製品・ソフトウェアに関する情報

JVN脆弱性詳細

複数の Yokka 提供製品における実行ファイル読み込みに関する脆弱性

Title	複数の Yokka 提供製品における実行ファイル読み込みに関する脆弱性
Summary	Yokka 氏が提供する複数の製品には、実行ファイル読み込みに関する脆弱性が存在します。 Yokka 氏が提供するテキストエディタなどの複数の製品には、実行ファイルを読み込む際のファイル検索パスに問題があり、意図しない実行ファイルを読み込んでしまう脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 塩月誠人氏
Possible impacts	プログラムを実行している権限で、任意のコードを実行される可能性があります。
Solution	[アップデートする] 開発者が提供する情報をもとに最新版へアップデートしてください。
Publication Date	Oct. 22, 2010, midnight
Registration Date	Oct. 22, 2010, 11:09 a.m.
Last Update	Oct. 22, 2010, 11:09 a.m.

Affected System

Yokka

DeuxEditor ver1.7.1.2 およびそれ以前

NoEditor ver1.33.1.1 およびそれ以前

OuiEditor ver1.6.1.1 およびそれ以前

SQLEditor8 ver3.8.1.2 およびそれ以前

SQLEditorClassic ver1.8.1.3 およびそれ以前

SQLEditorTE ver1.9.1.3 およびそれ以前

SQLEditorXP ver3.14.1.2 およびそれ以前

UnEditor ver1.10.1.2 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-3165	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3165
National Vulnerability Database (NVD)
2	CVE-2010-3165	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3165

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther

ベンダー情報

No	Name	URL
YokkaSoft
1	Top Page	http://www.yokkasoft.net

その他

No	Name	URL
JVN
1	JVN#07497935	http://jvn.jp/jp/JVN07497935/index.html
2	JVNTA10-238A	http://jvn.jp/cert/JVNTA10-238A/index.html
JVN Status Tracking Notes
3	JVNTR-2010-23	http://jvn.jp/tr/JVNTR-2010-23
US-CERT Technical Cyber Security Alert
4	TA10-238A	http://www.us-cert.gov/cas/techalerts/TA10-238A.html

Change Log

No	Changed Details	Date of change
0	[2010年10月22日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2010-3165

Summary	Untrusted search path vulnerability in Yokka NoEditor 1.33.1.1 and earlier, OuiEditor 1.6.1.1 and earlier, UnEditor 1.10.1.2 and earlier, DeuxEditor 1.7.1.2 and earlier, SQLEditorXP 3.14.1.2 and earlier, SQLEditorTE 1.9.1.3 and earlier, SQLEditor8 3.8.1.2 and earlier, and SQLEditorClassic 1.8.1.3 and earlier allows local users to gain privileges via a Trojan horse executable file in the current working directory.
Publication Date	Oct. 26, 2010, 5:01 a.m.
Registration Date	Jan. 29, 2021, 11:05 a.m.
Last Update	Nov. 21, 2024, 10:18 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:yokkasoft:sqleditorclassic::::::::		1.8.1.3
cpe:2.3:a:yokkasoft:noeditor::::::::		1.33.1.1
cpe:2.3:a:yokkasoft:sqleditorxp::::::::		3.14.1.2
cpe:2.3:a:yokkasoft:ouieditor::::::::		1.6.1.1
cpe:2.3:a:yokkasoft:deuxeditor::::::::		1.7.1.2
cpe:2.3:a:yokkasoft:sqleditorte::::::::		1.9.1.3
cpe:2.3:a:yokkasoft:sqleditor8::::::::		3.8.1.2
cpe:2.3:a:yokkasoft:uneditor::::::::		1.10.1.2

Related information, measures and tools

No	URL	refsource	タグ
1	http://jvn.jp/en/jp/JVN07497935/index.html
2	http://jvn.jp/en/jp/JVN07497935/index.html
3	http://jvndb.jvn.jp/en/contents/2010/JVNDB-2010-000049.html
4	http://jvndb.jvn.jp/en/contents/2010/JVNDB-2010-000049.html

Common Vulnerabilities List