Vendor Status Note JVNCIAC-R-258

Macrovision FLEXnet Connect にバッファオーバーフローの脆弱性

概要

Macrovision FLEXnet Connect (旧 InstallShield Update Service) の DWUpdateService ActiveX コントロールには、バッファオーバーフローの脆弱性があります。

影響を受けるシステム
 - Update Service 3.x
 - Update Service 4.x
 - Update Service 5.x
 - FLEXnet Connect 6

想定される影響

遠隔の第三者が細工した HTML 文書をユーザに閲覧させることで任意のコマンドを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
MacrovisionMacrovision Knowledge Base Q113020
INFO: FLEXnet Connect 6.0 Security Patch
参考情報

  1. US-CERT Vulnerability Note VU#524681
    Macrovision FLEXnet Connect Software Manager DWUpdateService ActiveX control contains dangerous methods
  2. ISS X-Force Database: macrovision-dwupdate-command-execution(34660)
    Macrovision FLEXnet Connect DWUpdateService ActiveX control command execution
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-2201 ( 2007-06-13 )
CIAC BulletinR-258 FLEXnet Connect 6.0 Security Patch ( 2007-06-04 )
CVE2007-0328 [CVE+] XF34660
PGP署名JVNCIAC-R-258.html.sig
登録日18:20 2007/06/24
更新日18:20 2007/06/24

Copyright(C) 2002-2009 Keio Univ. All rights reserved.