Vendor Status Note JVNCIAC-R-151

GnomeMeeting の書式指定文字列処理に脆弱性

概要

GnomeMeeting 1.0.2 およびそれ以前には書式指定文字列の処理に脆弱性があります。
なお、GnomeMeeting はバージョン 2.0 より Ekiga に名称が変更されています。

想定される影響

遠隔の第三者が、ユーザの権限で任意のコードを実行できる可能性があります。

ベンダ情報

ベンダリンク更新日
The KOffice ProjectEkiga ~ Free your speech.
New name, and first Beta release
Red HatSecurity Advisory RHSA-2007:0086
Critical: gnomemeeting security update
参考情報

  1. ISS X-Force Database: ekiga-loginsert-format-string(32705)
    Ekiga gnomemeeting_log_insert function format string code execution
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-0801 ( 2007-02-28 )
CIAC BulletinR-151 GnomeMeeting Security Update ( 2007-02-21 )
CVE2007-1007 [CVE+] XF32705
PGP署名JVNCIAC-R-151.html.sig
登録日9:16 2007/03/24
更新日9:16 2007/03/24

Copyright(C) 2002-2009 Keio Univ. All rights reserved.