Roxio Creator 9.x <= 9.0.136 の画像処理の整数オーバーフロー
high Nessus プラグイン ID 70144
Language:
概要
リモート Windows ホストに、整数オーバーフローの脆弱性の影響を受けるアプリケーションがあります。説明
バージョンによると、リモートホストにインストールされている Roxio Creator は 9.0.136 以前の 9.x です。したがって、画像処理に関連する整数オーバーフローの脆弱性による影響を受けます。これにより、任意のコードの実行が引き起こされる可能性があります。ソリューション
Roxio Creator 2010 SP1 またはそれ以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 70144
ファイル名: roxio_creator_img_overflow.nasl
バージョン: 1.6
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2013/9/26
更新日: 2020/8/5
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.8
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 6.9
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2009-1566
脆弱性情報
CPE: cpe:/a:roxio:creator, cpe:/a:roxio:easy_media_creator
必要な KB アイテム: SMB/Registry/Enumerated, SMB/roxio_creator/Installed
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2009/10/26
脆弱性公開日: 2009/12/2
参照情報
CVE: CVE-2009-1566
BID: 37183