「JVN」の記事 (291 / 364ページ)

Windows 8 およびそれ以降のバージョンにおいて、アドレス空間配置のランダム化が適切に行われない脆弱性

アドレス空間配置のランダム化 (ASLR, Address Space Layout Randomization) Windows Vista では、メモリ上のコードを使った攻撃

2017.11.20 JVN

Microsoft Office 数式エディタにスタックベースのバッファオーバーフローの脆弱性

Microsoft 数式エディタは Microsoft Office に付属するコンポーネントです。Microsoft Office 数式エディタにはスタックベースのバッファオーバ

2017.11.16 JVN

ロボット家電 COCOROBO におけるセッション管理不備の脆弱性

同一 LAN 内の第三者によって、当該製品にアクセス中のユーザになりすまされる可能性があります。結果として、任意の操作の実行、情報の漏えいや改ざんなどの可能性があります。

2017.11.16 JVN

Packetbeat におけるサービス運用妨害 (DoS) の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 ワークアラウンドを実施する 次のワークアラウンドを実施することで、本脆弱性の影響を軽減すること

2017.11.14 JVN

WordPress 用プラグイン TablePress における XML 外部実体参照 (XXE) 処理の脆弱性

WordPress 用プラグイン TablePress は、WordPress サイトで使用するテーブルを生成、管理するプラグインです。TablePress には、XML 外部実体

2017.11.14 JVN

BOOK☆WALKER for Windows/Mac における複数の脆弱性

株式会社ブックウォーカーが提供する BOOK☆WALKER for Windows/Mac は電子書籍を閲覧するためのアプリケーションです。BOOK☆WALKER for Wind

2017.11.14 JVN

CS-Cart日本語版におけるクロスサイトスクリプティングの脆弱性

有限会社フロッグマンオフィスが提供する CS-Cart日本語版は、ショッピングサイト構築システムです。CS-Cart日本語版には、クロスサイトスクリプティング (CWE-79) の

2017.11.13 JVN

HYPER SBI のインストーラにおける DLL 読み込みに関する脆弱性

最新のインストーラを使用する 開発者が提供する情報をもとに、最新のインストーラを使用してください。 なお、本脆弱性の影響を受けるのはインストーラの起動時のみのため、既存のユーザは

2017.11.09 JVN

Savitech 製 USB オーディオドライバがルート CA 証明書を許可なくインストールする問題

Savitech によると、この証明書は Windows XP 向けに用意されたものであり、Windows XP より後の OS では不要のものでしたが、ドライバパッケージから削除

2017.11.06 JVN

IEEE P1735 に脆弱性

暗号の問題 (CWE-310) IEEE P1735 規格では、電子回路設計データの暗号化やアクセス管理手法について規定しています。 IEEE P1735 に対して、パディングオ

2017.11.06 JVN