「JVN」の記事 (276 / 324ページ)

7-ZIP32.DLL で作成された自己解凍書庫における任意の DLL 読み込みに関する脆弱性

7-ZIP32.DLL は、7z 形式や zip 形式のファイルの圧縮・展開を行うオープンソースのライブラリです。7-ZIP32.DLL には、自己解凍書庫ファイルの作成機能が実装

2017.02.17 JVN

Apple GarageBand の脆弱性に対するアップデート

細工された GarageBand プロジェクトファイルを開くことで、任意のコードが実行される可能性があります。

2017.02.16 JVN

複数の Hughes Satellite Modem に複数の脆弱性

遠隔の第三者によって、当該機器に対するサービス運用妨害 (DoS) 攻撃が行われたり、当該機器を再起動させられたり、当該機器上で任意のコマンドを実行されたりする可能性があります。

2017.02.16 JVN

Apache Brooklyn における複数の脆弱性

Apache Brooklynは、アプリケーションのモデリングやモニタリング、管理のためのソフトウェアです。Apache Brooklyn には、次の複数の脆弱性が存在します。 ま

2017.02.15 JVN

Android アプリ「TVer」における SSL サーバ証明書の検証不備の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: NTTセキュリティ・ジ

2017.02.10 JVN

Norton Download Manager における任意の DLL 読み込みに関する脆弱性

最新の Norton Download Manager を使用する 開発者が提供する情報をもとに、最新の Norton Download Manager を使用してください。 開

2017.02.10 JVN

Accellion FTP server に複数の脆弱性

リクエストに対するレスポンス内容の違いに起因する情報漏えい (CWE-204) - CVE-2016-9499 Accellion FTP server は、ユーザ名が無効かどうか

2017.02.10 JVN

ISC BIND にサービス運用妨害 (DoS) の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 BIND 9.9.9-P6

2017.02.09 JVN

脆弱性体験学習ツール AppGoat におけるクロスサイトリクエストフォージェリの脆弱性

独立行政法人情報処理推進機構 (IPA) が提供する AppGoat は、脆弱性体験学習用ツールです。「脆弱性体験学習ツール AppGoat ウェブアプリケーション用学習ツール」に

2017.02.09 JVN

脆弱性体験学習ツール AppGoat における認証不備の脆弱性

独立行政法人情報処理推進機構 (IPA) が提供する AppGoat は、脆弱性体験学習用ツールです。「脆弱性体験学習ツール AppGoat ウェブアプリケーション用学習ツール」に

2017.02.09 JVN