公開日:2011/01/13 最終更新日:2011/03/28

JVNVU#180119
WellinTech KingView 6.53 にヒープオーバーフローの脆弱性
緊急

概要

WellinTech KingView 6.53 には、ヒープオーバーフローの脆弱性が存在します。

影響を受けるシステム

  • WellinTech KingView 6.53

詳細情報

WellinTech KingView 6.53 の HistorySrv サービス (777/tcp) には、細工された Flink および Blink ポインタを処理する際に ヒープオーバーフローの脆弱性が存在します。

なお、本脆弱性を使用した攻撃コードが公開されています。

想定される影響

WellinTech KingView にアクセス可能な第三者によって、サービス運用妨害 (DoS) 攻撃を受けたり、ユーザの権限で任意のコードを実行されたりする可能性があります。

対策方法

アップデートする
ベンダが提供する情報をもとにアップデートを行ってください。

ワークアラウンドを実施する
対策を適用するまでの間、以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。

  • 777/tcp へのアクセスを制限する

ベンダ情報

ベンダ リンク
WellingTech KingView に関する情報

参考情報

  1. US-CERT Vulnerability Note VU#180119
    WellinTech KingView 6.53 remote heap overflow vulnerability
  2. ICS-CERT Advisory ICSA-11-017-01
    WELLINTECH KINGVIEW 6.53 REMOTE HEAP OVERFLOW

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2011-0406
JVN iPedia JVNDB-2011-001026

更新履歴

2011/01/17
対策方法の更新、ベンダ情報および関連文書にリンクを追加しました。
2011/01/18
参考情報のリンクを更新しました。
2011/03/28
関連文書に JVN iPedia へのリンクを追加しました。