公開日:2007/12/18 最終更新日:2008/01/31

JVNVU#265123
ジャストシステム製品に任意のコードが実行される脆弱性

概要

ジャストシステムが提供する複数の製品には、任意のコードが実行される脆弱性が存在します。

影響を受けるシステム

影響を受ける製品は複数存在します。

詳しくは、ジャストシステムが提供する情報をご確認下さい。

詳細情報

ジャストシステムが提供する複数の製品には、細工されたファイルを開くことによって任意のコードが実行される脆弱性が存在します。また、この脆弱性を悪用したマルウェア (Trojan.Tarodrop.F) がアンチウィルスベンダによって確認されています。

想定される影響

遠隔の第三者によって細工されたファイルをユーザが開いたり、ウェブブラウザ経由で閲覧することによって影響を受ける製品を実行しているユーザの権限で任意のコードが実行される可能性があります。

対策方法

アップデートする
ジャストシステムより提供されているセキュリティ更新モジュールを適用してください。

ベンダ情報

ベンダ リンク
ジャストシステム ジャストシステム製品の脆弱性を悪用した不正なプログラムの実行危険性について

参考情報

  1. Symantec
    Trojan.Tarodrop.F
  2. @police
    ジャストシステム社製品の脆弱性について

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2007-6436
JVN iPedia JVNDB-2007-001067

更新履歴

2008/01/31
参考情報の @police と 関連文書の CVE、JVN iPedia の情報を追加しました。
2008/01/31
参考情報の @police と 関連文書の CVE、JVN iPedia へのリンクを追加しました。
2008/01/31
参考情報に @police, 関連文書に CVE、JVN iPedia へのリンクを追加しました。