2024年2月の脆弱性情報
CVSS v26.8
CVSS v3-
更新日 : 2024/02/29 04:43
Apple Mac OS X の CoreText には、テキストコンテンツを処理する際、オブジェクトポインタが初期化されないため、任意のコードを実行される脆弱性が存在します。
CVSS v28.5
CVSS v3-
更新日 : 2024/02/29 04:38
MIT Kerberos 5 kadmind には、権限昇格の脆弱性が存在します。
クライアントとサーバのネットワーク認証システムを提供する MIT Kerberos には ネットワークからデータベースを管理する kadmind デーモンがあり…
CVSS v27.2
CVSS v3-
更新日 : 2024/02/29 04:31
BufferZone の redlight.sys には、サービス運用妨害 (クラッシュ) 状態となる脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2024/02/29 04:29
MIT Kerberos 5 RPC ライブラリの gssrpc__svcauth_gssapi() 関数には長さ 0 の RPC 認証データを処理した場合のクリーンアップコードに不備が存在するために、初期化されていないポインタが指すメモリ領域が解放さ…
CVSS v27.8
CVSS v3-
更新日 : 2024/02/29 04:04
Sun Java System Directory Server および ONE Directory Server の LDAP server (ns-slapd) には、サービス運用妨害 (クラッシュ) 状態となる脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2024/02/29 03:56
OpenEXR の Imf::hufUncompress 関数にある解凍機能には、初期化されていないポインタの処理に関して不備があるため、サービス運用妨害 (DoS) 状態となる、あるいは任意のコードを実行される脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2024/02/29 03:54
Microsoft Internet Explorer には、メモリ内のオブジェクトを正しく処理しないため、任意のコードを実行される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2024/02/29 03:47
GnuTLS の libgnutls の lib/pk-libgcrypt.c は、無効な DSA 署名を適切に処理しないため、サービス運用妨害 (アプリケーションクラッシュ) 状態となる脆弱性が存在します。
CVSS v2-
CVSS v3-
更新日 : 2024/02/29 03:17
Santesoftが提供する Sante DICOM Viewer Pro には、次の脆弱性が存在します。
* 境界外読み取り (CWE-125) - CVE-2024-1453
CVSS v210
CVSS v3-
更新日 : 2024/02/29 03:08
MIT Kerberos の ASN.1 GeneralizedTime デコーダ内の lib/krb5/asn.1/asn1_decode.c にある asn1_decode_generaltime 関数には、不正な DER エンコードにより、サービス運用妨害 (DoS) 状態となる、または任意のコ…
CVSS v23.5
CVSS v35.4
更新日 : 2024/02/29 03:07
OpenPNE プロジェクトが提供する OpenPNE 用プラグイン opTimelinePlugin には、プロフィール編集画面に格納型クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。
この脆弱性情報は、情報セキュリテ…
CVSS v29.3
CVSS v38.8
更新日 : 2024/02/29 03:06
Microsoft Internet Explorer には、不正に初期化、または消去されたオブジェクトへのアクセスに関連したエラーの処理に不備があるため、任意のコードを実行される脆弱性が存在します。
CVSS v24.3
CVSS v37.5
更新日 : 2024/02/29 03:01
HTTP Antivirus Proxy (HAVP) の sockethandler.cpp には、サービス運用妨害 (ハング) 状態となる脆弱性が存在します。
CVSS v29.3
CVSS v39.8
更新日 : 2024/02/29 02:58
Microsoft Excel には、Excel ファイルのヘッダの取り扱いに不備がありメモリ破壊の脆弱性が存在します。
CVSS v26
CVSS v38.8
更新日 : 2024/02/29 02:31
Citrix XenCenterWeb の XenServer Resource Kit 内にあるサンプルコードには、クロスサイトリクエストフォージェリの脆弱性が存在します。
CVSS v26.8
CVSS v38.8
更新日 : 2024/02/29 02:16
CMSphp の Your_account モジュールには、クロスサイトリクエストフォージェリの脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2024/02/29 02:11
CMTS 上で稼動している Cisco IOS の不備のため、 Cisco uBR7100 および uBR7200 は無効なパラメータを持つ設定ファイルを適用してしまう脆弱性が存在します。
CVSS v2-
CVSS v34.1
更新日 : 2024/02/29 02:10
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、Trusted Compute Base に不備があるため、権限を昇格される脆弱性が存在します。
CVSS v2-
CVSS v35.5
更新日 : 2024/02/29 01:59
Linux の Linux Kernel 等複数ベンダの製品には、NULL ポインタデリファレンスに関する脆弱性が存在します。
CVSS v2-
CVSS v37.5
更新日 : 2024/02/29 01:47
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、Windows ネットワークアドレス変換 (NAT) に不備があるため、サービス運用妨害 (DoS) の脆弱性が存在します。
CVSS v2-
CVSS v36.7
更新日 : 2024/02/29 01:45
Linux の Linux Kernel 等複数ベンダの製品には、古典的バッファオーバーフローの脆弱性が存在します。
CVSS v2-
CVSS v35.5
更新日 : 2024/02/29 01:33
Linux の Linux Kernel 等複数ベンダの製品には、例外的な状態のチェックに関する脆弱性が存在します。
CVSS v2-
CVSS v35.5
更新日 : 2024/02/29 01:25
filseclab の twister antivirus には、境界外読み取りに関する脆弱性が存在します。
CVSS v2-
CVSS v37.8
更新日 : 2024/02/29 01:23
filseclab の twister antivirus には、NULL ポインタデリファレンスに関する脆弱性が存在します。
CVSS v2-
CVSS v35.5
更新日 : 2024/02/29 01:21
Google の Android には、不特定の脆弱性が存在します。
CVSS v2-
CVSS v37.2
更新日 : 2024/02/29 01:05
デルの PowerProtect Data Manager には、OS コマンドインジェクションの脆弱性が存在します。
CVSS v2-
CVSS v35.3
更新日 : 2024/02/29 00:55
レッドハットの Undertow には、パストラバーサルの脆弱性が存在します。
CVSS v2-
CVSS v38.8
更新日 : 2024/02/29 00:45
デルの PowerProtect Data Manager には、パスワード管理機能に関する脆弱性が存在します。
CVSS v2-
CVSS v39.8
更新日 : 2024/02/29 00:42
advradius の adv radius には、SQL インジェクションの脆弱性が存在します。
CVSS v2-
CVSS v35.5
更新日 : 2024/02/29 00:34
Linux の Linux Kernel には、例外的な状態のチェックに関する脆弱性が存在します。
