製品・ソフトウェアに関する情報
Vulnerability Search
E-Book Systems FlipViewer の FViewerLoading ActiveX コントロールにおけるスタックベースのバッファオーバーフローの脆弱性
Title E-Book Systems FlipViewer の FViewerLoading ActiveX コントロールにおけるスタックベースのバッファオーバーフローの脆弱性
Summary

E-Book Systems FlipViewer の FViewerLoading ActiveX コントロール (FlipViewerX.dll) には、スタックベースのバッファオーバーフローの脆弱性が存在します。

Possible impacts 第三者により、以下のプロパティを介して、サービス運用妨害 (クラッシュ) 状態にされる、または任意のコードを実行される可能性があります。 (1) 過度に長い UID プロパティ (2) 過度に長い Opf プロパティ (3) 過度に長い PAGENO プロパティ (4) 過度に長い LaunchMode プロパティ (5) 過度に長い SubID プロパティ (6) 過度に長い BookID プロパティ (7) 過度に長い LibraryID プロパティ (8) 過度に長い SubURL プロパティ (9) 過度に長い LoadOpf プロパティ
Solution

ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date June 6, 2007, midnight
Registration Date June 26, 2012, 3:46 p.m.
Last Update June 26, 2012, 3:46 p.m.
CVSS2.0 : 危険
Score 9.3
Vector AV:N/AC:M/Au:N/C:C/I:C/A:C
Affected System
e-book systems
flipviewer 4.1 未満
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2012年06月26日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2007-2919
Summary

Multiple stack-based buffer overflows in the FViewerLoading ActiveX control (FlipViewerX.dll) in E-Book Systems FlipViewer before 4.1 allow remote attackers to cause a denial of service (crash) or execute arbitrary code via long (1) UID, (2) Opf, (3) PAGENO, (4) LaunchMode, (5) SubID, (6) BookID, (7) LibraryID, (8) SubURL, and (9) LoadOpf properties.

Publication Date June 7, 2007, 7:30 a.m.
Registration Date Jan. 29, 2021, 2:13 p.m.
Last Update July 29, 2017, 10:31 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:e-book_systems:flipviewer:*:*:*:*:*:*:*:* 4.0
Related information, measures and tools
Common Vulnerabilities List