安全研究

安全漏洞
JustSystem Ichitaro JSTARO4.OCX和TJSVDA.DLL多个缓冲区溢出漏洞

发布日期:2007-10-25
更新日期:2007-10-26

受影响系统:
JustSystems Ichitaro viewer 4.0
JustSystems Ichitaro Punch
JustSystems Ichitaro Lite2
JustSystems Ichitaro for Linux
JustSystems Ichitaro 2007
JustSystems Ichitaro 2006
JustSystems Ichitaro 2005
JustSystems Ichitaro 2004
JustSystems Ichitaro 13.x
JustSystems Ichitaro 12.x
JustSystems Ichitaro 11.x
描述:
BUGTRAQ  ID: 26206

Ichitaro是日本JustSystem公司出品的一个文字处理软件。

Ichitaro的实现上存在多个缓冲区溢出漏洞,远程攻击者可能利用此漏洞通过诱使用户处理恶意文件控制用户系统。

如果通过浏览器插件打开了特制文档的话,就可能在JSTARO4.OCX中触发两个栈溢出漏洞,或在TJSVDA.DLL中触发另一个溢出漏洞,导致执行任意指令。

<*来源:Hiroshi Ukai
  
  链接:http://secunia.com/advisories/27393/
*>

建议:
厂商补丁:

JustSystems
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.fourteenforty.jp/research/advisory.cgi?FFRRA-20071025-1
http://www.fourteenforty.jp/research/advisory.cgi?FFRRA-20071025-2
http://www.fourteenforty.jp/research/advisory.cgi?FFRRA-20071025-3

浏览次数:3000
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客