製品・ソフトウェアに関する情報

JVN脆弱性詳細

複数の Symantec 製品で使用される SupportSoft の ActiveX コントロールにおけるバッファオーバーフローの脆弱性

タイトル	複数の Symantec 製品で使用される SupportSoft の ActiveX コントロールにおけるバッファオーバーフローの脆弱性
概要	Symantec Automated Support Assistant、Norton AntiVirus、Iinternet Security および System Works で使用される、SupportSoft (1) SmartIssue (tgctlsi.dll) および (2) ScriptRunner (tgctlsr.dll) ActiveX コントロールには、バッファオーバーフローの脆弱性が存在します。
想定される影響	第三者により、巧妙に細工された HTML メッセージを介して、任意のコードを実行される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2007年2月22日0:00
登録日	2012年12月20日18:02
最終更新日	2012年12月20日18:02

影響を受けるシステム

シマンテック

automated support assistant

Norton AntiVirus

Norton Internet Security

Norton SystemWorks 2006

supportsoft

scriptrunner

smartissue

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2006-6490	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6490
National Vulnerability Database (NVD)
2	CVE-2006-6490	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-6490

ベンダー情報

No	名前	URL
supportsoft
1	Top Page	http://www.consona.com/supportsoft/
Symantec Corporation
2	SYM07-002	http://www.symantec.com/avcenter/security/Content/2007.02.22.html

その他

No	名前	URL
US-CERT Vulnerability Note
1	VU#441785	http://www.kb.cert.org/vuls/id/441785

変更履歴

No	変更内容	変更日
0	[2012年12月20日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2006-6490

概要	Multiple buffer overflows in the SupportSoft (1) SmartIssue (tgctlsi.dll) and (2) ScriptRunner (tgctlsr.dll) ActiveX controls, as used by Symantec Automated Support Assistant and Norton AntiVirus, Internet Security, and System Works 2006, allows remote attackers to execute arbitrary code via a crafted HTML message.
公表日	2007年2月23日6:28
登録日	2021年1月29日15:51
最終更新日	2018年10月18日6:48

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:supportsoft:scriptrunner::::::::
cpe:2.3:a:supportsoft:smartissue::::::::
cpe:2.3:a:symantec:automated_support_assistant::::::::
cpe:2.3:a:symantec:norton_antivirus:2006:::::::*
cpe:2.3:a:symantec:norton_internet_security:2006:::::::*
cpe:2.3:a:symantec:norton_system_works:2006:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://archives.neohapsis.com/archives/bugtraq/2007-02/0454.html	BUGTRAQ
2	http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=478	IDEFENSE
3	http://osvdb.org/33481	OSVDB
4	http://osvdb.org/33482	OSVDB
5	http://secunia.com/advisories/24246	SECUNIA
6	http://secunia.com/advisories/24251	SECUNIA
7	http://www.kb.cert.org/vuls/id/441785	CERT-VN	US Government Resource
8	http://www.securityfocus.com/archive/1/461147/100/0/threaded	BUGTRAQ
9	http://www.securityfocus.com/bid/22564	BID
10	http://www.securitytracker.com/id?1017688	SECTRACK
11	http://www.securitytracker.com/id?1017689	SECTRACK
12	http://www.securitytracker.com/id?1017690	SECTRACK
13	http://www.securitytracker.com/id?1017691	SECTRACK
14	http://www.symantec.com/avcenter/security/Content/2007.02.22.html	CONFIRM	Patch
15	http://www.vupen.com/english/advisories/2007/0703	VUPEN
16	http://www.vupen.com/english/advisories/2007/0704	VUPEN
17	https://exchange.xforce.ibmcloud.com/vulnerabilities/32636	XF

共通脆弱性一覧

構成1	以上	以下	より上	未満
cpe:2.3:a:supportsoft:scriptrunner::::::::
cpe:2.3:a:supportsoft:smartissue::::::::
cpe:2.3:a:symantec:automated_support_assistant::::::::
cpe:2.3:a:symantec:norton_antivirus:2006:::::::*
cpe:2.3:a:symantec:norton_internet_security:2006:::::::*
cpe:2.3:a:symantec:norton_system_works:2006:::::::*