| タイトル | ISSymbol 仮想マシンの ISSymbol ActiveX コントロールにおけるバッファオーバーフローの脆弱性 |
|---|---|
| 概要 | Advantech Studio、InduSoft Web Studio、および InduSoft Thin Client でディストリービューションされている ISSymbol 仮想マシンの ISSymbol.ocx のISSymbol ActiveX コントロールには、バッファオーバーフローの脆弱性が存在します。 |
| 想定される影響 | 第三者により、以下を介して、任意のコードを実行される可能性があります。 (1) 過度に長い InternationalOrder プロパティ値 (2) 過度に長い InternationalSeparator プロパティ値 (3) 過度に長い LogFileName プロパティ値 (4) OpenScreen.メソッドへの過度に長い bstrFileName 引数 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2011年5月4日0:00 |
| 登録日 | 2012年3月27日18:42 |
| 最終更新日 | 2016年4月6日17:24 |
| CVSS2.0 : 危険 | |
| スコア | 9.3 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:C/I:C/A:C |
| アドバンテック株式会社 |
| Advantech Studio 6.1:sp6_61.6.01.05 |
| Schneider Electric |
| InduSoft Web Studio 7.0+SP1 未満 |
| Thin Client 7.0 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年03月27日] 掲載 [2016年04月06日] ベンダ情報:アドバンテック株式会社 (Advantech Studio ISSymbol ActiveX Buffer Overflow) を追加 参考情報:CS-CERT ADVISORY (ICSA-12-249-03) を追加 |
2018年2月17日10:37 |
| 概要 | Multiple buffer overflows in the ISSymbol ActiveX control in ISSymbol.ocx 61.6.0.0 and 301.1009.2904.0 in the ISSymbol virtual machine, as distributed in Advantech Studio 6.1 SP6 61.6.01.05, InduSoft Web Studio before 7.0+SP1, and InduSoft Thin Client 7.0, allow remote attackers to execute arbitrary code via a long (1) InternationalOrder, (2) InternationalSeparator, or (3) LogFileName property value; or (4) a long bstrFileName argument to the OpenScreen method. |
|---|---|
| 公表日 | 2011年5月5日7:55 |
| 登録日 | 2021年1月28日16:37 |
| 最終更新日 | 2024年11月21日10:23 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:indusoft:web_studio:6.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:indusoft:thin_client:7.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:advantech:advantech_studio:6.1:sp6_61.6.01.05:*:*:*:*:*:* | |||||
| cpe:2.3:a:indusoft:web_studio:*:*:*:*:*:*:*:* | 7.0 | ||||
| cpe:2.3:a:indusoft:web_studio:6.1:sp6:*:*:*:*:*:* | |||||