「JVN」の記事 (327 / 328ページ)

複数製品で使用されている International Components for Unicode (ICU) にサービス運用妨害 (DoS) の脆弱性

International Components for Unicode (ICU) は、 Unicode 文字列を扱うためのライブラリで、C 言語向けの ICU4C と Ja

2015.10.22 JVN

複数製品で使用されている International Components for Unicode (ICU) に解放済みメモリ使用 (use-after-free) の脆弱性

International Components for Unicode (ICU) は、 Unicode 文字列を扱うためのライブラリで、C 言語向けの ICU4C と Ja

2015.10.22 JVN

HP Photosmart B210 の SMB サーバにバッファオーバーフローの脆弱性

先頭 296 byte を細工した SMB パケットを送る事で Photosmart B210 をサービス運用妨害 (DoS) 状態にする事が可能です。復旧するには、手動による再起

2015.10.22 JVN

HP Client Automation および Radia Client Automation にコード実行の脆弱性

Zero Day Initiative のアドバイザリ ZDI-15-363 (CVE-2015-7860) には、次のように記載されています：   "This

2015.10.22 JVN

仮想マシンモニタ (VMM) のメモリ重複排除機能に脆弱性

USENIX WOOT'15 で発表された論文 "Cross-VM ASL INtrospection (CAIN)" では、仮想マシンモニタ (VMM

2015.10.22 JVN

Medicomp MEDCIN Engine に複数の脆弱性

MEDCIN Engine version 2.22.20153.226 より前のバージョンには、複数のバッファオーバーフローおよび領域外書込みの脆弱性が存在します。 スタックバ

2015.10.22 JVN

HP ArcSight Logger に複数の脆弱性

別のパスやチャンネルを介した認証回避 (CWE-288) - CVE-2015-2136 Logger Search パーミッションを持たない当該製品のユーザは、SOAP インター

2015.10.21 JVN

Voice over LTE (VoLTE) の実装に複数の脆弱性

モバイル端末向け通信網 Long Term Evolution (LTE) は、近年、世界中に普及しています。これら LTE 通信網はすべて IP 化され、以前のような回線交換方式

2015.10.21 JVN

アバストにおけるディレクトリトラバーサルの脆弱性

アバストには、アーカイブファイルの処理に起因するディレクトリトラバーサル (CWE-22) の脆弱性が存在します。 zip 形式などのアーカイブファイルをウイルスチェックし、中に含

2015.10.21 JVN

eXtplorer におけるクロスサイトリクエストフォージェリの脆弱性

eXtplorer はウェブベースのファイルマネージャです。eXtplorer の index.php には、クロスサイトリクエストフォージェリの脆弱性 (CWE-352

2015.10.21 JVN