JVNDB-2013-006725

JVNDB-2013-006725
RealNetworks GameHouse RealArcade Installer の InstallerDlg.dll の RACInstaller.StateCtrl.1 ActiveX コントロールにおける任意のコードを実行される脆弱性
概要
RealNetworks GameHouse RealArcade Installer の InstallerDlg.dll の RACInstaller.StateCtrl.1 ActiveX コントロールには、無効なパラメータの型の予期されていない型変換を行うため、任意のコードを実行される、またはサービス運用妨害 (解放済みメモリの使用：use-after-free) 状態にされる脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-416: Use After Free (解放済みメモリの使用) と識別されています。 http://cwe.mitre.org/data/definitions/416.html
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 10.0 (危険) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 低攻撃前の認証要否: 不要機密性への影響(C): 全面的完全性への影響(I): 全面的可用性への影響(A): 全面的
影響を受けるシステム

リアルネットワークス RealArcade Installer 2.6.0.481

想定される影響
第三者により、以下の巧妙に細工された引数を介して、任意のコードを実行される、またはサービス運用妨害 (解放済みメモリの使用：use-after-free) 状態にされる可能性があります。 (1) AddTag (2) Ping (3) QueuePause (4) QueueRemove (5) QueueTop (6) RemoveTag (7) TagRemoved (8) message method
対策
ベンダ情報および参考情報を参照して適切な対策を実施してください。
ベンダ情報
リアルネットワークスリアルネットワークス : トップページ
CWEによる脆弱性タイプ一覧 CWEとは?
その他(CWE-Other) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2013-2603
参考情報
National Vulnerability Database (NVD) : CVE-2013-2603 関連文書 : An Analysis of the (In)Security State of the GameHouse Game Installation Mechanism
更新履歴
[2015年01月15日] 掲載


公表日	2013/09/05
登録日	2015/01/15
最終更新日	2015/01/15

RealNetworks GameHouse RealArcade Installer の InstallerDlg.dll の RACInstaller.StateCtrl.1 ActiveX コントロールにおける任意のコードを実行される脆弱性