Bitsmith Software Personal Knowbase knowbase.exe FileOpen ダイアログのローカルオーバーフロー
low Nessus プラグイン ID 58649
Language:
概要
リモートのWindowsホストにインストールされているアプリケーションは、バッファオーバーフローの脆弱性の影響を受けます。説明
リモートの Windows ホストにインストールされている Bitsmith Personal Knowledge base は、3.2.4 より前のバージョンです。そのため、特定のレジストリ値に大き過ぎる文字列を指定することで誘発される可能性がある、ローカルバッファオーバーフローの脆弱性の影響を受けます。この脆弱性により、ユーザーの権限の範囲で、任意のコードが実行される場合があります。ソリューション
Bitsmith Personal Knowbase 3.2.4 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Low
ID: 58649
ファイル名: bitsmith_knowbase_buffer_overflow.nasl
バージョン: 1.10
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2012/4/10
更新日: 2018/11/15
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
CVSS v2
リスクファクター: Low
基本値: 3.7
現状値: 3.3
ベクトル: CVSS2#AV:L/AC:H/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: x-cpe:/a:bitsmith:personal_knowbase
必要な KB アイテム: SMB/Bitsmith_Knowbase/Installed
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2012/3/28
脆弱性公開日: 2012/3/28
参照情報
BID: 52826