「JVN」の記事 (335 / 379ページ)

WinSparkle におけるレジストリ値を検証しない問題

WinSparkle は、Windows アプリケーション向けにソフトウェアアップデートの機能を提供するライブラリです。WinSparkle を使用しているアプリケーションは、起動

2016.12.26 JVN

Windows 版 Wireshark における任意ファイルが削除される問題

Windows 版 Wireshark は、ソフトウェアアップデートの機能を提供するライブラリ WinSparkle を使用しています。 Wireshark には、WinSpark

2016.12.26 JVN

H2O における解放済みメモリ使用 (use-after-free) の脆弱性

H2O は、オープンソースのウェブサーバソフトウェアです。H2O には、HTTP/1 から HTTP/2 へのアップグレード処理に起因する、解放済みメモリ使用 (use-after

2016.12.22 JVN

BlueZ 付属のユーティリティにおけるバッファオーバーフローの脆弱性

Bluez は Linux 向けの Bluetooth プロトコルスタックです。BlueZ 付属のユーティリティには、parse_line() 関数の処理に起因する、バッファオーバ

2016.12.22 JVN

SKYSEA Client View において任意のコードが実行可能な脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性の対策版として SKYSEA Client View Ver.11.300.0

2016.12.22 JVN

Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者によると、Apache HTTP Web Server 2.4.24 はリリースしなかった

2016.12.21 JVN

サイボウズ ガルーンにおける SQL インジェクションの脆弱性

サイボウズ株式会社が提供するサイボウズ ガルーンは、グループウェアです。サイボウズ ガルーンのマルチレポート機能には、SQL インジェクション (CWE-89) の脆弱性が存在しま

2016.12.19 JVN

サイボウズ ガルーンにおけるディレクトリトラバーサルの脆弱性

サイボウズ株式会社が提供するサイボウズ ガルーンは、グループウェアです。サイボウズ ガルーンには、ディレクトリトラバーサル (CWE-22) の脆弱性が存在します。

2016.12.19 JVN

サイボウズ ガルーンにおけるクロスサイトリクエストフォージェリの脆弱性

この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 発見者: 安田 雄

2016.12.19 JVN

サイボウズ ガルーンにおける複数のアクセス制限不備の脆弱性

当該製品のユーザによって、他のユーザが個人の RSS として設定した情報を改ざんされたり、削除されたりする可能性があります。(CVE-2016-4908) マルチレポートの運用管理

2016.12.19 JVN