Collaboration - Common Utilityにおけるスタックオーバーフローの脆弱性

2010.05.12 更新

Collaboration - Common Utilityにおいて，スタックオーバーフローの脆弱性が存在します。

脆弱性ID

HS10-006

脆弱性の内容

下記製品の構成製品であるCollaboration - Common Utilityにおいて，スタックオーバーフローの脆弱性が存在します。

• Groupmax Collaboration Portal
• uCosminexus Collaboration Portal
• Groupmax Collaboration Web Client - Forum/File Sharing
• uCosminexus Collaboration Portal - Forum/File Sharing
• Groupmax Collaboration Web Client - Mail/Schedule

「Drag and Drop Component for Collaboration」をインストールしている場合に影響を受けます。影響を受けるバージョンを下記に示しますので，対策版の適用または，下記[暫定回避策]による回避をお願いいたします。

対象製品

(凡例)
対象製品名 : 脆弱性が含まれる製品名

対象バージョン :

プラットフォーム

脆弱性が含まれるバージョン

対象製品名 : Groupmax Collaboration Portal

対象バージョン :

Windows

07-70

対象製品名 : uCosminexus Collaboration Portal

対象バージョン :

Windows

06-70

対象製品名 : Groupmax Collaboration Web Client - Forum/File Sharing

対象バージョン :

Windows

07-70

対象製品名 : uCosminexus Collaboration Portal - Forum/File Sharing

対象バージョン :

Windows

06-70

対象製品名 : Groupmax Collaboration Web Client - Mail/Schedule

対象バージョン :

Windows

07-70

対策版の提供

(凡例)
対象製品名 : 脆弱性の対策済み製品名

対策バージョン :

プラットフォーム

脆弱性の対策バージョン 対策版提供日

対象製品名 : Groupmax Collaboration Portal

対策バージョン :

Windows

07-70-/A 2010.05.06

対象製品名 : uCosminexus Collaboration Portal

対策バージョン :

Windows

06-70-/A 2010.05.06

対象製品名 : Groupmax Collaboration Web Client - Forum/File Sharing

対策バージョン :

Windows

07-70-/A 2010.05.06

対象製品名 : uCosminexus Collaboration Portal - Forum/File Sharing

対策バージョン :

Windows

06-70-/A 2010.05.06

対象製品名 : Groupmax Collaboration Web Client - Mail/Schedule

対策バージョン :

Windows

07-70-/A 2010.05.06

暫定回避策

この脆弱性に対して下記の暫定回避策があります。対策版を適用するまでの間，以下の暫定回避策を実施していただくようお願いいたします。

1. 「Drag and Drop Component for Collaboration」をアンインストール(*1)する。

*1

ローカルファイルからドラッグ & ドロップによる，ファイルの添付および保存が使用できなくなります。

更新履歴

2010.05.12

このセキュリティ情報ページを新規作成および発信しました。