Vendor Status Note JVNCIAC-R-188

InterActual Player の複数の ActiveX コントロールにバッファオーバーフローの脆弱性

概要

InterActual Player に含まれる複数の ActiveX コントロールには、バッファオーバーフローの脆弱性があります。

想定される影響

遠隔の第三者がユーザの権限で任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
マイクロソフトMicrosoft Knowledge Base 240797
Internet Explorer で ActiveX コントロールの動作を停止する方法
参考情報

  1. US-CERT Vulnerability Note VU#922969
    InterActual Player SyscheckObject ActiveX controls contain stack buffer overflows
  2. ISS X-Force Database: interactual-iasysteminfo-bo(33186)
    Interactual Player and CinePlayer IASystemInfo.dll ActiveX control buffer overflow

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-1201 ( 2007-03-28 )
CIAC BulletinR-188 InterActual Player SyscheckObject ActiveX Vulnerability ( 2007-03-22 )
CVE2007-0348 [CVE+]
PGP署名JVNCIAC-R-188.html.sig

登録日18:16 2007/04/01
更新日18:16 2007/04/01

Copyright(C) 2002-2009 Keio Univ. All rights reserved.