NVD脆弱性詳細

CVE-2015-5689

概要	ghostexp.exe in Ghost Explorer Utility in Symantec Ghost Solutions Suite (GSS) before 3.0 HF2 12.0.0.8010 and Symantec Deployment Solution (DS) before 7.6 HF4 12.0.0.7045 performs improper sign-extend operations before array-element accesses, which allows remote attackers to execute arbitrary code, cause a denial of service (application crash), or possibly obtain sensitive information via a crafted Ghost image.
公表日	2015年9月21日5:59
登録日	2021年1月26日14:53
最終更新日	2024年11月21日11:33

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:symantec:ghost_solutions_suite:2.0.2:::::::*
cpe:2.3:a:symantec:ghost_solutions_suite:2.0:::::::*
cpe:2.3:a:symantec:ghost_solutions_suite:2.0.1:::::::*
cpe:2.3:a:symantec:ghost_solutions_suite:1.0:::::::*
cpe:2.3:a:symantec:ghost_solutions_suite:2.1:::::::*
cpe:2.3:a:symantec:deployment_solution:6.9:sp3::::::
cpe:2.3:a:symantec:ghost_solutions_suite:1.1:::::::*
cpe:2.3:a:symantec:ghost_solutions_suite:1.1:p2::::::

関連情報、対策とツール

No	URL	タグ
1	http://www.securityfocus.com/bid/76498
2	http://www.securityfocus.com/bid/76498
3	http://www.securitytracker.com/id/1033577
4	http://www.securitytracker.com/id/1033577
5	http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20150902_00	Vendor Advisory
6	http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20150902_00	Vendor Advisory
7	http://zerodayinitiative.com/advisories/ZDI-15-419/
8	http://zerodayinitiative.com/advisories/ZDI-15-419/

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html

JVN脆弱性情報

Symantec Ghost Solutions Suite および Symantec Deployment Solution の Ghost Explorer ユーティリティの ghostexp.exe における任意のコードを実行される脆弱性

タイトル	Symantec Ghost Solutions Suite および Symantec Deployment Solution の Ghost Explorer ユーティリティの ghostexp.exe における任意のコードを実行される脆弱性
概要	Symantec Ghost Solutions Suite (GSS) および Symantec Deployment Solution (DS) の Ghost Explorer ユーティリティの ghostexp.exe は、配列要素のアクセス前に不適切な符号拡張オペレーションを行うため、任意のコードを実行される、サービス運用妨害 (アプリケーションクラッシュ) 状態にされる、または重要な情報を取得される脆弱性が存在します。
想定される影響	第三者により、巧妙に細工された Ghost イメージを介して、任意のコードを実行される、サービス運用妨害 (アプリケーションクラッシュ) 状態にされる、または重要な情報を取得される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2015年9月2日0:00
登録日	2015年9月29日15:05
最終更新日	2015年9月29日15:05

影響を受けるシステム

シマンテック

Symantec Deployment Solution 7.6 HF4 12.0.0.7045 未満

Symantec Ghost Solution Suite 3.0 HF2 12.0.0.8010 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2015-5689	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5689
National Vulnerability Database (NVD)
2	CVE-2015-5689	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5689

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	名前	URL
Symantec Security Advisory
1	SYM15-008	http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20150902_00

変更履歴

No	変更内容	変更日
0	[2015年09月29日] 掲載	2018年2月17日10:37

構成1	以上	以下	より上	未満
cpe:2.3:a:symantec:ghost_solutions_suite:2.0.2:::::::*
cpe:2.3:a:symantec:ghost_solutions_suite:2.0:::::::*
cpe:2.3:a:symantec:ghost_solutions_suite:2.0.1:::::::*
cpe:2.3:a:symantec:ghost_solutions_suite:1.0:::::::*
cpe:2.3:a:symantec:ghost_solutions_suite:2.1:::::::*
cpe:2.3:a:symantec:deployment_solution:6.9:sp3::::::
cpe:2.3:a:symantec:ghost_solutions_suite:1.1:::::::*
cpe:2.3:a:symantec:ghost_solutions_suite:1.1:p2::::::