「JVN」の記事 (281 / 324ページ)

複数の Apple 製品における脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 サービス運用妨害 (DoS) 任意のコード実行 ファイル改ざん 情報漏えい 権限昇

2016.12.14 JVN

McAfee VirusScan Enterprise for Windows における NULL ポインタ参照の脆弱性

NULL ポインタ参照 (CWE-476) 報告者によると、Internet Explorer 8 で HTML ドキュメント内の CLSID にもとづいて McAfee Viru

2016.12.14 JVN

EpubCheck に XML 外部実体参照 (XXE) に関する脆弱性

XML 外部実体参照 (XXE) (CWE-611) - CVE-2016-9487 EpubCheck は、EPUB ファイルが適切な形式になっているか検証するためのツールです。

2016.12.14 JVN

Adobe Flash Player における解放済みメモリ使用 (use-after-free) の脆弱性

アップデートする Adobe が提供する情報をもとに、最新版へアップデートしてください。 また今回のアップデートでは、他の脆弱性も修正されています。詳しくは、Adobe が提供す

2016.12.14 JVN

Apache Tomcat に情報漏えいの脆弱性

Apache Tomcat 8.5.x において行われた Connector コードのリファクタリングで、NIO HTTP コネクタへのファイル送信コードのエラー処理に脆弱性が作り

2016.12.14 JVN

複数の Apple 製品における脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、情報が漏えいしたり、任意のコードが実行されたりするなどの可能性があります。

2016.12.13 JVN

McAfee Virus Scan Enterprise に複数の脆弱性

McAfee Virus Scan Enterprise for Linux には、次の複数の脆弱性が存在します。 情報漏えい (CWE-200) - CVE-2016-8016

2016.12.13 JVN

Apache ActiveMQ におけるクロスサイトスクリプティングの脆弱性

Apache Software Foundation が提供する Apache ActiveMQ は、Java Message Service を実装したオープンソースのミドルウェ

2016.12.13 JVN

複数の NETGEAR 製ルータにコマンドインジェクションの脆弱性

コマンドインジェクション (CWE-77) LAN 内の攻撃者が、http://<router_IP>/cgi-bin/;COMMAND にアクセスすることで、当該製品

2016.12.12 JVN

サイボウズ デヂエにおける複数のアクセス制限不備の脆弱性

この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。

2016.12.12 JVN