製品・ソフトウェアに関する情報

JVN脆弱性詳細

Ultra Shareware Ultra Office Control の Ultra.OfficeControl ActiveX コントロールにおけるクライアントシステムに任意のファイルを強制ダウンロードされる脆弱性

Title	Ultra Shareware Ultra Office Control の Ultra.OfficeControl ActiveX コントロールにおけるクライアントシステムに任意のファイルを強制ダウンロードされる脆弱性
Summary	Ultra Shareware Ultra Office Control の OfficeCtrl.ocx の Ultra.OfficeControl ActiveX コントロールには、クライアントシステムに任意のファイルを強制ダウンロードされる脆弱性が存在します。
Possible impacts	第三者により、Save メソッドへの最初の引数 (SaveAsDocument 引数) 内の完全な到達先パス名と共に、Open メソッドへの最初の引数の URL を介して、クライアントシステムに任意のファイルファイルを強制ダウンロードされる可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Sept. 2, 2008, midnight
Registration Date	Dec. 20, 2012, 6:52 p.m.
Last Update	Dec. 20, 2012, 6:52 p.m.

Affected System

ultrashareware

ultra office control 2.0.2008.801 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2008-3879	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3879
National Vulnerability Database (NVD)
2	CVE-2008-3879	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-3879

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html

ベンダー情報

No	Name	URL
ultrashareware
1	Ultra Office Control	http://www.ultrashareware.com/Ultra-Office-Control.htm

Change Log

No	Changed Details	Date of change
0	[2012年12月20日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2008-3879

Summary	The Ultra.OfficeControl ActiveX control in OfficeCtrl.ocx 2.0.2008.801 and earlier in Ultra Shareware Ultra Office Control allows remote attackers to force the download of arbitrary files onto a client system via a URL in the first argument to the Open method, in conjunction with a full destination pathname in the first argument (SaveAsDocument argument) to the Save method.
Summary	El control ActiveX Ultra.OfficeControl de OfficeCtrl.ocx 2.0.2008.801 y anteriores de Ultra Shareware Ultra Office Control, permite a atacantes remotos forzar la descarga de ficheros de su elección a un sistema cliente mediante una URL en el primer argumento al método Open junto con con un nombre de ruta de destino completo en el primer argumento (argumento SaveAsDocument) al método Save.
Publication Date	Sept. 3, 2008, 12:41 a.m.
Registration Date	Jan. 29, 2021, 1:41 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:ultrashareware:ultra_office_control::::::::			2.0.2008.801

Related information, measures and tools

No	URL	refsource
1	http://secunia.com/advisories/31632	cve@mitre.org
2	http://securityreason.com/securityalert/4201	cve@mitre.org
3	http://www.securityfocus.com/bid/30863	cve@mitre.org
4	http://www.shinnai.net/index.php?mod=02_Forum&group=Security&argument=Remote_performed_exploits&topic=1219827906.ff.php	cve@mitre.org
5	http://www.shinnai.net/xplits/TXT_NPku7jFjRufaz85U6Lxn.html	cve@mitre.org
6	https://exchange.xforce.ibmcloud.com/vulnerabilities/44750	cve@mitre.org
7	https://www.exploit-db.com/exploits/6319	cve@mitre.org
8	http://secunia.com/advisories/31632	af854a3a-2127-422b-91ae-364da2661108
9	http://securityreason.com/securityalert/4201	af854a3a-2127-422b-91ae-364da2661108
10	http://www.securityfocus.com/bid/30863	af854a3a-2127-422b-91ae-364da2661108
11	http://www.shinnai.net/index.php?mod=02_Forum&group=Security&argument=Remote_performed_exploits&topic=1219827906.ff.php	af854a3a-2127-422b-91ae-364da2661108
12	http://www.shinnai.net/xplits/TXT_NPku7jFjRufaz85U6Lxn.html	af854a3a-2127-422b-91ae-364da2661108
13	https://exchange.xforce.ibmcloud.com/vulnerabilities/44750	af854a3a-2127-422b-91ae-364da2661108
14	https://www.exploit-db.com/exploits/6319	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-20	不適切な入力確認	https://cwe.mitre.org/data/definitions/20.html