「JVN」の記事 (300 / 374ページ)

複数の TLS 実装において Bleichenbacher 攻撃対策が不十分である問題

セキュリティ関連の処理におけるエラー対応に由来する情報漏えい (CWE-203) - CVE-2017-6168, CVE-2017-1000385, CVE-2017-17427

2017.12.13 JVN

Qt for Android における環境変数を改ざん可能な脆弱性

遠隔の第三者によって、Qt for Android を使用して作成されたアプリケーションの環境変数を改ざんされる可能性があります。結果として、任意のコードを実行される可能性がありま

2017.12.11 JVN

Qt for Android における OS コマンドインジェクションの脆弱性

アップデートする 開発者が提供する情報をもとに最新版へアップデートしてください。 パッチを適用する Qt for Android 5.7系および 5.8系向けに修正パッチが提供さ

2017.12.11 JVN

Fluentd におけるエスケープシーケンスインジェクションの脆弱性

ログ収集している機器にて使用されているターミナルの実装によりますが、細工されたログを受信することで、ターミナル UI を改ざんされたり、任意のコマンドを実行されたりするなどの可能性

2017.12.08 JVN

Windows 版 公的個人認証サービス　利用者クライアントソフトのインストーラにおける DLL 読み込みに関する脆弱性

最新のインストーラを使用する 開発者が提供する情報をもとに、Windows 7 のパッチ (KB2533623) を適用した上で、最新のインストーラを使用してください。 本脆弱性の

2017.12.06 JVN

バッファロー製の複数の有線ブロードバンドルータに複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品にログインした状態のユーザが細工されたページにアクセスした場合、ユーザのブラウザ上

2017.12.01 JVN

Apple macOS High Sierra に無効化されているアカウントに対する認証回避の問題

Apple macOS High Sierra には、無効化されているアカウントに対する認証処理に問題があります。初期設定においてはユーザ名 "root" のア

2017.11.30 JVN

Movable Type 用プラグイン A-Member および A-Reserve における SQL インジェクションの脆弱性

株式会社アークウェブが提供する A-Member および A-Reserve は、会員制サイトや予約サイト構築のための機能を提供する Movable Type 用のプラグインです。

2017.11.30 JVN

ワイヤレスモバイルストレージ「デジ蔵 ShAirDisk」PTW-WMS1 における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者に当該機器に接続された共有ディスクにアクセスされ、情報を改ざんされたり、削除さ

2017.11.30 JVN

StreamRelay.net.exe および sDNSProxy.exe におけるサービス運用妨害 (DoS) の脆弱性

StreamRelay.net.exe および sDNSProxy.exe には、サービス運用妨害 (DoS) の脆弱性が存在します。

2017.11.29 JVN