JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2015-002392 | Google Chrome で使用される Blink の Web Audio API の 実装における同一生成元ポリシーを回避される脆弱性 | Google Chrome で使用される Blink の Web Audio API の 実装の modules/webaudio/MediaElementAudioSourceNode.cpp の MediaElementAudioSourceNode::process 関数には、同一生成元ポリシーを回避され、重要なオーディオサンプルの値を取得される脆弱性が存在します。 | CVE-2015-1236 | 4.3 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002392.html | 2015-04-14 | 2015-04-21 | View |
| JVNDB-2014-003972 | Google Chrome で使用される Blink の Web Audio API の実装におけるサービス運用妨害 (DoS) の脆弱性 | Google Chrome で使用される Blink の Web Audio API の実装の modules/webaudio/BiquadDSPKernel.cpp は、バイカッド (biquad) フィルタ係数の更新の試行中、同時実行スレッドを適切に考慮しないため、サービス運用妨害 (初期化されていないメモリの読み込み) 状態にされる脆弱性が存在します。 | CVE-2014-3174 | 5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003972.html | 2014-08-26 | 2014-08-28 | View |
| JVNDB-2013-004428 | Google Chrome で使用される Blink の Web Audio の実装におけるサービス運用妨害 (DoS) の脆弱性 | Google Chrome で使用される Blink の Web Audio の実装には、競合状態により、core/html/HTMLMediaElement.cpp、core/platform/audio/AudioDSPKernelProcessor.cpp、 core/platform/audio/HRTFElevation.cpp、および modules/webaudio/ConvolverNode.cpp のスレッド処理に関する処理に不備があるため、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 | CVE-2013-2906 | 6.8 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004428.html | 2013-10-01 | 2014-01-09 | View |
| JVNDB-2013-004432 | Google Chrome で使用される Blink の Web Audio の実装におけるサービス運用妨害 (DoS) の脆弱性 | Google Chrome で使用される Blink の Web Audio の実装の modules/webaudio/AudioScheduledSourceNode.cpp には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 | CVE-2013-2910 | 7.5 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004432.html | 2013-10-01 | 2014-01-09 | View |
| JVNDB-2013-004439 | Google Chrome で使用される Blink の Web Audio の実装におけるサービス運用妨害 (DoS) の脆弱性 | Google Chrome で使用される Blink の Web Audio の実装の core/platform/audio/ReverbConvolverStage.cpp 内の ReverbConvolverStage::ReverbConvolverStage 関数には、impulseResponse 配列に関する処理に不備があるため、サービス運用妨害 (out-of-bounds read) 状態にされる脆弱性が存在します。 | CVE-2013-2917 | 5 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004439.html | 2013-10-01 | 2014-01-09 | View |
Page 4342 of 13768, showing 5 records out of 68839 total, starting on record 21706, ending on 21710
