公開日:2007/12/18 最終更新日:2008/01/31
JVNVU#265123
ジャストシステム製品に任意のコードが実行される脆弱性
ジャストシステムが提供する複数の製品には、任意のコードが実行される脆弱性が存在します。
影響を受ける製品は複数存在します。
詳しくは、ジャストシステムが提供する情報をご確認下さい。
ジャストシステムが提供する複数の製品には、細工されたファイルを開くことによって任意のコードが実行される脆弱性が存在します。また、この脆弱性を悪用したマルウェア (Trojan.Tarodrop.F) がアンチウィルスベンダによって確認されています。
遠隔の第三者によって細工されたファイルをユーザが開いたり、ウェブブラウザ経由で閲覧することによって影響を受ける製品を実行しているユーザの権限で任意のコードが実行される可能性があります。
アップデートする
ジャストシステムより提供されているセキュリティ更新モジュールを適用してください。
ベンダ | リンク |
ジャストシステム | ジャストシステム製品の脆弱性を悪用した不正なプログラムの実行危険性について |
JPCERT 緊急報告 | |
JPCERT REPORT | |
CERT Advisory | |
CPNI Advisory | |
TRnotes | |
CVE |
CVE-2007-6436 |
JVN iPedia |
JVNDB-2007-001067 |
- 2008/01/31
- 参考情報の @police と 関連文書の CVE、JVN iPedia の情報を追加しました。
- 2008/01/31
- 参考情報の @police と 関連文書の CVE、JVN iPedia へのリンクを追加しました。
- 2008/01/31
- 参考情報に @police, 関連文書に CVE、JVN iPedia へのリンクを追加しました。