| タイトル | 複数の Yokka 提供製品における実行ファイル読み込みに関する脆弱性 |
|---|---|
| 概要 | Yokka 氏が提供する複数の製品には、実行ファイル読み込みに関する脆弱性が存在します。 Yokka 氏が提供するテキストエディタなどの複数の製品には、実行ファイルを読み込む際のファイル検索パスに問題があり、意図しない実行ファイルを読み込んでしまう脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 塩月 誠人 氏 |
| 想定される影響 | プログラムを実行している権限で、任意のコードを実行される可能性があります。 |
| 対策 | [アップデートする] 開発者が提供する情報をもとに最新版へアップデートしてください。 |
| 公表日 | 2010年10月22日0:00 |
| 登録日 | 2010年10月22日11:09 |
| 最終更新日 | 2010年10月22日11:09 |
| CVSS2.0 : 警告 | |
| スコア | 5.1 |
|---|---|
| ベクター | AV:N/AC:H/Au:N/C:P/I:P/A:P |
| Yokka |
| DeuxEditor ver1.7.1.2 およびそれ以前 |
| NoEditor ver1.33.1.1 およびそれ以前 |
| OuiEditor ver1.6.1.1 およびそれ以前 |
| SQLEditor8 ver3.8.1.2 およびそれ以前 |
| SQLEditorClassic ver1.8.1.3 およびそれ以前 |
| SQLEditorTE ver1.9.1.3 およびそれ以前 |
| SQLEditorXP ver3.14.1.2 およびそれ以前 |
| UnEditor ver1.10.1.2 およびそれ以前 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2010年10月22日] 掲載 |
2018年2月17日10:37 |
| 概要 | Untrusted search path vulnerability in Yokka NoEditor 1.33.1.1 and earlier, OuiEditor 1.6.1.1 and earlier, UnEditor 1.10.1.2 and earlier, DeuxEditor 1.7.1.2 and earlier, SQLEditorXP 3.14.1.2 and earlier, SQLEditorTE 1.9.1.3 and earlier, SQLEditor8 3.8.1.2 and earlier, and SQLEditorClassic 1.8.1.3 and earlier allows local users to gain privileges via a Trojan horse executable file in the current working directory. |
|---|---|
| 公表日 | 2010年10月26日5:01 |
| 登録日 | 2021年1月29日11:05 |
| 最終更新日 | 2024年11月21日10:18 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:yokkasoft:sqleditorclassic:*:*:*:*:*:*:*:* | 1.8.1.3 | ||||
| cpe:2.3:a:yokkasoft:noeditor:*:*:*:*:*:*:*:* | 1.33.1.1 | ||||
| cpe:2.3:a:yokkasoft:sqleditorxp:*:*:*:*:*:*:*:* | 3.14.1.2 | ||||
| cpe:2.3:a:yokkasoft:ouieditor:*:*:*:*:*:*:*:* | 1.6.1.1 | ||||
| cpe:2.3:a:yokkasoft:deuxeditor:*:*:*:*:*:*:*:* | 1.7.1.2 | ||||
| cpe:2.3:a:yokkasoft:sqleditorte:*:*:*:*:*:*:*:* | 1.9.1.3 | ||||
| cpe:2.3:a:yokkasoft:sqleditor8:*:*:*:*:*:*:*:* | 3.8.1.2 | ||||
| cpe:2.3:a:yokkasoft:uneditor:*:*:*:*:*:*:*:* | 1.10.1.2 | ||||