製品・ソフトウェアに関する情報

JVN脆弱性詳細

GdPicture Light Imaging Toolkit の GdPicture4S.Imaging ActiveX コントロールなどにおける任意のファイルを変更される脆弱性

タイトル	GdPicture Light Imaging Toolkit の GdPicture4S.Imaging ActiveX コントロールなどにおける任意のファイルを変更される脆弱性
概要	(1) GdPicture Light Imaging Toolkit の GdPicture4S.Imaging ActiveX コントロール (gdpicture4s.ocx)、および (2) Pro Imaging SDK の GdPicturePro5S.Imaging ActiveX コントロール (gdpicturepro5s.ocx) には、任意のファイルを作成し、上書きされる、および変更される脆弱性が存在します。
想定される影響	第三者により、SaveAsPDF メソッドを介して、任意のファイルを作成、上書きされる、および変更される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2008年10月6日0:00
登録日	2012年6月26日16:02
最終更新日	2012年6月26日16:02

影響を受けるシステム

dspicture

light imaging toolkit 4.7.1

pro imaging sdk 5.7.1

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2008-4453	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4453
National Vulnerability Database (NVD)
2	CVE-2008-4453	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-4453

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	名前	URL
dspicture
1	Top Page	http://www.gdpicture.com/

変更履歴

No	変更内容	変更日
0	[2012年06月26日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2008-4453

概要	The GdPicture (1) Light Imaging Toolkit 4.7.1 GdPicture4S.Imaging ActiveX control (gdpicture4s.ocx) 4.7.0.1 and (2) Pro Imaging SDK 5.7.1 GdPicturePro5S.Imaging ActiveX control (gdpicturepro5s.ocx) 5.7.0.1 allows remote attackers to create, overwrite, and modify arbitrary files via the SaveAsPDF method. NOTE: this issue might only be exploitable in limited environments or non-default browser settings. NOTE: this can be leveraged for remote code execution by accessing files using hcp:// URLs. NOTE: some of these details are obtained from third party information.
概要	Los controles ActiveX GdPicture GdPicture4S.Imaging (gdpicture4s.ocx) 4.7.0.1 de Luz Imaging Toolkit 4.7.1 y GdPicturePro5S.Imaging (gdpicturepro5s.ocx) 5.7.0.1 de Pro Imaging SDK 5.7.1 permiten a atacantes remotos crear, sobrescribir, y modificar archivos arbitrarios a través del método SaveAsPDF. NOTA: Este problema sólo podría ser explotado en entornos limitados o con configuraciones del navegador diferentes a la que viene por defecto. NOTA: Esto puede ser aprovechado para la ejecución de código remoto mediante el acceso a los ficheros utilizando URLs hcp://. NOTA: Algunos de estos detalles se obtienen a partir de información de terceros.
公表日	2008年10月7日8:25
登録日	2021年1月29日13:43
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:dspicture:light_imaging_toolkit:4.7.1:::::::*
cpe:2.3:a:dspicture:pro_imaging_sdk:5.7.1:::::::*

関連情報、対策とツール

No	URL	refsource
1	http://secunia.com/advisories/31898	cve@mitre.org
2	http://secunia.com/advisories/31966	cve@mitre.org
3	http://securityreason.com/securityalert/4355	cve@mitre.org
4	http://www.securityfocus.com/bid/31504	cve@mitre.org
5	http://www.vupen.com/english/advisories/2008/2708	cve@mitre.org
6	https://exchange.xforce.ibmcloud.com/vulnerabilities/45536	cve@mitre.org
7	https://www.exploit-db.com/exploits/6638	cve@mitre.org
8	http://secunia.com/advisories/31898	af854a3a-2127-422b-91ae-364da2661108
9	http://secunia.com/advisories/31966	af854a3a-2127-422b-91ae-364da2661108
10	http://securityreason.com/securityalert/4355	af854a3a-2127-422b-91ae-364da2661108
11	http://www.securityfocus.com/bid/31504	af854a3a-2127-422b-91ae-364da2661108
12	http://www.vupen.com/english/advisories/2008/2708	af854a3a-2127-422b-91ae-364da2661108
13	https://exchange.xforce.ibmcloud.com/vulnerabilities/45536	af854a3a-2127-422b-91ae-364da2661108
14	https://www.exploit-db.com/exploits/6638	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html