JVN(Japan Vulnerability Note)で管理されている脆弱性の一覧を検索することが出来ます。 |
|
更新日:2024年12月23日10:01
No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | 影響表示 | Exploit PoC 検索 |
---|---|---|---|---|---|---|---|---|---|---|---|
198401 | 10 |
危険
|
xmlsoft.org アップル サイバートラスト株式会社 サン・マイクロシステムズ オラクル レッドハット |
- | libxml2 の xmlParseAttValueComplex 関数におけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2008-3529 | 2012-06-26 11:05 | 2008-09-1 | 表示 | GitHub Exploit DB Packet Storm |
198402 | 2.1 |
注意
|
w1.fi | - | hostapd における重要な情報を取得される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2012-2389 | 2012-06-25 16:49 | 2012-06-21 | 表示 | GitHub Exploit DB Packet Storm |
198403 | 7.5 |
危険
|
The Document Foundation OpenOffice.org Project |
- | OpenOffice.org および LibreOffice の vclmi.dll モジュールにおける整数オーバーフローの脆弱性 |
CWE-189
数値処理の問題 |
CVE-2012-1149 | 2012-06-25 16:47 | 2012-05-16 | 表示 | GitHub Exploit DB Packet Storm |
198404 | 6.2 |
警告
|
CITI | - | libgssapi および libgssglue における信頼されていない設定ファイルをロードされる脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-2709 | 2012-06-25 16:38 | 2012-06-21 | 表示 | GitHub Exploit DB Packet Storm |
198405 | 2.1 |
注意
|
Fabrice Bellard | - | Qemu の os-posix.c におけるホスト上の制限付きファイルにアクセスされる脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-2527 | 2012-06-25 16:37 | 2011-07-9 | 表示 | GitHub Exploit DB Packet Storm |
198406 | 5.8 |
警告
|
KVM Group | - | qemu-kvm の virtio_queue_notify におけるサービス運用妨害 (ゲストクラッシュ) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-2512 | 2012-06-25 16:36 | 2012-06-21 | 表示 | GitHub Exploit DB Packet Storm |
198407 | 5 |
警告
|
Linux | - | Linux Kernel の fs/proc/root.c におけるサービス運用妨害 (リファレンスリークおよびメモリ消費) の脆弱性 |
CWE-119
バッファエラー |
CVE-2012-2127 | 2012-06-25 16:34 | 2012-06-21 | 表示 | GitHub Exploit DB Packet Storm |
198408 | 6.4 |
警告
|
Linux | - | Linux Kernel の ROSE プロトコルの実装における重要な情報を取得される脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-4914 | 2012-06-25 16:26 | 2012-06-21 | 表示 | GitHub Exploit DB Packet Storm |
198409 | 7.8 |
危険
|
Linux | - | Linux Kernel の rose_parse_ccitt 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-4913 | 2012-06-25 16:24 | 2012-06-21 | 表示 | GitHub Exploit DB Packet Storm |
198410 | 7.5 |
危険
|
Linux | - | Linux Kernel の rose_parse_national 関数におけるサービス運用妨害 (ヒープメモリ破損) の脆弱性 |
CWE-Other
その他 |
CVE-2011-1493 | 2012-06-25 16:15 | 2012-06-21 | 表示 | GitHub Exploit DB Packet Storm |
198411 | 4.7 |
警告
|
Linux | - | Linux Kernel の inotify サブシステムにおけるメモリ二重解放の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2011-1479 | 2012-06-25 15:49 | 2012-06-21 | 表示 | GitHub Exploit DB Packet Storm |
198412 | 4.6 |
警告
|
Linux | - | Linux Kernel の sound/oss/opl3.c におけるサービス運用妨害 (ヒープメモリ破損) の脆弱性 |
