製品・ソフトウェアに関する情報

JVN脆弱性詳細

4xem VatCtrl Class などの VATDecoder.VatCtrl.1 ActiveX コントロールにおけるスタックベースのバッファオーバーフローの脆弱性

Title	4xem VatCtrl Class などの VATDecoder.VatCtrl.1 ActiveX コントロールにおけるスタックベースのバッファオーバーフローの脆弱性
Summary	(1) 4xem VatCtrl Class (VATDecoder.dll)、(2) D-Link MPEG4 SHM Audio Control (VAPGDecoder.dll)、および (3) Vivotek RTSP MPEG4 SP Control (RtspVapgDecoderNew.dll) などの VATDecoder.VatCtrl.1 ActiveX コントロールには、スタックベースのバッファオーバーフローの脆弱性が存在します。
Possible impacts	第三者により、過度に長い Url プロパティを介して、任意のコードを実行される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Oct. 28, 2008, midnight
Registration Date	June 26, 2012, 4:02 p.m.
Last Update	June 26, 2012, 4:02 p.m.

Affected System

D-Link Systems, Inc.

mpeg4 shm audio control VAPGDecoder.dll 1.7.0.5

4xem

vatctrl class VATDecoder.dll 1.0.0.51 および 1.0.0.27

VIVOTEK Inc.

rtsp mpeg4 sp control RtspVapgDecoderNew.dll 2.0.0.39

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2008-4771	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4771
National Vulnerability Database (NVD)
2	CVE-2008-4771	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-4771

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

Change Log

No	Changed Details	Date of change
0	[2012年06月26日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2008-4771

Summary	Stack-based buffer overflow in VATDecoder.VatCtrl.1 ActiveX control in (1) 4xem VatCtrl Class (VATDecoder.dll 1.0.0.27 and 1.0.0.51), (2) D-Link MPEG4 SHM Audio Control (VAPGDecoder.dll 1.7.0.5), (3) Vivotek RTSP MPEG4 SP Control (RtspVapgDecoderNew.dll 2.0.0.39), and possibly other products, allows remote attackers to execute arbitrary code via a long Url property. NOTE: some of these details are obtained from third party information.
Publication Date	Oct. 29, 2008, 4:20 a.m.
Registration Date	Jan. 29, 2021, 1:44 p.m.
Last Update	Sept. 29, 2017, 10:32 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:4xem:vatctrl_class:1.0.0.27:::::::*
cpe:2.3:a:4xem:vatctrl_class:1.0.0.51:::::::*
cpe:2.3:a:d-link:mpeg4_shm_audio_control:1.7.0.5:::::::*
cpe:2.3:a:vivotek:rtsp_mpeg4_sp_control:2.0.0.39:::::::*

Related information, measures and tools

No	URL	refsource	タグ
1	http://osvdb.org/42378	OSVDB
2	http://osvdb.org/43007	OSVDB
3	http://secunia.com/advisories/29131	SECUNIA	Vendor Advisory
4	http://secunia.com/advisories/29145	SECUNIA	Vendor Advisory
5	http://secunia.com/advisories/29146	SECUNIA	Vendor Advisory
6	http://securityreason.com/securityalert/4517	SREASON
7	http://www.securityfocus.com/bid/28010	BID	Exploit
8	http://www.vupen.com/english/advisories/2008/0685/references	VUPEN
9	http://www.vupen.com/english/advisories/2008/0686/references	VUPEN
10	http://www.vupen.com/english/advisories/2008/0687/references	VUPEN
11	https://exchange.xforce.ibmcloud.com/vulnerabilities/40863	XF
12	https://exchange.xforce.ibmcloud.com/vulnerabilities/40864	XF
13	https://exchange.xforce.ibmcloud.com/vulnerabilities/40867	XF
14	https://www.exploit-db.com/exploits/5193	EXPLOIT-DB

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html