製品・ソフトウェアに関する情報

JVN脆弱性詳細

Pinnacle Systems Pinnacle Studio の Pinnacle Hollywood Effects モジュールの InstallHFZ.exe におけるディレクトリトラバーサルの脆弱性

Title	Pinnacle Systems Pinnacle Studio の Pinnacle Hollywood Effects モジュールの InstallHFZ.exe におけるディレクトリトラバーサルの脆弱性
Summary	Pinnacle Systems Pinnacle Studio の Pinnacle Hollywood Effects モジュールの InstallHFZ.exe には、ディレクトリトラバーサルの脆弱性が存在します。
Possible impacts	第三者により、..\ (ドットドットバックスラッシュ) シーケンスを含む Hollywood FX Compressed Archive (.hfz) ファイルのファイル名を介して、任意のファイルを作成、および上書きされる可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	May 20, 2009, midnight
Registration Date	Dec. 20, 2012, 7:10 p.m.
Last Update	Dec. 20, 2012, 7:10 p.m.

Affected System

pinnaclesys

pinnacle studio 12

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-1743	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1743
National Vulnerability Database (NVD)
2	CVE-2009-1743	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-1743

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-22	https://jvndb.jvn.jp/ja/cwe/CWE-22.html

ベンダー情報

No	Name	URL
pinnaclesys
1	Top Page	http://www.pinnaclesys.com/PublicSite/us/Home/

Change Log

No	Changed Details	Date of change
0	[2012年12月20日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2009-1743

Summary	Directory traversal vulnerability in InstallHFZ.exe 6.5.201.0 in Pinnacle Hollywood Effects 6, a module in Pinnacle Systems Pinnacle Studio 12, allows remote attackers to create and overwrite arbitrary files via a filename containing a ..\ (dot dot backslash) sequence in a Hollywood FX Compressed Archive (.hfz) file. NOTE: this can be leveraged for code execution by decompressing a file to a Startup folder. NOTE: some of these details are obtained from third party information.
Summary	Vulnerabilidad de salto de directorio en InstallHFZ.exe 6.5.201.0 en Pinnacle Hollywood Effects 6, un módulo en Pinnacle Systems Pinnacle Studio 12, permite a los atacantes remotos crear y sobrescribir archivos arbitrarios a través de un nombre de archivo que contiene la secuencia ..\ (punto punto barra invertida) en una archivo Hollywood FX Compressed Archive (.hfz). NOTA: esto puede ser aprovechado para ejecución de código, descomprimiendo un archivo en las carpetas de inicio. NOTA: algunos de estos detalles han sido obtenidos de información de terceros.
Publication Date	May 21, 2009, 9:30 a.m.
Registration Date	Jan. 29, 2021, 1:18 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than

Configuration2		or higher	or less	more than	less than
cpe:2.3:a:pinnaclesys:pinnacle_studio:12:::::::*

Related information, measures and tools

No	URL	refsource
1	http://osvdb.org/54430	cve@mitre.org
2	http://retrogod.altervista.org/9sg_pinnacle_studio_12_hfz.htm	cve@mitre.org
3	http://secunia.com/advisories/35078	cve@mitre.org
4	http://www.securityfocus.com/archive/1/503476/100/0/threaded	cve@mitre.org
5	http://www.securityfocus.com/bid/34936	cve@mitre.org
6	https://exchange.xforce.ibmcloud.com/vulnerabilities/50510	cve@mitre.org
7	https://www.exploit-db.com/exploits/8670	cve@mitre.org
8	http://osvdb.org/54430	af854a3a-2127-422b-91ae-364da2661108
9	http://retrogod.altervista.org/9sg_pinnacle_studio_12_hfz.htm	af854a3a-2127-422b-91ae-364da2661108
10	http://secunia.com/advisories/35078	af854a3a-2127-422b-91ae-364da2661108
11	http://www.securityfocus.com/archive/1/503476/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
12	http://www.securityfocus.com/bid/34936	af854a3a-2127-422b-91ae-364da2661108
13	https://exchange.xforce.ibmcloud.com/vulnerabilities/50510	af854a3a-2127-422b-91ae-364da2661108
14	https://www.exploit-db.com/exploits/8670	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-22	パス・トラバーサル	https://cwe.mitre.org/data/definitions/22.html