nvd
Justsystems
Уязвимости
32
Эксплуатируемые
0
Критический
15
Высокий
14
Топ продуктов
Ichitaro17Ichitaro 20228Ichitaro Government 86Ichitaro Pro 36Ichitaro Viewer6Ichitaro Government 105Ichitaro Government 95Ichitaro Pro 45Ichitaro Pro 55Just Government 35Just Government 45Just Government 55Just Office 35Just Office 45Just Office 55Just Police 35Just Police 45Just Police 55Easy Postcard Max4Ichitaro 20214
Топ уязвимостей
CVE-2014-7247Неуказанная уязвимость в JustSystems Ichitaro 2008 - 2011; Ichitaro Government 6, 7, 2008, 2009 и 2010; Ichitaro Pro; Ichitaro Pro 2; Ichitaro 2011 Sou; Ichitaro 2012 Shou; Ichitaro 2013 Gen; и Ichitaro 2014 Tetsu позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный файл.
CVE-2013-3644Неуказанная уязвимость в JustSystems Ichitaro 2006 - 2013; Ichitaro Pro до 2; Ichitaro Government 6, 7 и 2006 - 2010; Ichitaro Portable with oreplug; Ichitaro Viewer; и Ichitaro JUST School до 2010 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный документ.
CVE-2022-36344Уязвимость неподставленного пути поиска существует в «JustSystems JUST Online Update for J-License», поставляемом в комплекте со многими продуктами для корпоративных пользователей, такими как Ichitaro through Pro5 и другими. Поскольку уязвимый продукт запускает другую программу с неподставленным путем к файлу, вредоносный файл может быть выполнен с привилегиями службы Windows, если он помещен в определенный путь. Уязвимые продукты поставляются в комплекте со следующими сериями продуктов: Office и Office Integrated Software, ATOK, Hanako, JUST PDF, Shuriken, Homepage Builder, JUST School, JUST Smile Class, JUST Smile, JUST Frontier, JUST Jump и Tri-De DetaProtect.
CVE-2017-2790При обработке типа записи 0x3c из потока Workbook из файла Excel (.xls) JustSystems Ichitaro Office доверяет тому, что размер больше нуля, вычитает единицу из длины и использует этот результат в качестве размера для memcpy. Это приводит к переполнению буфера на основе кучи и может привести к выполнению кода в контексте приложения.
CVE-2017-2789При копировании данных файла в буфер JustSystems Ichitaro Office 2016 Trial вычисляет два значения, чтобы определить, сколько данных копировать из документа. Если оба этих значения больше размера буфера, приложение выберет меньшее из двух и доверит ему копирование данных из файла. Это значение больше размера буфера, что приводит к переполнению буфера на основе кучи. Это переполнение повреждает смещение в куче, используемое в арифметике указателей для записи данных, и может привести к выполнению кода в контексте приложения.
CVE-2013-5990Неуказанная уязвимость в JustSystems Ichitaro 2006–2011; Ichitaro Government 6, 7 и 2006–2010; Ichitaro 2011 Sou; Ichitaro 2012 Shou; Ichitaro 2013 Gen и Gen Trial Edition; Ichitaro Pro; Ichitaro Pro 2 и Pro 2 Trial Edition; Ichitaro Viewer; и Ichitaro Portable с oreplug позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный документ.
CVE-2013-0707Неуказанная уязвимость в JustSystems Ichitaro 2006 и 2007, Ichitaro Government 2006 и 2007, Ichitaro Portable с oreplug, Hanako 2006 - 2013, Hanako Police, Hanako Police 3 и Hanako Police 2010 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный файл.
CVE-2012-0269Переполнение буфера в JustSystems Ichitaro 2011 Sou, Ichitaro 2006 до 2011, Ichitaro Government 2006 до 2010, Ichitaro Portable с oreplug, Ichitaro Viewer, JUST School, JUST School 2009 и 2010, JUST Jump 4, JUST Frontier, oreplug, Shuriken Pro4, Shuriken 2007 до 2010, Shuriken Pro4 Corporate Edition, Shuriken CE/2007 до CE/2009 Corporate Edition, Shuriken 2010 Corporate Edition, Rekishimail Sengokubusho no missho и Bakumatsushishi no missho позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный файл изображения.
CVE-2011-1331JustSystems Ichitaro 2005–2011, Ichitaro Government 6, Ichitaro Government 2006–2010, Ichitaro Portable, Ichitaro Pro и Ichitaro Viewer позволяют удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение кучи памяти) через специально созданный документ, как это использовалось в дикой природе в начале 2011 года.
CVE-2010-3916Неуказанная уязвимость в JustSystems Ichitaro и Ichitaro Government позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный документ, что является уязвимостью, отличной от CVE-2010-3915.
CVE-2010-3915Неуказанная уязвимость в JustSystems Ichitaro и Ichitaro Government позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный документ, что является уязвимостью, отличной от CVE-2010-3916.
