Переполнение буфера при обработке графических файлов в продуктах Hitachi

Дата публикации:
29.01.2010
Дата изменения:
29.01.2010
Всего просмотров:
1942
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cosminexus 5.x
Cosminexus 6.x
Cosminexus 7.x
Cosminexus 8.x
Cosminexus Server 4.x
Cosminexus Studio 4.x
Cosminexus/OpenTP1 Web Front-end Set
uCosminexus Application Server
uCosminexus Collaboration - Server
uCosminexus Client
uCosminexus Developer
uCosminexus Navigation Platform
uCosminexus Operator
uCosminexus Service Platform
uCosminexus Service Architect
uCosminexus/OpenTP1 Web Front-end Set
Electronic Form Workflow 7.x
Groupmax Collaboration - Server
Hitachi Developer's Kit for Java
Hitachi Electronic Form Workflow 6.x
Hitachi Processing Kit for XML
Уязвимые версии:
Cosminexus 5.x, 6.x, 7.x, 8.x
Cosminexus Server 4.x
Cosminexus Studio 4.x
Cosminexus/OpenTP1 Web Front-end Set
Electronic Form Workflow 7.x
Groupmax Collaboration - Server
Hitachi Developer's Kit for Java
Hitachi Electronic Form Workflow 6.x
Hitachi Processing Kit for XML
uCosminexus Application Server
uCosminexus Client
uCosminexus Collaboration - Server
uCosminexus Developer
uCosminexus Navigation Platform
uCosminexus Operator
uCosminexus Service Architect
uCosminexus Service Platform
uCosminexus/OpenTP1 Web Front-end Set

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

Уязвимость существует из-за неизвестной ошибки при обработке графических файлов в Java приложения. Удаленный пользователь может вызвать переполнени6е буфера и выполнить произвольный код на целевой системе.

URL производителя: www.hitachi.com

Решение: Установите исправление с сайта производителя.

Ссылки: http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS09-019/index.html

или введите имя

CAPTCHA