「JVN」の記事 (313 / 324ページ)

Harman AMX 製品がハードコードされたパスワードを使用する問題

認証情報がハードコードされている問題 (CWE-798) - CVE-2015-8362 発見者のブログ投稿によると、AMX シリーズの複数のモデルには、ハードコードされた管理権限

2016.01.22 JVN

FFmpeg および Libav に情報漏えいの脆弱性

データ送信による情報漏えい (CWE-201) - CVE-2016-1897, CVE-2016-1898 細工されたプレイリストファイルを FFmpeg で開くと、FFmpeg

2016.01.21 JVN

Oracle Outside In 8.5.2 にスタックバッファオーバーフローの脆弱性

Oracle Outside In は 500 以上の異なるファイル形式をデコードできるライブラリです。もともと Stellent 社によって開発された Outside In は、

2016.01.21 JVN

複数の Apple 製品の脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、任意のコードを実行されたり、情報が漏えいしたりするなどの可能性があります。

2016.01.20 JVN

ISC BIND 9 に複数のサービス運用妨害 (DoS) の脆弱性

CVE-2015-8704 特定の文字列を初期化する処理において、apl_42.c の INSIST エラーによってサーバが終了する可能性があります。 開発者からは、次のような例が

2016.01.20 JVN

iOS アプリ「ショッぷらっと」における SSL サーバ証明書の検証不備の脆弱性

不正な SSL サーバ証明書を使用しているサーバであっても警告を出さずに接続してしまうため、ユーザに気付かれずに、遠隔の第三者によって通信内容を傍受される可能性があります。

2016.01.18 JVN

OpenSSH のクライアントに複数の脆弱性

情報漏えい (CWE-200) - CVE-2016-0777 OpenSSH 7.1p2 のリリースノートには次のように記載されています: "The OpenSSH

2016.01.15 JVN

H2O における HTTP ヘッダインジェクションの脆弱性

H2O は、オープンソースのウェブサーバソフトウェアです。H2O には、HTTP ヘッダインジェクションの脆弱性が存在します。

2016.01.15 JVN

acmailer における OS コマンドインジェクションの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 三井物産セキュアディレ

2016.01.15 JVN

ISC DHCP にサービス運用妨害 (DoS) の脆弱性

IPv4 UDP length フィールドに不正な値を持つパケットを処理することで、DHCP サーバ、クライアントおよびリレーが異常終了します。 なお、ユニキャストのパケットのみ

2016.01.13 JVN