| タイトル | CDBurnerXP などに使用される NMSDVDX.dll における任意のファイルを上書きおよび作成される脆弱性 |
|---|---|
| 概要 | CDBurnerXP、BurnAware、Blaze Media Pro Special Edition などの製品に使用される NuMedia Soft NMS DVD Burning SDK Activex NMSDVDX.DVDEngineX.1 ActiveX コントロール (NMSDVDX.dll) には、任意のファイルを上書きおよび作成される脆弱性が存在します。 |
| 想定される影響 | 第三者により、EnableLog および LogMessage メソッドへの呼び出しを介して、任意のファイルを上書きおよび作成される可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2008年9月30日0:00 |
| 登録日 | 2012年6月26日16:02 |
| 最終更新日 | 2012年6月26日16:02 |
| CVSS2.0 : 危険 | |
| スコア | 9.3 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:C/I:C/A:C |
| burnaware technologies |
| burnaware 2.1.3 |
| impressum |
| cdburnerxp 4.2.1.976 |
| numedia soft |
| numedia dvd burning sdk 1.013C およびそれ以前 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年06月26日] 掲載 |
2018年2月17日10:37 |
| 概要 | NuMedia Soft NMS DVD Burning SDK Activex NMSDVDX.DVDEngineX.1 ActiveX control (NMSDVDX.dll) 1.013C and earlier, as used in CDBurnerXP 4.2.1.976, BurnAware 2.1.3, Blaze Media Pro 8.02 Special Edition, and possibly other products, allows remote attackers to overwrite and create arbitrary files via calls to the EnableLog and LogMessage methods. NOTE: this issue might only be exploitable in limited environments or non-default browser settings. NOTE: some of these details are obtained from third party information. NOTE: this can be leveraged for remote code execution by accessing files using hcp:// URLs. |
|---|---|
| 公表日 | 2008年10月1日2:22 |
| 登録日 | 2021年1月29日13:43 |
| 最終更新日 | 2024年2月14日10:17 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:burnaware_technologies:burnaware:2.1.3:unknown:free:*:*:*:*:* | |||||
| cpe:2.3:a:burnaware_technologies:burnaware:2.1.3:unknown:home:*:*:*:*:* | |||||
| cpe:2.3:a:numedia_soft:numedia_dvd_burning_sdk:1.008:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:impressum:cdburnerxp:4.2.1.976:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:burnaware_technologies:burnaware:2.1.3:unknown:professional:*:*:*:*:* | |||||