Vendor Status Note JVNCIAC-R-205

HP Mercury Quality Center の ActiveX コントロールにバッファオーバーフローの脆弱性

概要

HP Mercury Quality Center の ActiveX コントロールには、バッファオーバーフローの脆弱性があります。

影響を受けるシステム
 - Linux、Solaris、Windows NT で動作する以下のソフトウェア
  - Mercury Quality Center 8.2 SP1
  - Mercury Qualtiy Center 9.0

想定される影響

遠隔の第三者が認証を回避する可能性があります。

ベンダ情報

ベンダリンク更新日
日本ヒューレット・パッカードセキュリティ報告: HPSBGN02199
SSRT071312 - Mercury Quality Center ActiveX, Remote Unauthorized Arbitrary Code Execution
参考情報

  1. US-CERT Vulnerability Note VU#589097
    HP Mercury Interactive Quality Center Spider Module ActiveX control stack buffer overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-1501 ( 2007-04-18 )
CIAC BulletinR-205 Mercury Quality Center ActiveX ( 2007-04-12 )
CVE
PGP署名JVNCIAC-R-205.html.sig
登録日11:28 2007/04/22
更新日11:28 2007/04/22

Copyright(C) 2002-2009 Keio Univ. All rights reserved.