漏洞信息详情
JustSystems Corporation Ichitaro 栈缓冲区溢出漏洞
- CNNVD编号:CNNVD-201004-083
- 危害等级: 中危
- CVE编号: CVE-2009-4737
- 漏洞类型: 缓冲区溢出
- 发布时间: 2010-04-06
- 威胁类型: 远程
- 更新时间: 2010-04-07
- 厂 商: justsystems
- 漏洞来源: Ugai Hiroshi
漏洞简介
Ichitaro是一个日本的文职处理软件。
JustSystems Corporation Ichitaro存在基于栈的缓冲区溢出漏洞。远程攻击者可以通过伪造与“pvpara ffooter”相关的恶意Rich Text File (RTF)文件,触发栈缓冲区溢出和执行任意的代码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.justsystems.com/jp/info/js09002.HTML
参考网址
来源: VUPEN
名称: ADV-2009-0957
链接:http://www.vupen.com/english/advisories/2009/0957
来源: www.justsystems.com
链接:http://www.justsystems.com/jp/info/js09002.HTML
来源: XF
名称: ichitaro-rtf-bo(49739)
链接:http://xforce.iss.net/xforce/xfdb/49739
来源: BID
名称: 34403
链接:http://www.securityfocus.com/bid/34403
来源: OSVDB
名称: 53349
链接:http://www.osvdb.org/53349
来源: MISC
链接:http://www.ipa.go.jp/security/vuln/documents/2009/200904_ichitaro.HTML
来源: MISC
链接:http://www.fourteenforty.jp/research/advisory.cgi?FFRRA-20090407
来源: SECUNIA
名称: 34611
链接:http://secunia.com/advisories/34611
来源: JVNDB
名称: JVNDB-2009-000018
链接:http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-000018.HTML
来源: JVN
名称: JVN#33846134
链接:http://jvn.jp/en/jp/JVN33846134/index.HTML
受影响实体
- Justsystems Ichitaro_viewer:20.0.2.0
- Justsystems Ichitaro_viewer:19.0.1.0
- Justsystems Ichitaro:13
- Justsystems Ichitaro:2004
- Justsystems Ichitaro:Bungei
补丁
暂无
评论