製品・ソフトウェアに関する情報

JVN脆弱性詳細

Ultra Shareware Ultra Office Control の Ultra.OfficeControl ActiveX コントロールにおけるクライアントシステムに任意のファイルを強制ダウンロードされる脆弱性

タイトル	Ultra Shareware Ultra Office Control の Ultra.OfficeControl ActiveX コントロールにおけるクライアントシステムに任意のファイルを強制ダウンロードされる脆弱性
概要	Ultra Shareware Ultra Office Control の OfficeCtrl.ocx の Ultra.OfficeControl ActiveX コントロールには、クライアントシステムに任意のファイルを強制ダウンロードされる脆弱性が存在します。
想定される影響	第三者により、Save メソッドへの最初の引数 (SaveAsDocument 引数) 内の完全な到達先パス名と共に、Open メソッドへの最初の引数の URL を介して、クライアントシステムに任意のファイルファイルを強制ダウンロードされる可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2008年9月2日0:00
登録日	2012年12月20日18:52
最終更新日	2012年12月20日18:52

影響を受けるシステム

ultrashareware

ultra office control 2.0.2008.801 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2008-3879	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3879
National Vulnerability Database (NVD)
2	CVE-2008-3879	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-3879

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html

ベンダー情報

No	名前	URL
ultrashareware
1	Ultra Office Control	http://www.ultrashareware.com/Ultra-Office-Control.htm

変更履歴

No	変更内容	変更日
0	[2012年12月20日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2008-3879

概要	The Ultra.OfficeControl ActiveX control in OfficeCtrl.ocx 2.0.2008.801 and earlier in Ultra Shareware Ultra Office Control allows remote attackers to force the download of arbitrary files onto a client system via a URL in the first argument to the Open method, in conjunction with a full destination pathname in the first argument (SaveAsDocument argument) to the Save method.
概要	El control ActiveX Ultra.OfficeControl de OfficeCtrl.ocx 2.0.2008.801 y anteriores de Ultra Shareware Ultra Office Control, permite a atacantes remotos forzar la descarga de ficheros de su elección a un sistema cliente mediante una URL en el primer argumento al método Open junto con con un nombre de ruta de destino completo en el primer argumento (argumento SaveAsDocument) al método Save.
公表日	2008年9月3日0:41
登録日	2021年1月29日13:41
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:ultrashareware:ultra_office_control::::::::			2.0.2008.801

関連情報、対策とツール

No	URL	refsource
1	http://secunia.com/advisories/31632	cve@mitre.org
2	http://securityreason.com/securityalert/4201	cve@mitre.org
3	http://www.securityfocus.com/bid/30863	cve@mitre.org
4	http://www.shinnai.net/index.php?mod=02_Forum&group=Security&argument=Remote_performed_exploits&topic=1219827906.ff.php	cve@mitre.org
5	http://www.shinnai.net/xplits/TXT_NPku7jFjRufaz85U6Lxn.html	cve@mitre.org
6	https://exchange.xforce.ibmcloud.com/vulnerabilities/44750	cve@mitre.org
7	https://www.exploit-db.com/exploits/6319	cve@mitre.org
8	http://secunia.com/advisories/31632	af854a3a-2127-422b-91ae-364da2661108
9	http://securityreason.com/securityalert/4201	af854a3a-2127-422b-91ae-364da2661108
10	http://www.securityfocus.com/bid/30863	af854a3a-2127-422b-91ae-364da2661108
11	http://www.shinnai.net/index.php?mod=02_Forum&group=Security&argument=Remote_performed_exploits&topic=1219827906.ff.php	af854a3a-2127-422b-91ae-364da2661108
12	http://www.shinnai.net/xplits/TXT_NPku7jFjRufaz85U6Lxn.html	af854a3a-2127-422b-91ae-364da2661108
13	https://exchange.xforce.ibmcloud.com/vulnerabilities/44750	af854a3a-2127-422b-91ae-364da2661108
14	https://www.exploit-db.com/exploits/6319	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-20	不適切な入力確認	https://cwe.mitre.org/data/definitions/20.html