CWE-Other
その他 |
CVE-2011-1477 | 2012-06-25 15:46 | 2012-06-21 | 表示 | GitHub Exploit DB Packet Storm |
198413 | 4 |
警告
|
Linux | - | Linux Kernel の Open Sound System サブシステムにおける整数アンダーフローの脆弱性 |
CWE-189
数値処理の問題 |
CVE-2011-1476 | 2012-06-25 15:41 | 2012-06-21 | 表示 | GitHub Exploit DB Packet Storm |
198414 | 2.1 |
注意
|
Linux | - | Linux Kernel の drivers/char/tpm/tpm.c における重要な情報を取得される脆弱性 |
CWE-200
情報漏えい |
CVE-2011-1160 | 2012-06-25 15:37 | 2012-06-21 | 表示 | GitHub Exploit DB Packet Storm |
198415 | 4.9 |
警告
|
Linux | - | Linux Kernel の Reliable Datagram Sockets サブシステムおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-Other
その他 |
CVE-2011-1023 | 2012-06-25 14:17 | 2012-06-21 | 表示 | GitHub Exploit DB Packet Storm |
198416 | 3.6 |
注意
|
Linux | - | Linux Kernel の drivers/acpi/debugfs.c おける任意のカーネルメモリロケーションを変更される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-1021 | 2012-06-25 14:15 | 2012-06-21 | 表示 | GitHub Exploit DB Packet Storm |
198417 | 4.7 |
警告
|
Linux | - | Linux Kernel の br_multicast_add_group 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-16
環境設定 |
CVE-2011-0716 | 2012-06-25 14:14 | 2012-06-21 | 表示 | GitHub Exploit DB Packet Storm |
198418 | 1.9 |
注意
|
Linux | - | Linux Kernel の ima_lsm_rule_init 関数における IMA ルールを回避される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2011-0006 | 2012-06-25 14:03 | 2012-06-21 | 表示 | GitHub Exploit DB Packet Storm |
198419 | 4.6 |
警告
|
Linux | - | Linux Kernel の fuse_do_ioctl 関数におけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2010-4650 | 2012-06-25 14:03 | 2012-06-21 | 表示 | GitHub Exploit DB Packet Storm |
198420 | 3.3 |
注意
|
Linux | - | Linux Kernel の orinoco_ioctl_set_auth 関数における Wi-Fi ネットワークにアクセスされる脆弱性 |
CWE-noinfo
情報不足 |
CVE-2010-4648 | 2012-06-25 14:01 | 2012-06-21 | 表示 | GitHub Exploit DB Packet Storm |
198421 | 4.9 |
警告
|
Linux | - | Linux Kernel の inotify_init1 関数におけるサービス運用妨害 (メモリ消費) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2010-4250 | 2012-06-25 13:50 | 2012-06-21 | 表示 | GitHub Exploit DB Packet Storm |
198422 | 7.4 |
危険
|
Fabrice Bellard | - | qemu-kvm の virtio サブシステムにおけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2011-2212 | 2012-06-22 16:50 | 2012-06-21 | 表示 | GitHub Exploit DB Packet Storm |
198423 | 7.4 |
危険
|
Fabrice Bellard | - | qemu-kvm の pciej_write 関数におけるサービス運用妨害 (ゲストクラッシュ) の脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2011-1751 | 2012-06-22 16:49 | 2012-06-21 | 表示 | GitHub Exploit DB Packet Storm |
198424 | 7.4 |
危険
|
Fabrice Bellard | - | qemu-kvm の virtio-blk ドライバにおけるヒープベースのバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2011-1750 | 2012-06-22 16:29 | 2012-06-21 | 表示 | GitHub Exploit DB Packet Storm |
