AOL などの製品で使用される cddbcontrol.dll におけるスタックベースのバッファオーバーフローの脆弱性
| Title |
AOL などの製品で使用される cddbcontrol.dll におけるスタックベースのバッファオーバーフローの脆弱性
|
| Summary |
America Online (AOL) などの製品で使用される CDDBControlAOL.CDDBAOLControl ActiveX コントロール (cddbcontrol.dll) の SetClientInfo 関数には、スタックベースのバッファオーバーフローの脆弱性が存在します。
|
| Possible impacts |
第三者により、過度に長い ClientId 引数を介して、任意のコードを実行される可能性があります。 |
| Solution |
ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
Dec. 10, 2006, midnight |
| Registration Date |
June 26, 2012, 3:38 p.m. |
| Last Update |
June 26, 2012, 3:38 p.m. |
|
CVSS2.0 : 危険
|
| Score |
9.3
|
| Vector |
AV:N/AC:M/Au:N/C:C/I:C/A:C |
Affected System
| AOL |
|
aol client software 7.0_4114.563
|
|
aol client software 8.0_4129.230
|
|
aol client software 9.0 Security Edition
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2012年06月26日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2006-6442
| Summary |
Stack-based buffer overflow in the SetClientInfo function in the CDDBControlAOL.CDDBAOLControl ActiveX control (cddbcontrol.dll), as used in America Online (AOL) 7.0 4114.563, 8.0 4129.230, and 9.0 Security Edition 4156.910, and possibly other products, allows remote attackers to execute arbitrary code via a long ClientId argument.
|
| Publication Date |
Dec. 10, 2006, 8:28 p.m. |
| Registration Date |
Jan. 29, 2021, 3:51 p.m. |
| Last Update |
Oct. 18, 2018, 6:48 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:aol:aol_client_software:7.0_4114.563:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:aol:aol_client_software:8.0_4129.230:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:aol:aol_client_software:9.0:*:security_4156.910:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List