製品・ソフトウェアに関する情報

JVN脆弱性詳細

一太郎シリーズにおける任意のコードが実行される脆弱性

Title	一太郎シリーズにおける任意のコードが実行される脆弱性
Summary	ジャストシステムが提供する一太郎シリーズには、任意のコードを実行される脆弱性が存在します。なお、本脆弱性は JVN#98467259 とは異なる問題です。ジャストシステムが提供する一太郎シリーズには、任意のコードを実行される脆弱性が存在します。詳しくは開発者が提供する情報をご確認ください。
Possible impacts	細工されたファイルをユーザが開いたり、ウェブブラウザ経由で閲覧することによって、任意のコードを実行される可能性があります。
Solution	[アップデートする] 開発者が提供するアップデートモジュールを適用してください。詳しくは開発者が提供する情報をご確認ください。
Publication Date	June 1, 2010, midnight
Registration Date	June 1, 2010, 4:01 p.m.
Last Update	June 1, 2010, 4:01 p.m.

Affected System

ジャストシステム

ジャストスクール

一太郎

一太郎ガバメント

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-2152	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2152
National Vulnerability Database (NVD)
2	CVE-2010-2152	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2152

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/CWE.html#CWEnoinfo

ベンダー情報

No	Name	URL
ジャストシステム
1	JS10002	http://www.justsystems.com/jp/info/js10002.html

その他

No	Name	URL
IPA 緊急対策情報
1	ジャストシステム社ワープロソフト一太郎の脆弱性について	http://www.ipa.go.jp/security/topics/alert20100602.html
IPA 重要なセキュリティ情報
2	「一太郎シリーズ」におけるセキュリティ上の弱点(脆弱性)の注意喚起	http://www.ipa.go.jp/about/press/20100601.html
ISS X-Force Database
3	59037	http://xforce.iss.net/xforce/xfdb/59037
JVN
4	JVN#17293765	http://jvn.jp/jp/JVN17293765/index.html
OPEN SOURCE VULNERABILITY DATABASE (OSVDB)
5	65050	http://osvdb.org/65050
Secunia Advisory
6	SA40008	http://secunia.com/advisories/40008
SecurityFocus
7	40472	http://www.securityfocus.com/bid/40472
VUPEN Security
8	VUPEN/ADV-2010-1283	http://www.vupen.com/english/advisories/2010/1283
警察庁 @police
9	ジャストシステム社ワープロソフト一太郎の脆弱性について	http://www.npa.go.jp/cyberpolice/#topics

Change Log

No	Changed Details	Date of change
0	[2010年06月01日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2010-2152

Summary	Unspecified vulnerability in JustSystems Ichitaro 2004 through 2009, Ichitaro Government 2006 through 2009, and Just School 2008 and 2009 allows remote attackers to execute arbitrary code via unknown vectors related to "product character attribute processing" for a document.
Publication Date	June 4, 2010, 1:30 a.m.
Registration Date	Jan. 29, 2021, 11:02 a.m.
Last Update	Aug. 17, 2017, 10:32 a.m.

Affected software configurations

Configuration2	or higher	or less	more than	less than
cpe:2.3:a:justsystems:ichitaro:2006:-:government:::::*
cpe:2.3:a:justsystems:ichitaro:2007:-:government:::::*
cpe:2.3:a:justsystems:ichitaro:2008:-:government:::::*
cpe:2.3:a:justsystems:ichitaro:2009:-:government:::::*

Configuration3	or higher	or less	more than	less than
cpe:2.3:a:justsystems:just_school:2008:::::::*
cpe:2.3:a:justsystems:just_school:2009:::::::*

Related information, measures and tools

No	URL	refsource	タグ
1	http://jvn.jp/en/jp/JVN17293765/index.html	JVN
2	http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-000024.html	JVNDB
3	http://osvdb.org/65050	OSVDB
4	http://secunia.com/advisories/40008	SECUNIA	Vendor Advisory
5	http://www.ipa.go.jp/about/press/20100601.html	MISC
6	http://www.justsystems.com/jp/info/js10002.html	CONFIRM	Patch Vendor Advisory
7	http://www.securityfocus.com/bid/40472	BID
8	http://www.vupen.com/english/advisories/2010/1283	VUPEN	Vendor Advisory
9	https://exchange.xforce.ibmcloud.com/vulnerabilities/59037	XF

Common Vulnerabilities List