされる脆弱性が存在します。 | CVE-2014-8564 | 5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005451.html | 2014-11-10 | 2014-11-17 | View |
| JVNDB-2011-003323 | GnuTLS の gnutls_session_get_data 関数におけるバッファオーバーフローの脆弱性 | GnuTLS の lib/gnutls_session.c 内にある gnutls_session_get_data 関数には、規定外のセッション再開を実行するクライアントにおいて利用される場合に、バッファオーバーフローの脆弱性が存在します。 | CVE-2011-4128 | 4.3 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003323.html | 2011-11-08 | 2012-12-17 | View |
| JVNDB-2010-001230 | GnuTLS の gnutls_x509_crt_get_serial 関数におけるスタックベースのバッファオーバーフローの脆弱性 | GnuTLS の gnutls_x509_crt_get_serial 関数には、64bit プラットフォームの big-endian が稼働している場合、不正なデータタイプ、または不正な長さの値のポインタを含む asn1_read_value を呼び出すため、certificate revocation list (CRL) のチェックを回避される、またはスタックベースのバッファオーバーフローの脆弱性が存在します。 | CVE-2010-0731 | 7.5 | http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001230.html | 2010-03-25 | 2010-04-09 | View |
| JVNDB-2017-002566 | GnuTLS の gnutls_x509_ext_import_proxy 関数におけるメモリ二重解放の脆弱性 | GnuTLS の gnutls_x509_ext_import_proxy 関数には、メモリ二重解放の脆弱性が存在します。 | CVE-2017-5334 | 7.5 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-002566.html | 2017-02-04 | 2017-04-20 | View |
Page 4293 of 13768, showing 5 records out of 68839 total, starting on record 21461, ending on 21465
