JVNDB-2007-000702

Cosminexus Developer’s Kit for Java(TM)のイメージ処理API におけるバッファオーバーフローおよびサービス運用妨害 (DoS) の脆弱性

Cosminexus Developer’s Kit for Java(TM)のイメージ処理API には，バッファオーバーフローが発生するおよび、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。

日立

• Cosminexus Application Server Enterprise Version 6
• Cosminexus Application Server Standard Version 6
• Cosminexus Application Server Version 5
• Cosminexus Client Version 6
• Cosminexus Collaboration Server
• Cosminexus Developer Standard Version 6
• Cosminexus Developer Professional Version 6
• Cosminexus Developer Light Version 6
• Cosminexus Developer Version 5
• Cosminexus Developer's Kit for Java(TM)
• Cosminexus ERP Integrator
• Cosminexus Server Web Edition Version 4
• Cosminexus Server Standard Edition Version 4
• Cosminexus Studio Version 5
• Cosminexus Studio Web Edition Version 4
• Cosminexus Studio Standard Edition Version 4
• Cosminexus/OpenTP1 Web フロントエンドセット
• Groupmax Collaboration Server
• Hitachi Developer's Kit for Java
• Processing Kit for XML
• uCosminexus Application Server Enterprise
• uCosminexus Application Server Standard
• uCosminexus Client
• uCosminexus Collaboration Server
• uCosminexus Developer Standard
• uCosminexus Developer Professional
• uCosminexus Developer Light
• uCosminexus ERP Integrator
• uCosminexus Operator
• uCosminexus Service Platform
• uCosminexus Service Architect
• uCosminexus/OpenTP1  Web フロントエンドセット
• 電子フォームワークフロー スタンダードセット
• 電子フォームワークフロー プロフェッショナル Libraryセット
• 電子フォームワークフロー ディベロッパ クライアントセット

サービス運用妨害 (DoS) 状態にされる、もしくは任意のコードを実行される可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

日立

• Hitachi Software Vulnerability Information : HS07-028
• ソフトウェア製品セキュリティ情報 : HS07-028

1. バッファエラー(CWE-119) [NVD評価]

1. CVE-2007-4758

1. National Vulnerability Database (NVD) : CVE-2007-4758
2. Secunia Advisory : SA26538
3. ISS X-Force Database : 36618
4. FrSIRT Advisories : FrSIRT/ADV-2007-3034

• [2007年10月02日]
    掲載