製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

WinImage におけるバッファオーバーフローの脆弱性

タイトル	WinImage におけるバッファオーバーフローの脆弱性
概要	WinImage には、バッファオーバーフローの脆弱性が存在します。
想定される影響	攻撃者により、深く入れ子になったディレクトリ構造で過度に長いディレクトリ名を含む FAT イメージを介して、以下を誘発され、任意のコードを実行される可能性があります。 (1) 抽出時にスタックベースのオーバーフローを誘発 (2) トラバーサル時にヒープベースのオーバーフローを誘発
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2007年5月18日0:00
登録日	2012年12月20日18:19
最終更新日	2012年12月20日18:19

CVSS2.0 : 危険
スコア	9.3
ベクター	AV:N/AC:M/Au:N/C:C/I:C/A:C

影響を受けるシステム

Gilles Vollant

WinImage 8.0.8000

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-2758	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2758
National Vulnerability Database (NVD)
2	CVE-2007-2758	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-2758

ベンダー情報

No	名前	URL
winimage
1	Top Page	http://www.winimage.com/winimage.htm

変更履歴

No	変更内容	変更日
0	[2012年12月20日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2007-2758

概要	Multiple buffer overflows in WinImage 8.0.8000 allow user-assisted remote attackers to execute arbitrary code via a FAT image that contains long directory names in a deeply nested directory structure, which triggers (1) a stack-based buffer overflow during extraction, or (2) a heap-based buffer overflow during traversal.
概要	Múltiples desbordamientos de búfer en el WinImage 8.0.8000 permiten a atacantes remotos con la intervención del usuario ejecutar código de su elección a través de la imagen FAT que contiene nombres de directorio largos en una estructura de directorios muy jerarquizada, lo que dispara (1) un desbordamiento de búfer basado en pila durante la extracción o (2) un desbordamiento de búfer basado en montículo durante un escalado.
公表日	2007年5月19日7:30
登録日	2021年1月29日14:13
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:winimage:winimage:8.0.8000:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://osvdb.org/36081	cve@mitre.org
2	http://osvdb.org/36082	cve@mitre.org
3	http://secunia.com/advisories/25277	cve@mitre.org
4	http://vuln.sg/winimage808000-en.html	cve@mitre.org
5	http://www.securityfocus.com/bid/24026	cve@mitre.org
6	http://www.vupen.com/english/advisories/2007/1854	cve@mitre.org
7	https://exchange.xforce.ibmcloud.com/vulnerabilities/34359	cve@mitre.org
8	https://exchange.xforce.ibmcloud.com/vulnerabilities/34360	cve@mitre.org
9	http://osvdb.org/36081	af854a3a-2127-422b-91ae-364da2661108
10	http://osvdb.org/36082	af854a3a-2127-422b-91ae-364da2661108
11	http://secunia.com/advisories/25277	af854a3a-2127-422b-91ae-364da2661108
12	http://vuln.sg/winimage808000-en.html	af854a3a-2127-422b-91ae-364da2661108
13	http://www.securityfocus.com/bid/24026	af854a3a-2127-422b-91ae-364da2661108
14	http://www.vupen.com/english/advisories/2007/1854	af854a3a-2127-422b-91ae-364da2661108
15	https://exchange.xforce.ibmcloud.com/vulnerabilities/34359	af854a3a-2127-422b-91ae-364da2661108
16	https://exchange.xforce.ibmcloud.com/vulnerabilities/34360	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