Vendor Status Note JVNCIAC-P-216

Windows 版 Macromedia MX 2004 製品の脆弱性

概要

Windows 版の Macromedia インストーラと eLicensing クライアントには、Users グループのユーザがサービス設定変更可能な属性でサービスをインストールしてしまう脆弱性があります。

影響を受けるシステム
 - Macromedia MX 2004 製品 (Studio, Studio with Flash Professional,
  Flash Professional, Flash, FreeHand, Dreamweaver, Fireworks, Director) の全バージョン
 - Captivate, Contribute 2, Contribute 3

想定される影響

ローカルユーザが LocalSystem の権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
MacromediaMacromedia Product Security Bulletin MPSB05-04
Potential Security Risk with Macromedia eLicensing Client Activation Code
参考情報

  1. ISS X-Force Database: elicensing-config-code-execution(20966)
    Macromedia FreeHand eLicensing configuration code execution

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-2301 ( 2005-06-15 )
CIAC BulletinP-216 Potential Security Risk with Macromedia eLicensing Client Activation Code ( 2005-06-10 )
CVE
PGP署名JVNCIAC-P-216.html.sig

登録日17:46 2005/06/18
更新日17:46 2005/06/18

Copyright(C) 2002-2009 Keio Univ. All rights reserved.