Vulnerability Search Top
Show Search Menu
|
You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database). |
JVN Vulnerability Information
Update Date":May 15, 2026, 6 p.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Impact Show |
Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 255621 | 5 | 警告 | アップル サイバートラスト株式会社 サン・マイクロシステムズ ヒューレット・パッカード VMware レッドハット |
- | JDK、JRE および SDK の MessageDigest.isEqual 関数における HMAC ベースのデジタル署名の偽装および認証回避の脆弱性 |
CWE-310
暗号の問題 |
CVE-2009-3875 | 2010-02-24 12:24 | 2009-11-5 | Show | GitHub Exploit DB Packet Storm |
| 255622 | 9.3 | 危険 | アップル サイバートラスト株式会社 サン・マイクロシステムズ ヒューレット・パッカード VMware レッドハット |
- | JDK、JRE および SDK の JPEGImageReader 実装における整数オーバーフローの脆弱性 |
CWE-189
数値処理の問題 |
CVE-2009-3874 | 2010-02-24 12:24 | 2009-11-5 | Show | GitHub Exploit DB Packet Storm |
| 255623 | 9.3 | 危険 | アップル サイバートラスト株式会社 サン・マイクロシステムズ ヒューレット・パッカード VMware レッドハット |
- | JDK、JRE および SDK の JPEG Image Writer における権限昇格の脆弱性 |
CWE-119
バッファエラー |
CVE-2009-3873 | 2010-02-24 12:24 | 2009-11-5 | Show | GitHub Exploit DB Packet Storm |
| 255624 | 9.3 | 危険 | アップル サイバートラスト株式会社 サン・マイクロシステムズ ヒューレット・パッカード VMware レッドハット |
- | JDK、JRE および SDK の JPEG JFIF Decoder における権限昇格の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2009-3872 | 2010-02-24 12:24 | 2009-11-5 | Show | GitHub Exploit DB Packet Storm |
| 255625 | 9.3 | 危険 | アップル サイバートラスト株式会社 サン・マイクロシステムズ ヒューレット・パッカード VMware レッドハット |
- | JDK、JRE および SDK の setBytePixels 関数におけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2009-3871 | 2010-02-24 12:23 | 2009-11-5 | Show | GitHub Exploit DB Packet Storm |
| 255626 | 9.3 | 危険 | アップル サイバートラスト株式会社 サン・マイクロシステムズ ヒューレット・パッカード VMware レッドハット |
- | JDK、JRE および SDK の setDiffICM 関数におけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2009-3869 | 2010-02-24 12:23 | 2009-11-5 | Show | GitHub Exploit DB Packet Storm |
| 255627 | 9.3 | 危険 | アップル サイバートラスト株式会社 サン・マイクロシステムズ ヒューレット・パッカード VMware レッドハット |
- | JDK、JRE および SDK における権限昇格の脆弱性 |
CWE-119
バッファエラー |
CVE-2009-3868 | 2010-02-24 12:23 | 2009-11-5 | Show | GitHub Exploit DB Packet Storm |
| 255628 | 9.3 | 危険 | アップル サイバートラスト株式会社 サン・マイクロシステムズ ヒューレット・パッカード VMware レッドハット |
- | JDK、JRE および SDK の HsbParser.getSoundBank 関数におけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2009-3867 | 2010-02-24 12:23 | 2009-11-5 | Show | GitHub Exploit DB Packet Storm |
| 255629 | 7.5 | 危険 | サン・マイクロシステムズ | - | Sun Java System Web Server の WebDAV 実装におけるフォーマットストリングの脆弱性 |
CWE-134
書式文字列の問題 |
CVE-2010-0388 | 2010-02-23 11:59 | 2010-01-20 | Show | GitHub Exploit DB Packet Storm |
| 255630 | 7.5 | 危険 | サン・マイクロシステムズ | - | Sun Java System Web Server における複数のヒープベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2010-0387 | 2010-02-23 11:59 | 2010-01-20 | Show | GitHub Exploit DB Packet Storm |
NVD Vulnerability Information
Update Date:May 16, 2026, 4 a.m.
