Vendor Status Note JVNCIAC-R-161

SupportSoft の ActiveX コントロールに脆弱性

概要

SupportSoft の ActiveX コントロールには脆弱性があります。

想定される影響

遠隔の第三者が任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
シマンテックSupportSoft Security Advisory Notification 2006-01
Vulnerability in ActiveX Controls Could allow Remote Control Execution
Symantec Security Response SYM07-002
Stack Overflow in Third-Party ActiveX Controls affects Multiple Vendor Products Including Some Symantec Consumer Products and Automated Support Assistant
参考情報

  1. US-CERT Vulnerability Note VU#441785
    SupportSoft ActiveX controls contain multiple buffer overflows
  2. ISS X-Force Database: supportsoft-activex-multiple-bo(32636)
    Multiple SupportSoft ActiveX control buffer overflows

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-0801 ( 2007-02-28 )
CIAC BulletinR-161 Stack Overflow in Third-Party ActiveX Controls ( 2007-02-23 )
CVE2006-6490 [CVE+] VU#441785,XF32636
PGP署名JVNCIAC-R-161.html.sig

登録日9:16 2007/03/24
更新日9:16 2007/03/24

Copyright(C) 2002-2009 Keio Univ. All rights reserved.