製品・ソフトウェアに関する情報

JVN脆弱性詳細

Ourgame GLWorld の HanGamePluginCn18.dll におけるスタックベースのバッファオーバーフローの脆弱性

Title	Ourgame GLWorld の HanGamePluginCn18.dll におけるスタックベースのバッファオーバーフローの脆弱性
Summary	Ourgame GLWorld の HanGamePluginCn18.dll の HanGamePluginCn18.HanGamePluginCn18.1 ActiveX コントロールには、スタックベースのバッファオーバーフローの脆弱性が存在します。
Possible impacts	第三者により、(1) hgs_startGame および (2) hgs_startNotify メソッドへの過度に長い引数を介して、任意のコードを実行される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Feb. 7, 2008, midnight
Registration Date	Sept. 25, 2012, 4:59 p.m.
Last Update	Sept. 25, 2012, 4:59 p.m.

Affected System

ourgame.com

glworld 2.6.1.29

hangameplugincn18 activex control

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2008-0647	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0647
National Vulnerability Database (NVD)
2	CVE-2008-0647	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-0647

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	Name	URL
ourgame.com
1	Top Page	http://www.ourgame.com/download/

Change Log

No	Changed Details	Date of change
0	[2012年09月25日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2008-0647

Summary	Multiple stack-based buffer overflows in the HanGamePluginCn18.HanGamePluginCn18.1 ActiveX control in HanGamePluginCn18.dll in Ourgame GLWorld 2.6.1.29 (aka Lianzong Game Platform) allow remote attackers to execute arbitrary code via long arguments to the (1) hgs_startGame and (2) hgs_startNotify methods, as exploited in the wild as of February 2008. NOTE: some of these details are obtained from third party information.
Summary	Múltiples desbordamientos de búfer basados en pila en el ActiveX HanGamePluginCn18.HanGamePluginCn18.1 en HanGamePluginCn18.dll de Ourgame GLWorld 2.6.1.29 (también conocido como Lianzong Game Platform) permite a atacantes remotos ejecutar código de su elección a través de argumentos largos en los métodos (1) hgs_startGame y (2) hgs_startNotify, tal y como se realiza en exploits públicos desde Febrero del 2008. NOTA: alguno de estos detalles se han obtenido de información de terceros.
Publication Date	Feb. 8, 2008, 6 a.m.
Registration Date	Jan. 29, 2021, 1:31 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:ourgame.com:glworld:2.6.1.29:::::::*
cpe:2.3:a:ourgame.com:hangameplugincn18_activex_control::::::::

Related information, measures and tools

No	URL	refsource
1	http://secunia.com/advisories/28809	cve@mitre.org
2	http://www.securityfocus.com/bid/27626	cve@mitre.org
3	http://www.symantec.com/enterprise/security_response/weblog/2008/02/zeroday_exploit_for_lianzong_g.html	cve@mitre.org
4	http://www.vupen.com/english/advisories/2008/0427	cve@mitre.org
5	https://www.exploit-db.com/exploits/5153	cve@mitre.org
6	http://secunia.com/advisories/28809	af854a3a-2127-422b-91ae-364da2661108
7	http://www.securityfocus.com/bid/27626	af854a3a-2127-422b-91ae-364da2661108
8	http://www.symantec.com/enterprise/security_response/weblog/2008/02/zeroday_exploit_for_lianzong_g.html	af854a3a-2127-422b-91ae-364da2661108
9	http://www.vupen.com/english/advisories/2008/0427	af854a3a-2127-422b-91ae-364da2661108
10	https://www.exploit-db.com/exploits/5153	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html