EF Commander におけるスタックベースのバッファオーバーフローの脆弱性
| Title |
EF Commander におけるスタックベースのバッファオーバーフローの脆弱性
|
| Summary |
EF Commander には、過度に大きいファイル名を生成するため、スタックベースのバッファオーバーフローの脆弱性が存在します。
|
| Possible impacts |
攻撃者により、いくつかの入れ子になったディレクトリ内のファイルを含む巧妙に細工された ISO ファイルを介して、オーバーフローを誘発され、任意のコードを実行される可能性があります。 |
| Solution |
ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
Jan. 10, 2007, midnight |
| Registration Date |
June 26, 2012, 3:45 p.m. |
| Last Update |
June 26, 2012, 3:45 p.m. |
|
CVSS2.0 : 危険
|
| Score |
7.6
|
| Vector |
AV:N/AC:H/Au:N/C:C/I:C/A:C |
Affected System
| ef software |
|
ef commander 5.75
|
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2012年06月26日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2007-0180
| Summary |
Stack-based buffer overflow in EF Commander 5.75 allows user-assisted attackers to execute arbitrary code via a crafted ISO file containing a file within several nested directories, which produces a large filename that triggers the overflow.
|
| Summary |
Desbordamiento de búfer basado en pila en el EF Commander 5.75 permite a atacantes con la intervención del usuario ejecutar código de su elección mediente un archivo ISO modificado que contiene ficheros con varios directorios anidados, lo que provoca un nombre de fichero largo que dispara un desbordamiento.
|
| Publication Date |
Jan. 11, 2007, 9:28 a.m. |
| Registration Date |
Jan. 29, 2021, 2:04 p.m. |
| Last Update |
April 23, 2026, 9:35 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:ef_software:ef_commander:5.75:*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List