| タイトル | Black Ice Barcode SDK の BIDIB.BIDIBCtrl.1 ActiveX コントロールにおける任意のファイルのダウンロードされる脆弱性 |
|---|---|
| 概要 | Black Ice Barcode SDK の BIDIB.ocx の BIDIB.BIDIBCtrl.1 ActiveX コントロールには、任意のファイルのダウンロードされ格納される脆弱性が存在します。 |
| 想定される影響 | 第三者により、DownloadImageFileURL メソッドへの最初の引数内で送信元の URL を特定され、2番目の引数内でローカルファイル名を特定されることで、任意のファイルのダウンロードされ格納される可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2008年6月12日0:00 |
| 登録日 | 2012年6月26日16:02 |
| 最終更新日 | 2012年6月26日16:02 |
| CVSS2.0 : 危険 | |
| スコア | 9.3 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:C/I:C/A:C |
| black ice |
| barcode sdk 5.01 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年06月26日] 掲載 |
2018年2月17日10:37 |
| 概要 | The BIDIB.BIDIBCtrl.1 ActiveX control in BIDIB.ocx 10.9.3.0 in Black Ice Barcode SDK 5.01 allows remote attackers to force the download and storage of arbitrary files by specifying the origin URL in the first argument to the DownloadImageFileURL method, and the local filename in the second argument. NOTE: some of these details are obtained from third party information. |
|---|---|
| 公表日 | 2008年6月12日21:21 |
| 登録日 | 2021年1月29日13:37 |
| 最終更新日 | 2017年9月29日10:31 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:black_ice:barcode_sdk:5.01:*:*:*:*:*:*:* | |||||