CVE-2010-2152Неуказанная уязвимость в JustSystems Ichitaro 2004 по 2009, Ichitaro Government 2006 по 2009 и Just School 2008 и 2009 позволяет удаленным злоумышленникам выполнять произвольный код через неизвестные векторы, связанные с "обработкой атрибутов символов продукта" для документа.
CVE-2010-1424Неуказанная уязвимость в JustSystems Ichitaro и Ichitaro Government 2006-2010 позволяет удаленным злоумышленникам с помощью пользователя выполнять произвольный код через специально созданный файл шрифта.
CVE-2009-4737Переполнение буфера на основе стека в JustSystems Corporation Ichitaro 13, с 2004 по 2009 год, Viewer 2009 19.0.1.0 и более ранних версий, а также других версий, позволяет злоумышленникам, зависящим от контекста, выполнять произвольный код через специально созданный Rich Text File (RTF), связанный с "pvpara ffooter.".
CVE-2008-3919Неуказанная уязвимость в нескольких продуктах JustSystems Ichitaro позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный документ JTD, как это было использовано в дикой природе в августе 2008 года.
CVE-2023-38128Существует уязвимость записи за пределами границ в парсере потока "HyperLinkFrame" Ichitaro 2023 1.0.1.59372. Специально подготовленный документ может вызвать путаницу типов, что может привести к повреждению памяти и в конечном итоге к выполнению произвольного кода. Злоумышленник может предоставить вредоносный файл для активации этой уязвимости.
CVE-2023-38127В анализаторе потока "HyperLinkFrame" Ichitaro 2023 1.0.1.59372 существует целочисленное переполнение. Специально созданный документ может привести к тому, что анализатор выполнит выделение недостаточного размера, что впоследствии может привести к повреждению памяти и, возможно, к выполнению произвольного кода. Злоумышленник может предоставить вредоносный файл для запуска этой уязвимости.
CVE-2023-35126Уязвимость записи за пределами границ существует в парсерах потоков "DocumentViewStyles" и "DocumentEditStyles" Ichitaro 2023 1.0.1.59372 при обработке типов 0x0000-0x0009 записи стиля с типом 0x2008. Специально подготовленный документ может привести к повреждению памяти, что может привести к выполнению произвольного кода. Злоумышленник может предоставить злонамеренный файл, чтобы вызвать эту уязвимость.
CVE-2023-34366Уязвимость использования после освобождения существует в функциональности разбора потока Figure Ichitaro 2023 1.0.1.59372. Специально созданный документ может вызвать повреждение памяти, что приведет к выполнению произвольного кода. Жертве потребуется открыть вредоносный файл, чтобы запустить эту уязвимость.
CVE-2023-22660Уязвимость переполнения буфера на основе кучи существует в том, как Ichitaro версии 2022 1.0.1.57600 обрабатывает определенные типы записей потока LayoutBox. Специально созданный документ может вызвать переполнение буфера, что приведет к повреждению памяти, что может вызвать произвольное выполнение кода. Для вызова этой уязвимости жертве необходимо открыть вредоносный документ, созданный злоумышленником.
CVE-2023-22291Уязвимость, связанная с недействительным освобождением памяти, существует в функциональности Frame stream parser Ichitaro 2022 1.0.1.57600. Специально созданный документ может привести к попытке освободить указатель стека, что вызывает повреждение памяти. Злоумышленник может предоставить вредоносный файл для использования этой уязвимости.
CVE-2022-45115В функциональности Attribute Arena Ichitaro 2022 1.0.1.57600 существует уязвимость переполнения буфера. Специально созданный документ может привести к повреждению памяти. Злоумышленник может предоставить вредоносный файл для запуска этой уязвимости.
CVE-2022-43664Уязвимость use-after-free существует в том, как текстовый процессор Ichitaro 2022, версия 1.0.1.57600, обрабатывает защищённые документы. Специально созданный документ может вызвать повторное использование освобожденной памяти, что может привести к дальнейшей порче памяти и потенциально к выполнению произвольного кода. Атакующий может предоставить вредоносный документ, чтобы задействовать эту уязвимость.
CVE-2017-2791JustSystems Ichitaro 2016 Trial содержит уязвимость, которая существует при попытке открыть специально созданный файл PowerPoint. Из-за того, что приложение неправильно обрабатывает случай ошибки для результата функции, приложение будет использовать этот результат в вычислении указателя для чтения данных файла. Из-за этого приложение будет читать данные из файла в недействительный адрес, тем самым повреждая память. При правильных условиях это может привести к выполнению кода в контексте приложения.
CVE-2017-2154Уязвимость, связанная с ненадежным путем поиска в Hanako 2017, Hanako 2016, Hanako 2015, Hanako Pro 3, JUST Office 3 [Standard], JUST Office 3 [Eco Print Package], JUST Office 3 & Tri-De DataProtect Package, JUST Government 3, JUST Jump Class 2, JUST Frontier 3, JUST School 6 Premium, Hanako Police 5, JUST Police 3, Hanako 2017 trial version позволяет удаленным злоумышленникам получить привилегии через DLL-троян в неуказанном каталоге.