198425 | 4.3 |
警告
|
Fabrice Bellard | - | qemu-kvm における認証を回避される脆弱性 |
CWE-287
不適切な認証 |
CVE-2011-0011 | 2012-06-22 16:27 | 2012-06-21 | 表示 | GitHub Exploit DB Packet Storm |
198426 | 7.1 |
危険
|
シスコシステムズ | - | Cisco Application Control Engine (ACE) におけるアクセス制限を回避される脆弱性 |
CWE-362
競合状態 |
CVE-2012-3063 | 2012-06-22 14:11 | 2012-06-20 | 表示 | GitHub Exploit DB Packet Storm |
198427 | 7.8 |
危険
|
シスコシステムズ | - | Cisco ASA 5500 シリーズおよび Catalyst 6500 シリーズデバイスにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-noinfo
情報不足 |
CVE-2012-3058 | 2012-06-22 14:08 | 2012-06-20 | 表示 | GitHub Exploit DB Packet Storm |
198428 | 4 |
警告
|
OpenSSL Project | - | OpenSSL の Diffie-Hellman 鍵共有の実装における共有秘密鍵を取得される脆弱性 |
CWE-310
暗号の問題 |
CVE-2011-5095 | 2012-06-22 13:47 | 2012-06-20 | 表示 | GitHub Exploit DB Packet Storm |
198429 | 4 |
警告
|
ARM Ltd. (旧 Offspark) | - | PolarSSL の Diffie-Hellman 鍵共有の実装における共有秘密鍵を取得される脆弱性 |
CWE-310
暗号の問題 |
CVE-2011-1923 | 2012-06-22 13:41 | 2012-06-20 | 表示 | GitHub Exploit DB Packet Storm |
198430 | 4.3 |
警告
|
Adiscon | - | Adiscon LogAnalyzer の index.php におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-3790 | 2012-06-22 13:39 | 表示 | GitHub Exploit DB Packet Storm | |
198431 | 7.1 |
危険
|
Innominate Security Technologies AG | - | 複数の Innominate Security Technologies 社の製品における HTTPS または SSH サーバになりすまされる脆弱性 |
CWE-310
暗号の問題 |
CVE-2012-3006 | 2012-06-21 16:52 | 2012-06-14 | 表示 | GitHub Exploit DB Packet Storm |
198432 | 8.5 |
危険
|
RuggedCom | - | Rugged Operating System (ROS) におけるユーザアカウントに関する問題 |
CWE-310
暗号の問題 |
CVE-2012-1803 | 2012-06-21 16:31 | 2012-04-25 | 表示 | GitHub Exploit DB Packet Storm |
198433 | 6.8 |
警告
|
The Document Foundation OpenOffice.org Project |
- | OpenOffice.org および LibreOffice の filter/source/msfilter/msdffimp.cxx における整数オーバーフローの脆弱性 |
CWE-189
数値処理の問題 |
CVE-2012-2334 | 2012-06-21 16:29 | 2012-05-16 | 表示 | GitHub Exploit DB Packet Storm |
198434 | 2.6 |
注意
|
Debian | - | APT における変更されたパッケージをインストールされる脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2012-0954 | 2012-06-21 16:27 | 2012-06-14 | 表示 | GitHub Exploit DB Packet Storm |
198435 | 5 |
警告
|
Canonical | - | Ubuntu で使用される Update Manager におけるレポジトリ証明書を読まれる脆弱性 |
CWE-200 CWE-DesignError 情報漏えい |
CVE-2012-0950 | 2012-06-21 16:25 | 2012-06-4 | 表示 | GitHub Exploit DB Packet Storm |
198436 | 7.5 |
危険
|
Spamdyke | - | Spamdyke におけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2012-0802 | 2012-06-21 16:23 | 2012-06-19 | 表示 | GitHub Exploit DB Packet Storm |
198437 | 7.5 |
危険
|
ワイズテクノロジー | - | Wyse Device Manager の hagent.exe における管理アクセス権を取得される脆弱性 |
CWE-287
不適切な認証 |
