JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2014-003664 | Wireshark の ASN.1 BER 解析機能の epan/dissectors/packet-ber.c におけるサービス運用妨害 (DoS) の脆弱性 | Wireshark の ASN.1 BER 解析機能の epan/dissectors/packet-ber.c 内の dissect_ber_constrained_bitstring 関数は、padding 値を適切に検証しないため、サービス運用妨害 (バッファアンダーフローおよびアプリケーションクラシュ) 状態にされる脆弱性が存在します。 | CVE-2014-5165 | 5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003664.html | 2014-07-31 | 2014-10-06 | View |
| JVNDB-2013-006617 | Apache HTTP Server の mod_cache モジュールの modules/cache/cache_storage.c におけるサービス運用妨害 (DoS) の脆弱性 | Apache HTTP Server の mod_cache モジュールの modules/cache/cache_storage.c 内の cache_invalidate 関数には、キャッシングフォワードプロキシが有効な場合、サービス運用妨害 (NULL ポインタデリファレンスおよびデーモンクラッシュ) 状態にされる脆弱性が存在します。 | CVE-2013-4352 | 4.3 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-006617.html | 2013-11-26 | 2014-10-06 | View |
| JVNDB-2014-002673 | Samba におけるプロセスメモリから重要な情報を取得される脆弱性 | Samba は、特定の vfs シャドウコピーの設定が有効になっている場合、SRV_SNAPSHOT_ARRAY レスポンスフィールドを適切に初期化しないため、プロセスメモリから重要な情報を取得される脆弱性が存在します。 | CVE-2014-0178 | 3.5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002673.html | 2014-05-28 | 2014-10-06 | View |
| JVNDB-2014-004491 | Drupal の modules/openid/xrds.inc における脆弱性 | Drupal の modules/openid/xrds.inc には、不特定の影響を受ける脆弱性が存在します。 | CVE-2014-5267 | 6.8 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004491.html | 2014-08-06 | 2014-10-03 | View |
| JVNDB-2014-004492 | Geary における中間者攻撃を実行される脆弱性 | Geary は、TLS 証明書のエラーが検出された際、ユーザに警告を表示しないため、中間者攻撃 (man-in-the-middle attacks) を実行される脆弱性が存在します。 | CVE-2014-5444 | 4.3 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004492.html | 2014-09-03 | 2014-10-03 | View |
Page 4298 of 13768, showing 5 records out of 68839 total, starting on record 21486, ending on 21490
