サイト内の現在位置

gSOAP にスタックバッファオーバーフローの脆弱性

掲載番号:NV20-001
脆弱性情報識別番号:JVNVU#98807587

概要

Genivia が提供する gSOAP ライブラリ (2.8.48 より前のバージョン) には
スタックバッファオーバーフローの脆弱性が存在します。
遠隔の第三者による細工した SOAP リクエストを処理することにより、
任意のコードが実行される可能性があります。

対象製品

UNIVERGE 3C

影響の有無

影響あり

対象となる製品のバージョン

すべてのバージョン

対処方法

OpenSSL を「openssl 1.0.1t-1+deb8u8」にアップデートしてください。

参考情報

更新情報

2020/02/19
UNIVERGE 3C を登録しました。