【活用ガイド】

JVNDB-2007-000571

一太郎シリーズに任意のコードが実行される脆弱性

概要

一太郎シリーズには任意のコードが実行される脆弱性があります。この脆弱性を悪用したマルウェア(Trojan.Tarodrop.D)がアンチウイルスベンダによって確認されています。

一太郎シリーズには細工した一太郎文書を開くことにより任意のコードが実行される脆弱性があります。この脆弱性を悪用したマルウェア(Trojan.Tarodrop.D)がアンチウイルスベンダによって確認されています。
CVSS による深刻度 (CVSS とは?)

CVSS v2 による深刻度
基本値: 6.8 (警告) [NVD値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 中
  • 攻撃前の認証要否: 不要
  • 機密性への影響(C): 部分的
  • 完全性への影響(I): 部分的
  • 可用性への影響(A): 部分的
影響を受けるシステム


ジャストシステム
  • 一太郎 11
  • 一太郎 12
  • 一太郎 13
  • 一太郎 2004
  • 一太郎 2005
  • 一太郎 2006
  • 一太郎 2007
  • 一太郎 2007体験版
  • 一太郎 for Linux 5.3
  • 一太郎 ガバメント2006
  • 一太郎 ガバメント2007
  • 一太郎 文藝
  • 一太郎 ビューア

想定される影響

細工された一太郎文書をユーザが開くことにより、一太郎を実行したユーザの権限で任意のコードが実行される可能性があります。
対策

ジャストシステムから、この脆弱性に対応するアップデートモジュールが提供されています。速やかに適用することを推奨します。

なお、サポートが終了している製品(一太郎2004、一太郎13、一太郎12、一太郎11)については、対応モジュールは提供されておりません。詳細については、ジャストシステムが提供する情報をご参照ください。
ベンダ情報

ジャストシステム
CWEによる脆弱性タイプ一覧  CWEとは?

共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2007-4246
参考情報

  1. JVN : JVNVU#343727
  2. National Vulnerability Database (NVD) : CVE-2007-4246
  3. JPCERT REPORT : JPCERT-WR-2007-3001
  4. 警察庁 @police : ジャストシステム社ワープロソフト一太郎の脆弱性について
  5. Secunia Advisory : SA26317
  6. SecurityFocus : 25187
  7. シマンテックセキュリティレスポンス : Trojan.Tarodrop.D
更新履歴

  • [2007年08月14日]
      掲載