| タイトル | HP OpenView Performance Agent の DynaZip Max Secure におけるスタックベースのバッファオーバーフローの脆弱性 |
|---|---|
| 概要 | HP OpenView Performance Agent、HP Performance Agent および TurboZIP で使用される DynaZip Max Secure の DynaZip Max および DZIPS32.DLL の DZIP32.DLL は、スタックベースのバッファオーバーフローの脆弱性が存在します。 本問題は、CVE-2006-3985 に関連する可能性があります。 |
| 想定される影響 | 攻撃者により、以下のアクションの ZIP アーカイブの過度に長いファイル名を介して、任意のコードを実行される可能性があります。 (1) Fix アクション (2) Add アクション (3) Update アクション (4) Freshen アクション |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2009年4月8日0:00 |
| 登録日 | 2012年6月26日16:02 |
| 最終更新日 | 2012年6月26日16:02 |
| CVSS2.0 : 危険 | |
| スコア | 9.3 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:C/I:C/A:C |
| filestream |
| turbozip 6.0 およびその他のバージョン |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年06月26日] 掲載 |
2018年2月17日10:37 |
| 概要 | Multiple stack-based buffer overflows in DZIP32.DLL before 5.0.0.8 in DynaZip Max and DZIPS32.DLL before 6.0.0.5 in DynaZip Max Secure; as used in HP OpenView Performance Agent C.04.60, HP Performance Agent C.04.70 and C.04.72, TurboZIP 6.0, and other products; allow user-assisted attackers to execute arbitrary code via a long filename in a ZIP archive during a (1) Fix (aka Repair), (2) Add, (3) Update, or (4) Freshen action, a related issue to CVE-2006-3985. |
|---|---|
| 公表日 | 2009年4月14日1:30 |
| 登録日 | 2021年1月29日13:43 |
| 最終更新日 | 2019年10月10日7:56 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:hp:openview_performance_agent:c.04.60:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:hp:openview_performance_agent:c.04.70:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:hp:openview_performance_agent:c.04.72:*:*:*:*:*:*:* | |||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:innermedia:dynazip_max:*:*:*:*:*:*:*:* | 5.0.0.7 | ||||
| cpe:2.3:a:innermedia:dynazip_max_secure:*:*:*:*:*:*:*:* | 6.0.0.4 | ||||
| 構成3 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:filestream:turbozip:6.0:*:*:*:*:*:*:* | |||||