Vendor Status Note JVNCIAC-R-334

Oracle JInitiator の ActiveX コントロールにスタックバッファオーバーフローの脆弱性

概要

Oracle JInitiator の ActiveX コントロールには、複数のスタックバッファオーバーフローの脆弱性があります。

影響を受けるシステム
 - Oracle JInitiator 1.1.8.16 およびそれ以前

  なお、JInitiator 1.3.1.x はこの脆弱性の影響を受けません。

想定される影響

遠隔の第三者が細工した HTML 文書をユーザに閲覧させることで、ユーザの権限で任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
参考情報

  1. US-CERT Vulnerability Note VU#474433
    Oracle JInitiator ActiveX control stack buffer overflows
  2. ISS X-Force Database: oracle-jinitiator-beans-bo(36310)
    Oracle JInitiator beans.ocx ActiveX control buffer overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-3401 ( 2007-09-05 )
CIAC BulletinR-334 Oracle JInitiator Vulnerabilities ( 2007-08-29 )
CVE2007-4467 [CVE+] XF36310
PGP署名JVNCIAC-R-334.html.sig
登録日20:19 2007/09/07
更新日20:19 2007/09/07

Copyright(C) 2002-2009 Keio Univ. All rights reserved.