製品・ソフトウェアに関する情報

JVN脆弱性詳細

一太郎シリーズにおける任意のコードが実行される脆弱性

Title	一太郎シリーズにおける任意のコードが実行される脆弱性
Summary	ジャストシステムが提供する一太郎シリーズには、任意のコードを実行される脆弱性が存在します。ジャストシステムが提供する一太郎シリーズには、任意のコードを実行される脆弱性が存在します。詳しくは開発者が提供する情報をご確認ください。
Possible impacts	細工されたファイルをユーザが開いたり、ウェブブラウザ経由で閲覧することによって、任意のコードを実行される可能性があります。
Solution	[アップデートする] 開発者が提供するアップデートモジュールを適用してください。詳しくは開発者が提供する情報をご確認ください。
Publication Date	April 12, 2010, midnight
Registration Date	April 12, 2010, 3:32 p.m.
Last Update	April 12, 2010, 3:32 p.m.

Affected System

ジャストシステム

一太郎

一太郎ガバメント

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-1424	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1424
National Vulnerability Database (NVD)
2	CVE-2010-1424	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1424

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/CWE.html#CWEnoinfo

ベンダー情報

No	Name	URL
ジャストシステムからの重要なお知らせ
1	JS10001	http://www.justsystems.com/jp/info/js10001.html

その他

No	Name	URL
IPA 緊急対策情報
1	一太郎シリーズの脆弱性を悪用した標的型攻撃について	http://www.ipa.go.jp/security/topics/alert20100419.html
IPA 重要なセキュリティ情報
2	「一太郎シリーズ」におけるセキュリティ上の弱点(脆弱性)の注意喚起	http://www.ipa.go.jp/about/press/20100412.html
JVN
3	JVN#98467259	http://jvn.jp/jp/JVN98467259/index.html
OPEN SOURCE VULNERABILITY DATABASE (OSVDB)
4	63651	http://osvdb.org/63651
Secunia Advisory
5	SA39256	http://secunia.com/advisories/39256/
SecurityFocus
6	39369	http://www.securityfocus.com/bid/39369
SecurityTracker
7	1023844	http://www.securitytracker.com/id?1023844
VUPEN Security
8	VUPEN/ADV-2010-0854	http://www.vupen.com/english/advisories/2010/0854
警察庁 @police
9	ジャストシステム社ワープロソフト一太郎の脆弱性について	http://www.npa.go.jp/cyberpolice/index.html#topics

Change Log

No	Changed Details	Date of change
0	[2010年04月12日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2010-1424

Summary	Unspecified vulnerability in JustSystems Ichitaro and Ichitaro Government 2006 through 2010 allows user-assisted remote attackers to execute arbitrary code via a crafted font file.
Publication Date	April 16, 2010, 6:30 a.m.
Registration Date	Jan. 29, 2021, 10:59 a.m.
Last Update	April 16, 2010, 1 p.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:justsystems:ichitaro:2006:::::::*
cpe:2.3:a:justsystems:ichitaro:2006:-:government:::::*
cpe:2.3:a:justsystems:ichitaro:2007:::::::*
cpe:2.3:a:justsystems:ichitaro:2007:-:government:::::*
cpe:2.3:a:justsystems:ichitaro:2008:::::::*
cpe:2.3:a:justsystems:ichitaro:2008:-:government:::::*
cpe:2.3:a:justsystems:ichitaro:2009:::::::*
cpe:2.3:a:justsystems:ichitaro:2009:-:government:::::*
cpe:2.3:a:justsystems:ichitaro:2009:-:trial:::::*
cpe:2.3:a:justsystems:ichitaro:2010:::::::*
cpe:2.3:a:justsystems:ichitaro:2010:-:trial:::::*

Related information, measures and tools

No	URL	refsource	タグ
1	http://jvn.jp/en/jp/JVN98467259/index.html	JVN
2	http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-000015.html	JVNDB
3	http://osvdb.org/63651	OSVDB
4	http://secunia.com/advisories/39256	SECUNIA	Vendor Advisory
5	http://www.justsystems.com/jp/info/js10001.html	CONFIRM	Patch Vendor Advisory
6	http://www.securitytracker.com/id?1023844	SECTRACK
7	http://www.vupen.com/english/advisories/2010/0854	VUPEN	Patch Vendor Advisory

Common Vulnerabilities List

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:justsystems:ichitaro:2006:::::::*
cpe:2.3:a:justsystems:ichitaro:2006:-:government:::::*
cpe:2.3:a:justsystems:ichitaro:2007:::::::*
cpe:2.3:a:justsystems:ichitaro:2007:-:government:::::*
cpe:2.3:a:justsystems:ichitaro:2008:::::::*
cpe:2.3:a:justsystems:ichitaro:2008:-:government:::::*
cpe:2.3:a:justsystems:ichitaro:2009:::::::*
cpe:2.3:a:justsystems:ichitaro:2009:-:government:::::*
cpe:2.3:a:justsystems:ichitaro:2009:-:trial:::::*
cpe:2.3:a:justsystems:ichitaro:2010:::::::*
cpe:2.3:a:justsystems:ichitaro:2010:-:trial:::::*