「JVN」の記事 (300 / 339ページ)

D-Link 製ルータの HNAP サービスにスタックバッファオーバーフローの脆弱性

スタックベースのバッファオーバーフロー (CWE-121) - CVE-2016-6563 HNAP ログイン動作において、SOAP メッセージ中の XML フィールド Actio

2016.11.08 JVN

SNMPv3 実装の不適切な HMAC 処理による認証回避の脆弱性

2008/06/11 株式会社インターネットイニシアティブの JVNVU#878044への対応が更新されました。 200

2016.11.08 JVN

Mirai 等のマルウェアで構築されたボットネットによる DDoS 攻撃の脅威

2016年9月20日、Krebs on Security が最大で 620Gbps を超える大規模な DDoS 攻撃を受けました。この DDoS 攻撃は、Mirai と呼ばれるマル

2016.11.04 JVN

WFS-SR01 における複数の脆弱性

株式会社アイ・オー・データ機器が提供する WFS-SR01 は、無線 LAN ルータ機能を搭載したポータブルストレージ機器です。WFS-SR01 のポケットルーター機能には、次の複

2016.11.02 JVN

ISC BIND の DNAME レコードを含む応答パケットの処理に脆弱性

ISC BIND には、DNAME レコードを含む応答パケットの処理に問題があり、db.c もしくは resolver.c で assertion failture (表明違反)

2016.11.02 JVN

Windows 版 公的個人認証サービス　利用者クライアントソフトのインストーラにおける DLL 読み込みに関する脆弱性

最新のインストーラを使用する Windows 7 以降の OS をお使いの場合： 開発者が提供する情報をもとに、最新のインストーラを使用してください。 Windows Vista

2016.11.01 JVN

スマートフォンアプリ「mobiGate」における SSL サーバ証明書の検証不備の脆弱性

この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: リスクファインダー株

2016.11.01 JVN

複数の Apple 製品における脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、情報が漏えいしたり、任意のコードが実行されたりする可能性があります。

2016.10.31 JVN

Apache Tomcat の複数の脆弱性に対するアップデート

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は本脆弱性の対策版として、次のバージョンをリリースしています。 Apache Tomc

2016.10.28 JVN

TrackR Bravo に複数の脆弱性

TrackR Bravo には、次の複数の脆弱性が存在します。 ファイル内またはディスク上の平文保存 (CWE-313) - CVE-2016-6538 The TrackR B

2016.10.26 JVN