「JVN」の記事 (301 / 343ページ)

Sleipnir for Mac におけるアドレス表示偽装の脆弱性

フェンリル株式会社が提供する Sleipnir for Mac には、ページ遷移の処理に起因する、アドレス表示偽装の脆弱性が存在します。

2016.12.07 JVN

Android アプリ「株式会社三菱東京ＵＦＪ銀行」に SSL/TLS ダウングレード攻撃が可能となる脆弱性

株式会社三菱東京ＵＦＪ銀行が提供する Android アプリ「株式会社三菱東京ＵＦＪ銀行」は、サーバとの通信時に TLS v1.2 でのネゴシエーションを試みますが、サーバからのレ

2016.12.06 JVN

Apache HTTP Web Server の HTTP/2 プロトコルの処理にサービス運用妨害 (DoS) の脆弱性

Apache HTTP Web Server 2．4.17 では、実験的モジュールとして HTTP/2 プロトコル (RFC7540) を実装した mod_http2 が提供されて

2016.12.06 JVN

WNC01WH における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品にログインした状態のユーザが、細工されたページにアクセスした場合、当該製品の管理画

2016.12.02 JVN

Mozilla Firefox における解放済みメモリ使用 (use-after-free) の脆弱性

Mozilla Firefox は SMIL (Synchronized Multimedia Integration Language) による SVG アニメーション機能をサポ

2016.12.01 JVN

日本年金機構製の複数のインストーラにおける DLL 読み込みに関する脆弱性

次の条件を満たす場合に脆弱性が悪用されます。脆弱性が悪用された場合、インストーラを実行しているプロセスの権限で任意のコードを実行される可能性があります。 攻撃者の意図する場所に

2016.12.01 JVN

アイ・オー・データ製の複数のネットワークカメラ製品に複数の脆弱性

想定される影響は各脆弱性により異なりますが、当該製品にログイン可能な攻撃者によって次のような影響を受ける可能性があります。 任意の OS コマンドを実行される - CVE-20

2016.11.30 JVN

ソニー製の複数のネットワークカメラ製品に脆弱性

この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: SEC C

2016.11.29 JVN

Android アプリ「kintone mobile for Android」における SSL サーバ証明書の検証不備の脆弱性

Android アプリ「kintone mobile for Android」には、SSL サーバ証明書の検証不備の脆弱性が存在します。 なお、本脆弱性は JVN#9181642

2016.11.28 JVN

シンプル携帯チャットにおけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: NTTコミュニケーショ

2016.11.25 JVN