| Title | Evans Programming Registry Pro の (epRegPro.ocx) における重要なレジストリキーを変更される脆弱性 |
|---|---|
| Summary | Evans Programming Registry Pro の (epRegPro.ocx) の ActiveX コントロールは、安全でないメソッドが発生するため、重要なレジストリキーを読まれるおよび変更される脆弱性が存在します。 |
| Possible impacts | 第三者により、以下のメソッドを介して、重要なレジストリキーを読まれるおよび変更される可能性があります。 (1) About メソッド (2) CreateKey メソッド (3) DeleteBranch メソッド (4) DeleteKey メソッド (5) DeleteValue メソッド (6) EnumKeys メソッド (7) EnumValues メソッド (8) QueryType メソッド (9) QueryValue メソッド (10) RenameKey メソッド (11) SetValue メソッド |
| Solution | 参考情報を参照して適切な対策を実施してください。 |
| Publication Date | Aug. 31, 2009, midnight |
| Registration Date | June 26, 2012, 4:10 p.m. |
| Last Update | June 26, 2012, 4:10 p.m. |
| CVSS2.0 : 危険 | |
| Score | 10 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:C/I:C/A:C |
| evansprogramming |
| registry pro |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年06月26日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Multiple insecure method vulnerabilities in an ActiveX control in (epRegPro.ocx) in Evans Programming Registry Pro allow remote attackers to read and modify sensitive registry keys via the (1) About, (2) CreateKey, (3) DeleteBranch, (4) DeleteKey, (5) DeleteValue, (6) EnumKeys, (7) EnumValues, (8) QueryType, (9) QueryValue, (10) RenameKey, and (11) SetValue methods. |
|---|---|
| Publication Date | Aug. 31, 2009, 7:30 p.m. |
| Registration Date | Jan. 29, 2021, 1:51 p.m. |
| Last Update | Sept. 29, 2017, 10:33 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:evansprogramming:registry_pro:*:*:*:*:*:*:*:* | |||||