製品・ソフトウェアに関する情報

Vulnerability Search

ベンダー検索

Product/Service Search

JVN Vulnerability Search Top

->

JVN脆弱性詳細

Ots Labs OTSTurntables におけるバッファオーバーフローの脆弱性

Title	Ots Labs OTSTurntables におけるバッファオーバーフローの脆弱性
Summary	Ots Labs OTSTurntables には、バッファオーバーフローの脆弱性が存在します。
Possible impacts	第三者により、m3u ファイルの過度に長いファイルパスを介して、任意のコードを実行される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Sept. 6, 2007, midnight
Registration Date	Sept. 25, 2012, 4:59 p.m.
Last Update	Sept. 25, 2012, 4:59 p.m.

CVSS2.0 : 警告
Score	4.3
Vector	AV:N/AC:M/Au:N/C:N/I:N/A:P

Affected System

otslabs

otsturntables 1.00

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-4734	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4734
National Vulnerability Database (NVD)
2	CVE-2007-4734	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-4734

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	Name	URL
ots labs
1	Top Page	http://www.otsturntables.com/

Change Log

No	Changed Details	Date of change
0	[2012年09月25日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2007-4734

Summary	Buffer overflow in Ots Labs OTSTurntables 1.00 allows user-assisted remote attackers to execute arbitrary code via a long file path in an m3u file.
Summary	Desbordamiento de búfer en el Ots Labs OTSTurntables 1.00 permite a atacantes con la intervención del usuario ejecutar código de su elección a través de una ruta de fichero larga en el fichero m3u.
Publication Date	Sept. 7, 2007, 4:17 a.m.
Registration Date	Jan. 29, 2021, 2:19 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:ots_labs:otsturntables:1.00:::::::*

Related information, measures and tools

No	URL	refsource	タグ
1	http://osvdb.org/40173	cve@mitre.org
2	http://secunia.com/advisories/26667	cve@mitre.org
3	http://www.exploit-db.com/exploits/9589	cve@mitre.org
4	http://www.securityfocus.com/bid/25514	cve@mitre.org
5	http://www.vupen.com/english/advisories/2007/3043	cve@mitre.org
6	https://exchange.xforce.ibmcloud.com/vulnerabilities/36429	cve@mitre.org
7	https://www.exploit-db.com/exploits/4355	cve@mitre.org
8	http://osvdb.org/40173	af854a3a-2127-422b-91ae-364da2661108
9	http://secunia.com/advisories/26667	af854a3a-2127-422b-91ae-364da2661108
10	http://www.exploit-db.com/exploits/9589	af854a3a-2127-422b-91ae-364da2661108
11	http://www.securityfocus.com/bid/25514	af854a3a-2127-422b-91ae-364da2661108
12	http://www.vupen.com/english/advisories/2007/3043	af854a3a-2127-422b-91ae-364da2661108
13	https://exchange.xforce.ibmcloud.com/vulnerabilities/36429	af854a3a-2127-422b-91ae-364da2661108
14	https://www.exploit-db.com/exploits/4355	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html