|
[English]
|
JVNDB-2008-000077
|
ガンホー製 LoadPrgAx において任意の Java プログラムが実行される脆弱性
|
|
ガンホー・オンライン・エンターテイメント株式会社が提供する LoadPrgAx ActiveX コントロールには、任意の Java プログラムが実行される脆弱性が存在します。
ガンホー・オンライン・エンターテイメント株式会社が提供する LoadPrgAx は、同社が提供するゲームを起動するための ActiveX コントロールです。LoadPrgAx には、ユーザの PC 内にある任意の Java プログラムが実行される脆弱性が存在します。
本件の対策版である LoadPrgAx バージョン 1,0,0,7 は 2008年11月5日からベンダが配布しています。
|
|
|
基本値:
2.6 (注意)
[IPA値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 高
- 攻撃前の認証要否: 不要
- 機密性への影響(C): なし
- 完全性への影響(I): 部分的
- 可用性への影響(A): なし
|
|
ガンホー・オンライン・エンターテイメント株式会社
- LoadPrgAx バージョン 1,0,0,6 およびそれ以前
|
|
細工された HTML ドキュメント (ウェブページや HTML 形式のメール) をユーザが閲覧した場合、ユーザの PC 内にある任意の Java プログラムを実行される可能性があります。
|
|
[アップデートする]
ベンダが提供する最新版へアップデートしてください。
当該 ActiveX コントロールはゲーム起動時に自動でアップデートの処理が行われます。
詳しくは、ベンダが提供する情報をご確認ください。
|
|
ガンホー・オンライン・エンターテイメント株式会社
|
|
- JVN : JVN#47875752
- National Vulnerability Database (NVD) : CVE-2008-5495
- Common Vulnerabilities and Exposures (CVE) : CVE-2008-5495
- Secunia Advisory : SA32743
- SecurityFocus : 32318
- 共通脆弱性タイプ一覧 (CWE) : 不十分な入力確認 (CWE-20) [IPA評価]
- JVN iPedia (English) : JVNDB-2008-000077
|
|
[2008年11月17日]
掲載
|
|
| 2008/11/17 |
| 2008/11/17 |
| 2008/11/17 |
|
