「JVN」の記事 (217 / 302ページ)

Visual C++ 再頒布可能パッケージのインストーラにおける DLL 読み込みの脆弱性

Microsoft が提供する Visual C++ 再頒布可能パッケージのインストーラには、DLL を読み込む際の検索パスに関する処理に不備があり、インストーラと同一のディレクト

2018.05.17 JVN

IExpress で作成された自己解凍書庫における DLL 読み込みに関する脆弱性

Microsoft が提供する IExpress で作成された自己解凍書庫には、DLL を読み込む際の検索パスに問題があり、意図しない DLL を読み込んでしまう脆弱性 (CWE-

2018.05.17 JVN

Microsoft 製の複数の Windows アプリケーションおよびインストーラにおける DLL 読み込みに関する脆弱性

Microsoft が提供する複数の Windows アプリケーションおよびインストーラには、DLL を読み込む際の検索パスに関する処理に不備があり、該当するアプリケーションやイン

2018.05.17 JVN

OpenPGP および S/MIME メールクライアントにメッセージの取り扱いに関する脆弱性

OpenPGP および S/MIME をサポートする電子メールクライアントには、攻撃者が細工したコンテンツを挿入した暗号化メールをユーザのメールクライアントで復号させることにより、

2018.05.15 JVN

Apache Struts 1 におけるメモリ上にあるコンポーネントを操作可能な脆弱性

ウェブアプリケーションの実装により異なりますが、サービス運用妨害 (DoS) 状態にさせられる可能性があります。 場合によっては ClassLoader を操作されることで、Apa

2018.05.11 JVN

スマートフォンアプリ「キネパス」における SSL サーバ証明書の検証不備の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社ラック 山本

2018.05.11 JVN

Android アプリ「IIJ SmartKey」における認証不備の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 なお開発者は、当該製品を速やかにバージョン 2.1.1 以降へアップデートすることを推奨していま

2018.05.11 JVN

WordPress 用プラグイン Ultimate Member における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品を使用しているユーザのウェブブラウザ上で、任意のスクリプトを実行される - CVE

2018.05.10 JVN

Intel ハードウェアアーキテクチャのデバッグ例外を適切に処理していない問題

例外的な状況に対する不適切なチェックまたは処理 (CWE-703) - CVE-2018-8897 Intel Software Developer Manual (SDM) Vo

2018.05.09 JVN

統合型 GPU に対する WebGL を利用したサイドチャネル攻撃 および Rowhammer 攻撃

GLitch と呼ばれる攻撃は、当該機器のWeb ブラウザで WebGL を利用させることにより下記の２つの異なるタイプの攻撃を組み合わせて実行します。 DRAM アクセスに対

2018.05.07 JVN