JVNDB-2014-001212
|
MW6 Technologies の ActiveX コントロールに複数の脆弱性
|
|
MW6 Technologies が提供する Aztec、MaxiCode、DataMatrix ActiveX コントロールには、複数の脆弱性があります。
MW6 Technologies が提供するバーコード処理用の複数の ActiveX コントロールには、任意のコードを実行されるなどの複数の脆弱性が存在します。
|
|
CVSS v2 による深刻度
基本値: 9.3 (危険) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 全面的
- 完全性への影響(I): 全面的
- 可用性への影響(A): 全面的
|
|
|
MW6 Technologies
- Aztec ActiveX コントロール
- DataMatrix ActiveX コントロール
- MaxiCode ActiveX コントロール
|
|
|
細工された HTML ドキュメントを閲覧することで、ユーザの権限で任意のコードを実行されるなどの可能性があります。
|
|
2014年1月21日現在、対策方法は不明です。
[ワークアラウンドを実施する]
次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。
* ActiveX コントロールを無効にする
* Internet Explorer で次の CLISID を無効にする
・{2355C601-37D1-42B4-BEB1-03C773298DC8}
・{F359732D-D020-40ED-83FF-F381EFE36B54}
・{DE7DA0B5-7D7B-4CEA-8739-65CF600D511E}
|
|
MW6 Technologies
|
|
- 情報不足(CWE-noinfo) [NVD評価]
|
|
- CVE-2013-6040
|
|
- JVN : JVNVU#97549992
- National Vulnerability Database (NVD) : CVE-2013-6040
- US-CERT Vulnerability Note : VU#219470
- 関連文書 : Microsoft Support Document 240797
|
|
- [2014年01月22日]
掲載
[2014年01月27日]
CWE による脆弱性タイプ一覧:CWE-ID を追加
|
