製品・ソフトウェアに関する情報

Vulnerability Search

ベンダー検索

Product/Service Search

JVN Vulnerability Search Top

->

JVN脆弱性詳細

Babo Violent におけるフォーマットストリングの脆弱性

Title	Babo Violent におけるフォーマットストリングの脆弱性
Summary	Babo Violent には、フォーマットストリングの脆弱性が存在します。
Possible impacts	第三者により、以下のフォーマットストリング指定子を介して、サービス運用妨害 (クラッシュ) 状態にされる、任意のコードを実行される可能性があります。 (1) admin ログインに関連付けられているメッセージ (2) admin ログインに関連付けられている特定のデータ
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Aug. 16, 2007, midnight
Registration Date	Dec. 20, 2012, 6:33 p.m.
Last Update	Dec. 20, 2012, 6:33 p.m.

CVSS2.0 : 警告
Score	6.8
Vector	AV:N/AC:M/Au:N/C:P/I:P/A:P

Affected System

rndlabs

babo violent 2 2.08.00 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-4378	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4378
National Vulnerability Database (NVD)
2	CVE-2007-4378	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-4378

ベンダー情報

No	Name	URL
rndlabs
1	Top Page	http://www.rndlabs.ca/

Change Log

No	Changed Details	Date of change
0	[2012年12月20日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2007-4378

Summary	Multiple format string vulnerabilities in Babo Violent 2 2.08.00 and earlier allow remote attackers to execute arbitrary code via format string specifiers in (1) a message or (2) certain data associated with an admin login.
Summary	Múltiples vulnerabilidades de cadena de formato en Babo Violent 2 2.08.oo y anteriores permiten a atacantes remotos ejecutar código de su elección mediante especificadores de cadena de formato en (1) un mensaje o (2) determinados datos asociados con un acceso de administrador.
Publication Date	Aug. 17, 2007, 3:17 a.m.
Registration Date	Jan. 29, 2021, 2:18 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:rndlabs:babo_violent::::::::			2.2.08.00

Related information, measures and tools

No	URL	refsource	タグ
1	http://aluigi.altervista.org/adv/bv2x-adv.txt	cve@mitre.org
2	http://secunia.com/advisories/26453	cve@mitre.org
3	http://securityreason.com/securityalert/3024	cve@mitre.org
4	http://www.securityfocus.com/archive/1/476520/100/0/threaded	cve@mitre.org
5	http://www.securityfocus.com/bid/25329	cve@mitre.org
6	https://exchange.xforce.ibmcloud.com/vulnerabilities/36015	cve@mitre.org
7	http://aluigi.altervista.org/adv/bv2x-adv.txt	af854a3a-2127-422b-91ae-364da2661108
8	http://secunia.com/advisories/26453	af854a3a-2127-422b-91ae-364da2661108
9	http://securityreason.com/securityalert/3024	af854a3a-2127-422b-91ae-364da2661108
10	http://www.securityfocus.com/archive/1/476520/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
11	http://www.securityfocus.com/bid/25329	af854a3a-2127-422b-91ae-364da2661108
12	https://exchange.xforce.ibmcloud.com/vulnerabilities/36015	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List