Ichitaro
Уязвимости
17
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.06065
Распределение по критичности
Критический
14
Высокий
2
Средний
1
Низкий
0
Затронутые диапазоны версий
≤ 2014
Также сопоставлено как (исходные строки): ichitaro,ichitaro_just_school,ichitaro_viewer,oreplug,ichitaro_pro,just_online_update,ichitaro_portable,ichitaro_portable_with_oreplug,just_frontier,just_jump,just_school,hanako_police
Топ уязвимостей
CVE-2014-7247Неуказанная уязвимость в JustSystems Ichitaro 2008 - 2011; Ichitaro Government 6, 7, 2008, 2009 и 2010; Ichitaro Pro; Ichitaro Pro 2; Ichitaro 2011 Sou; Ichitaro 2012 Shou; Ichitaro 2013 Gen; и Ichitaro 2014 Tetsu позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный файл.
CVE-2013-3644Неуказанная уязвимость в JustSystems Ichitaro 2006 - 2013; Ichitaro Pro до 2; Ichitaro Government 6, 7 и 2006 - 2010; Ichitaro Portable with oreplug; Ichitaro Viewer; и Ichitaro JUST School до 2010 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный документ.
CVE-2017-2790При обработке типа записи 0x3c из потока Workbook из файла Excel (.xls) JustSystems Ichitaro Office доверяет тому, что размер больше нуля, вычитает единицу из длины и использует этот результат в качестве размера для memcpy. Это приводит к переполнению буфера на основе кучи и может привести к выполнению кода в контексте приложения.
CVE-2017-2789При копировании данных файла в буфер JustSystems Ichitaro Office 2016 Trial вычисляет два значения, чтобы определить, сколько данных копировать из документа. Если оба этих значения больше размера буфера, приложение выберет меньшее из двух и доверит ему копирование данных из файла. Это значение больше размера буфера, что приводит к переполнению буфера на основе кучи. Это переполнение повреждает смещение в куче, используемое в арифметике указателей для записи данных, и может привести к выполнению кода в контексте приложения.
CVE-2013-5990Неуказанная уязвимость в JustSystems Ichitaro 2006–2011; Ichitaro Government 6, 7 и 2006–2010; Ichitaro 2011 Sou; Ichitaro 2012 Shou; Ichitaro 2013 Gen и Gen Trial Edition; Ichitaro Pro; Ichitaro Pro 2 и Pro 2 Trial Edition; Ichitaro Viewer; и Ichitaro Portable с oreplug позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный документ.
CVE-2013-0707Неуказанная уязвимость в JustSystems Ichitaro 2006 и 2007, Ichitaro Government 2006 и 2007, Ichitaro Portable с oreplug, Hanako 2006 - 2013, Hanako Police, Hanako Police 3 и Hanako Police 2010 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный файл.
CVE-2012-0269Переполнение буфера в JustSystems Ichitaro 2011 Sou, Ichitaro 2006 до 2011, Ichitaro Government 2006 до 2010, Ichitaro Portable с oreplug, Ichitaro Viewer, JUST School, JUST School 2009 и 2010, JUST Jump 4, JUST Frontier, oreplug, Shuriken Pro4, Shuriken 2007 до 2010, Shuriken Pro4 Corporate Edition, Shuriken CE/2007 до CE/2009 Corporate Edition, Shuriken 2010 Corporate Edition, Rekishimail Sengokubusho no missho и Bakumatsushishi no missho позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный файл изображения.
CVE-2011-1331JustSystems Ichitaro 2005–2011, Ichitaro Government 6, Ichitaro Government 2006–2010, Ichitaro Portable, Ichitaro Pro и Ichitaro Viewer позволяют удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение кучи памяти) через специально созданный документ, как это использовалось в дикой природе в начале 2011 года.
CVE-2010-3916Неуказанная уязвимость в JustSystems Ichitaro и Ichitaro Government позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный документ, что является уязвимостью, отличной от CVE-2010-3915.
CVE-2010-3915Неуказанная уязвимость в JustSystems Ichitaro и Ichitaro Government позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный документ, что является уязвимостью, отличной от CVE-2010-3916.
CVE-2010-2152Неуказанная уязвимость в JustSystems Ichitaro 2004 по 2009, Ichitaro Government 2006 по 2009 и Just School 2008 и 2009 позволяет удаленным злоумышленникам выполнять произвольный код через неизвестные векторы, связанные с "обработкой атрибутов символов продукта" для документа.
CVE-2010-1424Неуказанная уязвимость в JustSystems Ichitaro и Ichitaro Government 2006-2010 позволяет удаленным злоумышленникам с помощью пользователя выполнять произвольный код через специально созданный файл шрифта.
CVE-2009-4737Переполнение буфера на основе стека в JustSystems Corporation Ichitaro 13, с 2004 по 2009 год, Viewer 2009 19.0.1.0 и более ранних версий, а также других версий, позволяет злоумышленникам, зависящим от контекста, выполнять произвольный код через специально созданный Rich Text File (RTF), связанный с "pvpara ffooter.".
CVE-2008-3919Неуказанная уязвимость в нескольких продуктах JustSystems Ichitaro позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный документ JTD, как это было использовано в дикой природе в августе 2008 года.
CVE-2017-2791JustSystems Ichitaro 2016 Trial содержит уязвимость, которая существует при попытке открыть специально созданный файл PowerPoint. Из-за того, что приложение неправильно обрабатывает случай ошибки для результата функции, приложение будет использовать этот результат в вычислении указателя для чтения данных файла. Из-за этого приложение будет читать данные из файла в недействительный адрес, тем самым повреждая память. При правильных условиях это может привести к выполнению кода в контексте приложения.
CVE-2014-2003JustSystems JUST Online Update, используемый в Ichitaro до 2014 года и других продуктах, не проверяет должным образом подписи модулей обновления, что позволяет удаленным злоумышленникам подделывать модули и выполнять произвольный код через специально созданную подпись.
CVE-2012-1242Уязвимость ненадежного пути поиска в JustSystems Ichitaro 2011 Sou, Ichitaro с 2006 по 2011 год, Ichitaro Government с 2006 по 2010 год, Ichitaro Portable с oreplug, Ichitaro Viewer, JUST School, JUST School 2009 и 2010, JUST Jump 4, JUST Frontier и oreplug позволяет локальным пользователям получать привилегии через троянский DLL в текущем рабочем каталоге.