JVNDB-2006-000911

Gracenote CDDB ActiveX コントロールにおけるバッファオーバーフローの脆弱性

Gracenote CDDB (CD Data Base)は、Gracenote がインターネットを通じて提供する音楽 CD 情報のデータベースです。CDDB ActiveX コントロールはソフトウェアが音楽 CD 情報を取得するために使用されます。この CDDB ActiveX コントロールには、バッファオーバーフローの脆弱性が存在します。

Gracenote

• Gracenote CDDB ActiveX コントロール

ジャストシステム

• BeatJam 2006 for TS CarNavigation NVOMG100TSGM
• BeatJam 2006 for carrozzeria NVOMG100PECZ
• BeatJam 2006 for D902iS MPOMG103DD

ソニー株式会社

• CONNECT Player
• SonicStage Ver.3.3/3.4
• SonicStage Mastering Studio Ver.2.1/2.2

遠隔の第三者から任意のコードを実行される可能性があります。

Gracenote

• Gracenote Security Update : SonySecurityNotification
• Gracenote Security Update : JustSystem_Security_Notice
• Gracenote Security Update : SonySecurityNotification_jp
• Gracenote Security Update : JustSystem_Security_Notice_jp

ジャストシステム

• JUST SYSTEM : pd6001

ソニー株式会社

• VAIO : info210

1. CVE-2006-3134

1. JVN : JVNVU#701121
2. National Vulnerability Database (NVD) : CVE-2006-3134
3. US-CERT Vulnerability Note : VU#701121
4. Secunia Advisory : SA20861 
5. SecurityFocus : 18678
6. ISS X-Force Database : 27416
7. SecurityTracker : 1016389
8. FrSIRT Advisories : FrSIRT/ADV-2006-2562

• [2008年11月21日]
    掲載