2 results (0.008 seconds)

CVSS: 7.6EPSS: 3%CPEs: 24EXPL: 0

JustSystems JUST Online Update, as used in Ichitaro through 2014 and other products, does not properly validate signatures of update modules, which allows remote attackers to spoof modules and execute arbitrary code via a crafted signature. JustSystems JUST Online Update, utilizado en Ichitaro hasta 2014 y otros productos, no valida debidamente firmas de módulos de actualización, lo que permite a atacantes remotos falsificar módulos y ejecutar código arbitrario a través de una firma manipulada. • http://jvn.jp/en/jp/JVN50129191/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2014-000053 http://www.ipa.go.jp/security/ciadr/vul/20140611-jvn.html http://www.justsystems.com/jp/info/js14002.html • CWE-20: Improper Input Validation •

CVSS: 9.3EPSS: 23%CPEs: 8EXPL: 0

Multiple buffer overflows in the rich text processing functionality in JustSystems Ichitaro 2004 through 2007, 11 through 13, and other versions allow remote attackers to execute arbitrary code via a long (1) pard field or (2) font name in the fcharset0 field, which is not properly handled in (a) JSTARO4.OCX; or (3) a long title, which is not properly handled by (b) TJSVDA.DLL. Múltiples desbordamientos de búfer en la funcionalidad de procesamiento de texto enriquecido en el JustSystems Ichitaro 2004 hasta el 2007, el 11 hasta el 13 y otras versiones, permiten a atacantes remotos ejecutar código de su elección a través de la inserción de (1) un largo en el parámetro pard o (2) un nombre de fuente largo en el campo fcharset0, lo que no es correctamente manejado en el (a) JSTARO4.OCX; o (3) un título largo, lo que no es correctamente manejado por el (b) TJSVDA.DLL. • http://jvn.jp/jp/JVN%2329211062/index.html http://jvn.jp/jp/JVN%2332981509/index.html http://jvn.jp/jp/JVN%2350495547/index.html http://osvdb.org/39394 http://secunia.com/advisories/27393 http://www.fourteenforty.jp/research/advisory.cgi?FFRRA-20071025-1 http://www.fourteenforty.jp/research/advisory.cgi?FFRRA-20071025-2 http://www.fourteenforty.jp/research/advisory.cgi?FFRRA-20071025-3 http://www.ipa.go.jp/security/vuln/200710_Ichitaro.html http://www.justsystems.com • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •