Vendor Status Note JVNCIAC-S-160

MySpace で使われている Uploader ActiveX コントロールにバッファオーバーフローの脆弱性

概要

MySpace で使われている Aurigma ImageUploader ActiveX コントロールには、複数のバッファオーバーフローの脆弱性があります。

影響を受けるシステム
 - MySpaceUploader.ocx 1.0.0.4 および 1.0.0.5

想定される影響

遠隔の第三者が任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。

ベンダ情報

ベンダリンク更新日
AurigmaAnother security problem - oh, not again
MySpace.comhttp://us.myspace.com/
参考情報

  1. US-CERT Vulnerability Note VU#776931
    Aurigma ImageUploader ActiveX control stack buffer overflows
  2. ISS X-Force Database: aurigma-imageuploader-bo(38631)
    Aurigma ImageUploader 4.1 ActiveX control buffer overflow
  3. ISS X-Force Database: aurigma-imageuploader41-bo(40152)
    Aurigma ImageUploader 4.1 ActiveX control buffer overflow

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-0501 ( 2008-02-06 )
CIAC BulletinS-160 MySpace Uploader 'MySpaceUploader.ocx' ActiveX Control Vulnerability ( 2008-02-01 )
CVE2008-0659 [CVE+] XF40152
2008-0660 [CVE+] XF38631
PGP署名JVNCIAC-S-160.html.sig

登録日16:16 2008/02/24
更新日16:16 2008/02/24

Copyright(C) 2002-2009 Keio Univ. All rights reserved.