Vendor Status Note JVNCIAC-S-159

Facebook で使われている Uploader ActiveX コントロールにバッファオーバーフローの脆弱性

概要

Facebook で使われている Aurigma ImageUploader ActiveX コントロールには、複数のバッファオーバーフローの脆弱性があります。

影響を受けるシステム
 - Facebook Photo Uploader ActiveX コントロール ImageUploader4.1.ocx 4.5.57.0

想定される影響

遠隔の第三者が任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。

ベンダ情報

ベンダリンク更新日
AurigmaAnother security problem - oh, not again
Facebookhttp://www.facebook.com/
参考情報

  1. US-CERT Vulnerability Note VU#776931
    Aurigma ImageUploader ActiveX control stack buffer overflows
  2. ISS X-Force Database: aurigma-imageuploader-bo(38631)
    Aurigma ImageUploader 4.1 ActiveX control buffer overflow
  3. ISS X-Force Database: aurigma-imageuploader41-bo(40152)
    Aurigma ImageUploader 4.1 ActiveX control buffer overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-0501 ( 2008-02-06 )
CIAC BulletinS-159 Facebook Photo Uploader 4 'ImageUploader4.1.ocx' ActiveX Control Vulnerability ( 2008-02-01 )
CVE2008-0659 [CVE+] XF40152
2008-0660 [CVE+] XF38631
PGP署名JVNCIAC-S-159.html.sig
登録日16:16 2008/02/24
更新日16:16 2008/02/24

Copyright(C) 2002-2009 Keio Univ. All rights reserved.