「JVN」の記事 (320 / 339ページ)

Little CMS 2 の DefaultICCintents 関数に double-free の脆弱性

Little CMS は、International Color Consortium (ICC) 標準規格をサポートしたオープンソースのカラーマネジメントエンジンです。Littl

2016.05.06 JVN

OpenSSL に複数の脆弱性

想定される影響は各脆弱性により異なりますが、任意のコードを実行されたり、情報が漏えいしたり、サービス運用妨害 (DoS) 状態にされたりする可能性があります。

2016.05.06 JVN

libarchive の入力値検証不備に起因するバッファオーバーフローの脆弱性

不適切な入力検査 (CWE-20) - CVE-2016-1541 圧縮後のサイズを細工した ZIP ファイルを libarchive に処理させることにより、ヒープ領域に任意のコ

2016.05.06 JVN

Accellion File Transfer Appliance (FTA) に複数の脆弱性

SQL インジェクション (CWE-89) - CVE-2016-2351 /home/seos/courier/security_key2.api のパラメタ

2016.05.02 JVN

NTP daemon (ntpd) に複数の脆弱性

Network Time Protocol daemon (ntpd) には、入力値検査不備、認証回避、リソース枯渇、NULL ポインタ参照など、複数の脆弱性が存在します。 修正

2016.04.28 JVN

Apache Struts2 に任意のコード実行の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 本脆弱性は Apache Struts 2.3.20.3、2.3.24.3、2.3.28.1 で

2016.04.27 JVN

ManageEngine Password Manager Pro にアクセス制限不備の脆弱性

アップデートする 本脆弱性は Password Manager Pro 8.4.0 (Build 8403) で修正されています。 開発者が提供する情報をもとに、最新版へアップデー

2016.04.27 JVN

Allround Automations PL/SQL Developer が HTTP 経由でアップデートする問題

データの信頼性の不十分な検証 (CWE-345) - CVE-2016-2346 報告者によると、Allround Automations PL/SQL Developer は、定

2016.04.26 JVN

ケータイキット for Movable Type に OS コマンドインジェクションの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者によると、ケータイキット for Movable Type 1.35 から 1.63 まで

2016.04.26 JVN

SaAT Netizen にダウンロードファイル検証不備の脆弱性

SaAT Netizen は、PC の再起動時に自動的に対策済みのバージョンへアップデートされます。 また、本脆弱性を修正済みの SaAT Netizen インストーラがリリースさ

2016.04.26 JVN