| Summary | Unspecified vulnerability in JustSystems Sanshiro 2007 before update 3, 2008 before update 5, 2009 before update 6, and 2010 before update 6, and Sanshiro Viewer before 2.0.2.0, allows remote attackers to execute arbitrary code via a crafted document. |
|---|---|
| Publication Date | Jan. 29, 2014, 2:37 p.m. |
| Registration Date | Jan. 26, 2021, 3:05 p.m. |
| Last Update | Nov. 21, 2024, 11:02 a.m. |
| CVSS2.0 : HIGH | |
| Score | 7.5 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:P/I:P/A:P |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 低 |
| 攻撃前の認証要否(Au) | 不要 |
| 機密性への影響(C) | 低 |
| 完全性への影響(I) | 低 |
| 可用性への影響(A) | 低 |
| Get all privileges. | いいえ |
| Get user privileges | いいえ |
| Get other privileges | いいえ |
| User operation required | いいえ |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:justsystems:sanshiro:2010:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:justsystems:sanshiro:2008:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:justsystems:sanshiro:viewer:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:justsystems:sanshiro:2009:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:justsystems:sanshiro:2007:*:*:*:*:*:*:* | |||||
| Title | 三四郎シリーズにおいて任意のコードが実行される脆弱性 |
|---|---|
| Summary | 株式会社ジャストシステムが提供する三四郎は日本語表計算ソフトウエアです。三四郎シリーズには、任意のコードが実行される脆弱性が存在します。 詳しくは開発者が提供する情報をご確認ください。 |
| Possible impacts | 細工されたファイルをユーザが開いた場合、任意のコードが実行される可能性があります。 |
| Solution | [アップデートする] 開発者が提供する情報をもとに各製品に対応したアップデートモジュールを適用してください。 |
| Publication Date | Jan. 28, 2014, midnight |
| Registration Date | Jan. 28, 2014, 12:03 p.m. |
| Last Update | Jan. 30, 2014, 2:24 p.m. |
| ジャストシステム |
| 三四郎 2007 |
| 三四郎 2008 |
| 三四郎 2009 |
| 三四郎 2010 |
| 三四郎 ビューア |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2014年01月28日] 掲載 [2014年01月30日] 参考情報:National Vulnerability Database (NVD) (CVE-2014-0810) を追加 |
Feb. 17, 2018, 10:37 a.m. |