| Title | IDAutomation における任意のファイルを上書きされる脆弱性 |
|---|---|
| Summary | IDAutomation には、任意のファイルを上書きされる脆弱性が存在します。 |
| Possible impacts | 第三者により、以下の ActiveX コントロールに含まれる (1) SaveBarCode および (2) SaveEnhWMF メソッドへの引数を介して、任意のファイルを上書きされる可能性があります。 (a) IDAutomationLinear6.dll 内の IDAuto.BarCode.1 ActiveX コントロール (b) IDAutomationDMATRIX6.DLL 内の IDAuto.Datamatrix.1 ActiveX コントロール (c) IDAutomationPDF417_6.dll 内の IDAuto.PDF417.1 ActiveX コントロール (d) IDAutomationAZTEC.dll 内の IDAuto.Aztec.1 ActiveX コントロール |
| Solution | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date | May 18, 2008, midnight |
| Registration Date | Sept. 25, 2012, 5:17 p.m. |
| Last Update | Sept. 25, 2012, 5:17 p.m. |
| CVSS2.0 : 危険 | |
| Score | 9.3 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:C/I:C/A:C |
| idautomation |
| aztec barcode 1.7.1.0 |
| datamatrix barcode 1.6.0.6 |
| linear barcode 1.6.0.6 |
| pdf417 barcode 1.6.0.6 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年09月25日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | IDAutomation allows remote attackers to overwrite arbitrary files via the argument to the (1) SaveBarCode and (2) SaveEnhWMF methods in (a) the IDAuto.BarCode.1 ActiveX control in IDAutomationLinear6.dll (aka IDAutomation Linear BarCode) 1.6.0.6, (b) the IDAuto.Datamatrix.1 ActiveX control in IDAutomationDMATRIX6.DLL (aka IDautomation Datamatrix Barcode) 1.6.0.6, (c) the IDAuto.PDF417.1 ActiveX control in IDAutomationPDF417_6.dll (aka IDautomation PDF417 Barcode) 1.6.0.6, and (d) the IDAuto.Aztec.1 ActiveX control in IDAutomationAZTEC.dll (aka IDautomation Aztec Barcode) 1.7.1.0. |
|---|---|
| Summary | IDAutomation permite a atacantes remotos sobrescribir archivos de su elección mediante el argumento a los métodos (1) SaveBarCode y (2) SaveEnhWMF en (a) el control ActiveX IDAuto.BarCode.1 de IDAutomationLinear6.dll (también conocido como IDAutomation Linear BarCode) 1.6.0.6, (b) el control ActiveX IDAuto.Datamatrix.1 de IDAutomationDMATRIX6.DLL (también conocido como IDautomation Datamatrix Barcode) 1.6.0.6, (c) el control ActiveX IDAuto.PDF417.1 de IDAutomationPDF417_6.dll (también conocido como IDautomation PDF417 Barcode) 1.6.0.6 y (d) el control ActiveX IDAuto.Aztec.1 de IDAutomationAZTEC.dll (también conocido como IDautomation Aztec Barcode) 1.7.1.0. |
| Publication Date | May 18, 2008, 11:20 p.m. |
| Registration Date | Jan. 29, 2021, 1:36 p.m. |
| Last Update | April 23, 2026, 9:35 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:idautomation:aztec_barcode:1.7.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:idautomation:datamatrix_barcode:1.6.0.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:idautomation:linear_barcode:1.6.0.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:idautomation:pdf417_barcode:1.6.0.6:*:*:*:*:*:*:* | |||||