JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2017-001480 | Linux Kernel の arch/x86/kvm/emulate.c の load_segment_descriptor の実装におけるサービス運用妨害 (DoS) の脆弱性 | Linux Kernel の arch/x86/kvm/emulate.c の load_segment_descriptor の実装は、"MOV SS, NULL selector" 命令を適切にエミュレートしないため、サービス運用妨害 (ゲスト OS クラッシュ) 状態にされる、またはゲスト OS 権限を取得される脆弱性が存在します。 | CVE-2017-2583 | 4.6 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001480.html | 2017-01-20 | 2017-02-23 | View |
| JVNDB-2017-001481 | Linux Kernel の mm/slab.c の freelist-randomization 機能におけるサービス運用妨害 (DoS) の脆弱性 | Linux Kernel の mm/slab.c の freelist-randomization 機能には、サービス運用妨害 (freelist エントリの重複、およびシステムクラッシュ) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 | CVE-2017-5546 | 7.2 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001481.html | 2017-01-20 | 2017-02-23 | View |
| JVNDB-2017-001483 | Linux Kernel の lib/iov_iter.c の pipe_advance 関数における初期化されていないヒープメモリ領域から重要な情報を取得される脆弱性 | Linux Kernel の lib/iov_iter.c の pipe_advance 関数には、一つずれエラー (Off-by-One error) により、初期化されていないヒープメモリ領域から重要な情報を取得される脆弱性が存在します。 | CVE-2017-5550 | 2.1 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-001483.html | 2017-01-20 | 2017-02-23 | View |
| JVNDB-2017-002751 | Bash のパスのオートコンプリート機能における権限を取得される脆弱性 | Bash のパスのオートコンプリート機能には、権限を取得される脆弱性が存在します。 | CVE-2017-5932 | 4.6 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-002751.html | 2017-01-20 | 2017-04-27 | View |
| JVNDB-2017-002767 | MODX Revolution の setup/controllers/language.php における Cookie-Bombing 攻撃を実行される脆弱性 | MODX Revolution の setup/controllers/language.php には、language パラメータを適切に制御しないため、Cookie-Bombing 攻撃を実行される、または XSS を伴う HTTP レスポンス分割攻撃を実行される脆弱性が存在します。 | CVE-2017-7320 | 4.3 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-002767.html | 2017-01-20 | 2017-04-28 | View |
Page 753 of 13768, showing 5 records out of 68839 total, starting on record 3761, ending on 3765
