Érintett rendszerek
IchitaroIchitaro Lite2
Ichitaro viewer
JustSystems
Érintett verziók
JustSystems Ichitaro 9.X-13.X,2004-2007
JustSystems Ichitaro viewer 4.X
JustSystems Ichitaro Lite2
Összefoglaló
Különböző JustSystem termékek sebezhetőségét jelentették, melyeket a támadók a felhasználók rendszerének feltörésére használhatnak.
Leírás
Különböző JustSystem termékek sebezhetőségét jelentették, melyeket a támadók a felhasználók rendszerének feltörésére használhatnak.
A sebezhetőséget egy határhiba okozza a JSFC.DLL-ben és puffer túlcsordulás okozására használható fel, például egy erre a célra készítette .JTD file megnyitásával.
A sikeres kiaknázás lehetővé teheti tetszőleges kód végrehajtását.
Keresse fel a terjesztő tanácsadó oldalát az érintett termékekkel és verziókkal kapcsolatban.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.fourteenforty.jp
SECUNIA 28275
Gyártói referencia: www.justsystems.com
Egyéb referencia: jvn.jp
