Компрометация системы в продуктах Ichitaro
| Дата публикации: | 24.04.2012 |
| Всего просмотров: | 1007 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 2 |
| CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) |
| CVE ID: |
CVE-2012-0269 CVE-2012-1242 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Ichitaro 2006
Ichitaro 2007 Ichitaro 2008 Ichitaro 2009 Ichitaro 2010 Ichitaro 2011 Ichitaro Viewer 2009 Ichitaro Viewer 2010 20.x JUST School 2009 JUST School 2010 Shuriken 2007 Shuriken 2008 Shuriken 2009 Shuriken 2010 Shuriken Pro4 |
| Уязвимые версии: Ichitaro 2006 Ichitaro 2007 Ichitaro 2008 Ichitaro 2009 Ichitaro 2010 Ichitaro 2011 Ichitaro Viewer 2009 19.x Ichitaro Viewer 2010 20.x JUST School 2009 JUST School 2010 Shuriken 2007 Shuriken 2008 Shuriken 2009 Shuriken 2010 Shuriken Pro4 Описание: 1. Уязвимость существует из-за целочисленного переполнения памяти в JSJPEG.DLL при обработке JPEG изображений, вложенных в документы Ichitaro. Удаленный пользователь может с помощью специально сформированного JPEG изображения вызвать переполнение динамической памяти. 2. Уязвимость существует из-за того, что приложение загружает неизвестные библиотеки небезопасным образом. Удаленный пользователь может загрузить произвольные библиотеки, расположенные на удаленных WebDAV или SMB ресурсах. URL производителя: http://www.ichitaro.com/ Решение: Установите обновление с сайта производителя. |
|
| Ссылки: |
http://www.justsystems.com/jp/info/js12001.html http://jvn.jp/en/jp/JVN09619876/index.html http://jvn.jp/en/jp/JVN95378720/index.html |