NVD脆弱性詳細

Exploit、PoC検索

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2007-4916

概要	Heap-based buffer overflow in the FileFind::FindFile method in (1) MFC42.dll, (2) MFC42u.dll, (3) MFC71.dll, and (4) MFC71u.dll in Microsoft Foundation Class (MFC) Library 8.0, as used by the ListFiles method in hpqutil.dll 2.0.0.138 in Hewlett-Packard (HP) All-in-One and Photo & Imaging Gallery 1.1 and probably other products, allows context-dependent attackers to cause a denial of service (crash) or possibly execute arbitrary code via a long first argument.
公表日	2007年9月18日2:17
登録日	2021年1月29日14:20
最終更新日	2018年10月16日6:38

CVSS2.0 : HIGH
スコア	10.0
ベクター	AV:N/AC:L/Au:N/C:C/I:C/A:C
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	不要
機密性への影響(C)	高
完全性への影響(I)	高
可用性への影響(A)	高
全ての特権を取得	はい
ユーザー権限を取得	いいえ
その他の権限を取得	いいえ
ユーザー操作が必要	いいえ

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:hp:photo_and_imaging_gallery:1.1:::::::*

構成2		以上	以下	より上	未満
cpe:2.3:h:hp:all-in-on_printer::::::::

関連情報、対策とツール

No	URL	refsource	タグ
1	http://goodfellas.shellcode.com.ar/own/VULWAR200706041	MISC
2	http://goodfellas.shellcode.com.ar/own/VULWKU200706142	MISC
3	http://secunia.com/advisories/26800	SECUNIA
4	http://securityreason.com/securityalert/3143	SREASON
5	http://www.kb.cert.org/vuls/id/611008	CERT-VN	US Government Resource
6	http://www.securityfocus.com/archive/1/479442/100/0/threaded	BUGTRAQ
7	http://www.securityfocus.com/archive/1/479443/100/0/threaded	BUGTRAQ
8	http://www.securityfocus.com/bid/25673	BID
9	http://www.securityfocus.com/bid/25697	BID
10	http://www.securitytracker.com/id?1018698	SECTRACK
11	http://www.vupen.com/english/advisories/2007/3182	VUPEN
12	https://exchange.xforce.ibmcloud.com/vulnerabilities/36608	XF
13	https://exchange.xforce.ibmcloud.com/vulnerabilities/36609	XF

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html