「JVN」の記事 (251 / 341ページ)

Android アプリ「NoMachine」における環境変数を改ざん可能な脆弱性

遠隔の第三者によって、当該製品の環境変数を改ざんされる可能性があります。結果として、任意のコードを実行される可能性があります。

2018.08.17 JVN

IKEv1 のメインモードに総当たり攻撃に対する脆弱性

Internet Key Exchange v1 のメインモードには、オフラインの辞書攻撃や総当たり攻撃に対する脆弱性が存在します。(CVE-2018-5389) IKEv1 P

2018.08.15 JVN

Linux の IP 実装におけるサービス運用妨害 (DoS) の脆弱性

リソース枯渇の脆弱性 (CWE-400) - CVE-2018-5391 Linux カーネルの IP フラグメント再構築を行う実装には、特別に細工されたパケット列の処理によって高

2018.08.15 JVN

ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性

"deny-answer-aliases" は、DNS rebinding 攻撃対策として DNS response パケットのフィルタリングを行うための機能で

2018.08.09 JVN

EC-CUBEペイメント決済モジュールおよび EC-CUBE用 GMO-PG決済モジュール (PGマルチペイメントサービス) における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 EC-CUBE 管理画面にログインしているユーザのウェブブラウザ上で、任意のスクリプトを実

2018.08.09 JVN

Linux カーネルの TCP 実装にサービス運用妨害 (DoS) の脆弱性

リソース枯渇の脆弱性 (CWE-400) - CVE-2018-5390 Linux カーネルに対し、tcp_collapse_ofo_queue() や tc

2018.08.08 JVN

アイ・オー・データ機器製の複数のネットワークカメラ製品に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 隣接ネットワーク圏内からアクセスできる第三者により特定のディレクトリにファイルを配置され、

2018.08.07 JVN

mingw-w64 が生成する実行ファイルにおいて ASLR が機能しない問題

ASLR はメモリ上のコードを使った攻撃への対策として用いられる技術で、近年の Windows プラットフォームでも採用されています。ASLR が機能するためには Windows

2018.08.06 JVN

アタッシェケースにおける複数のディレクトリトラバーサルの脆弱性

HiBARA Software が提供するアタッシェケースは、オープンソースのファイル暗号化ソフトです。アタッシェケースには、ATC ファイルに含まれるファイル名の処理に起因する、

2018.08.06 JVN

GROWI における複数のクロスサイトスクリプティングの脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 ユーザのウェブブラウザ上で、任意のスクリプトを実行される - CVE-2018-0652,

2018.08.03 JVN