Vendor Status Note JVNCIAC-S-303

Creative Software AutoUpdate Engine ActiveX コントロールにバッファオーバーフローの脆弱性

概要

Creative Software AutoUpdate Engine ActiveX コントロールにはバッファオーバーフローの脆弱性があります。

想定される影響

遠隔の第三者が細工した HTML 文書を閲覧させることで、そのユーザの権限で任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
Creative Technology自動アップデート
クリエイティブソフトウェア自動アップデートについて
マイクロソフトMicrosoft Knowledge Base 240797
Internet Explorer で ActiveX コントロールの動作を停止する方法
参考情報

  1. ISS X-Force Database: creativesoftware-autoupdate-cachefolder-bo(42673)
    Creative Software AutoUpdate Engine ActiveX control cachefolder buffer overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-2101 ( 2008-06-04 )
CIAC BulletinS-303 Creative Software AutoUpdate Engine ActiveX Vulnerability ( 2008-05-30 )
CVE2008-0955 [CVE+] XF42673
PGP署名JVNCIAC-S-303.html.sig
登録日12:06 2008/06/08
更新日12:06 2008/06/08

Copyright(C) 2002-2009 Keio Univ. All rights reserved.