製品・ソフトウェアに関する情報

Vulnerability Search

ベンダー検索

Product/Service Search

JVN Vulnerability Search Top

->

JVN脆弱性詳細

AhnLab V3 Internet Security におけるバッファエラーの脆弱性

Title	AhnLab V3 Internet Security におけるバッファエラーの脆弱性
Summary	AhnLab V3 Internet Security には、バッファエラーの脆弱性、および認可・権限・アクセス制御に関する脆弱性が存在します。
Possible impacts	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	June 4, 2013, midnight
Registration Date	June 22, 2018, 11:43 a.m.
Last Update	June 22, 2018, 11:43 a.m.

CVSS3.0 : 重要
Score	7.8
Vector	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CVSS2.0 : 危険
Score	7.2
Vector	AV:L/AC:L/Au:N/C:C/I:C/A:C

Affected System

アンラボ

V3 Internet Security 8.0.7.5

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2013-3947	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3947
National Vulnerability Database (NVD)
2	CVE-2013-3947	https://nvd.nist.gov/vuln/detail/CVE-2013-3947

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html
2	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	Name	URL
アンラボ
1	Top Page	http://jp.ahnlab.com/site/main.do

その他

No	Name	URL
関連文書
1	ahnlab-cve20133947-priv-esc (90626)	https://exchange.xforce.ibmcloud.com/vulnerabilities/90626

Change Log

No	Changed Details	Date of change
1	[2018年06月22日] 掲載	June 22, 2018, 11:43 a.m.

NVD Vulnerability Information

CVE-2013-3947

Summary	Buffer overflow in MedCoreD.sys in AhnLab V3 Internet Security 8.0.7.5 (Build 1373) allows local users to gain privileges via a crafted 0xA3350014 IOCTL call.
Publication Date	April 25, 2018, 5:29 a.m.
Registration Date	Jan. 26, 2021, 3:42 p.m.
Last Update	Nov. 21, 2024, 10:54 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:ahnlab:v3_internet_security:8.0.7.5:::::::*

Related information, measures and tools

No	URL	refsource	タグ
1	http://secunia.com/advisories/54465		Permissions Required Third Party Advisory
2	http://secunia.com/advisories/54465		Permissions Required Third Party Advisory
3	https://exchange.xforce.ibmcloud.com/vulnerabilities/90626		Third Party Advisory VDB Entry
4	https://exchange.xforce.ibmcloud.com/vulnerabilities/90626		Third Party Advisory VDB Entry

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html
2	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html