JVNDB-2007-000571
|
一太郎シリーズに任意のコードが実行される脆弱性
|
|
一太郎シリーズには任意のコードが実行される脆弱性があります。この脆弱性を悪用したマルウェア(Trojan.Tarodrop.D)がアンチウイルスベンダによって確認されています。
一太郎シリーズには細工した一太郎文書を開くことにより任意のコードが実行される脆弱性があります。この脆弱性を悪用したマルウェア(Trojan.Tarodrop.D)がアンチウイルスベンダによって確認されています。
|
|
CVSS v2 による深刻度
基本値: 6.8 (警告) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 部分的
- 完全性への影響(I): 部分的
- 可用性への影響(A): 部分的
|
|
|
ジャストシステム
- 一太郎 11
- 一太郎 12
- 一太郎 13
- 一太郎 2004
- 一太郎 2005
- 一太郎 2006
- 一太郎 2007
- 一太郎 2007体験版
- 一太郎 for Linux 5.3
- 一太郎 ガバメント2006
- 一太郎 ガバメント2007
- 一太郎 文藝
- 一太郎 ビューア
|
|
|
細工された一太郎文書をユーザが開くことにより、一太郎を実行したユーザの権限で任意のコードが実行される可能性があります。
|
|
ジャストシステムから、この脆弱性に対応するアップデートモジュールが提供されています。速やかに適用することを推奨します。
なお、サポートが終了している製品(一太郎2004、一太郎13、一太郎12、一太郎11)については、対応モジュールは提供されておりません。詳細については、ジャストシステムが提供する情報をご参照ください。
|
|
ジャストシステム
|
|
|
|
- CVE-2007-4246
|
|
- JVN : JVNVU#343727
- National Vulnerability Database (NVD) : CVE-2007-4246
- JPCERT REPORT : JPCERT-WR-2007-3001
- 警察庁 @police : ジャストシステム社ワープロソフト一太郎の脆弱性について
- Secunia Advisory : SA26317
- SecurityFocus : 25187
- シマンテックセキュリティレスポンス : Trojan.Tarodrop.D
|
|
|
