Vendor Status Note JVNCIAC-R-157

Macrovision (旧 InstallShield) ActiveX コントロールに複数のバッファオーバーフローの脆弱性

概要

Macrovision (旧 InstallShield) の ActiveX コントロールには複数のバッファオーバーフローの脆弱性があります。

影響を受けるシステム
 - InstallShield InstallFromTheWeb
 - InstallShield Update Service
 - Macrovision FLEXnet Connect

想定される影響

遠隔の第三者が任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
参考情報

  1. CIAC Bulletin R-157
    Macrovision FLEXnet Connect / InstallShield Update Service Agent
  2. CIAC Bulletin R-159
    Macrovision / InstallShield InstallFromTheWeb
  3. US-CERT Vulnerability Note VU#847993
    Macrovision FLEXnet Connect / InstallShield Update Service Agent ActiveX control buffer overflow
  4. US-CERT Vulnerability Note VU#181041
    Macrovision / InstallShield InstallFromTheWeb buffer overflows
  5. ISS X-Force Database: macrovision-updateservice-activex-bo(32678)
    Macrovision FLEXnet Connect Update Service Web Agent ActiveX control download method buffer overflow
  6. ISS X-Force Database: macrovision-installfromtheweb-activex-bo(32645)
    Macrovision InstallFromTheWeb ActiveX buffer overflow
  7. マイクロソフト サポートオンライン
    Internet Explorer で ActiveX コントロールの動作を停止する方法
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-0801 ( 2007-02-28 )
CIAC BulletinR-157 Macrovision FLEXnet Connect / InstallShield Update Service Agent ( 2007-02-22 )
CVE2007-0321 [CVE+] VU#847993,XF32678
2007-0320 [CVE+] VU#181041,XF32645
PGP署名JVNCIAC-R-157.html.sig
登録日9:16 2007/03/24
更新日9:16 2007/03/24

Copyright(C) 2002-2009 Keio Univ. All rights reserved.