JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2016-004778 | OpenSSL の DTLS の実装におけるサービス運用妨害 (DoS) の脆弱性 | OpenSSL の DTLS の実装は、未使用の順番通りではないメッセージに関連付けられたキューのエントリのライフタイムを適切に制限しないため、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。 | CVE-2016-2179 | 5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004778.html | 2016-08-22 | 2016-11-17 | View |
| JVNDB-2016-003305 | OpenSSL の crypto/dsa/dsa_ossl.c の dsa_sign_setup 関数における DSA 秘密鍵を取得される脆弱性 | OpenSSL の crypto/dsa/dsa_ossl.c の dsa_sign_setup 関数は、一定時間のオペレーション使用を適切に確認しないため、DSA 秘密鍵を取得される脆弱性が存在します。 | CVE-2016-2178 | 2.1 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003305.html | 2016-06-06 | 2016-11-17 | View |
| JVNDB-2016-003304 | OpenSSL におけるサービス運用妨害 (DoS) の脆弱性 | OpenSSL は、ヒープバッファの境界チェックにポインタ演算を誤って使用するため、サービス運用妨害 (整数オーバーフローおよびアプリケーションクラッシュ) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 | CVE-2016-2177 | 4.3 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003304.html | 2016-06-01 | 2016-11-17 | View |
| JVNDB-2016-002477 | OpenSSL の crypto/x509/x509_obj.c の X509_NAME_oneline 関数におけるプロセススタックメモリから重要な情報を取得される脆弱性 | OpenSSL の crypto/x509/x509_obj.c の X509_NAME_oneline 関数には、プロセススタックメモリから重要な情報を取得される、またはサービス運用妨害 (バッファオーバーリード) 状態にされる脆弱性が存在します。 | CVE-2016-2176 | 6.4 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002477.html | 2016-05-03 | 2016-11-22 | View |
| JVNDB-2016-002979 | Apache PDFBox における XML 外部エンティティ攻撃を実行される脆弱性 | Apache PDFBox は、XML パーサを適切に初期化しないため、XML 外部エンティティ (XXE) 攻撃を実行される脆弱性が存在します。 | CVE-2016-2175 | 7.5 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002979.html | 2016-04-17 | 2016-06-03 | View |
Page 734 of 13768, showing 5 records out of 68839 total, starting on record 3666, ending on 3670
