「Red Hat Enterprise Linux」の脆弱性情報
CVSS v28.3
CVSS v38.8
更新日 : 2021/06/22 05:05
Red Hat 製品には、型の取り違えに関する脆弱性が存在します。
CVSS v23.3
CVSS v36.5
更新日 : 2021/06/22 05:05
Red Hat 製品には、情報漏えいに関する脆弱性が存在します。
CVSS v26.5
CVSS v36.6
更新日 : 2021/05/26 07:19
SPICE には、古典的バッファオーバーフローの脆弱性が存在します。
CVSS v23.3
CVSS v36
更新日 : 2021/03/26 07:02
Red Hat Enterprise Linux には、デジタル署名の検証に関する脆弱性が存在します。
CVSS v24.9
CVSS v36.5
更新日 : 2020/02/12 07:47
Red Hat Enterprise Linux には、バッファエラーの脆弱性が存在します。
CVSS v22.1
CVSS v35.5
更新日 : 2019/11/15 01:38
Red Hat Enterprise Linux には、初期化に関する脆弱性が存在します。
CVSS v22.1
CVSS v33.3
更新日 : 2019/03/14 03:37
Red Hat Enterprise Linux には、リソース管理に関する脆弱性が存在します。
CVSS v27.2
CVSS v36.7
更新日 : 2018/10/17 03:05
PostgreSQL には、リンク解釈に関する脆弱性が存在します。
CVSS v24.9
CVSS v35.5
更新日 : 2018/10/04 03:27
Red Hat Enterprise Linux には、バッファエラーの脆弱性が存在します。
CVSS v24.9
CVSS v35.5
更新日 : 2018/01/04 08:03
RHEL には、入力確認に関する脆弱性が存在します。
CVSS v22.1
CVSS v35.5
更新日 : 2017/08/28 02:54
複数の Red Hat Enterprise Linux 製品には、リンク解釈に関する脆弱性が存在します。
CVSS v24
CVSS v36.5
更新日 : 2017/08/14 07:57
Red Hat Enterprise Linux 製品にパッケージされた Subversion 内の mod_dav_svn Apache モジュールの mod_dontdothat コンポーネトは、エンティティ展開中の再帰呼出を適切に検知しないため、サービス運用妨害 (メ…
CVSS v27.5
CVSS v39.8
更新日 : 2017/07/06 07:41
複数の Red Hat Enterprise Linux 製品の RESTEasy の SerializableProvider には、任意のコードを実行される脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2017/07/06 07:41
複数の Red Hat Enterprise Linux 製品の 389 ディレクトリサーバには、デフォルトのアクセス制御命令を読まれる脆弱性が存在します。
CVSS v25
CVSS v39.8
更新日 : 2017/07/06 07:41
複数の Red Hat Enterprise Linux 製品の 389 ディレクトリサーバには、ユーザパスワードを取得される脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2017/07/06 07:41
複数の Red Hat Enterprise Linux 製品の 389 ディレクトリサーバには、RDN コンポーネントオブジェクトの存在を推測される脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2017/07/06 07:41
複数の Red Hat Enterprise Linux 製品の mod_nss には、有効ではないはずの暗号を使用させられる脆弱性が存在します。
CVSS v24.9
CVSS v34.4
更新日 : 2017/01/06 05:21
Red Hat Enterprise Linux およびその他の Linux 実装の sudo のデフォルト設定には、情報漏えいの脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2016/08/19 07:33
Red Hat Enterprise Linux の squid パッケージの cachemgr.cgi の munge_other_line 関数には、スタックベースのバッファオーバーフローの脆弱性が存在します。
本脆弱性は、CVE-2016-4051 に対する修正が不完…
CVSS v22.1
CVSS v3-
更新日 : 2016/06/30 05:31
Linux kernel の IPv6 の実装にある net/ipv6/netfilter/ip6_tables.c は、構造体メンバの文字列データの終端に、'\0' 文字を適切に配置しないため、カーネルメモリから重要な情報を取得される脆弱性が存在します。
CVSS v22.1
CVSS v3-
更新日 : 2016/06/30 05:31
Linux kernel の IPv4 の実装にある net/ipv4/netfilter/ip_tables.c は、構造体メンバの文字列データの終端に、'\0' 文字を適切に配置しないため、カーネルメモリから重要な情報を取得される脆弱性が存在します。
CVSS v22.1
CVSS v3-
更新日 : 2016/06/30 05:31
Linux kernel の IPv4 の実装にある net/ipv4/netfilter/arp_tables.c は、構造体メンバの文字列データの終端に、'\0' 文字を適切に配置しないため、カーネルメモリから重要な情報を取得される脆弱性が存在します。
CVSS v22.1
CVSS v3-
更新日 : 2016/06/30 05:30
Linux kernel の fs/partitions/osf.c は、パーティションテーブルの構文解析に関する処理に不備があり、不正なパーティション数を適切に処理しないため、kernel ヒープメモリから重要な情報を取得される脆弱性が存…
CVSS v22.1
CVSS v36.5
更新日 : 2016/04/20 02:46
Xen には、ホスト OS のカーネルメモリの初期化されていない領域から重要な情報を取得される脆弱性が存在します。
本脆弱性は、CVE-2015-0777 に対する修正が不十分だったことによる脆弱性です。
CVSS v25
CVSS v37.5
更新日 : 2016/04/13 02:34
Red Hat Enterprise Linux (RHEL) の glibc パッケージの calloc 関数は、メモリ領域を適切に初期化しないため、サービス運用妨害 (ハングまたはクラッシュ) 状態にされる脆弱性が存在します。
補足情報 : CWE …
CVSS v210
CVSS v3-
更新日 : 2015/08/11 07:16
Oracle Java SE の Java Runtime Environment (JRE) コンポーネントには、Scripting に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。
CVSS v27.6
CVSS v3-
更新日 : 2015/08/11 07:16
Windows 上で稼働する Oracle Java SE の Java Runtime Environment (JRE) コンポーネントには、Deployment に関する処理に不備があるため、機密性、完全性、可用性に影響のある脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2015/07/10 05:23
複数の Red Hat Enterprise Linux 製品の openssl-1.0.1e-25.el7 で配布される OpenSSL の ssleay_rand_bytes 関数の PRNG lock の実装の特定の Red Hat のパッチには、競合状態により、サービス運用妨害 (アプリケ…
CVSS v25
CVSS v3-
更新日 : 2014/06/17 02:00
Red Hat Enterprise Linux (RHEL) の Apache Tomcat 7 用の特定の tomcat7 パッケージには、サービス運用妨害 (CPU 資源の消費) 状態にされる脆弱性が存在します。
本脆弱性は、不特定のリグレッションに起因し…
CVSS v25.5
CVSS v3-
更新日 : 2014/05/02 09:12
Red Hat Enterprise Linux (RHEL) 上で稼働する Linux Kernel パッケージの vhost-net サブシステムの drivers/vhost/net.c 内の get_rx_bufs 関数は、vhost_get_vq_desc エラーを適切に処理しないため、サービス運…
