製品・ソフトウェアに関する情報

Vulnerability Search

ベンダー検索

Product/Service Search

JVN Vulnerability Search Top

->

JVN脆弱性詳細

SMS ハンドラにおける SMS メッセージの送信者フィールドを非表示にされる脆弱性

Title	SMS ハンドラにおける SMS メッセージの送信者フィールドを非表示にされる脆弱性
Summary	Windows Mobile 2005 Pocket PC Phone edition 用の SMS ハンドラには、SMS メッセージの送信者フィールドを非表示にされる脆弱性が存在します。
Possible impacts	攻撃者により、不正な形式の WAP PUSH メッセージを介して、PDU が間違ってデコードされる状態を誘発され、SMS メッセージの送信者フィールドを非表示にされる可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Oct. 17, 2007, midnight
Registration Date	Sept. 25, 2012, 4:59 p.m.
Last Update	Sept. 25, 2012, 4:59 p.m.

CVSS2.0 : 警告
Score	4.3
Vector	AV:N/AC:M/Au:N/C:N/I:P/A:N

Affected System

マイクロソフト

Microsoft Windows Mobile 2005

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-5493	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5493
National Vulnerability Database (NVD)
2	CVE-2007-5493	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-5493

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	Name	URL
Microsoft
1	Windows Mobile	http://www.microsoft.com/windowsphone/ja-jp/default.aspx

Change Log

No	Changed Details	Date of change
0	[2012年09月25日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2007-5493

Summary	The SMS handler for Windows Mobile 2005 Pocket PC Phone edition allows attackers to hide the sender field of an SMS message via a malformed WAP PUSH message that causes the PDU to be incorrectly decoded.
Summary	El manejador SMS para Windows Mobile 2005 Pocket PC Phone edition permite a atacantes remotos esconder el campo remitente (sender) en un mensaje SMS mediante un mensaje WAP PUSH mal formado que provoca que la PDU sea decodificada incorrectamente.
Publication Date	Oct. 18, 2007, 9:17 a.m.
Registration Date	Jan. 29, 2021, 2:22 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:o:microsoft:windows_mobile:2005:::::::*

Related information, measures and tools

No	URL	refsource	タグ
1	http://osvdb.org/45517	cve@mitre.org
2	http://securitytracker.com/id?1018832	cve@mitre.org
3	http://www.securityfocus.com/archive/1/482446/100/0/threaded	cve@mitre.org
4	http://www.securityfocus.com/bid/26091	cve@mitre.org
5	http://www.symantec.com/content/en/us/enterprise/research/SYMSA-2007-011.txt	cve@mitre.org
6	https://exchange.xforce.ibmcloud.com/vulnerabilities/37249	cve@mitre.org
7	http://osvdb.org/45517	af854a3a-2127-422b-91ae-364da2661108
8	http://securitytracker.com/id?1018832	af854a3a-2127-422b-91ae-364da2661108
9	http://www.securityfocus.com/archive/1/482446/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
10	http://www.securityfocus.com/bid/26091	af854a3a-2127-422b-91ae-364da2661108
11	http://www.symantec.com/content/en/us/enterprise/research/SYMSA-2007-011.txt	af854a3a-2127-422b-91ae-364da2661108
12	https://exchange.xforce.ibmcloud.com/vulnerabilities/37249	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html