NVD Vulnerability Detail

CVE-2015-6006

Summary	The AddUserFinding implementation in Medicomp MEDCIN Engine 2.22.20153.x before 2.22.20153.226 might allow remote attackers to execute arbitrary code or cause a denial of service (integer truncation and heap-based buffer overflow) via a crafted packet on port 8190.
Publication Date	Oct. 29, 2015, 8:59 p.m.
Registration Date	Jan. 26, 2021, 2:53 p.m.
Last Update	Nov. 21, 2024, 11:34 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:medicomp:medcin_engine:2.22.20153.223:::::::*

Related information, measures and tools

No	URL	タグ
1	http://www.kb.cert.org/vuls/id/675052	Third Party Advisory US Government Resource
2	http://www.kb.cert.org/vuls/id/675052	Third Party Advisory US Government Resource
3	http://www.securifera.com/advisories/CVE-2015-2898-2901/
4	http://www.securifera.com/advisories/CVE-2015-2898-2901/

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html

JVN Vulnerability Information

Medicomp MEDCIN Engine の AddUserFinding の実装における任意のコードを実行される脆弱性

Title	Medicomp MEDCIN Engine の AddUserFinding の実装における任意のコードを実行される脆弱性
Summary	Medicomp MEDCIN Engine の AddUserFinding の実装には、任意のコードを実行される、またはサービス運用妨害 (整数トランケーションおよびヒープベースのバッファオーバーフロー) 状態にされる脆弱性が存在します。
Possible impacts	第三者により、ポート 8190 への巧妙に細工されたパケットを介して、任意のコードを実行される、またはサービス運用妨害 (整数トランケーションおよびヒープベースのバッファオーバーフロー) 状態にされる可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Oct. 20, 2015, midnight
Registration Date	Nov. 2, 2015, 4:31 p.m.
Last Update	Dec. 24, 2015, 6:08 p.m.

Affected System

Medicomp Systems, Inc.

MEDCIN Engine 2.22.20153.226 未満の 2.22.20153.x

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2015-6006	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6006
National Vulnerability Database (NVD)
2	CVE-2015-6006	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6006

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	Name	URL
Medicomp Systems, Inc.
1	MEDCIN Engine	http://www.medicomp.com/medcin-engine/

その他

No	Name	URL
JVN
1	JVNVU#94819695	http://jvn.jp/vu/JVNVU94819695/index.html
US-CERT Vulnerability Note
2	VU#675052	http://www.kb.cert.org/vuls/id/675052

Change Log

No	Changed Details	Date of change
0	[2015年11月02日] 掲載 [2015年12月24日] 参考情報：JVN (JVNVU#94819695) を追加	Feb. 17, 2018, 10:37 a.m.