公開日:2002/11/19 最終更新日:2002/11/19

JVNCA-2002-14
Macromedia JRun にバッファオーバーフローの脆弱性

概要

Microsoft Windows NT4 および 2000 用 Macromedia JRun 3.0 と 3.1 にはバッファオーバーフローの脆弱性があります。結果として、Microsoft IIS バージョン 4 または 5 と組み合わせて使用している場合に、遠隔から第三者が SYSTEM 権限を取得する可能性があります。

影響を受けるシステム

詳細情報

想定される影響

遠隔から第三者が脆弱なシステム上の SYSTEM 権限を取得する可能性があります。

対策方法

ベンダ情報

ベンダ リンク
富士通 CA-2002-14に対する富士通の情報
富士通 CA-2002-14に対するSolaris OEの情報
日立 Macromedia JRunに関するセキュリティ問題の説明
Macromedia ISAPI のバッファオーバーフロー対応パッチが利用可能です(JRun 3.0/3.1)

参考情報

  1. CERT Vulnerability Note VU#703835
    Macromedia JRun ISAPI DLL filter vulnerable to buffer overflow via request for long Host header field
  2. ISS X-Force Database: jrun-isapi-host-bo (9194)
    Macromedia JRun ISAPI long host header request buffer overflow
  3. LAC
    CERT Advisory CA-2002-14 Buffer overflow in Macromedia JRun [翻訳版]

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT JPCERT-WR-2002-2101
JPCERT/CC REPORT 2002-06-05
CERT Advisory CERT Advisory CA-2002-14
Buffer Overflow in Macromedia JRun
CPNI Advisory
TRnotes
CVE CVE-2002-0801
VU#703835,XF9194
JVN iPedia