NVD脆弱性詳細
Exploit、PoC検索
CVE-2012-0269
概要

Buffer overflow in JustSystems Ichitaro 2011 Sou, Ichitaro 2006 through 2011, Ichitaro Government 2006 through 2010, Ichitaro Portable with oreplug, Ichitaro Viewer, JUST School, JUST School 2009 and 2010, JUST Jump 4, JUST Frontier, oreplug, Shuriken Pro4, Shuriken 2007 through 2010, Shuriken Pro4 Corporate Edition, Shuriken CE/2007 through CE/2009 Corporate Edition, Shuriken 2010 Corporate Edition, Rekishimail Sengokubusho no missho, and Bakumatsushishi no missho allows remote attackers to execute arbitrary code via a crafted image file.

公表日 2012年4月28日3:55
登録日 2021年1月28日14:52
最終更新日 2024年11月21日10:34
CVSS2.0 : HIGH
スコア 9.3
ベクター AV:N/AC:M/Au:N/C:C/I:C/A:C
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
全ての特権を取得 いいえ
ユーザー権限を取得 いいえ
その他の権限を取得 いいえ
ユーザー操作が必要 はい
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:justsystems:just_school:2010:*:*:*:*:*:*:*
cpe:2.3:a:justsystems:shuriken:2007:-:corporate:*:*:*:*:*
cpe:2.3:a:justsystems:shuriken:2009:-:corporate:*:*:*:*:*
cpe:2.3:a:justsystems:shuriken:2009:*:*:*:*:*:*:*
cpe:2.3:a:justsystems:shuriken_pro:4:*:*:*:*:*:*:*
cpe:2.3:a:justsystems:shuriken:2008:*:*:*:*:*:*:*
cpe:2.3:a:justsystems:ichitaro:2006:-:government:*:*:*:*:*
cpe:2.3:a:justsystems:just_school:2009:*:*:*:*:*:*:*
cpe:2.3:a:justsystems:ichitaro:2011:*:*:*:*:*:*:*
cpe:2.3:a:justsystems:ichitaro_viewer:-:*:*:*:*:*:*:*
cpe:2.3:a:justsystems:shuriken:2010:-:corporate:*:*:*:*:*
cpe:2.3:a:justsystems:shuriken_pro:4:-:corporate:*:*:*:*:*
cpe:2.3:a:justsystems:ichitaro:2008:*:*:*:*:*:*:*
cpe:2.3:a:justsystems:shuriken:2008:-:corporate:*:*:*:*:*
cpe:2.3:a:justsystems:just_frontier:-:*:*:*:*:*:*:*
cpe:2.3:a:justsystems:ichitaro:2010:-:government:*:*:*:*:*
cpe:2.3:a:justsystems:ichitaro:2007:-:government:*:*:*:*:*
cpe:2.3:a:justsystems:ichitaro:2009:-:government:*:*:*:*:*
cpe:2.3:a:justsystems:rekishimail_sengokubusho_no_missho:-:*:*:*:*:*:*:*
cpe:2.3:a:justsystems:ichitaro:2010:*:*:*:*:*:*:*
cpe:2.3:a:justsystems:rekishimail_bakumatsushishi_no_missho:-:*:*:*:*:*:*:*
cpe:2.3:a:justsystems:ichitaro:2007:*:*:*:*:*:*:*
cpe:2.3:a:justsystems:ichitaro:2008:-:government:*:*:*:*:*
cpe:2.3:a:justsystems:just_jump:4:*:*:*:*:*:*:*
cpe:2.3:a:justsystems:ichitaro:2009:*:*:*:*:*:*:*
cpe:2.3:a:justsystems:oreplug:-:*:*:*:*:*:*:*
cpe:2.3:a:justsystems:ichitaro_portable_with_oreplug:-:*:*:*:*:*:*:*
cpe:2.3:a:justsystems:shuriken:2010:*:*:*:*:*:*:*
cpe:2.3:a:justsystems:shuriken:2007:*:*:*:*:*:*:*
cpe:2.3:a:justsystems:ichitaro:2006:*:*:*:*:*:*:*
cpe:2.3:a:justsystems:ichitaro:2011:-:sou:*:*:*:*:*
cpe:2.3:a:justsystems:just_school:-:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧
JVN脆弱性情報
複数のジャストシステム製品におけるバッファオーバーフローの脆弱性
タイトル 複数のジャストシステム製品におけるバッファオーバーフローの脆弱性
概要

株式会社ジャストシステムの提供する複数の製品には、バッファオーバーフローの脆弱性が存在します。 株式会社ジャストシステムの提供する複数の製品には、画像ファイルの処理に問題があり、バッファオーバーフローの脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が The Secunia Vulnerability Coordination Reward Programme (SVCRP) を通して JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: Georgia Tech Information Security Center, Tielei Wang 氏

想定される影響 遠隔の第三者によって、任意のコードを実行される可能性があります。
対策

[アップデートする] 開発者の提供する情報をもとに、最新版にアップデートしてください。
公表日 2012年4月24日0:00
登録日 2012年4月24日12:01
最終更新日 2012年5月9日19:38
影響を受けるシステム
ジャストシステム
oreplug 
Shuriken 2007
Shuriken 2007 [Corporate Edition]
Shuriken 2008
Shuriken 2008 CE
Shuriken 2009
Shuriken 2009 CE
Shuriken 2010
Shuriken 2010 CE
Shuriken Pro4
Shuriken Pro4 [Corporate Edition]
ジャストジャンプ 4
ジャストスクール 
ジャストスクール 2009
ジャストスクール 2010
ジャストフロンティア 
一太郎 2006
一太郎 2007
一太郎 2008
一太郎 2009
一太郎 2010
一太郎 2011
一太郎 2011 創
一太郎 2012 承
一太郎Government 2008
一太郎Government 2009
一太郎Government 2010
一太郎Government 2006
一太郎Government 2007
一太郎ビューア 
一太郎ポータブル with oreplug
歴史メール 戦国武将の密書
歴史メール 幕末志士の密書
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
0 [2012年04月24日]
  掲載
[2012年05月09日]
  影響を受けるシステム:ジャストシステムの情報を更新		 2018年2月17日10:37