仮想マシンモニタ (VMM) のメモリ重複排除機能に脆弱性
USENIX WOOT'15 で発表された論文 "Cross-VM ASL INtrospection (CAIN)" では、仮想マシンモニタ (VMM
2015.10.22 JVN
Medicomp MEDCIN Engine に複数の脆弱性
MEDCIN Engine version 2.22.20153.226 より前のバージョンには、複数のバッファオーバーフローおよび領域外書込みの脆弱性が存在します。 スタックバ
2015.10.22 JVN
HP ArcSight Logger に複数の脆弱性
別のパスやチャンネルを介した認証回避 (CWE-288) - CVE-2015-2136 Logger Search パーミッションを持たない当該製品のユーザは、SOAP インター
2015.10.21 JVN
Voice over LTE (VoLTE) の実装に複数の脆弱性
モバイル端末向け通信網 Long Term Evolution (LTE) は、近年、世界中に普及しています。これら LTE 通信網はすべて IP 化され、以前のような回線交換方式
2015.10.21 JVN
アバストにおけるディレクトリトラバーサルの脆弱性
アバストには、アーカイブファイルの処理に起因するディレクトリトラバーサル (CWE-22) の脆弱性が存在します。 zip 形式などのアーカイブファイルをウイルスチェックし、中に含
2015.10.21 JVN
eXtplorer におけるクロスサイトリクエストフォージェリの脆弱性
eXtplorer はウェブベースのファイルマネージャです。eXtplorer の index.php には、クロスサイトリクエストフォージェリの脆弱性 (CWE-352
2015.10.21 JVN
ZyXEL NBG-418N、PMG5318-B20A および P-660HW-T1 ルータに複数の脆弱性
また開発者は次のように回答しています: CVE-2015-6016: "ZyXEL はユーザにすべての製品の初期パスワードを最初のログイン時に変更するよう推奨します。こ
2015.10.21 JVN
アプリカンにおけるアクセス制限不備の脆弱性
株式会社ニューフォリアが提供するアプリカンは、Android および iOS 向けアプリケーションの開発支援プラットフォームです。アプリカンでは、作成されたアプリケーションが接続可
2015.10.21 JVN
iOS 版 Party Track SDK におけるサーバ証明書の検証不備の脆弱性
SDK をアップデートし、アプリケーションをリビルドする iOS 版 Party Track SDK を組み込んだアプリケーションの開発者は、株式会社アドウェイズが提供する情報をも
2015.10.21 JVN
QNAP QTS にパストラバーサルの脆弱性
相対パストラバーサル (CWE-23) - CVE-2015-6003 Apple Filing Protocol (AFP) を有効にしている場合、OS X のユーザ (認証され
2015.10.21 JVN