| Title | SoftArtisans XFile の SAFmgPws.dll におけるスタックベースのバッファオーバーフローの脆弱性 |
|---|---|
| Summary | SoftArtisans XFile の SAFmgPws.dll の FileManager ActiveX コントロールには、スタックベースのバッファオーバーフローの脆弱性が存在します。 |
| Possible impacts | 第三者により、以下のメソッドへの不特定の呼び出しを介して、サービス運用妨害 (クラッシュ) 状態にされる、および任意のコードを実行される可能性があります。 (1) BuildPath メソッド (2) GetDriveName メソッド (3) DriveExists メソッド (4) DeleteFile メソッド |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Aug. 27, 2008, midnight |
| Registration Date | Dec. 20, 2012, 6:19 p.m. |
| Last Update | Dec. 20, 2012, 6:19 p.m. |
| CVSS2.0 : 危険 | |
| Score | 9.3 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:C/I:C/A:C |
| softartisans |
| xfile 2.4.0 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年12月20日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Multiple stack-based buffer overflows in the FileManager ActiveX control in SAFmgPws.dll in SoftArtisans XFile before 2.4.0 allow remote attackers to execute arbitrary code via unspecified calls to the (1) BuildPath, (2) GetDriveName, (3) DriveExists, or (4) DeleteFile method. |
|---|---|
| Summary | Múltiples desbordmientos de búfer basados en pila en el control ActiveX de FileManager en SAFmgPws.dll de SoftArtisans XFile versiones anteriores a 2.4.0 permiten a atacantes remotos ejecutar código de su elección a través de llamadas no especificadas a los métodos (1) BuildPath, (2) GetDriveName, (3) DriveExists, o (4) DeleteFile. |
| Publication Date | Aug. 28, 2008, 5:41 a.m. |
| Registration Date | Jan. 29, 2021, 2:09 p.m. |
| Last Update | April 23, 2026, 9:35 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:softartisans:xfile:*:*:*:*:*:*:*:* | 2.3.4 | ||||
| cpe:2.3:a:softartisans:xfile:1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:softartisans:xfile:1.0.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:softartisans:xfile:1.0.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:softartisans:xfile:1.0.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:softartisans:xfile:1.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:softartisans:xfile:1.01:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:softartisans:xfile:1.1.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:softartisans:xfile:1.1.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:softartisans:xfile:1.1.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:softartisans:xfile:1.1.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:softartisans:xfile:1.1.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:softartisans:xfile:1.1.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:softartisans:xfile:1.1.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:softartisans:xfile:2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:softartisans:xfile:2.0.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:softartisans:xfile:2.0.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:softartisans:xfile:2.1.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:softartisans:xfile:2.1.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:softartisans:xfile:2.1.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:softartisans:xfile:2.1.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:softartisans:xfile:2.1.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:softartisans:xfile:2.2.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:softartisans:xfile:2.2.4:*:*:*:*:*:*:* | |||||