製品・ソフトウェアに関する情報

JVN脆弱性詳細

WellinTech KingView 6.53 にヒープオーバーフローの脆弱性

タイトル	WellinTech KingView 6.53 にヒープオーバーフローの脆弱性
概要	WellinTech KingView 6.53 には、ヒープオーバーフローの脆弱性が存在します。 WellinTech KingView 6.53 の HistorySrv サービス (777/tcp) には、細工された Flink および Blink ポインタを処理する際にヒープオーバーフローの脆弱性が存在します。なお、本脆弱性を使用した攻撃コードが公開されています。
想定される影響	WellinTech KingView にアクセス可能な第三者によって、サービス運用妨害 (DoS) 攻撃を受けたり、ユーザの権限で任意のコードを実行されたりする可能性があります。
対策	[アップデートする] ベンダが提供する情報をもとにアップデートを行ってください。 [ワークアラウンドを実施する] 対策を適用するまでの間、以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。・777/tcp へのアクセスを制限する
公表日	2011年1月13日0:00
登録日	2011年2月2日14:59
最終更新日	2011年2月2日14:59

影響を受けるシステム

WellinTech

KingView 6.53

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2011-0406	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0406
National Vulnerability Database (NVD)
2	CVE-2011-0406	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0406

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	名前	URL
WellinTech
1	KingView6.52と6.53の脆弱性について	http://www.wellintech.co.jp/News.htm#News20110118

その他

No	名前	URL
ICS-CERT ADVISORY
1	ICSA-11-017-01	http://www.us-cert.gov/control_systems/pdf/ICSA-11-017-01.pdf
ISS X-Force Database
2	64559	http://xforce.iss.net/xforce/xfdb/64559
JVN
3	JVNVU#180119	http://jvn.jp/cert/JVNVU180119
OPEN SOURCE VULNERABILITY DATABASE (OSVDB)
4	70366	http://osvdb.org/70366
Secunia Advisory
5	SA42851	http://secunia.com/advisories/42851
SecurityFocus
6	45727	http://www.securityfocus.com/bid/45727
US-CERT Vulnerability Note
7	VU#180119	http://www.kb.cert.org/vuls/id/180119
VUPEN Security
8	VUPEN/ADV-2011-0063	http://www.vupen.com/english/advisories/2011/0063

変更履歴

No	変更内容	変更日
0	[2011年02月02日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2011-0406

概要	Heap-based buffer overflow in HistorySvr.exe in WellinTech KingView 6.53 allows remote attackers to execute arbitrary code via a long request to TCP port 777.
公表日	2011年1月11日12:00
登録日	2021年1月28日16:37
最終更新日	2024年11月21日10:23

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:wellintech:kingview:6.53:::::::*

関連情報、対策とツール

No	URL	タグ
1	http://osvdb.org/70366
2	http://secunia.com/advisories/42851	Vendor Advisory
3	http://securityreason.com/securityalert/8134
4	http://thesauceofutterpwnage.blogspot.com/2011/01/waking-up-sleeping-dragon.html
5	http://www.cnnvd.org.cn/showCnnvd.html?id=2011010108
6	http://www.exploit-db.com/exploits/15957	Exploit
7	http://www.kb.cert.org/vuls/id/180119	US Government Resource
8	http://www.kingview.com/news/detail.aspx?contentid=528
9	http://www.securityfocus.com/bid/45727	Exploit
10	http://www.vupen.com/english/advisories/2011/0063	Vendor Advisory
11	https://exchange.xforce.ibmcloud.com/vulnerabilities/64559
12	http://osvdb.org/70366
13	https://exchange.xforce.ibmcloud.com/vulnerabilities/64559
14	http://www.vupen.com/english/advisories/2011/0063	Vendor Advisory
15	http://www.securityfocus.com/bid/45727	Exploit
16	http://www.kingview.com/news/detail.aspx?contentid=528
17	http://www.kb.cert.org/vuls/id/180119	US Government Resource
18	http://www.exploit-db.com/exploits/15957	Exploit
19	http://www.cnnvd.org.cn/showCnnvd.html?id=2011010108
20	http://thesauceofutterpwnage.blogspot.com/2011/01/waking-up-sleeping-dragon.html
21	http://securityreason.com/securityalert/8134
22	http://secunia.com/advisories/42851	Vendor Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html