CVE-2009-0695 | 2012-06-21 16:12 | 2012-06-19 | 表示 | GitHub Exploit DB Packet Storm |
198438 | 7.5 |
危険
|
ワイズテクノロジー | - | Wyse Device Manager におけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2009-0693 | 2012-06-21 16:10 | 2012-06-19 | 表示 | GitHub Exploit DB Packet Storm |
198439 | 4.9 |
警告
|
IBM | - | IBM AIX および VIOS の socketpair 関数におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-399
リソース管理の問題 |
CVE-2012-2192 | 2012-06-21 15:35 | 2012-03-2 | 表示 | GitHub Exploit DB Packet Storm |
198440 | 4.3 |
警告
|
IBM | - | IBM DB2 の DRDA モジュールにおけるサービス運用妨害 (DoS) の脆弱性 |
CWE-Other
その他 |
CVE-2012-2180 | 2012-06-21 15:33 | 2012-03-23 | 表示 | GitHub Exploit DB Packet Storm |
198441 | 9.3 |
危険
|
IBM | - | IBM Lotus iNotesr の ActiveX コントロールにおけるバッファオーバーフローの脆弱性 |
CWE-119
バッファエラー |
CVE-2012-2175 | 2012-06-21 15:29 | 2012-05-31 | 表示 | GitHub Exploit DB Packet Storm |
198442 | 9.3 |
危険
|
IBM | - | IBM Lotus Notes の URL ハンドラにおける任意のコードを実行される脆弱性 |
CWE-94
コード・インジェクション |
CVE-2012-2174 | 2012-06-21 15:27 | 2012-06-15 | 表示 | GitHub Exploit DB Packet Storm |
198443 | 5 |
警告
|
IBM | - | IBM Security AppScan Source の ODBC ドライバにおける重要な情報を取得される脆弱性 |
CWE-255
証明書・パスワード管理 |
CVE-2012-2173 | 2012-06-21 15:25 | 2012-06-20 | 表示 | GitHub Exploit DB Packet Storm |
198444 | 4.3 |
警告
|
IBM | - | IBM WebSphere Application Server における重要なクライアント情報を取得される脆弱性 |
CWE-264
認可・権限・アクセス制御 |
CVE-2012-2170 | 2012-06-21 15:22 | 2012-05-29 | 表示 | GitHub Exploit DB Packet Storm |
198445 | 4.3 |
警告
|
IBM | - | IBM WebSphere Application Server におけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-0720 | 2012-06-21 15:13 | 2012-05-29 | 表示 | GitHub Exploit DB Packet Storm |
198446 | 2.6 |
注意
|
IBM | - | IBM WebSphere Application Server における X.509 クライアント証明書の認証を回避される脆弱性 |
CWE-287
不適切な認証 |
CVE-2012-0717 | 2012-06-21 15:06 | 2012-05-29 | 表示 | GitHub Exploit DB Packet Storm |
198447 | 4.3 |
警告
|
IBM | - | IBM WebSphere Application Server の管理コンソールにおけるクロスサイトスクリプティングの脆弱性 |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2012-0716 | 2012-06-21 15:01 | 2012-05-29 | 表示 | GitHub Exploit DB Packet Storm |
198448 | 5 |
警告
|
Plugin Newsletter | - | WordPress 用 Plugin Newsletter プラグインにおけるディレクトリトラバーサルの脆弱性 |
CWE-22
パス・トラバーサル |
CVE-2012-3588 | 2012-06-21 14:33 | 2012-06-19 | 表示 | GitHub Exploit DB Packet Storm |
198449 | 2.6 |
注意
|
Debian | - | APT におけるトロイの木馬のパッケージをインストールされる脆弱性 |
CWE-20
不適切な入力確認 |
CVE-2012-3587 | 2012-06-21 14:21 | 2012-06-14 | 表示 | GitHub Exploit DB Packet Storm |
198450 | 4 |
警告
|
Digium | - | Asterisk Open Source の chan_skinny.c におけるサービス運用妨害 (DoS) の脆弱性 |
CWE-Other
その他 |
CVE-2012-3553 | 2012-06-21 14:19 | 2012-06-14 | 表示 | GitHub Exploit DB Packet Storm |