| Summary | Multiple array index errors in the MyHeritage SEQueryObject ActiveX control (SearchEngineQuery.dll) 1.0.2.0 allow remote attackers to execute arbitrary code via the (1) seTokensArray, or (2) seTokensValuesArray parameter to the AddTokens method; (3) seLastNameTokensArray parameter to the AddLastNameTokens method; (4) seFrameIdArray, (5) seSourceIdArray, (6) seHasBreakdownArray, (7) seIsIndexedArray, (8) seAllConcatArray, (9) seRefererURLArray, or (10) seMandatoryFieldsArray parameter to the AddMultipleSearches method; (11) seSourceIdArray, (12) seIsIndexedArray, (13) seAllConcatArray, (14) seRefererURLArray, (15) seQATestsArray, (16) seAllSourceIDsArray, (17) seAllSourceTitlesArray, (18) seMandatoryFieldsArray, or (19) seAllSourceRootURLArray parameter to the TestYourself method. |
|---|---|
| Publication Date | June 6, 2014, 11:55 p.m. |
| Registration Date | Jan. 26, 2021, 3:39 p.m. |
| Last Update | Nov. 21, 2024, 10:52 a.m. |
| CVSS2.0 : HIGH | |
| Score | 9.3 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:C/I:C/A:C |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 中 |
| 攻撃前の認証要否(Au) | 不要 |
| 機密性への影響(C) | 高 |
| 完全性への影響(I) | 高 |
| 可用性への影響(A) | 高 |
| Get all privileges. | いいえ |
| Get user privileges | いいえ |
| Get other privileges | いいえ |
| User operation required | はい |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:myheritage:sequeryobject_activex_control:1.0.2.0:*:*:*:*:*:*:* | |||||
| Title | MyHeritage SEQueryObject ActiveX コントロールにおける任意のコードを実行される脆弱性 |
|---|---|
| Summary | MyHeritage SEQueryObject ActiveX コントロール (SearchEngineQuery.dll) には、配列のインデックスエラーにより、任意のコードを実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-129: Improper Validation of Array Index (配列インデックスの不適切な検証) と識別されています。 http://cwe.mitre.org/data/definitions/129.html |
| Possible impacts | 第三者により、以下のパラメータを介して、任意のコードを実行される可能性があります。 (1) AddTokens メソッドの seTokensArray パラメータ (2) AddTokens メソッドの seTokensValuesArray パラメータ (3) AddLastNameTokens メソッドの seLastNameTokensArray パラメータ (4) AddMultipleSearches メソッドの seFrameIdArray パラメータ (5) AddMultipleSearches メソッドの seSourceIdArray パラメータ (6) AddMultipleSearches メソッドの seHasBreakdownArray パラメータ (7) AddMultipleSearches メソッドの seIsIndexedArray パラメータ (8) AddMultipleSearches メソッドの seAllConcatArray パラメータ (9) AddMultipleSearches メソッドの seRefererURLArray パラメータ (10) AddMultipleSearches メソッドの seMandatoryFieldsArray パラメータ (11) TestYourself メソッドの seSourceIdArray パラメータ (12) TestYourself メソッドの seIsIndexedArray パラメータ (13) TestYourself メソッドの seAllConcatArray パラメータ (14) TestYourself メソッドの seRefererURLArray パラメータ (15) TestYourself メソッドの seQATestsArray パラメータ (16) TestYourself メソッドの seAllSourceIDsArray パラメータ (17) TestYourself メソッドの seAllSourceTitlesArray パラメータ (18) TestYourself メソッドの seMandatoryFieldsArray パラメータ (19) TestYourself メソッドの seAllSourceRootURLArray パラメータ |
| Solution | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date | May 20, 2013, midnight |
| Registration Date | June 10, 2014, 11:51 a.m. |
| Last Update | June 10, 2014, 11:51 a.m. |
| MyHeritage |
| SEQueryObject ActiveX コントロール 1.0.2.0 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2014年06月10日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |