製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Aviosoft DTV Player にバッファオーバーフローの脆弱性

タイトル	Aviosoft DTV Player にバッファオーバーフローの脆弱性
概要	Aviosoft DTV Player には、バッファオーバーフローの脆弱性が存在します。 Aviosoft DTV Player は複数の形式に対応したビデオプレイヤーです。Aviosoft DTV Player には、細工された playlist (.plf) ファイルの処理が不適切なことに起因する、バッファオーバーフローの脆弱性が存在します。
想定される影響	Adiosoft DTV Player に細工された playlist (.plf) ファイルを処理させることで、アプリケーションを実行しているユーザの権限で任意のコードを実行される可能性があります。
対策	2011年11月9日現在、対策方法はありません。 [ワークアラウンドを実施する] 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 * Microsoft Enhanced Mitigation Experience Toolkit (EMET) を適用する * Data Execution Prevention (DEP) を有効にする
公表日	2011年10月11日0:00
登録日	2011年11月28日14:49
最終更新日	2011年11月28日14:49

CVSS2.0 : 危険
スコア	9.3
ベクター	AV:N/AC:M/Au:N/C:C/I:C/A:C

影響を受けるシステム

Aviosoft

Aviosoft DTV Player 1.0.1.2 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2011-4496	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4496
National Vulnerability Database (NVD)
2	CVE-2011-4496	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4496

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	名前	URL
Aviosoft
1	Aviosoft DTV Player	http://www.aviosoft.com/dtv-player.html

その他

No	名前	URL
JVN
1	JVNVU#998403	http://jvn.jp/cert/JVNVU998403/
US-CERT Vulnerability Note
2	VU#998403	http://www.kb.cert.org/vuls/id/998403

変更履歴

No	変更内容	変更日
0	[2011年11月28日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2011-4496

概要	Buffer overflow in Aviosoft DTV Player 1.0.1.2 allows remote attackers to execute arbitrary code via a crafted .plf (aka playlist) file.
公表日	2011年11月21日20:55
登録日	2021年1月28日16:39
最終更新日	2024年11月21日10:32

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:aviosoft:dtv_player:1.0.1.2:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://www.kb.cert.org/vuls/id/998403		US Government Resource
2	http://www.kb.cert.org/vuls/id/998403		US Government Resource

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html