製品・ソフトウェアに関する情報

JVN脆弱性詳細

edrawofficeviewer.ocx の特定の ActiveX コントロールにおける任意のファイルを削除される脆弱性

タイトル	edrawofficeviewer.ocx の特定の ActiveX コントロールにおける任意のファイルを削除される脆弱性
概要	EDraw Office Viewer コンポーネント (edrawofficeviewer.ocx) の特定の ActiveX コントロールには、任意のファイルを削除される脆弱性が存在します。
想定される影響	第三者により、DeleteLocalFile メソッドを介して、任意のファイルを削除される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2007年6月11日0:00
登録日	2012年6月26日15:46
最終更新日	2012年6月26日15:46

影響を受けるシステム

EdrawSoft

office viewer component 4.0.5.20、および 5.0 未満のその他のバージョン

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-3168	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3168
National Vulnerability Database (NVD)
2	CVE-2007-3168	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-3168

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-DesignError	https://www.ipa.go.jp/security/vuln/CWE.html#CWEDesignError

ベンダー情報

No	名前	URL
Edraw
1	Top Page	http://www.officeocx.com/

変更履歴

No	変更内容	変更日
0	[2012年06月26日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2007-3168

概要	A certain ActiveX control in the EDraw Office Viewer Component (edrawofficeviewer.ocx) 4.0.5.20, and other versions before 5.0, allows remote attackers to delete arbitrary files via the DeleteLocalFile method.
概要	Un cierto control ActiveX en el EDraw Office Viewer Component (edrawofficeviewer.ocx) versión 4.0.5.20 y otras versiones anteriores a 5.0, permite a atacantes remotos eliminar archivos arbitrarios por medio del método DeleteLocalFile.
公表日	2007年6月12日7:30
登録日	2021年1月29日14:14
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:edraw:office_viewer_component::::::::		5.0
cpe:2.3:a:edraw:office_viewer_component:4.0.5.20:::::::*

関連情報、対策とツール

No	URL	refsource
1	http://moaxb.blogspot.com/2007/05/moaxb-28-edraw-office-viewer-component.html	cve@mitre.org
2	http://osvdb.org/36044	cve@mitre.org
3	http://secunia.com/advisories/25418	cve@mitre.org
4	http://shinnai.altervista.org/viewtopic.php?id=42&t_id=31	cve@mitre.org
5	http://www.ocxt.com/archives/28	cve@mitre.org
6	http://www.securityfocus.com/bid/24230	cve@mitre.org
7	http://www.vupen.com/english/advisories/2007/1992	cve@mitre.org
8	https://exchange.xforce.ibmcloud.com/vulnerabilities/34588	cve@mitre.org
9	https://www.exploit-db.com/exploits/4010	cve@mitre.org
10	http://moaxb.blogspot.com/2007/05/moaxb-28-edraw-office-viewer-component.html	af854a3a-2127-422b-91ae-364da2661108
11	http://osvdb.org/36044	af854a3a-2127-422b-91ae-364da2661108
12	http://secunia.com/advisories/25418	af854a3a-2127-422b-91ae-364da2661108
13	http://shinnai.altervista.org/viewtopic.php?id=42&t_id=31	af854a3a-2127-422b-91ae-364da2661108
14	http://www.ocxt.com/archives/28	af854a3a-2127-422b-91ae-364da2661108
15	http://www.securityfocus.com/bid/24230	af854a3a-2127-422b-91ae-364da2661108
16	http://www.vupen.com/english/advisories/2007/1992	af854a3a-2127-422b-91ae-364da2661108
17	https://exchange.xforce.ibmcloud.com/vulnerabilities/34588	af854a3a-2127-422b-91ae-364da2661108
18	https://www.exploit-db.com/exploits/4010	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