「JVN」の記事 (355 / 402ページ)

脆弱性体験学習ツール AppGoat において任意のコードが実行可能な脆弱性

独立行政法人情報処理推進機構 (IPA) が提供する AppGoat は、脆弱性体験学習用ツールです。「脆弱性体験学習ツール AppGoat ウェブアプリケーション用学習

2017.02.09 JVN

Webmin における複数のクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 三井物産セキュアディレ

2017.02.09 JVN

Microsoft Windows の SMB Tree Connect Response パケットの処理にメモリ破損の脆弱性

Microsoft Windows には、細工された SMB2 TREE_CONNECT レスポンスパケットの処理に問題があります。 悪意ある SMB サーバに接続した場合、mrx

2017.02.03 JVN

Android アプリ「ビジネスLaLa Call」における SSL サーバ証明書の検証不備の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: NTTセキュリティ・ジ

2017.02.03 JVN

Android アプリ「LaLa Call」における SSL サーバ証明書の検証不備の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: NTTセキュリティ・ジ

2017.02.03 JVN

SHDesigns Resident Download Manager がファームウエアを検証しない問題

Download of Code Without Integrity Check (ダウンロードしたコードの完全性検証不備) (CWE-494) - CVE-2016-6567 S

2017.02.01 JVN

ウェブブラウザ向け Cisco WebEx 拡張機能に任意のコマンドが実行可能な脆弱性

Cisco WebEx は、オンライン会議システムです。WebEx を使ったオンライン会議では通常、参加者はウェブページのリンクを通じて会議に参加します。リンクを辿ることにより、ウ

2017.01.30 JVN

OpenSSL に複数の脆弱性

OpenSSL は、次に挙げる脆弱性を修正したアップデートをリリースしました。 細工された（Truncated) パケットが、範囲外 (out-of-bounds) の読み込み

2017.01.27 JVN

CubeCart におけるディレクトリトラバーサルの脆弱性

CubeCart Limited が提供する CubeCart は、オープンソースのショッピングサイト構築システムです。CubeCart には、ディレクトリトラバーサル (CWE-

2017.01.27 JVN

複数の Apple 製品における脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 サービス運用妨害 (DoS) 任意のコード実行 ファイル改ざん 情報漏えい 権限昇

2017.01.24 JVN