Vendor Status Note JVNCIAC-Q-031

eric のプロジェクトファイル処理に脆弱性

概要

eric バージョン 3.7.1 およびそれ以前には、プロジェクトファイルの処理に脆弱性があります。

影響を受けるシステム
 - eric バージョン 3.7.1 およびそれ以前

想定される影響

遠隔から第三者がプロジェクトファイルを経由して、eric を実行しているユーザの権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian Security Advisory DSA-869
eric -- missing input sanitising
SourceForge.netFile Release Notes and Changelog
Project: Eric Integrated Development Environment: Release Notes
参考情報

  1. ISS X-Force Database: debian-eric-unknown(22838)
    Debian eric unknown vulnerability

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-4201 ( 2005-10-26 )
CIAC BulletinQ-031 Eric ( 2005-10-21 )
CVE2005-3068 [CVE+] XF22838
PGP署名JVNCIAC-Q-031.html.sig

登録日22:07 2005/10/29
更新日22:07 2005/10/29

Copyright(C) 2002-2009 Keio Univ. All rights reserved.