製品・ソフトウェアに関する情報
Vulnerability Search
WellinTech KingView 6.53 にヒープオーバーフローの脆弱性
Title WellinTech KingView 6.53 にヒープオーバーフローの脆弱性
Summary

WellinTech KingView 6.53 には、ヒープオーバーフローの脆弱性が存在します。 WellinTech KingView 6.53 の HistorySrv サービス (777/tcp) には、細工された Flink および Blink ポインタを処理する際に ヒープオーバーフローの脆弱性が存在します。 なお、本脆弱性を使用した攻撃コードが公開されています。

Possible impacts WellinTech KingView にアクセス可能な第三者によって、サービス運用妨害 (DoS) 攻撃を受けたり、ユーザの権限で任意のコードを実行されたりする可能性があります。
Solution

[アップデートする] ベンダが提供する情報をもとにアップデートを行ってください。 [ワークアラウンドを実施する] 対策を適用するまでの間、以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 ・777/tcp へのアクセスを制限する
Publication Date Jan. 13, 2011, midnight
Registration Date Feb. 2, 2011, 2:59 p.m.
Last Update Feb. 2, 2011, 2:59 p.m.
CVSS2.0 : 危険
Score 10
Vector AV:N/AC:L/Au:N/C:C/I:C/A:C
Affected System
WellinTech
KingView 6.53
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2011年02月02日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2011-0406
Summary

Heap-based buffer overflow in HistorySvr.exe in WellinTech KingView 6.53 allows remote attackers to execute arbitrary code via a long request to TCP port 777.

Publication Date Jan. 11, 2011, noon
Registration Date Jan. 28, 2021, 4:37 p.m.
Last Update Nov. 21, 2024, 10:23 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:wellintech:kingview:6.53:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List