JVNDB-2012-003013

JVNDB-2012-003013
EMC および GE 製品などで使用される KeyWorks KeyHelp におけるスタックベースのバッファオーバーフローの脆弱性
概要
EMC Documentum ApplicationXtender Desktop および EMC Captiva QuickScan Pro、また複数の GE Intelligent Platforms 製品、およびその他の製品で使用される KeyWorks KeyHelp モジュールの KeyHelp.ocx 1.2.312 内の KeyHelp.KeyCtrl.1 ActiveX コントロールには、スタックベースのバッファオーバーフローの脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 9.3 (危険) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 中攻撃前の認証要否: 不要機密性への影響(C): 全面的完全性への影響(I): 全面的可用性への影響(A): 全面的
影響を受けるシステム

DELL EMC (旧 EMC Corporation) EMC Captiva QuickScan Pro 4.6 SP1 EMC Documentum ApplicationXtender Desktop 5.4 General Electric Company Proficy Batch Execution 5.6 Proficy Historian 4.5 Proficy Historian 4.0 Proficy Historian 3.5 Proficy Historian 3.1 Proficy HMI/SCADA - iFIX 5.1 Proficy HMI/SCADA - iFIX 5.0 Proficy Pulse 1.0 SI7 I/O Driver 7.20 から 7.42

想定される影響
第三者により、(1) JumpMappedID または (2) JumpURL メソッドの第二引数に含まれた過度に長い文字列を介して、任意のコードを実行される可能性があります。
対策
ベンダ情報および参考情報を参照して適切な対策を実施してください。
ベンダ情報
DELL EMC (旧 EMC Corporation) EMC Corporation : Captiva General Electric Company GE Intelligent Platforms : Top Page GE Intelligent Platforms Product Security Advisory : GEIP12-04 パートナー一覧 : partner 日本法人 : Top Page
CWEによる脆弱性タイプ一覧 CWEとは?
バッファエラー(CWE-119) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2012-2515
参考情報
National Vulnerability Database (NVD) : CVE-2012-2515 ICS-CERT ADVISORY : ICSA-12-131-02
更新履歴
[2012年07月06日] 掲載


公表日	2012/04/24
登録日	2012/07/06
最終更新日	2012/07/06

EMC および GE 製品などで使用される KeyWorks KeyHelp におけるスタックベースのバッファオーバーフローの脆弱性