| Summary | The MASetupCaller ActiveX control before 1.4.2012.508 in MASetupCaller.dll in MarkAny ContentSAFER, as distributed in Samsung KIES before 2.3.2.12074_13_13, does not properly implement unspecified methods, which allows remote attackers to download an arbitrary program onto a client machine, and execute this program, via a crafted HTML document. |
|---|---|
| Publication Date | Aug. 25, 2012, 5:55 a.m. |
| Registration Date | Jan. 28, 2021, 2:59 p.m. |
| Last Update | Nov. 21, 2024, 10:40 a.m. |
| CVSS2.0 : HIGH | |
| Score | 9.3 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:C/I:C/A:C |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 中 |
| 攻撃前の認証要否(Au) | 不要 |
| 機密性への影響(C) | 高 |
| 完全性への影響(I) | 高 |
| 可用性への影響(A) | 高 |
| Get all privileges. | いいえ |
| Get user privileges | いいえ |
| Get other privileges | いいえ |
| User operation required | はい |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:samsung:kies:*:*:*:*:*:*:*:* | 2.3.2.12074 | ||||
| Title | MarkAny ContentSAFER MASetupCaller の ActiveX コントロールに脆弱性 |
|---|---|
| Summary | MarkAny ContentSAFER MASetupCaller の ActiveX コントロールには、アクセス制御不備の脆弱性が存在します。 MarkAny ContentSAFER は、Samsung KIES に同梱されている DRM および電子透かし機能を提供する製品です。MarkAny ContentSAFER MASetupCaller の ActiveX コントロールには、アクセス制御不備の脆弱性が存在します。 |
| Possible impacts | 細工された HTML ファイルを閲覧させることで、任意のコードを実行される可能性があります。 |
| Solution | [アップデートする] Samsung が提供する情報をもとにアップデートを適用してください。 |
| Publication Date | Aug. 24, 2012, midnight |
| Registration Date | Aug. 27, 2012, 4:02 p.m. |
| Last Update | May 13, 2013, 5:59 p.m. |
| サムスン |
| Samsung Kies 2.3.2.12074_13_13 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年08月27日] 掲載 [2012年08月29日] CVSS による深刻度:基本値と脆弱性評価基準を追加 CWE による脆弱性タイプ一覧:CWE-ID を追加 [2013年05月13日] 影響を受けるシステム:内容を更新 |
Feb. 17, 2018, 10:37 a.m. |