���������������������������������������������
「JVN」の記事 (280 / 337ページ)
JVNから紹介している新着記事一覧です。
商業登記電子認証ソフトのインストーラにおける DLL 読み込みに関する脆弱性
最新のインストーラを使用する
開発者が提供する情報をもとに、最新のインストーラを使用してください。
なお、本脆弱性の影響を受けるのはインストーラの起動時のみのため、既存のユーザは商
2017.05.26
JVN
Windows アプリケーションによる DLL 読み込みやコマンド実行に関する問題
また、Windows が提供している標準の DLL ファイルの中には、実行しているアプリケーションと同じディレクトリから他の DLL ファイルを読み込むものが存在します。さらに、W
2017.05.25
JVN
航空自衛隊が提供するスクリーンセーバーのインストーラにおける DLL 読み込みに関する脆弱性
次の条件を満たす場合に脆弱性が悪用されます。脆弱性が悪用された場合、当該インストーラを実行している権限で、任意のコードを実行される可能性があります。
細工された DLL が何ら
2017.05.25
JVN
防衛装備庁が提供する電子入札・開札システムのインストーラにおける DLL 読み込みに関する脆弱性
最新のインストーラを使用する
新規に電子入札・開札システムを利用する際には、開発者が提供する情報をもとに、最新のインストーラを使用してください。
なお、既に当該インストーラにて電子
2017.05.25
JVN
GroupSession におけるアクセス制限不備の脆弱性
日本トータルシステム株式会社が提供する GroupSession は、オープンソースのグループウェアです。GroupSession には、アクセス制限不備の脆弱性が存在します。
2017.05.25
JVN
SSL Visibility Appliance における RST パケットの生成に関する問題
Blue Coat が提供する SSL Visibility Appliance は、特定のウェブブラウザから HTTPS リクエストを受け付けた際に、誤ったシーケンス番号を持つ
2017.05.24
JVN
定量的プロジェクト管理ツールのインストーラにおける任意の DLL 読み込みに関する脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 橘総合研究所 英利 雅
2017.05.19
JVN
定量的プロジェクト管理ツールにおけるクロスサイトスクリプティングの脆弱性
定量的プロジェクト管理ツール(EPM-X)には、クロスサイトスクリプティングの脆弱性が存在します。
なお、本脆弱性は JVN#85512750 とは異なる問題です。
2017.05.19
JVN
定量的プロジェクト管理ツールにおけるクロスサイトスクリプティングの脆弱性
定量的プロジェクト管理ツール(EPM-X)には、クロスサイトスクリプティングの脆弱性が存在します。
なお、本脆弱性は JVN#11326581 とは異なる問題です。
2017.05.19
JVN
複数の Apple 製品における脆弱性に対するアップデート
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
権限昇格
情報漏えい
任意のコード実行
サービス運用妨害 (DoS)
任意のスクリ
2017.05.16
JVN