製品・ソフトウェアに関する情報
Vulnerability Search
VCDGear におけるスタックベースのバッファオーバーフローの脆弱性
Title VCDGear におけるスタックベースのバッファオーバーフローの脆弱性
Summary

VCDGear には、スタックベースのバッファオーバーフローの脆弱性が存在します。

Possible impacts 攻撃者により、CUE ファイルの過度に長い (1) タグまたは (2) track タイプを介して、任意のコードを実行される可能性があります。
Solution

ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date May 16, 2007, midnight
Registration Date Dec. 20, 2012, 6:19 p.m.
Last Update Dec. 20, 2012, 6:19 p.m.
CVSS2.0 : 危険
Score 9.3
Vector AV:N/AC:M/Au:N/C:C/I:C/A:C
Affected System
vcdgear
vcdgear 3.55
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2012年12月20日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2007-2568
Summary

Multiple stack-based buffer overflows in VCDGear 3.55 allow user-assisted remote attackers to execute arbitrary code via a long (1) tag or (2) track type in a CUE file.

Summary

Múltiples desbordamientos de búfer basado en pila en VCDGear 3.55 permite a atacantes con la intervención del usuario ejecutar código de su elección a través de una (1)etiqueta larga o un (2)tipo tack en un fichero CUE.

Publication Date May 17, 2007, 7:30 a.m.
Registration Date Jan. 29, 2021, 2:12 p.m.
Last Update April 23, 2026, 9:35 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:vcdgear:vcdgear:3.55:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List