書式指定文字列の問題 (CWE-134) - CVE-2015-2894 version 6.0 および 7.2 では、遠隔の攻撃者が書式指定子 "%n" または "%s" を送信することで、エージェントをクラッシュさせることが可能です。 バッファオーバーフロー (CWE-120) - CVE-2015-2895 version 7.4 では、遠隔の攻撃者...