Page 4 of 19 results (0.009 seconds)

CVSS: 9.3EPSS: 8%CPEs: 3EXPL: 0

Stack-based buffer overflow in JSGCI.DLL in JustSystems Ichitaro 2005, 2006, and 2007 allows user-assisted remote attackers to execute arbitrary code via a crafted document, as actively exploited in December 2007 by the Tarodrop.F trojan. NOTE: some of these details are obtained from third party information. Desbordamiento de búfer basado en pila en JSGCI.DLL en JustSystems Ichitaro 2005, 2006, y 2007 permite a atacantes remotos con la intervención del usuario ejecutar código de su elección a través de documentos manipulados, cómo es activamente explotado en Diciembre 2007 por el troyano Tarodrop.F. NOTA: algunos de estos detalles se obtuvieron de una tercera fuente de información. • http://secunia.com/advisories/27992 http://www.osvdb.org/39395 http://www.symantec.com/security_response/writeup.jsp?docid=2007-121308-3953-99 http://www.vupen.com/english/advisories/2007/4213 https://exchange.xforce.ibmcloud.com/vulnerabilities/39025 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 9.3EPSS: 23%CPEs: 8EXPL: 0

Multiple buffer overflows in the rich text processing functionality in JustSystems Ichitaro 2004 through 2007, 11 through 13, and other versions allow remote attackers to execute arbitrary code via a long (1) pard field or (2) font name in the fcharset0 field, which is not properly handled in (a) JSTARO4.OCX; or (3) a long title, which is not properly handled by (b) TJSVDA.DLL. Múltiples desbordamientos de búfer en la funcionalidad de procesamiento de texto enriquecido en el JustSystems Ichitaro 2004 hasta el 2007, el 11 hasta el 13 y otras versiones, permiten a atacantes remotos ejecutar código de su elección a través de la inserción de (1) un largo en el parámetro pard o (2) un nombre de fuente largo en el campo fcharset0, lo que no es correctamente manejado en el (a) JSTARO4.OCX; o (3) un título largo, lo que no es correctamente manejado por el (b) TJSVDA.DLL. • http://jvn.jp/jp/JVN%2329211062/index.html http://jvn.jp/jp/JVN%2332981509/index.html http://jvn.jp/jp/JVN%2350495547/index.html http://osvdb.org/39394 http://secunia.com/advisories/27393 http://www.fourteenforty.jp/research/advisory.cgi?FFRRA-20071025-1 http://www.fourteenforty.jp/research/advisory.cgi?FFRRA-20071025-2 http://www.fourteenforty.jp/research/advisory.cgi?FFRRA-20071025-3 http://www.ipa.go.jp/security/vuln/200710_Ichitaro.html http://www.justsystems.com • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 6.8EPSS: 13%CPEs: 1EXPL: 0

Unspecified vulnerability, possibly a buffer overflow, in Justsystem Ichitaro 2007 and earlier allows remote attackers to execute arbitrary code via a modified document, as actively exploited in August 2007 by malware such as Tarodrop.D (Tarodrop.Q), a different vulnerability than CVE-2006-4326, CVE-2006-5424, CVE-2006-6400, and CVE-2007-1938. Vulnerabilidad no especificada, posiblemente un desbordamiento de búfer, en Justsystem Ichitaro 2007 y anteriores permite a atacantes remotos ejecutar código de su elección mediante un documento modificado, como el explotado activamente en Agosto de 2007 por malware tal como Tarodrop.D (Tarodrop.Q), una vulnerabilidad diferente que CVE-2006-4326, CVE-2006-5424, CVE-2006-6400, y CVE-2007-1938. • http://osvdb.org/39393 http://secunia.com/advisories/26317 http://www.justsystem.co.jp/info/pd7003.html http://www.securityfocus.com/bid/25187 http://www.symantec.com/enterprise/security_response/weblog/2007/08/unknown_exploit_compromises_ic.html http://www.symantec.com/security_response/writeup.jsp?docid=2007-080210-4815-99 http://www.vupen.com/english/advisories/2007/2780 https://exchange.xforce.ibmcloud.com/vulnerabilities/35822 •

CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0

Ichitaro 2005 through 2007, and possibly related products, allows remote attackers to have an unknown impact via unspecified vectors in a document distributed through e-mail or a web site, possibly due to a buffer overflow or cross-site scripting (XSS). Ichitaro 2005 hasta 2007, y posiblemente productos relacionados, permite a atacantes remotos tener un impacto desconocido por medio de vectores no especificados en un documento distribuido por medio de correo electrónico o un sitio web, posiblemente debido a un desbordamiento de búfer o a un problema de tipo cross-site scripting (XSS). • http://osvdb.org/34759 http://secunia.com/advisories/24780 http://vil.mcafeesecurity.com/vil/content/v_141950.htm http://www.justsystem.co.jp/info/pd7002.html http://www.securityfocus.com/bid/23386 http://www.securitytracker.com/id?1017887 http://www.vupen.com/english/advisories/2007/1287 https://exchange.xforce.ibmcloud.com/vulnerabilities/33507 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •