IBM AFP ViewerプラグインのSRCプロパティのバッファオーバーフロー
high Nessus プラグイン ID 33268
Language:
概要
リモート Windows ホストに、バッファオーバーフローの脆弱性による影響を受けるブラウザプラグインがあります。説明
Windowsリモートホストには、WebブラウザーからAFP(Advanced Function Presentation)ドキュメントを表示できるIBMのAFP Viewerプラグインが含まれています。報告によると、リモートホストにインストールされているプラグインのバージョンには、ヒープベースのバッファオーバーフローが含まれています。これは、1023文字より長い文字列のある「SRC」プロパティを処理するときに発生する可能性があります。
攻撃者が、影響を受けるホスト上のユーザーを騙して、特別に細工されたWebページを表示させる場合、この問題を利用して、そのユーザーの権限下にあるシステムで任意のコードが実行される可能性があります。
ソリューション
AFP Viewerプラグインをバージョン3.4.1.7以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 33268
ファイル名: ibm_afp_viewer_src_overflow.nasl
バージョン: 1.14
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2008/6/26
更新日: 2020/7/31
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 6.9
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2008-2880
脆弱性情報
CPE: cpe:/a:ibm:afp_viewer_plug-in
必要な KB アイテム: SMB/Registry/Enumerated
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2008/6/4
脆弱性公開日: 2008/6/4
参照情報
CVE: CVE-2008-2880
BID: 29932