【活用ガイド】

JVNDB-2014-003561

** 削除 ** BulletProof FTP Client 2010 にスタックバッファオーバーフローの脆弱性

概要

** 削除 ** 本案件は、JVNDB-2008-003780 (CVE-2008-5753) の内容と重複していることが判明したため削除されました。以下の JVNDB-2008-003780 (CVE-2008-5753) を参照してください。

■JVNDB-2008-003780 (CVE-2008-5753)
http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-003780.html

Cobham plc が提供する BulletProof FTP Client 2010 には、スタックバッファオーバーフローの脆弱性が存在します。

Cobham plc が提供する BulletProof FTP Client 2010 は quick connect bar のホストパラメータのサイズを検証しないため、スタックバッファオーバーフロー (CWE-121) の脆弱性が存在します。

CWE-121: Stack-based Buffer Overflow
http://cwe.mitre.org/data/definitions/121.html
CVSS による深刻度 (CVSS とは?)

影響を受けるシステム


BulletProof Software
  • BulletProof FTP Client 2010

想定される影響

スタックメモリーを書き換えられることによって、プログラムの異常終了、任意のコードの実行を行われる可能性があります。
対策

2014年7月25日現在、対策方法は不明です。

[ワークアラウンドを実施する]
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。

 ・ Microsoft Enhanced Mitigation Experience Toolkit (EMET) を適用する
  http://support.microsoft.com/kb/2458544/ja
ベンダ情報

BulletProof Software
CWEによる脆弱性タイプ一覧  CWEとは?

共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2014-2973
参考情報

  1. JVN : JVNVU#90219433
  2. National Vulnerability Database (NVD) : CVE-2014-2973
  3. US-CERT Vulnerability Note : VU#565580
  4. 関連文書 : Microsoft EMET setup explained for the Home User
更新履歴

  • [2014年07月25日]
      掲載
    [2014年12月18日]
      概要に記載の理由により削除扱いに変更

公表日2014/07/24
登録日2014/07/25
最終更新日2014/07/25