製品・ソフトウェアに関する情報
Vulnerability Search
unicon-imc2 の ImmModules/cce/ におけるスタックベースのバッファオーバーフローの脆弱性
Title unicon-imc2 の ImmModules/cce/ におけるスタックベースのバッファオーバーフローの脆弱性
Summary

zhcon およびその他のアプリケーションで使用される unicon-imc2 の ImmModules/cce/ の (1) CCE_pinyin.c および (2) xl_pinyin.c には、スタックベースのバッファオーバーフローの脆弱性が存在します。

Possible impacts ローカルユーザにより、過度に長い HOME 環境変数を介して、権限を取得される可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date July 1, 2007, midnight
Registration Date Dec. 20, 2012, 6:19 p.m.
Last Update Dec. 20, 2012, 6:19 p.m.
CVSS2.0 : 警告
Score 6.8
Vector AV:L/AC:L/Au:S/C:C/I:C/A:C
Affected System
unicon-imc2
unicon-imc2 3.0.4
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2012年12月20日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2007-2835
Summary

Multiple stack-based buffer overflows in (1) CCE_pinyin.c and (2) xl_pinyin.c in ImmModules/cce/ in unicon-imc2 3.0.4, as used by zhcon and other applications, allow local users to gain privileges via a long HOME environment variable.

Summary

Múltiples desbordamientos de búfer en (1) CCE_pinyin.c y (2) xl_pinyin.c en ImmModules/cce/ de unicon-imc2 3.0.4, como el utilizado en zhcon y otras aplicaciones, permite a usuarios locales obtener privilegios mediante una variable de entorno HOME larga.

Publication Date July 3, 2007, 10:30 a.m.
Registration Date Jan. 29, 2021, 2:13 p.m.
Last Update April 23, 2026, 9:35 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
Configuration2 or higher or less more than less than
cpe:2.3:a:unicon-imc2:unicon-imc2:3.0.4:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List