製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

WinPT における間違ったユーザ ID 鍵をインストールされる脆弱性

タイトル	WinPT における間違ったユーザ ID 鍵をインストールされる脆弱性
概要	Windows Privacy Tray (WinPT) は、画像切り捨てにより、間違ったユーザ ID の鍵をインストールされる、および攻撃者の鍵を用いてユーザが通信を暗号化する脆弱性が存在します。
想定される影響	攻撃者により、攻撃者のユーザ ID、スペース文字、無効な WinPT メッセージ、追加スペース文字、およびユーザ ID で構成された鍵 ID を介して、間違ったユーザ ID の鍵をインストールされる、および攻撃者の鍵を用いてユーザが通信を暗号化する可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2007年6月12日0:00
登録日	2012年12月20日18:19
最終更新日	2012年12月20日18:19

CVSS2.0 : 危険
スコア	7.1
ベクター	AV:N/AC:M/Au:N/C:N/I:C/A:N

影響を受けるシステム

winpt

winpt 1.2.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-3201	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3201
National Vulnerability Database (NVD)
2	CVE-2007-3201	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-3201

ベンダー情報

No	名前	URL
winpt
1	Windows Privacy Tray	http://wald.intevation.org/projects/winpt

変更履歴

No	変更内容	変更日
0	[2012年12月20日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2007-3201

概要	Visual truncation vulnerability in Windows Privacy Tray (WinPT) 1.2.0 allows user-assisted remote attackers to install a key listed under the wrong user ID, and possibly cause the user to encrypt a victim's correspondence with this attacker-supplied key, via a key ID composed of the attacker's user ID, space characters, an invalid WinPT message, additional space characters, and the victim's user ID.
概要	Vulnerabilidad de truncamiento visual en Windows Privacy Tray (WinPT) 1.2.0 permite a atacantes remotos con la intervención del usuario instalar una clave listada bajo un ID de usuario incorrecto, y posiblemente provocar que el usuario encripte la correspondencia de la victima con la clave suministrada por el atacante, mediante una clave ID compuesta por el ID del usuario atacante, caracteres de espacio, un mensaje WinPT invalido, caracteres de espacio adicionales y el ID del usuario victima.
公表日	2007年6月13日8:30
登録日	2021年1月29日14:14
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:winpt:winpt:1.2.0:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://osvdb.org/41727	cve@mitre.org
2	http://securityreason.com/securityalert/2791	cve@mitre.org
3	http://wald.intevation.org/tracker/index.php?func=detail&aid=327&group_id=14&atid=138	cve@mitre.org
4	http://www.securityfocus.com/archive/1/471045/100/0/threaded	cve@mitre.org
5	http://www.securityfocus.com/bid/24412	cve@mitre.org
6	https://exchange.xforce.ibmcloud.com/vulnerabilities/34813	cve@mitre.org
7	http://osvdb.org/41727	af854a3a-2127-422b-91ae-364da2661108
8	http://securityreason.com/securityalert/2791	af854a3a-2127-422b-91ae-364da2661108
9	http://wald.intevation.org/tracker/index.php?func=detail&aid=327&group_id=14&atid=138	af854a3a-2127-422b-91ae-364da2661108
10	http://www.securityfocus.com/archive/1/471045/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
11	http://www.securityfocus.com/bid/24412	af854a3a-2127-422b-91ae-364da2661108
12	https://exchange.xforce.ibmcloud.com/vulnerabilities/34813	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