「JVN」の記事 (304 / 370ページ)

定期報告書作成支援ツールにおける DLL 読み込みに関する脆弱性

経済産業省資源エネルギー庁が提供する定期報告書作成支援ツールには、DLL を読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定の DLL を読み込んでしまう脆弱性 (

2017.08.17 JVN

Apache Tomcat の複数の脆弱性に対するアップデート

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者はこれらの脆弱性の対策版として、次のバージョンをリリースしています。 Apache T

2017.08.15 JVN

Qua station接続ツール (Windows版) のインストーラにおける DLL 読み込みに関する脆弱性

ＫＤＤＩ株式会社が提供する Qua station は、4G LTE 搭載のフォトストレージです。Qua station接続ツールは、Qua station に保存されているデータ

2017.08.08 JVN

WSR-300HP において任意のコードが実行可能な脆弱性

株式会社バッファローが提供する WSR-300HP は無線 LAN ルータです。WSR-300HP には、任意のコードが実行可能な脆弱性が存在します。

2017.08.08 JVN

WCR-1166DS における OS コマンドインジェクションの脆弱性

株式会社バッファローが提供する WCR-1166DS は、無線 LAN ルータです。WCR-1166DS には、OS コマンドインジェクション (CWE-78) の脆弱性が存在しま

2017.08.08 JVN

Microsoft Windows のショートカットファイルで指定されたコードが自動的に実行される脆弱性

Microsoft Windows には、コントロールパネルにおけるショートカットファイルのアイコンの取得に問題があります。攻撃者は細工したショートカットファイルを使って不正な D

2017.08.04 JVN

IP Messenger のインストーラにおける DLL 読み込みに関する脆弱性

IP Messenger は、TCP/IP を使用した LAN 用メッセンジャーです。IP Messenger のインストーラには、DLL を読み込む際の検索パスに問題があり、同一

2017.08.03 JVN

Baidu IME 文字入力システムのインストーラにおける DLL 読み込みに関する脆弱性

最新のインストーラを使用する 開発者が提供する情報をもとに、最新のインストーラを使用してください。 なお、本脆弱性の影響を受けるのはインストーラの起動時のみのため、既存のユーザは

2017.08.03 JVN

MaLion における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、端末エージェント上で任意のコマンドや任意の操作を実行される - C

2017.08.01 JVN

Open Shortest Path First (OSPF) プロトコルの複数の実装に Link State Advertisement (LSA) の扱いに関する問題

データの整合性検証不備 (CWE-354) - CVE-2017-3224, CVE-2017-3752, CVE-2017-6770 OSPF プロトコルを実装する複数の製品には

2017.07.28 JVN