| タイトル | ジャストシステムの一太郎 Office におけるヒープベースのバッファオーバーフローの脆弱性 |
|---|---|
| 概要 | ジャストシステムの一太郎 Office は、Excel ファイル (.xls) からの Workbook ストリームの 0x3c のレコードタイプを処理する際、サイズがゼロより大きいことを信用し、長さから 1 を減算した結果を memcpy のサイズとして使用するため、ヒープベースのバッファオーバーフローの脆弱性が存在します。 |
| 想定される影響 | アプリケーションのコンテキストでコードが実行される可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2017年2月24日0:00 |
| 登録日 | 2017年3月23日15:20 |
| 最終更新日 | 2017年3月23日15:20 |
| CVSS3.0 : 緊急 | |
| スコア | 9.8 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| CVSS2.0 : 危険 | |
| スコア | 7.5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:P/I:P/A:P |
| ジャストシステム |
| 一太郎 オフィス |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2017年03月23日] 掲載 |
2018年2月17日10:37 |
| 概要 | When processing a record type of 0x3c from a Workbook stream from an Excel file (.xls), JustSystems Ichitaro Office trusts that the size is greater than zero, subtracts one from the length, and uses this result as the size for a memcpy. This results in a heap-based buffer overflow and can lead to code execution under the context of the application. |
|---|---|
| 公表日 | 2017年2月25日7:59 |
| 登録日 | 2021年1月26日13:22 |
| 最終更新日 | 2024年11月21日12:24 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:justsystems:ichitaro:*:*:*:*:*:*:*:* | |||||