製品・ソフトウェアに関する情報

JVN脆弱性詳細

Pinnacle Systems Pinnacle Studio の Pinnacle Hollywood Effects モジュールの InstallHFZ.exe におけるディレクトリトラバーサルの脆弱性

タイトル	Pinnacle Systems Pinnacle Studio の Pinnacle Hollywood Effects モジュールの InstallHFZ.exe におけるディレクトリトラバーサルの脆弱性
概要	Pinnacle Systems Pinnacle Studio の Pinnacle Hollywood Effects モジュールの InstallHFZ.exe には、ディレクトリトラバーサルの脆弱性が存在します。
想定される影響	第三者により、..\ (ドットドットバックスラッシュ) シーケンスを含む Hollywood FX Compressed Archive (.hfz) ファイルのファイル名を介して、任意のファイルを作成、および上書きされる可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2009年5月20日0:00
登録日	2012年12月20日19:10
最終更新日	2012年12月20日19:10

影響を受けるシステム

pinnaclesys

pinnacle studio 12

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-1743	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1743
National Vulnerability Database (NVD)
2	CVE-2009-1743	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-1743

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-22	https://jvndb.jvn.jp/ja/cwe/CWE-22.html

ベンダー情報

No	名前	URL
pinnaclesys
1	Top Page	http://www.pinnaclesys.com/PublicSite/us/Home/

変更履歴

No	変更内容	変更日
0	[2012年12月20日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2009-1743

概要	Directory traversal vulnerability in InstallHFZ.exe 6.5.201.0 in Pinnacle Hollywood Effects 6, a module in Pinnacle Systems Pinnacle Studio 12, allows remote attackers to create and overwrite arbitrary files via a filename containing a ..\ (dot dot backslash) sequence in a Hollywood FX Compressed Archive (.hfz) file. NOTE: this can be leveraged for code execution by decompressing a file to a Startup folder. NOTE: some of these details are obtained from third party information.
概要	Vulnerabilidad de salto de directorio en InstallHFZ.exe 6.5.201.0 en Pinnacle Hollywood Effects 6, un módulo en Pinnacle Systems Pinnacle Studio 12, permite a los atacantes remotos crear y sobrescribir archivos arbitrarios a través de un nombre de archivo que contiene la secuencia ..\ (punto punto barra invertida) en una archivo Hollywood FX Compressed Archive (.hfz). NOTA: esto puede ser aprovechado para ejecución de código, descomprimiendo un archivo en las carpetas de inicio. NOTA: algunos de estos detalles han sido obtenidos de información de terceros.
公表日	2009年5月21日9:30
登録日	2021年1月29日13:18
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満

構成2		以上	以下	より上	未満
cpe:2.3:a:pinnaclesys:pinnacle_studio:12:::::::*

関連情報、対策とツール

No	URL	refsource
1	http://osvdb.org/54430	cve@mitre.org
2	http://retrogod.altervista.org/9sg_pinnacle_studio_12_hfz.htm	cve@mitre.org
3	http://secunia.com/advisories/35078	cve@mitre.org
4	http://www.securityfocus.com/archive/1/503476/100/0/threaded	cve@mitre.org
5	http://www.securityfocus.com/bid/34936	cve@mitre.org
6	https://exchange.xforce.ibmcloud.com/vulnerabilities/50510	cve@mitre.org
7	https://www.exploit-db.com/exploits/8670	cve@mitre.org
8	http://osvdb.org/54430	af854a3a-2127-422b-91ae-364da2661108
9	http://retrogod.altervista.org/9sg_pinnacle_studio_12_hfz.htm	af854a3a-2127-422b-91ae-364da2661108
10	http://secunia.com/advisories/35078	af854a3a-2127-422b-91ae-364da2661108
11	http://www.securityfocus.com/archive/1/503476/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
12	http://www.securityfocus.com/bid/34936	af854a3a-2127-422b-91ae-364da2661108
13	https://exchange.xforce.ibmcloud.com/vulnerabilities/50510	af854a3a-2127-422b-91ae-364da2661108
14	https://www.exploit-db.com/exploits/8670	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-22	パス・トラバーサル	https://cwe.mitre.org/data/definitions/22.html