| Summary | Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: CVE-2008-5753. Reason: This candidate is a duplicate of CVE-2008-5753. Notes: All CVE users should reference CVE-2008-5753 instead of this candidate. All references and descriptions in this candidate have been removed to prevent accidental usage |
|---|---|
| Publication Date | Dec. 16, 2014, 3:59 a.m. |
| Registration Date | Jan. 26, 2021, 3:09 p.m. |
| Last Update | Nov. 7, 2023, 11:19 a.m. |
| Title | ** 削除 ** BulletProof FTP Client 2010 にスタックバッファオーバーフローの脆弱性 |
|---|---|
| Summary | ** 削除 ** 本案件は、JVNDB-2008-003780 (CVE-2008-5753) の内容と重複していることが判明したため削除されました。以下の JVNDB-2008-003780 (CVE-2008-5753) を参照してください。 ■JVNDB-2008-003780 (CVE-2008-5753) http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-003780.html Cobham plc が提供する BulletProof FTP Client 2010 には、スタックバッファオーバーフローの脆弱性が存在します。 Cobham plc が提供する BulletProof FTP Client 2010 は quick connect bar のホストパラメータのサイズを検証しないため、スタックバッファオーバーフロー (CWE-121) の脆弱性が存在します。 CWE-121: Stack-based Buffer Overflow http://cwe.mitre.org/data/definitions/121.html |
| Possible impacts | スタックメモリーを書き換えられることによって、プログラムの異常終了、任意のコードの実行を行われる可能性があります。 |
| Solution | 2014年7月25日現在、対策方法は不明です。 [ワークアラウンドを実施する] 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 ・ Microsoft Enhanced Mitigation Experience Toolkit (EMET) を適用する http://support.microsoft.com/kb/2458544/ja |
| Publication Date | July 24, 2014, midnight |
| Registration Date | July 25, 2014, 3:48 p.m. |
| Last Update | July 25, 2014, 3:48 p.m. |
| BulletProof Software |
| BulletProof FTP Client 2010 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2014年07月25日] 掲載 [2014年12月18日] 概要に記載の理由により削除扱いに変更 |
Feb. 17, 2018, 10:37 a.m. |