Page 3 of 14 results (0.010 seconds)

CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0

LINE for Windows before 4.8.3 allows man-in-the-middle attackers to execute arbitrary code. LINE para Windows en versiones anteriores a 4.8.3 permite a atacantes man-in-the-middle ejecutar código arbitrario. • http://jvn.jp/en/jp/JVN05924524/index.html http://jvndb.jvn.jp/en/contents/2016/JVNDB-2016-000153.html http://www.securityfocus.com/bid/92644 https://linecorp.com/ja/security/article/65 • CWE-284: Improper Access Control •

CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0

Untrusted search path vulnerability in LINE and LINE Installer 4.7.0 and earlier on Windows allows local users to gain privileges via a Trojan horse DLL in an unspecified directory. Vulnerabilidad de búsqueda de ruta no confiable en LINE y LINE Installer 4.7.0 y versiones anteriores en Windows permite a usuarios locales obtener privilegios a través de un Troyano DLL en un directorio no especificado. • http://jvn.jp/en/jp/JVN51565015/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2016-000123 http://linecorp.com/ja/security/article/61 http://www.securityfocus.com/bid/91671 •

CVSS: 5.7EPSS: 0%CPEs: 4EXPL: 0

LINE 4.3.0.724 and earlier on Windows and 4.3.1 and earlier on OS X allows remote authenticated users to cause a denial of service (application crash) via a crafted post that is mishandled when displaying a Timeline. LINE 4.3.0.724 y versiones anteriores en Windows y 4.3.1 y versiones anteriores en OS X permite a usuarios remotos autenticados provocar una denegación de servicio (caída de aplicación) a través de un post manipulado que no es manejado correctamente cuando se muestra un Timeline. • http://jvn.jp/en/jp/JVN46044093/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2016-000029 http://linecorp.com/ja/security/article/53 • CWE-20: Improper Input Validation •

CVSS: 4.3EPSS: 0%CPEs: 4EXPL: 1

LINE 3.2.1.83 and earlier on Windows and 3.2.1 and earlier on OS X does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate. LINE 3.2.1.83 y anteriores en Windows y 3.2.1 y anteriores en OS X no verifica los certificados X.509 de los servidores SSL, lo que permite a atacantes man-in-the-middle falsificar servidores y obtener información sensible a través de un certificado manipulado. • https://www.thaicert.or.th/papers/general/2013/pa2013ge010.html • CWE-310: Cryptographic Issues •