JVN List

Name Title Summary Cveinfo Cvssv2 Jvnurl Published Date Last Updated Date Actions
JVNDB-2001-000039  複数ベンダ製品において TCP イニシャルシーケンス番号が予測可能な脆弱性  TCP 初期シーケンス番号 (ISN) で用いられる擬似乱数生成機構には、作られた乱数の分散が不十分になり、ISN の予測が可能となる脆弱性が存在します。  CVE-2001-0328 http://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000039.html  2001-03-14  2008-02-15  View
JVNDB-2001-000040  SGMLtools の一時ファイルにおけるアクセス権の脆弱性  Red Hat Linux に含まれる SGMLtools には、文書作成中に /tmp 内に作成される一時ファイルのパーミッションが文書を管理しているユーザ以外にも書き込み、読み出し権限が与えられているため、ファイルを上書きする事が可能な脆弱性が存在します。  CVE-2001-0416 2.1  http://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000040.html  2001-03-14  2007-04-01  View
JVNDB-2001-000041  Sun Solaris の snmpXdmid におけるバッファオーバーフローの脆弱性  Sun Solaris に含まれる snmpXdmid には、DMI リクエストを SNMP トラップへと変換する際に、バッファオーバーフローが発生する脆弱性が存在します。  CVE-2001-0236 10  http://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000041.html  2001-03-15  2007-04-01  View
JVNDB-2001-000042  Microsoft Internet Explorer のサーバ証明書における検証不備の脆弱性  Microsoft Internet Explorer には、サーバ証明書の検証操作の実装に不備があり、 CRL(Certificate Revocation List:証明書失効リスト) のチェックを行う設定になっている場合に、(1) 証明書の有効期限の確認、(2) サーバ名と証明書に表記されているサーバ名の照合 (3) 証明書の発行者が信頼されていることの確認、を実施しない脆弱性が存在します。  CVE-2001-0338 5.1  http://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000042.html  2001-03-16  2007-04-01  View
JVNDB-2001-000043  Microsoft Windows の Dr. Watson における user.dmp が取得される脆弱性  Microsoft Windows の Dr. Watson の実装に不備があり Everyone グループに属するユーザであってもクラッシュダンプファイル (user.dmp) を閲覧する事が可能な脆弱性が存在します。  CVE-2001-0373 2.1  http://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000043.html  2001-03-23  2007-04-01  View

Page 49 of 13768, showing 5 records out of 68839 total, starting on record 241, ending on 245

Actions