製品・ソフトウェアに関する情報

JVN脆弱性詳細

ChilkatZip2.dll の Chilkat Software Chilkat Zip ActiveX コントロールにおける絶対パストラバーサルの脆弱性

タイトル	ChilkatZip2.dll の Chilkat Software Chilkat Zip ActiveX コントロールにおける絶対パストラバーサルの脆弱性
概要	ChilkatZip2.dll の Chilkat Software Chilkat Zip ActiveX コントロールには、絶対パストラバーサルの脆弱性が存在します。
想定される影響	第三者により、(1) SaveLastError メソッドおよび (2) WriteExe メソッドへの引数のフルパス名を介して、任意のファイルを作成または上書きされる可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2007年7月9日0:00
登録日	2012年6月26日15:46
最終更新日	2012年6月26日15:46

影響を受けるシステム

chilkat software

chilkat zip activex control 12.4.2.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-3633	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3633
National Vulnerability Database (NVD)
2	CVE-2007-3633	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-3633

ベンダー情報

No	名前	URL
chilkat software
1	Top Page	http://www.chilkatsoft.com/

変更履歴

No	変更内容	変更日
0	[2012年06月26日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2007-3633

概要	Absolute path traversal vulnerability in the Chilkat Software Chilkat Zip ActiveX control in ChilkatZip2.dll 12.4.2.0 allows remote attackers to create or overwrite arbitrary files via a full pathname in the argument to the (1) SaveLastError method and probably the (2) WriteExe method.
概要	Vulnerabilidad de salto de directorio absoluto en el controlador ActiveX Chilkat Software Chilkat Zip en ChilkatZip2.dll 12.4.2.0 permite a atacantes remotos crear o sobrescribir archivos de su elección a través del nombre de ruta completo en el argumento en el método (1) SaveLastError y probablemente el método (2) WriteExe.
公表日	2007年7月10日9:30
登録日	2021年1月29日14:16
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:chilkat_software:chilkat_zip_activex_control:12.4.2.0:::::::*

関連情報、対策とツール

No	URL	refsource
1	http://osvdb.org/37676	cve@mitre.org
2	http://secunia.com/advisories/25962	cve@mitre.org
3	http://secunia.com/advisories/48967	cve@mitre.org
4	http://secunia.com/advisories/48968	cve@mitre.org
5	http://www.securityfocus.com/bid/24806	cve@mitre.org
6	http://www.vupen.com/english/advisories/2007/2464	cve@mitre.org
7	https://exchange.xforce.ibmcloud.com/vulnerabilities/35294	cve@mitre.org
8	https://www.exploit-db.com/exploits/4160	cve@mitre.org
9	http://osvdb.org/37676	af854a3a-2127-422b-91ae-364da2661108
10	http://secunia.com/advisories/25962	af854a3a-2127-422b-91ae-364da2661108
11	http://secunia.com/advisories/48967	af854a3a-2127-422b-91ae-364da2661108
12	http://secunia.com/advisories/48968	af854a3a-2127-422b-91ae-364da2661108
13	http://www.securityfocus.com/bid/24806	af854a3a-2127-422b-91ae-364da2661108
14	http://www.vupen.com/english/advisories/2007/2464	af854a3a-2127-422b-91ae-364da2661108
15	https://exchange.xforce.ibmcloud.com/vulnerabilities/35294	af854a3a-2127-422b-91ae-364da2661108
16	https://www.exploit-db.com/exploits/4160	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