「JVN」の記事 (300 / 386ページ)

LINE PC版 (Windows版) における DLL 読み込みに関する脆弱性

アップデートする 製品開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者によると、2018年5月31日に本脆弱性の修正を行ったバージョン 5.8.0 を公開し

2018.06.12 JVN

複数の Apple 製品における脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 任意のコード実行 情報漏えい 権限昇格 情報改ざん 認証回避 サービス運用妨害

2018.06.04 JVN

H2O におけるバッファオーバーフローの脆弱性

H2O は、オープンソースのウェブサーバソフトウェアです。H2O には、アクセスログの出力処理に起因するバッファオーバーフロー (CWE-119) の脆弱性が存在します。

2018.06.04 JVN

STARDOM コントローラに任意のコマンドを実行される脆弱性

横河電機株式会社が提供する STARDOM は、中小規模工場向け PLC 計装システムです。STARDOM コントローラは、アカウント ID およびパスワード情報がハードコードされ

2018.06.01 JVN

Pixelpost における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 管理者権限を持つユーザによって、任意のコードを実行される - CVE-2018-0604

2018.05.31 JVN

「フレッツ・ウイルスクリア 申込・設定ツール」および「フレッツ・ウイルスクリアv6 申込・設定ツール」のインストーラにおける実行ファイル呼び出しに関する脆弱性

最新のインストーラを使用する 本脆弱性は、2018年5月29日にリリースした最新バージョン（ver.13.1）で修正されています。 「フレッツ・ウイルスクリア 申込・設定ツール」な

2018.05.29 JVN

WordPress 用プラグイン Site Reviews におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 東京電機大学 暗号方式

2018.05.28 JVN

WordPress 用プラグイン Email Subscribers & Newsletters におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: クリス　リュウ 氏

2018.05.28 JVN

strongSwan VPN charon サーバにバッファアンダーフローの脆弱性

バッファアンダーフロー (CWE-124) - CVE-2018-5388 stroke_socket.c には、パケット長をチェックしていないことに起因するバッファアンダーフロー

2018.05.24 JVN

Windows版 PlayMemories Home のインストーラにおける DLL 読み込みに関する脆弱性

ワークアラウンドを実施する 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。 インストーラを実行する際には、インストーラと同じディレクトリに不審な

2018.05.24 JVN