「JVN」の記事 (296 / 324ページ)

libbpg にメモリ境界外への書き込みを行う脆弱性

2016年7月13日現在、対策方法は不明です。 ワークアラウンドを実施する 対策が公開されるまでの間、本脆弱性の影響を軽減するため、次のワークアラウンドを実施してください。

2016.07.13 JVN

Apache Commons FileUpload におけるサービス運用妨害 (DoS) の脆弱性

Commons FileUpload 1.0 から 1.3 まで Apache Tomcat 8.0.0-RC1 から 8.0.1 まで Apache Tomcat 7.0.0

2016.07.12 JVN

Apache Struts において ClassLoader が操作可能な脆弱性

アップデートする 2014年4月25日、本脆弱性を修正した Apache Struts 2.3.16.2 が公開されました。 開発者が提供する情報をもとに、 Apache Stru

2016.07.12 JVN

LINE PC版（Windows版）における DLL 読み込みに関する脆弱性

LINE株式会社が提供する LINE PC版（Windows版）は、ファイルを開く際に、特定の DLL を読み込みます。LINE PC版（Windows版）には、複数の機能において

2016.07.08 JVN

Symantec および Norton 製品に複数の脆弱性

Symantec および Norton 製品に含まれる脆弱性は次の通りです： Symantec Antivirus の RAR ファイル展開処理におけるメモリ破損 (CVE-2

2016.07.06 JVN

Apache HTTPD の HTTP/2 通信における X.509 クライアント証明書の認証処理の問題

Apache HTTPD では、HTTP/2 に対応するモジュール mod_http2 が、バージョン 2.4.17 から提供されています。mod_http2 は実験的なものであり

2016.07.06 JVN

Acer Portal app for Android における SSL サーバ証明書の検証不備の脆弱性

Acer Portal app for Android は、Acer Cloud に接続するためのアプリです。Acer Portal app for Android には、SSL

2016.07.06 JVN

ManageEngine Password Manager Pro にクロスサイトリクエストフォージェリの脆弱性

当該製品にログインした状態のユーザが、細工された URL にアクセスした場合、ユーザアカウントの新規追加や削除を行われる可能性があります。

2016.07.01 JVN

Apache Commons FileUpload におけるサービス運用妨害 (DoS) の脆弱性

アップデートする 本脆弱性を修正した各製品のアップデートが公開されました。 開発者の提供する情報をもとに、最新版にアップデートしてください。 Commons Fileuploa

2016.06.30 JVN

スマートフォンアプリ「スシロー」における SSL サーバ証明書の検証不備の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社サイバーディフ

2016.06.29 JVN