製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

ICONICS におけるスタックベースのバッファオーバーフローの脆弱性

タイトル	ICONICS におけるスタックベースのバッファオーバーフローの脆弱性
概要	ICONICS の OPC Enabled Gauge、Switch、および Vessel ActiveX で使用される Dialog Wrapper Module ActiveX コントロール (DlgWrapper.dll) の DoModal 関数には、スタックベースのバッファオーバーフローの脆弱性が存在します。
想定される影響	第三者により、過度に長い (1) FileName または (2) Filter 引数を介して、任意のコードを実行される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2006年12月31日0:00
登録日	2012年9月25日15:36
最終更新日	2012年9月25日15:36

CVSS2.0 : 危険
スコア	7.5
ベクター	AV:N/AC:L/Au:N/C:P/I:P/A:P

影響を受けるシステム

ICONICS, Inc.

dialog wrapper module activex control 8.4.166.0 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2006-6488	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6488
National Vulnerability Database (NVD)
2	CVE-2006-6488	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-6488

ベンダー情報

No	名前	URL
ICONICS
1	Top Page	http://www.iconics.com/Home.aspx

その他

No	名前	URL
US-CERT Vulnerability Note
1	VU#251969	http://www.kb.cert.org/vuls/id/251969

変更履歴

No	変更内容	変更日
0	[2012年09月25日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2006-6488

概要	Stack-based buffer overflow in the DoModal function in the Dialog Wrapper Module ActiveX control (DlgWrapper.dll) before 8.4.166.0, as used by ICONICS OPC Enabled Gauge, Switch, and Vessel ActiveX, allows remote attackers to execute arbitrary code via a long (1) FileName or (2) Filter argument.
概要	Desbordamiento de búfer basado en pila en la función DoModal en el control de ActiveX Dialog Wrapper Module (DlgWrapper.dll) anterior a la 8.4.166.0, como el utilizado en el ICONICS OPC Enabled Gauge, Switch y Vessel ActiveX, permite a atacantes remotos la ejecución de código mediante un argumento largo en el (1) FileName or (2) Filter.
公表日	2006年12月31日14:00
登録日	2021年1月29日15:51
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:iconics:dialog_wrapper_module_activex_control::::::::			8.4.165.0

関連情報、対策とツール

No	URL	refsource	タグ
1	http://osvdb.org/32552	cret@cert.org
2	http://secunia.com/advisories/23583	cret@cert.org
3	http://www.kb.cert.org/vuls/id/251969	cret@cert.org
4	http://www.securityfocus.com/bid/21849	cret@cert.org
5	http://www.vupen.com/english/advisories/2007/0025	cret@cert.org
6	https://exchange.xforce.ibmcloud.com/vulnerabilities/31228	cret@cert.org
7	http://osvdb.org/32552	af854a3a-2127-422b-91ae-364da2661108
8	http://secunia.com/advisories/23583	af854a3a-2127-422b-91ae-364da2661108
9	http://www.kb.cert.org/vuls/id/251969	af854a3a-2127-422b-91ae-364da2661108
10	http://www.securityfocus.com/bid/21849	af854a3a-2127-422b-91ae-364da2661108
11	http://www.vupen.com/english/advisories/2007/0025	af854a3a-2127-422b-91ae-364da2661108
12	https://exchange.xforce.ibmcloud.com/vulnerabilities/31228	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