NVD Vulnerability Detail
Search Exploit, PoC
CVE-2011-5171
Summary

Multiple stack-based buffer overflows in CyberLink Power2Go 7 (build 196) and 8 (build 1031) allow remote attackers to execute arbitrary code via the (1) src and (2) name parameters in a p2g project file.

Publication Date Sept. 16, 2012, 2:55 a.m.
Registration Date Jan. 28, 2021, 4:40 p.m.
Last Update Nov. 21, 2024, 10:33 a.m.
CVSS2.0 : HIGH
Score 9.3
Vector AV:N/AC:M/Au:N/C:C/I:C/A:C
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
Get all privileges. いいえ
Get user privileges いいえ
Get other privileges いいえ
User operation required はい
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:cyberlink:power2go:7.0:*:*:*:*:*:*:*
cpe:2.3:a:cyberlink:power2go:8.0:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
Power2Go にバッファオーバーフローの脆弱性
Title Power2Go にバッファオーバーフローの脆弱性
Summary

Power2Go には、バッファオーバーフローの脆弱性が存在します。 Power2Go には、プロジェクトファイルの解析処理に問題があり、バッファオーバーフローの脆弱性が存在します。 なお、本脆弱性を使用した攻撃コードが公開されています。

Possible impacts 細工されたプロジェクトファイルを処理することで、プログラムを実行しているユーザの権限で任意のコードを実行される可能性があります。
Solution

2011年12月12日現在、対策方法はありません。 [ワークアラウンドを実施する] 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。  ・Enhanced Mitigation Experience Toolkit (EMET) を利用する  ・Data Execution Prevention (DEP) を利用する
Publication Date Dec. 12, 2011, midnight
Registration Date Dec. 27, 2011, 9:43 a.m.
Last Update Sept. 19, 2012, 10:41 a.m.
Affected System
サイバーリンク株式会社
Power2Go 8 およびそれ以前
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2011年12月27日]
  掲載
[2012年09月19日]
  CVSS による深刻度:基本値と脆弱性評価基準を追加
  CWE による脆弱性タイプ一覧:CWE-ID を追加		 Feb. 17, 2018, 10:37 a.m.