漏洞关键信息 漏洞编号: JVNDB-2013-000103 漏洞名称: Ichitaro系列易受任意代码执行影响 概述: Ichitaro系列的办公软件,来自JustSystems Corporation,包含一个漏洞,该漏洞可能允许任意代码执行。此漏洞与其他先前在JVN上发布的漏洞不同。 CVSS Severity: - CVSS V2严重性: 基础度量值9.3(高)[IPA评分]。 - 访问向量: 网络 - 访问复杂性: 中等 - 身份验证: 无 - 机密性影响: 完整 - 完整性影响: 完整 - 可用性影响: 完整 受影响产品: - JustSystems Corporation: - Ichitaro 2006、Ichitaro Government 2006 - Ichitaro 2007、Ichitaro Government 2007 - Ichitaro 2008、Ichitaro Government 2008 - Ichitaro 2009、Ichitaro Government 2009 - Ichitaro 2010 - Ichitaro 2011 Sou / Ichitaro 2011 - Ichitaro 2012 Shou - Ichitaro 2013 Gen试用版 - Ichitaro Government 6 - Ichitaro Government 7 - Ichitaro 2013 Gen - Ichitaro Pro - Ichitaro Pro 2 - Ichitaro Pro 2 试用版 - Ichitaro Government 2010 - Ichitaro Viewer - Ichitaro Portable with orepug 影响: 当用户打开特别制作的文件时,可能执行任意代码。 解决方案: - [更新软件] 根据开发人员提供的信息应用适当的更新模块。 厂商信息: - Just SYSTEM: [JS13003] Ichitaro中的漏洞可能导致任意代码执行 CWE: 没有映射(CWE-noinfo) [IPA评估]。 CVE: - CVE-2013-5990 参考资料: 1. JVN : JVN#44999463 2. 国家漏洞数据库 (NVD): CVE-2013-5990 3. IPA安全警报 : Ichitaro系列的安全警报 (日本语) 4. @Police : JustSystems产品的漏洞 (日本语)