製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Microsoft Dynamics GP におけるバッファオーバーフローの脆弱性

タイトル	Microsoft Dynamics GP におけるバッファオーバーフローの脆弱性
概要	Microsoft Dynamics GP (前 Great Plains) には、バッファオーバーフローの脆弱性が存在します。
想定される影響	第三者により、以下を介して、任意のコードを実行される可能性があります。 (1) DPM コンポーネントへの巧妙に細工された Distributed Process Manager (DPM) メッセージ (2) DPM または DPS コンポーネントへの Distributed Process Server (DPS) メッセージの過度に長い文字列 (3) DPM または DPS コンポーネントへの Distributed Process Server (DPS) メッセージの過度に長い IP アドレス
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2006年12月31日0:00
登録日	2012年9月25日15:36
最終更新日	2012年9月25日15:36

CVSS2.0 : 危険
スコア	7.5
ベクター	AV:N/AC:L/Au:N/C:P/I:P/A:P

影響を受けるシステム

マイクロソフト

dynamics gp 9.0 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2006-5266	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5266
National Vulnerability Database (NVD)
2	CVE-2006-5266	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-5266

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	名前	URL
Microsoft
1	Dynamics GP	http://www.microsoft.com/en-us/dynamics/erp-gp-overview.aspx

変更履歴

No	変更内容	変更日
0	[2012年09月25日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2006-5266

概要	Multiple buffer overflows in Microsoft Dynamics GP (formerly Great Plains) 9.0 and earlier allow remote attackers to execute arbitrary code via (1) a crafted Distributed Process Manager (DPM) message to the (a) DPM component, or a (2) long string or (3) long IP address in a Distributed Process Server (DPS) message to the DPM or (b) DPS component.
概要	Desbordamiento múltiple de búfer en Microsoft Dynamics GP (formalmente Great Plains) 9.0 y versiones anteriores, permite a los atacantes remotos ejecutar arbitrariamente código a través de (1) un mensaje manipulado al Administrador Distribuido de Procesos (DPM) al (a) componente DPM, o una (2) cadena larga o (3) una dirección IP larga en un mensaje del Servidor Distribuido de Procesos(DPS) para el componente DPM o (b) DPS.
公表日	2006年12月31日14:00
登録日	2021年1月29日15:47
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:microsoft:dynamics_gp::::::::			9.0

関連情報、対策とツール

No	URL	refsource	タグ
1	http://www.securityfocus.com/bid/29991	cve@mitre.org
2	https://exchange.xforce.ibmcloud.com/vulnerabilities/25840	cve@mitre.org
3	https://exchange.xforce.ibmcloud.com/vulnerabilities/25841	cve@mitre.org
4	https://exchange.xforce.ibmcloud.com/vulnerabilities/25842	cve@mitre.org
5	http://www.securityfocus.com/bid/29991	af854a3a-2127-422b-91ae-364da2661108
6	https://exchange.xforce.ibmcloud.com/vulnerabilities/25840	af854a3a-2127-422b-91ae-364da2661108
7	https://exchange.xforce.ibmcloud.com/vulnerabilities/25841	af854a3a-2127-422b-91ae-364da2661108
8	https://exchange.xforce.ibmcloud.com/vulnerabilities/25842	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html