検出

Artweaver 3.x < 3.1.5 JPG ファイル処理のスタックベースのバッファオーバーフロー

medium Nessus プラグイン ID 72397

Language:

概要

リモートホストのアプリケーションが、スタックベースのバッファオーバーフローの脆弱性による影響を受けます。

説明

リモートホストにある Artweaver 3.x は、3.1.5 より前のバージョンです。
このため、スタックベースのバッファオーバーフローを可能にさせる JPG 画像ファイルの処理に関連するエラーによる影響を受けます。

ソリューション

Artweaver 3.1.5 または以降にアップグレードしてください。

参考資料

https://forum.artweaver.de/viewtopic.php?f=5&t=2247

https://forum.artweaver.de/viewtopic.php?f=5&t=2248

プラグインの詳細

深刻度: Medium

ID: 72397

ファイル名: artweaver_3_1_5.nasl

バージョン: 1.5

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2014/2/7

更新日: 2018/11/15

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.6

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:b-e-soft:artweaver

必要な KB アイテム: SMB/Artweaver/Installed

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/5/30

脆弱性公開日: 2013/5/30

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2013-3481

BID: 60236