Vendor Status Note JVNCIAC-R-054

NaviCOPA Web サーバにバッファオーバーフローの脆弱性

概要

Microsoft Windows 上で動作する HTTP サーバであるNaviCOPA Web サーバにはバッファオーバーフローの脆弱性があります。

想定される影響

遠隔の第三者が任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
NaviCOPAWeb Server - NaviCOPA
Web Server - Download Free Trial Software - NaviCOPA
参考情報

  1. US-CERT Vulnerability Note VU#693992
    NaviCOPA Web Server fails to properly handle certain HTTP requests
  2. ISS X-Force Database: navicopa-http-get-bo(29221)
    NaviCOPA HTTP GET buffer overflow

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-4601 ( 2006-11-29 )
CIAC BulletinR-054 NaviCOPA Web Server Vulnerability ( 2006-11-21 )
CVE2006-5112 [CVE+] VU#693992,XF29221
PGP署名JVNCIAC-R-054.html.sig

登録日13:14 2006/12/03
更新日13:14 2006/12/03

Copyright(C) 2002-2009 Keio Univ. All rights reserved.