Japan
サイト内の現在位置
gSOAP にスタックバッファオーバーフローの脆弱性
掲載番号:NV20-001
脆弱性情報識別番号:JVNVU#98807587
概要
Genivia が提供する gSOAP ライブラリ (2.8.48 より前のバージョン) には
スタックバッファオーバーフローの脆弱性が存在します。
遠隔の第三者による細工した SOAP リクエストを処理することにより、
任意のコードが実行される可能性があります。
対象製品
UNIVERGE 3C
影響の有無
影響あり
対象となる製品のバージョン
すべてのバージョン
対処方法
OpenSSL を「openssl 1.0.1t-1+deb8u8」にアップデートしてください。
参考情報
Japan Vulnerability Notes JVNVU
https://jvn.jp/vu/JVNVU98807587/
CVE-2017-9765
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9765
更新情報
- 2020/02/19
-
UNIVERGE 3C を登録しました。