Vendor Status Note JVNCIAC-R-259

Authentium Command Antivirus に複数の脆弱性

概要

Authentium Command Antivirus の ActiveX コントロールには、複数の脆弱性があります。

影響を受けるシステム
 - Command Antivirus 4.93.8 より前のバージョン

想定される影響

遠隔の第三者が、細工した HTML 文書をユーザに閲覧させることで任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
参考情報

  1. US-CERT Vulnerability Note VU#563401
    Authentium Command Antivirus odapi.dll multiple ActiveX buffer overflows
  2. ISS X-Force Database: authentium-command-antivirus-activex-bo(34657)
    Authentium Command Antivirus ActiveX control buffer overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-2201 ( 2007-06-13 )
CIAC BulletinR-259 Authentium Command Antivirus Vulnerability ( 2007-06-04 )
CVE2007-2917 [CVE+] XF34657
PGP署名JVNCIAC-R-259.html.sig
登録日18:20 2007/06/24
更新日18:20 2007/06/24

Copyright(C) 2002-2009 Keio Univ. All rights reserved.