| No | CVSS | Level Attach Vector |
Vendor Name | Project Name | Title | CWE | CVE | Update Date | Publication Date | Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 212741 | 5.3 |
MEDIUM
Network |
zulip | zulip_desktop | Zulip Desktop before 5.0.0 allows attackers to perform recording via the webcam and microphone due to a missing permission request handler. |
CWE-862
Missing Authorization |
CVE-2020-10858 | 2024-11-21 13:56 | 2021-02-6 | Show | GitHub Exploit DB Packet Storm |
| 212742 | 9.8 |
CRITICAL
Network |
zulip | zulip_desktop | Zulip Desktop before 5.0.0 improperly uses shell.openExternal and shell.openItem with untrusted content, leading to remote code execution. |
NVD-CWE-noinfo
|
CVE-2020-10857 | 2024-11-21 13:56 | 2021-02-6 | Show | GitHub Exploit DB Packet Storm |
| 212743 | 7.5 |
HIGH
Network |
qualcomm |
apq8009_firmware apq8017_firmware apq8053_firmware apq8076_firmware apq8096au_firmware aqt1000_firmware ar8031_firmware ar8035_firmware ar8151_firmware ar9380_firmware c… |
Buffer over-read can happen when the buffer length received from response handlers is more than the size of the payload in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Con… |
CWE-20 CWE-125 Improper Input Validation Out-of-bounds Read |
CVE-2020-11119 | 2024-11-21 13:56 | 2021-01-21 | Show | GitHub Exploit DB Packet Storm |
| 212744 | 6.4 |
MEDIUM
Local |
qualcomm |
msm8909w sdm630 qca6174a qca6574au qca6584au qca9377 msm8976 msm8937 msm8952 apq8096au msm8996au msm8917 sd450 sd835 sdx24 qcs605 sd855 qcs405 ap… |
Race condition in HAL layer while processing callback objects received from HIDL due to lack of synchronization between accessing objects in Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer I… |
CWE-362
Race Condition |
CVE-2020-11152 | 2024-11-21 13:56 | 2021-01-21 | Show | GitHub Exploit DB Packet Storm |
| 212745 | 6.4 |
MEDIUM
Local |
qualcomm |
qca6574au qca6584au sdx55 sa6155p qca6390 qcm4290 qcs4290 sa8150p sa8155 sa8195p sda429w sdx55m sm7250p sd675 pm3003a pm6125 pm6150 pm6150a pm615… |
Race condition occurs while calling user space ioctl from two different threads can results to use after free issue in video in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdrago… |
CWE-362 CWE-416 Race Condition Use After Free |
CVE-2020-11151 | 2024-11-21 13:56 | 2021-01-21 | Show | GitHub Exploit DB Packet Storm |
| 212746 | 6.7 |
MEDIUM
Local |
qualcomm |
qca6574au msm8917 qcs605 sd855 apq8017 apq8053 sdx55 msm8953 sa6155p qca6390 sdm429w sa8150p sa8155 sa8195p sda429w sdx55m sm7250p sd429 sd439
Use after free issue in HIDL while using callback to post event in Rx thread when internal mutex is not acquired and meantime close is triggered and callback instance is deleted in Snapdragon Auto, S…
|
CWE-416
|
Use After Free
CVE-2020-11148
|
2024-11-21 13:56 |
2021-01-21 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 212747 | 6.7 |
MEDIUM
Local |
qualcomm |
qca6174a qca6574au qca6584au qca9377 qca9379 qca6574 qca6564 sd210 sd205 sdx24 qcs605 sd855 qca4020 qcs405 sdx55 sa6155p qca6390 sdm429w sa6155
Out of bound memory access in camera driver due to improper validation on data coming from UMD which is used for offset manipulation of pointer in Snapdragon Auto, Snapdragon Compute, Snapdragon Conn…
|
CWE-119
|
Incorrect Access of Indexable Resource ('Range Error')
CVE-2020-11150
|
2024-11-21 13:56 |
2021-01-21 |
Show
|
GitHub
Exploit DB
Packet Storm
|
|
| 212748 | 6.7 |
MEDIUM
Local |
qualcomm |
mdm9650 sdx20 qca6174a qca6574au qca6584au qca9377 qca9379 apq8096au qca6574 qca6564 qcs605 qca4020 qcs405 apq8053 sd855 sdx24 sd205 sd210 qca639… |
Out of bound access due to usage of an out-of-range pointer offset in the camera driver. in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industria… |
CWE-119
Incorrect Access of Indexable Resource ('Range Error') |
CVE-2020-11149 | 2024-11-21 13:56 | 2021-01-21 | Show | GitHub Exploit DB Packet Storm |
| 212749 | 7.8 |
HIGH
Local |
qualcomm |
qca6174a qca6574au qca6584au qca9379 msm8937 qca6574 qca6564 sd210 sd205 sd845 qcs605 sd855 qca4020 qcs405 sdx55 sa6155p qca6390 sdm429w apq8076<… |
Out of bound write while copying data using IOCTL due to lack of check of array index received from user in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snap… |
CWE-129
Improper Validation of Array Index |
CVE-2020-11146 | 2024-11-21 13:56 | 2021-01-21 | Show | GitHub Exploit DB Packet Storm |
| 212750 | 7.5 |
HIGH
Network |
qualcomm |
mdm9206 mdm9607 mdm9650 msm8909w mdm9635m mdm9655 mdm9615 mdm9625 mdm9640 mdm9645 sdx20 sdm630 qca6174a qca6574au qca6584 qca6584au qca9377 qca9379<… |
Divide by zero issue can happen while updating delta extension header due to improper validation of master SN and extension header SN in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, … |
CWE-369
Divide By Zero |
CVE-2020-11145 | 2024-11-21 13:56 | 2021-01-21 | Show | GitHub Exploit DB Packet Storm |