製品・ソフトウェアに関する情報

JVN脆弱性詳細

Techsmith Camtasia Studio が作成した任意の SWF コントローラーファイルにおけるクロスサイトスクリプティングの脆弱性

タイトル	Techsmith Camtasia Studio が作成した任意の SWF コントローラーファイルにおけるクロスサイトスクリプティングの脆弱性
概要	Techsmith Camtasia Studio が作成した任意の Shockwave Flash (SWF) コントローラーファイルの ActionScript には、クロスサイトスクリプティングの脆弱性が存在します。
想定される影響	第三者により、csPreloader パラメータ内の URL を介して、任意の追加 SWF コンテンツを挿入される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2009年2月4日0:00
登録日	2012年12月20日19:10
最終更新日	2012年12月20日19:10

影響を受けるシステム

テックスミス株式会社

Camtasia Studio 5 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2008-6061	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-6061
National Vulnerability Database (NVD)
2	CVE-2008-6061	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-6061

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	名前	URL
techsmith
1	Top Page	http://www.techsmith.com/

その他

No	名前	URL
US-CERT Vulnerability Note
1	VU#249337	http://www.kb.cert.org/vuls/id/249337

変更履歴

No	変更内容	変更日
0	[2012年12月20日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2008-6061

概要	Cross-site scripting (XSS) vulnerability in ActionScript in arbitrary Shockwave Flash (SWF) controller files created by Techsmith Camtasia Studio before 5 allows remote attackers to inject arbitrary additional SWF content via a URL in the csPreloader parameter.
公表日	2009年2月5日10:30
登録日	2021年1月29日13:48
最終更新日	2018年10月12日5:56

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:techsmith:camtasia_studio:1.0:::::::*
cpe:2.3:a:techsmith:camtasia_studio:1.0.1:::::::*
cpe:2.3:a:techsmith:camtasia_studio:1.1:::::::*
cpe:2.3:a:techsmith:camtasia_studio:1.1.1:::::::*
cpe:2.3:a:techsmith:camtasia_studio:2.0:::::::*
cpe:2.3:a:techsmith:camtasia_studio:2.0.1:::::::*
cpe:2.3:a:techsmith:camtasia_studio:2.0.2:::::::*
cpe:2.3:a:techsmith:camtasia_studio:2.0.3:::::::*
cpe:2.3:a:techsmith:camtasia_studio:2.0.4:::::::*
cpe:2.3:a:techsmith:camtasia_studio:2.0.5:::::::*
cpe:2.3:a:techsmith:camtasia_studio:2.1.0:::::::*
cpe:2.3:a:techsmith:camtasia_studio:2.1.1:::::::*
cpe:2.3:a:techsmith:camtasia_studio:2.1.2:::::::*
cpe:2.3:a:techsmith:camtasia_studio:3.0.0:::::::*
cpe:2.3:a:techsmith:camtasia_studio:3.0.1:::::::*
cpe:2.3:a:techsmith:camtasia_studio:3.0.2:::::::*
cpe:2.3:a:techsmith:camtasia_studio:3.1.0:::::::*
cpe:2.3:a:techsmith:camtasia_studio:3.1.1:::::::*
cpe:2.3:a:techsmith:camtasia_studio:3.1.2:::::::*
cpe:2.3:a:techsmith:camtasia_studio:4.0.0:::::::*
cpe:2.3:a:techsmith:camtasia_studio:4.0.1:::::::*
cpe:2.3:a:techsmith:camtasia_studio::::::::		4.0.2

構成1	以上	以下	より上	未満
cpe:2.3:a:techsmith:camtasia_studio:1.0:::::::*
cpe:2.3:a:techsmith:camtasia_studio:1.0.1:::::::*
cpe:2.3:a:techsmith:camtasia_studio:1.1:::::::*
cpe:2.3:a:techsmith:camtasia_studio:1.1.1:::::::*
cpe:2.3:a:techsmith:camtasia_studio:2.0:::::::*
cpe:2.3:a:techsmith:camtasia_studio:2.0.1:::::::*
cpe:2.3:a:techsmith:camtasia_studio:2.0.2:::::::*
cpe:2.3:a:techsmith:camtasia_studio:2.0.3:::::::*
cpe:2.3:a:techsmith:camtasia_studio:2.0.4:::::::*
cpe:2.3:a:techsmith:camtasia_studio:2.0.5:::::::*
cpe:2.3:a:techsmith:camtasia_studio:2.1.0:::::::*
cpe:2.3:a:techsmith:camtasia_studio:2.1.1:::::::*
cpe:2.3:a:techsmith:camtasia_studio:2.1.2:::::::*
cpe:2.3:a:techsmith:camtasia_studio:3.0.0:::::::*
cpe:2.3:a:techsmith:camtasia_studio:3.0.1:::::::*
cpe:2.3:a:techsmith:camtasia_studio:3.0.2:::::::*
cpe:2.3:a:techsmith:camtasia_studio:3.1.0:::::::*
cpe:2.3:a:techsmith:camtasia_studio:3.1.1:::::::*
cpe:2.3:a:techsmith:camtasia_studio:3.1.2:::::::*
cpe:2.3:a:techsmith:camtasia_studio:4.0.0:::::::*
cpe:2.3:a:techsmith:camtasia_studio:4.0.1:::::::*
cpe:2.3:a:techsmith:camtasia_studio::::::::		4.0.2

No	URL	refsource	タグ
1	http://docs.google.com/View?docid=ajfxntc4dmsq_14dt57ssdw	MISC	Exploit
2	http://secunia.com/advisories/28311	SECUNIA	Vendor Advisory
3	http://www.kb.cert.org/vuls/id/249337	CERT-VN	US Government Resource
4	http://www.securityfocus.com/archive/1/485722/100/100/threaded	BUGTRAQ
5	http://www.securityfocus.com/bid/27107	BID
6	http://www.vupen.com/english/advisories/2008/0066	VUPEN