製品・ソフトウェアに関する情報

JVN脆弱性詳細

WinImage におけるバッファオーバーフローの脆弱性

Title	WinImage におけるバッファオーバーフローの脆弱性
Summary	WinImage には、バッファオーバーフローの脆弱性が存在します。
Possible impacts	攻撃者により、深く入れ子になったディレクトリ構造で過度に長いディレクトリ名を含む FAT イメージを介して、以下を誘発され、任意のコードを実行される可能性があります。 (1) 抽出時にスタックベースのオーバーフローを誘発 (2) トラバーサル時にヒープベースのオーバーフローを誘発
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	May 18, 2007, midnight
Registration Date	Dec. 20, 2012, 6:19 p.m.
Last Update	Dec. 20, 2012, 6:19 p.m.

Affected System

Gilles Vollant

WinImage 8.0.8000

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-2758	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2758
National Vulnerability Database (NVD)
2	CVE-2007-2758	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-2758

ベンダー情報

No	Name	URL
winimage
1	Top Page	http://www.winimage.com/winimage.htm

Change Log

No	Changed Details	Date of change
0	[2012年12月20日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2007-2758

Summary	Multiple buffer overflows in WinImage 8.0.8000 allow user-assisted remote attackers to execute arbitrary code via a FAT image that contains long directory names in a deeply nested directory structure, which triggers (1) a stack-based buffer overflow during extraction, or (2) a heap-based buffer overflow during traversal.
Summary	Múltiples desbordamientos de búfer en el WinImage 8.0.8000 permiten a atacantes remotos con la intervención del usuario ejecutar código de su elección a través de la imagen FAT que contiene nombres de directorio largos en una estructura de directorios muy jerarquizada, lo que dispara (1) un desbordamiento de búfer basado en pila durante la extracción o (2) un desbordamiento de búfer basado en montículo durante un escalado.
Publication Date	May 19, 2007, 7:30 a.m.
Registration Date	Jan. 29, 2021, 2:13 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:winimage:winimage:8.0.8000:::::::*

Related information, measures and tools

No	URL	refsource
1	http://osvdb.org/36081	cve@mitre.org
2	http://osvdb.org/36082	cve@mitre.org
3	http://secunia.com/advisories/25277	cve@mitre.org
4	http://vuln.sg/winimage808000-en.html	cve@mitre.org
5	http://www.securityfocus.com/bid/24026	cve@mitre.org
6	http://www.vupen.com/english/advisories/2007/1854	cve@mitre.org
7	https://exchange.xforce.ibmcloud.com/vulnerabilities/34359	cve@mitre.org
8	https://exchange.xforce.ibmcloud.com/vulnerabilities/34360	cve@mitre.org
9	http://osvdb.org/36081	af854a3a-2127-422b-91ae-364da2661108
10	http://osvdb.org/36082	af854a3a-2127-422b-91ae-364da2661108
11	http://secunia.com/advisories/25277	af854a3a-2127-422b-91ae-364da2661108
12	http://vuln.sg/winimage808000-en.html	af854a3a-2127-422b-91ae-364da2661108
13	http://www.securityfocus.com/bid/24026	af854a3a-2127-422b-91ae-364da2661108
14	http://www.vupen.com/english/advisories/2007/1854	af854a3a-2127-422b-91ae-364da2661108
15	https://exchange.xforce.ibmcloud.com/vulnerabilities/34359	af854a3a-2127-422b-91ae-364da2661108
16	https://exchange.xforce.ibmcloud.com/vulnerabilities/34360	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List