| 概要 | Untrusted search path vulnerability in JustSystems Ichitaro 2011 Sou, Ichitaro 2006 through 2011, Ichitaro Government 2006 through 2010, Ichitaro Portable with oreplug, Ichitaro Viewer, JUST School, JUST School 2009 and 2010, JUST Jump 4, JUST Frontier, and oreplug allows local users to gain privileges via a Trojan horse DLL in the current working directory. |
|---|---|
| 公表日 | 2012年4月28日3:55 |
| 登録日 | 2021年1月28日14:55 |
| 最終更新日 | 2024年11月21日10:36 |
| CVSS2.0 : MEDIUM | |
| スコア | 6.9 |
|---|---|
| ベクター | AV:L/AC:M/Au:N/C:C/I:C/A:C |
| 攻撃元区分(AV) | ローカル |
| 攻撃条件の複雑さ(AC) | 中 |
| 攻撃前の認証要否(Au) | 不要 |
| 機密性への影響(C) | 高 |
| 完全性への影響(I) | 高 |
| 可用性への影響(A) | 高 |
| 全ての特権を取得 | いいえ |
| ユーザー権限を取得 | いいえ |
| その他の権限を取得 | いいえ |
| ユーザー操作が必要 | はい |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:justsystems:just_school:2010:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:justsystems:ichitaro:2006:-:government:*:*:*:*:* | |||||
| cpe:2.3:a:justsystems:just_school:2009:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:justsystems:ichitaro:2011:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:justsystems:ichitaro_viewer:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:justsystems:ichitaro:2008:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:justsystems:just_frontier:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:justsystems:ichitaro:2010:-:government:*:*:*:*:* | |||||
| cpe:2.3:a:justsystems:ichitaro:2007:-:government:*:*:*:*:* | |||||
| cpe:2.3:a:justsystems:ichitaro:2009:-:government:*:*:*:*:* | |||||
| cpe:2.3:a:justsystems:ichitaro:2010:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:justsystems:ichitaro:2007:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:justsystems:ichitaro:2008:-:government:*:*:*:*:* | |||||
| cpe:2.3:a:justsystems:just_jump:4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:justsystems:ichitaro:2009:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:justsystems:oreplug:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:justsystems:ichitaro_portable_with_oreplug:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:justsystems:ichitaro:2006:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:justsystems:ichitaro:2011:-:sou:*:*:*:*:* | |||||
| cpe:2.3:a:justsystems:just_school:-:*:*:*:*:*:*:* | |||||
| タイトル | 複数のジャストシステム製品における DLL 読み込みに関する脆弱性 |
|---|---|
| 概要 | 株式会社ジャストシステムの提供する複数の製品には、DLL 読み込みに関する脆弱性が存在します。 株式会社ジャストシステムの提供する複数の製品は、ファイルを開く際に、特定の DLL を読み込みます。株式会社ジャストシステムの提供する複数の製品には、DLL を読み込む際の検索パスに問題があり、意図しない DLL を読み込んでしまう脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社ラック 勝海 直人 氏 |
| 想定される影響 | プログラムを実行している権限で、任意のコードを実行される可能性があります。 |
| 対策 | [アップデートする] 開発者の提供する情報をもとに、最新版にアップデートしてください。 |
| 公表日 | 2012年4月24日0:00 |
| 登録日 | 2012年4月24日12:00 |
| 最終更新日 | 2012年4月24日12:00 |
| ジャストシステム |
| oreplug |
| ジャストジャンプ 4 |
| ジャストスクール |
| ジャストスクール 2009 |
| ジャストスクール 2010 |
| ジャストフロンティア |
| 一太郎 2006 |
| 一太郎 2007 |
| 一太郎 2008 |
| 一太郎 2009 |
| 一太郎 2010 |
| 一太郎 2011 |
| 一太郎 2011 創 |
| 一太郎Government 2006 |
| 一太郎Government 2007 |
| 一太郎Government 2008 |
| 一太郎Government 2009 |
| 一太郎Government 2010 |
| 一太郎ビューア |
| 一太郎ポータブル with oreplug |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年04月24日] 掲載 |
2018年2月17日10:37 |