「JVN」の記事 (183 / 299ページ)

Ghostscript におけるアクセス制限回避の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者によると、本脆弱性は Ghostscript 9.50 で修正されているとのことです。

2020.02.05 JVN

OpenSMTPD に権限昇格と任意コード実行の脆弱性

OpenSMTPD は、OpenBSD Project が提供するオープンソースの SMTP サーバです。OpenSMTPD は smtp_mailaddr() 関数によ

2020.02.03 JVN

スマートフォンアプリ「AWMS Mobile」におけるサーバ証明書の検証不備の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 東京電機大学 工学部

2020.01.31 JVN

複数の Apple 製品における脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 情報漏えい 情報の改ざん 任意のコード実行 サービス運用妨害 (DoS) 権限昇格

2020.01.29 JVN

Intel 製 CPU の投機的実行機能に対するサイドチャネル攻撃 (Vector Register Sampling、L1D Eviction Sampling)

Intel 製 CPU の投機的実行機能には、サイドチャネル攻撃により情報が漏えいする複数の脆弱性 (Vector Register Sampling、L1D Eviction S

2020.01.28 JVN

Android アプリ「MyPallete」におけるサーバ証明書検証不備の脆弱性

株式会社NTTデータが提供するAndroid アプリ「MyPallete」は、複数の金融機関において、顧客向けに提供する Android アプリとして使われています。 「MyPal

2020.01.28 JVN

富士ゼロックス製の複数のスマートフォンアプリにおける SSL サーバ証明書の検証不備の脆弱性

iOS アプリ「netprint」 3.2.3 およびそれ以前 - CVE-2020-5520 iOS アプリ「かんたんnetprint」 2.0.2 およびそれ以前 - CVE

2020.01.21 JVN

Microsoft Internet Explorer の JScript スクリプトエンジンにおけるメモリ破損の脆弱性

2020年1月20日現在、対策方法は不明です。 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 jscript.dll へのアクセスを制限する jscri

2020.01.20 JVN

トレンドマイクロ製パスワードマネージャーにおける情報漏えいの脆弱性

トレンドマイクロ株式会社が提供するパスワードマネージャーは、製品のインストール時に鍵ペアとルート CA 証明書が生成されますが、秘密鍵の保護に問題があり、ローカルの第三者が秘密鍵を

2020.01.17 JVN

トレンドマイクロ製パスワードマネージャーにおける情報漏えいの脆弱性

トレンドマイクロ株式会社が提供するパスワードマネージャーには、情報漏えいの脆弱性 (CWE-200) が存在します。 特定の条件下において、管理する ID とパスワードなどの情報を

2020.01.17 JVN