Page 3 of 16 results (0.004 seconds)

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0

Untrusted search path vulnerability in LINE for Windows versions before 5.8.0 allows an attacker to gain privileges via a Trojan horse DLL in an unspecified directory. Una vulnerabilidad de ruta de búsqueda no fiable en LINE for Windows en versiones anteriores a la 5.8.0 permite que un atacante consiga privilegios utilizando un archivo DLL troyano en un directorio no especificado. • http://jvn.jp/en/jp/JVN92265618/index.html https://linecorp.com/en/security/article/172 • CWE-426: Untrusted Search Path •

CVSS: 5.9EPSS: 0%CPEs: 1EXPL: 0

LINE for iOS version 7.1.3 to 7.1.5 does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate. LINE para iOS, en versiones 7.1.3 a 7.1.5, no verifica los certificados X.509 de los servidores SSL, lo que permite que los atacantes Man-in-the-Middle (MitM) suplanten servidores y obtengan información sensible mediante un certificado manipulado. • https://jvn.jp/en/jp/JVN75453852/index.html https://linecorp.com/en/security/article/136 • CWE-295: Improper Certificate Validation •

CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0

LINE for Windows before 4.8.3 allows man-in-the-middle attackers to execute arbitrary code. LINE para Windows en versiones anteriores a 4.8.3 permite a atacantes man-in-the-middle ejecutar código arbitrario. • http://jvn.jp/en/jp/JVN05924524/index.html http://jvndb.jvn.jp/en/contents/2016/JVNDB-2016-000153.html http://www.securityfocus.com/bid/92644 https://linecorp.com/ja/security/article/65 • CWE-284: Improper Access Control •

CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0

Untrusted search path vulnerability in LINE and LINE Installer 4.7.0 and earlier on Windows allows local users to gain privileges via a Trojan horse DLL in an unspecified directory. Vulnerabilidad de búsqueda de ruta no confiable en LINE y LINE Installer 4.7.0 y versiones anteriores en Windows permite a usuarios locales obtener privilegios a través de un Troyano DLL en un directorio no especificado. • http://jvn.jp/en/jp/JVN51565015/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2016-000123 http://linecorp.com/ja/security/article/61 http://www.securityfocus.com/bid/91671 •

CVSS: 5.7EPSS: 0%CPEs: 4EXPL: 0

LINE 4.3.0.724 and earlier on Windows and 4.3.1 and earlier on OS X allows remote authenticated users to cause a denial of service (application crash) via a crafted post that is mishandled when displaying a Timeline. LINE 4.3.0.724 y versiones anteriores en Windows y 4.3.1 y versiones anteriores en OS X permite a usuarios remotos autenticados provocar una denegación de servicio (caída de aplicación) a través de un post manipulado que no es manejado correctamente cuando se muestra un Timeline. • http://jvn.jp/en/jp/JVN46044093/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2016-000029 http://linecorp.com/ja/security/article/53 • CWE-20: Improper Input Validation •