���������������������������������������������
「JVN」の記事 (314 / 315ページ)
JVNから紹介している新着記事一覧です。
複数製品で使用されている International Components for Unicode (ICU) にサービス運用妨害 (DoS) の脆弱性
International Components for Unicode (ICU) は、 Unicode
文字列を扱うためのライブラリで、C 言語向けの ICU4C と Ja
2015.10.22
JVN
複数製品で使用されている International Components for Unicode (ICU) に解放済みメモリ使用 (use-after-free) の脆弱性
International Components for Unicode (ICU) は、 Unicode
文字列を扱うためのライブラリで、C 言語向けの ICU4C と Ja
2015.10.22
JVN
HP Photosmart B210 の SMB サーバにバッファオーバーフローの脆弱性
先頭 296 byte を細工した SMB パケットを送る事で Photosmart B210 をサービス運用妨害 (DoS) 状態にする事が可能です。復旧するには、手動による再起
2015.10.22
JVN
HP Client Automation および Radia Client Automation にコード実行の脆弱性
Zero Day Initiative のアドバイザリ ZDI-15-363 (CVE-2015-7860) には、次のように記載されています:
"This
2015.10.22
JVN
仮想マシンモニタ (VMM) のメモリ重複排除機能に脆弱性
USENIX WOOT'15 で発表された論文 "Cross-VM ASL INtrospection (CAIN)" では、仮想マシンモニタ (VMM
2015.10.22
JVN
Medicomp MEDCIN Engine に複数の脆弱性
MEDCIN Engine version 2.22.20153.226 より前のバージョンには、複数のバッファオーバーフローおよび領域外書込みの脆弱性が存在します。
スタックバ
2015.10.22
JVN
HP ArcSight Logger に複数の脆弱性
別のパスやチャンネルを介した認証回避 (CWE-288) - CVE-2015-2136
Logger Search パーミッションを持たない当該製品のユーザは、SOAP インター
2015.10.21
JVN
Voice over LTE (VoLTE) の実装に複数の脆弱性
モバイル端末向け通信網 Long Term Evolution (LTE) は、近年、世界中に普及しています。これら LTE 通信網はすべて IP 化され、以前のような回線交換方式
2015.10.21
JVN
アバストにおけるディレクトリトラバーサルの脆弱性
アバストには、アーカイブファイルの処理に起因するディレクトリトラバーサル (CWE-22) の脆弱性が存在します。
zip 形式などのアーカイブファイルをウイルスチェックし、中に含
2015.10.21
JVN
eXtplorer におけるクロスサイトリクエストフォージェリの脆弱性
eXtplorer はウェブベースのファイルマネージャです。eXtplorer の index.php には、クロスサイトリクエストフォージェリの脆弱性 (CWE-352
2015.10.21
JVN