Vendor Status Note JVNCIAC-S-209

activePDF Server にヒープオーバーフローの脆弱性

概要

activePDF Server には、ヒープオーバーフローの脆弱性があります。

影響を受けるシステム
 - activePDF Server 3.8.4 および 3.8.5.14

想定される影響

遠隔の第三者が細工したパケットを処理させることで、ユーザの権限で任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
activePDF, Inc.activePDF Server 3.8 Release Notes
参考情報

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-0901 ( 2008-03-05 )
CIAC BulletinS-209 activePDF Server Packet Processing Vulnerability ( 2008-02-27 )
CVE
PGP署名JVNCIAC-S-209.html.sig
登録日19:51 2008/03/16
更新日19:51 2008/03/16

Copyright(C) 2002-2009 Keio Univ. All rights reserved.