製品・ソフトウェアに関する情報

JVN脆弱性詳細

Sina UC2006 の BRWOSSRE2UC.dll ActiveX コントロールにおけるバッファオーバーフローの脆弱性

Title	Sina UC2006 の BRWOSSRE2UC.dll ActiveX コントロールにおけるバッファオーバーフローの脆弱性
Summary	Sina UC2006 の BRWOSSRE2UC.dll ActiveX コントロールには、バッファオーバーフローの脆弱性が存在します。
Possible impacts	第三者により、以下のパラメータ内の過度に長い文字列を介して、任意のコードを実行される可能性があります。 (1) SendChatRoomOpt 関数への astrVerion パラメータ (2) SendDownLoadFile 関数への astrDownDir パラメータ
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Jan. 10, 2007, midnight
Registration Date	Dec. 20, 2012, 6:19 p.m.
Last Update	Dec. 20, 2012, 6:19 p.m.

Affected System

sina

sina UC2006 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-0174	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0174
National Vulnerability Database (NVD)
2	CVE-2007-0174	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-0174

ベンダー情報

No	Name	URL
sina
1	Top Page	http://www.51uc.com/

Change Log

No	Changed Details	Date of change
0	[2012年12月20日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2007-0174

Summary	Multiple stack-based multiple buffer overflows in the BRWOSSRE2UC.dll ActiveX Control in Sina UC2006 and earlier allow remote attackers to execute arbitrary code via a long string in the (1) astrVerion parameter to the SendChatRoomOpt function or (2) the astrDownDir parameter to the SendDownLoadFile function.
Summary	Múltiple desbordamiento de búfers basados en pila en el Control de ActiveX BRWOSSRE2UC.dll del Sina UC2006 y versiones anteriores permiten a atacantes remotos ejecutar código de su elección mediante una cadena larga en el parámetro (1) astrVerion de la función SendChatRoomOpt o en el parámetro (2) astrDownDir de la función SendDownLoadFile.
Publication Date	Jan. 11, 2007, 9:28 a.m.
Registration Date	Jan. 29, 2021, 2:04 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:sina:sina:uc2006:::::::*

Related information, measures and tools

No	URL	refsource
1	http://marc.info/?l=full-disclosure&m=116832852700467&w=2	cve@mitre.org
2	http://osvdb.org/32659	cve@mitre.org
3	http://secunia.com/advisories/23638	cve@mitre.org
4	http://secway.org/advisory/ad20070109EN.txt	cve@mitre.org
5	http://www.securityfocus.com/archive/1/456378/100/0/threaded	cve@mitre.org
6	http://www.securityfocus.com/bid/21958	cve@mitre.org
7	http://www.vupen.com/english/advisories/2007/0093	cve@mitre.org
8	https://exchange.xforce.ibmcloud.com/vulnerabilities/31348	cve@mitre.org
9	https://exchange.xforce.ibmcloud.com/vulnerabilities/31350	cve@mitre.org
10	http://marc.info/?l=full-disclosure&m=116832852700467&w=2	af854a3a-2127-422b-91ae-364da2661108
11	http://osvdb.org/32659	af854a3a-2127-422b-91ae-364da2661108
12	http://secunia.com/advisories/23638	af854a3a-2127-422b-91ae-364da2661108
13	http://secway.org/advisory/ad20070109EN.txt	af854a3a-2127-422b-91ae-364da2661108
14	http://www.securityfocus.com/archive/1/456378/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
15	http://www.securityfocus.com/bid/21958	af854a3a-2127-422b-91ae-364da2661108
16	http://www.vupen.com/english/advisories/2007/0093	af854a3a-2127-422b-91ae-364da2661108
17	https://exchange.xforce.ibmcloud.com/vulnerabilities/31348	af854a3a-2127-422b-91ae-364da2661108
18	https://exchange.xforce.ibmcloud.com/vulnerabilities/31350	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List