Компрометация системы в продуктах Ichitaro

Дата публикации:
24.04.2012
Дата изменения:
24.04.2012
Всего просмотров:
750
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
CVE ID:
CVE-2012-0269
CVE-2012-1242
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Ichitaro 2006
Ichitaro 2007
Ichitaro 2008
Ichitaro 2009
Ichitaro 2010
Ichitaro 2011
Ichitaro Viewer 2009
Ichitaro Viewer 2010 20.x
JUST School 2009
JUST School 2010
Shuriken 2007
Shuriken 2008
Shuriken 2009
Shuriken 2010
Shuriken Pro4
Уязвимые версии: Ichitaro 2006
Ichitaro 2007
Ichitaro 2008
Ichitaro 2009
Ichitaro 2010
Ichitaro 2011
Ichitaro Viewer 2009 19.x
Ichitaro Viewer 2010 20.x
JUST School 2009
JUST School 2010
Shuriken 2007
Shuriken 2008
Shuriken 2009
Shuriken 2010
Shuriken Pro4

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за целочисленного переполнения памяти в JSJPEG.DLL при обработке JPEG изображений, вложенных в документы Ichitaro. Удаленный пользователь может с помощью специально сформированного JPEG изображения вызвать переполнение динамической памяти.

2. Уязвимость существует из-за того, что приложение загружает неизвестные библиотеки небезопасным образом. Удаленный пользователь может загрузить произвольные библиотеки, расположенные на удаленных WebDAV или SMB ресурсах.

URL производителя: http://www.ichitaro.com/

Решение: Установите обновление с сайта производителя.

Ссылки: http://www.justsystems.com/jp/info/js12001.html
http://jvn.jp/en/jp/JVN09619876/index.html
http://jvn.jp/en/jp/JVN95378720/index.html

или введите имя

CAPTCHA