公開日:2005/04/22 最終更新日:2005/10/04

JVN#A7DA6818
WebUD における任意のプログラムが実行される脆弱性

概要

ウェブ・アクセシビリティ支援ツール WebUD には、WebUD 上で自動実行される部品にセキュリティ上の脆弱性が存在し、悪意のあるサイトにアクセスした際に任意のプログラムが実行される可能性があります。

影響を受けるシステム

  • WebUD バージョン V01L10

詳細情報

想定される影響

遠隔から第三者により任意のプログラムを実行させられ、利用者の PC 内のファイルを読み取ったり、書き換えられる可能性があります。

対策方法

ベンダ情報

ベンダ ステータス ステータス
最終更新日		 ベンダの告知ページ
富士通 該当製品あり 2005/10/04 富士通 の告知ページ

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia