JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2016-004663 | Android の internal/telephony/SMSDispatcher.java における Factory Reset Protection 保護メカニズムを回避される脆弱性 | Android の internal/telephony/SMSDispatcher.java には、Factory Reset Protection 保護メカニズムを回避され、セットアップウィザードのプロビジョニングの過程でプレミアム SMS メッセージを送信される脆弱性が存在します。 | CVE-2016-3888 | 2.1 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004663.html | 2016-09-06 | 2016-09-14 | View |
| JVNDB-2015-005037 | Android の internal/telephony/SMSDispatcher.java の checkDestination 関数における SMS ショートコードメッセージのユーザ確認要求を回避される脆弱性 | Android の internal/telephony/SMSDispatcher.java の checkDestination 関数は、認証チェックにおいて廃止されたパーミッション名に依存するため、SMS ショートコードメッセージのユーザ確認要求を回避される脆弱性が存在します。 | CVE-2015-3858 | 9.3 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005037.html | 2015-08-13 | 2015-10-02 | View |
| JVNDB-2013-006384 | Android の Java Cryptography Architecture で使用される Apache Harmony における暗号保護メカニズムを破られる脆弱性 | Android の Java Cryptography Architecture (JCA) で使用される Apache Harmony の SecureRandom の実装内の classlib/modules/security/src/main/java/common/org/apache/harmony/security/provider/crypto/SHA1PRNG_SecureRandomImpl.java の engineNextBytes 関数は、ユーザにより提供されたシードがない場合、不正なオフセット値を使用するため、暗号保護メカニズムを破られる脆弱性が存在します。 | CVE-2013-7372 | 5 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-006384.html | 2013-08-14 | 2014-05-02 | View |
| JVNDB-2014-007225 | Android の java.io.ObjectInputStream の実装の luni/src/main/java/java/io/ObjectInputStream.java における任意のコードを実行される脆弱性 | Android の java.io.ObjectInputStream の実装の luni/src/main/java/java/io/ObjectInputStream.java は、デシリアライズが、シリアライズするための要件に適合するオブジェクトをもたらすことを検証しないため、任意のコードを実行される脆弱性が存在します。 | CVE-2014-7911 | 7.2 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007225.html | 2014-06-30 | 2014-12-17 | View |
| JVNDB-2014-001554 | Android の java/android/webkit/BrowserFrame.java における任意の Java コードを実行される脆弱性 | Android の java/android/webkit/BrowserFrame.java は、SearchBoxImpl クラスのオブジェクトを作成することに関連した addJavascriptInterface API を使用するため、任意の Java コードを実行される脆弱性が存在します。 | CVE-2014-1939 | 7.5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001554.html | 2014-02-10 | 2014-03-05 | View |
Page 627 of 13768, showing 5 records out of 68839 total, starting on record 3131, ending on 3135
