JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2006-000096 | GnuTLS の Libtasn1 におけるサービス運用妨害 (DoS) の脆弱性 | GNU TLS の Libtasn1 には、DER (Distinguished Encoding Rules) に基づいてバイナリ変換が行われた ASN.1 オブジェクトのデコード処理が不適切である脆弱性が存在します。 | CVE-2006-0645 | 7.5 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000096.html | 2006-02-09 | 2007-04-01 | View |
| JVNDB-2017-002569 | GnuTLS の read_attribute 関数におけるヒープベースのバッファオーバーフローの脆弱性 | GnuTLS の read_attribute 関数には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 | CVE-2017-5337 | 7.5 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-002569.html | 2017-01-04 | 2017-04-20 | View |
| JVNDB-2013-001462 | GnuTLS の TLS の実装における識別攻撃およびプレーンテキストリカバリ攻撃を誘発される脆弱性 | GnuTLS の TLS の実装は、不正な形式の CBC パディングを処理している間、非準拠の MAC チェック操作へのタイミングサイドチャネル攻撃について適切に配慮しないため、識別攻撃、およびプレーンテキストリカバリ攻撃を誘発される脆弱性が存在します。 | CVE-2013-1619 | 4 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001462.html | 2013-02-08 | 2013-10-31 | View |
| JVNDB-2006-000563 | GnuTLS の verify.c における RSA 署名が偽造される脆弱性 | GnuTLS の lib/x509/verify.c には、RSA 署名の検証において、ハッシュを生成する際の digestAlgorithm.parameters フィールドの取り扱いに不備が存在します。このため、公開指数が 3 である RSA 鍵による署名データが適切に処理されない脆弱性が存在します。 | CVE-2006-4790 | 5 | http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000563.html | 2006-09-14 | 2007-06-28 | View |
| JVNDB-2008-001372 | GnuTLS の _gnutls_ciphertext2compressed 関数におけるサービス運用妨害 (DoS) の脆弱性 | GnuTLS libgnutls の _gnutls_ciphertext2compressed 関数には、不正な Record Length を持つ TLS レコード中の暗号化された Client Hello メッセージの Random フィールド内の特定の整数値の処理に問題があるため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。 | CVE-2008-1950 | 5 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001372.html | 2008-05-19 | 2008-08-08 | View |
Page 4297 of 13768, showing 5 records out of 68839 total, starting on record 21481, ending on 21485
