Podatność CVE-2006-6400


Publikacja: 2006-12-09   Modyfikacja: 2012-02-12

Opis:
Buffer overflow in JustSystems Hanako 2004 through 2006, Hanako viewer 1.x, Ichitaro 2004, Ichitaro 2005, Ichitaro Lite2, Ichitaro viewer 4.x, and Sanshiro 2005 allows remote attackers to execute arbitrary code via the (1) Keyword and (2) Title fields, related to string length fields.

Typ:

CWE-119

(Improper Restriction of Operations within the Bounds of a Memory Buffer)

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.8/10
6.4/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Justsystem -> Hanako 
Justsystem -> Hanako viewer 
Justsystem -> Ichitaro 
Justsystem -> Ichitaro lite2 
Justsystem -> Ichitaro viewer 
Justsystem -> Sanshiro 

 Referencje:
http://www.lac.co.jp/business/sns/intelligence/SNSadvisory_e/92_e.html
http://www.vupen.com/english/advisories/2006/4857
http://www.securityfocus.com/bid/21445
http://www.justsystem.co.jp/info/pd6005.html
http://securitytracker.com/id?1017336
http://secunia.com/advisories/23185
http://jvn.jp/jp/JVN%2347272891/index.html

Copyright 2024, cxsecurity.com

 

Back to Top