製品・ソフトウェアに関する情報

JVN脆弱性詳細

TrendMicro OSCE の ActiveX コントロールにおけるフォーマットストリングの脆弱性

Title	TrendMicro OSCE の ActiveX コントロールにおけるフォーマットストリングの脆弱性
Summary	TrendMicro OfficeScan Corporate Edition (OSCE) の ActiveX コントロール (ATXCONSOLE.OCX) には、フォーマットストリングの脆弱性が存在します。
Possible impacts	第三者により、"管理コンソールのリモートクライアントインストール名の検索" のフォーマットストリング指定子を介して、任意のコードを実行される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Oct. 5, 2006, midnight
Registration Date	Dec. 20, 2012, 6:02 p.m.
Last Update	Dec. 20, 2012, 6:02 p.m.

Affected System

トレンドマイクロ

Trend Micro OfficeScan 7.3 Patch 1 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2006-5157	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5157
National Vulnerability Database (NVD)
2	CVE-2006-5157	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-5157

ベンダー情報

No	Name	URL
trendmicro
1	OfficeScan	http://www.trendmicro.com/us/enterprise/product-security/officescan/index.html

その他

No	Name	URL
US-CERT Vulnerability Note
1	VU#788860	http://www.kb.cert.org/vuls/id/788860

Change Log

No	Changed Details	Date of change
0	[2012年12月20日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2006-5157

Summary	Format string vulnerability in the ActiveX control (ATXCONSOLE.OCX) in TrendMicro OfficeScan Corporate Edition (OSCE) before 7.3 Patch 1 allows remote attackers to execute arbitrary code via format string identifiers in the "Management Console's Remote Client Install name search".
Summary	Vulnerabilidad de cadena de formato en el control ActiveX (ATXCONSOLE.OCX) en TrendMicro OfficeScan Corporate Edition (OSCE) anterior a 7.3 Patch 1 permite a atacantes remotos ejecutar código de su elección mediante identificadores de cadena de formato en el "Management Console's Remote Client Install name search".
Publication Date	Oct. 5, 2006, 1:04 p.m.
Registration Date	Jan. 29, 2021, 3:47 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:trend_micro:officescan:corporate_7.3:::::::*

Related information, measures and tools

No	URL	refsource
1	http://secunia.com/advisories/22224	cve@mitre.org
2	http://securityreason.com/securityalert/1682	cve@mitre.org
3	http://securitytracker.com/id?1016963	cve@mitre.org
4	http://www.kb.cert.org/vuls/id/788860	cve@mitre.org
5	http://www.layereddefense.com/TREND01OCT.html	cve@mitre.org
6	http://www.securityfocus.com/archive/1/447498/100/0/threaded	cve@mitre.org
7	http://www.securityfocus.com/bid/20284	cve@mitre.org
8	http://www.vupen.com/english/advisories/2006/3870	cve@mitre.org
9	https://exchange.xforce.ibmcloud.com/vulnerabilities/29308	cve@mitre.org
10	http://secunia.com/advisories/22224	af854a3a-2127-422b-91ae-364da2661108
11	http://securityreason.com/securityalert/1682	af854a3a-2127-422b-91ae-364da2661108
12	http://securitytracker.com/id?1016963	af854a3a-2127-422b-91ae-364da2661108
13	http://www.kb.cert.org/vuls/id/788860	af854a3a-2127-422b-91ae-364da2661108
14	http://www.layereddefense.com/TREND01OCT.html	af854a3a-2127-422b-91ae-364da2661108
15	http://www.securityfocus.com/archive/1/447498/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
16	http://www.securityfocus.com/bid/20284	af854a3a-2127-422b-91ae-364da2661108
17	http://www.vupen.com/english/advisories/2006/3870	af854a3a-2127-422b-91ae-364da2661108
18	https://exchange.xforce.ibmcloud.com/vulnerabilities/29308	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List