D-Link 製ルータの HNAP サービスにスタックバッファオーバーフローの脆弱性
スタックベースのバッファオーバーフロー (CWE-121) - CVE-2016-6563 HNAP ログイン動作において、SOAP メッセージ中の XML フィールド Actio
2016.11.08 JVN
SNMPv3 実装の不適切な HMAC 処理による認証回避の脆弱性
2008/06/11 株式会社インターネットイニシアティブの JVNVU#878044への対応が更新されました。 200
2016.11.08 JVN
Mirai 等のマルウェアで構築されたボットネットによる DDoS 攻撃の脅威
2016年9月20日、Krebs on Security が最大で 620Gbps を超える大規模な DDoS 攻撃を受けました。この DDoS 攻撃は、Mirai と呼ばれるマル
2016.11.04 JVN
WFS-SR01 における複数の脆弱性
株式会社アイ・オー・データ機器が提供する WFS-SR01 は、無線 LAN ルータ機能を搭載したポータブルストレージ機器です。WFS-SR01 のポケットルーター機能には、次の複
2016.11.02 JVN
ISC BIND の DNAME レコードを含む応答パケットの処理に脆弱性
ISC BIND には、DNAME レコードを含む応答パケットの処理に問題があり、db.c もしくは resolver.c で assertion failture (表明違反)
2016.11.02 JVN
Windows 版 公的個人認証サービス 利用者クライアントソフトのインストーラにおける DLL 読み込みに関する脆弱性
最新のインストーラを使用する Windows 7 以降の OS をお使いの場合: 開発者が提供する情報をもとに、最新のインストーラを使用してください。 Windows Vista
2016.11.01 JVN
スマートフォンアプリ「mobiGate」における SSL サーバ証明書の検証不備の脆弱性
この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: リスクファインダー株
2016.11.01 JVN
複数の Apple 製品における脆弱性に対するアップデート
想定される影響は各脆弱性により異なりますが、情報が漏えいしたり、任意のコードが実行されたりする可能性があります。
2016.10.31 JVN
Apache Tomcat の複数の脆弱性に対するアップデート
アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は本脆弱性の対策版として、次のバージョンをリリースしています。 Apache Tomc
2016.10.28 JVN
TrackR Bravo に複数の脆弱性
TrackR Bravo には、次の複数の脆弱性が存在します。 ファイル内またはディスク上の平文保存 (CWE-313) - CVE-2016-6538 The TrackR B
2016.10.26 JVN