Podatność CVE-2006-6400

Podatność CVE-2006-6400

Publikacja: 2006-12-09 Modyfikacja: 2012-02-12

Opis:

Buffer overflow in JustSystems Hanako 2004 through 2006, Hanako viewer 1.x, Ichitaro 2004, Ichitaro 2005, Ichitaro Lite2, Ichitaro viewer 4.x, and Sanshiro 2005 allows remote attackers to execute arbitrary code via the (1) Keyword and (2) Title fields, related to string length fields.

Typ:

CWE-119

(Improper Restriction of Operations within the Bounds of a Memory Buffer)

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
6.8/10	6.4/10	8.6/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Średnia	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Częściowy	Częściowy

Affected software
Justsystem -> Hanako
Justsystem -> Hanako viewer
Justsystem -> Ichitaro
Justsystem -> Ichitaro lite2
Justsystem -> Ichitaro viewer
Justsystem -> Sanshiro

Referencje:

http://www.lac.co.jp/business/sns/intelligence/SNSadvisory_e/92_e.html

http://www.vupen.com/english/advisories/2006/4857

http://www.securityfocus.com/bid/21445

http://www.justsystem.co.jp/info/pd6005.html

http://securitytracker.com/id?1017336

http://secunia.com/advisories/23185

http://jvn.jp/jp/JVN%2347272891/index.html

Copyright 2024, cxsecurity.com