JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2008-001941 | GnuTLS libgnutls の _gnutls_x509_verify_certificate 関数における証明書の DN を偽装される脆弱性 | GnuTLS の libgnutls 内にある lib/x509/verify.c の _gnutls_x509_verify_certificate 関数には、証明書チェーンの処理に不備があるため、中間者攻撃により証明書の Distinguished Name (DN) を偽装される脆弱性が存在します。 | CVE-2008-4989 | 4.3 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001941.html | 2008-11-11 | 2009-07-23 | View |
| JVNDB-2012-001931 | GnuTLS におけるサービス運用妨害 (ヒープメモリ破損およびアプリケーションクラッシュ) の脆弱性 | GnuTLS の libgnutls 内の gnutls_cipher.c は、ブロック暗号で暗号化されたデータを適切に処理しないため、サービス運用妨害 (ヒープメモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 | CVE-2012-1573 | 5 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001931.html | 2012-03-21 | 2012-12-17 | View |
| JVNDB-2017-002569 | GnuTLS の read_attribute 関数におけるヒープベースのバッファオーバーフローの脆弱性 | GnuTLS の read_attribute 関数には、ヒープベースのバッファオーバーフローの脆弱性が存在します。 | CVE-2017-5337 | 7.5 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-002569.html | 2017-01-04 | 2017-04-20 | View |
| JVNDB-2013-001462 | GnuTLS の TLS の実装における識別攻撃およびプレーンテキストリカバリ攻撃を誘発される脆弱性 | GnuTLS の TLS の実装は、不正な形式の CBC パディングを処理している間、非準拠の MAC チェック操作へのタイミングサイドチャネル攻撃について適切に配慮しないため、識別攻撃、およびプレーンテキストリカバリ攻撃を誘発される脆弱性が存在します。 | CVE-2013-1619 | 4 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001462.html | 2013-02-08 | 2013-10-31 | View |
| JVNDB-2014-008105 | GnuTLS におけるサーバになりすまされる脆弱性 | GnuTLS は、CA 証明書のアクティベーションおよび有効期限切れを検証しないため、サーバになりすまされる脆弱性が存在します。 | CVE-2014-8155 | 4.3 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-008105.html | 2014-10-10 | 2015-08-18 | View |
Page 4484 of 13768, showing 5 records out of 68839 total, starting on record 22416, ending on 22420
