製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Camouflage における埋め込まれたステガノグラフィーを復号される脆弱性

タイトル	Camouflage における埋め込まれたステガノグラフィーを復号される脆弱性
概要	Camouflage は、carrier ファイルにパスワード情報を埋め込むため、認証要求を回避される、および埋め込まれたステガノグラフィーを復号される脆弱性が存在します。
想定される影響	第三者により、代替パスワード情報を伴う JPEG イメージの特定のバイトを置換されることで、認証要求を回避される、および埋め込まれたステガノグラフィーを復号される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2007年1月9日0:00
登録日	2012年6月26日15:45
最終更新日	2012年6月26日15:45

CVSS2.0 : 危険
スコア	7.8
ベクター	AV:N/AC:L/Au:N/C:C/I:N/A:N

影響を受けるシステム

camouflage

camouflage 1.2.1

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-0164	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0164
National Vulnerability Database (NVD)
2	CVE-2007-0164	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-0164

ベンダー情報

No	名前	URL
camouflage
1	Top Page	http://camouflage.unfiction.com/

変更履歴

No	変更内容	変更日
0	[2012年06月26日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2007-0164

概要	Camouflage 1.2.1 embeds password information in the carrier file, which allows remote attackers to bypass authentication requirements and decrypt embedded steganography by replacing certain bytes of the JPEG image with alternate password information.
公表日	2007年1月10日9:28
登録日	2021年1月29日14:04
最終更新日	2018年10月17日1:31

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:camouflage:camouflage:1.2.1:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://homepage.mac.com/adonismac/Advisory/steg/camouflage.html	MISC	Exploit Vendor Advisory
2	http://osvdb.org/32651	OSVDB
3	http://secunia.com/advisories/23578	SECUNIA	Vendor Advisory
4	http://www.securityfocus.com/archive/1/456541/100/0/threaded	BUGTRAQ
5	http://www.securityfocus.com/bid/21939	BID
6	https://exchange.xforce.ibmcloud.com/vulnerabilities/31375	XF

共通脆弱性一覧