VDB-119702 · CVE-2018-11707 · Qualys 371016

FastStone Image Viewer 6.2 User Mode FSViewer.exe JPEG File メモリ破損

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
6.5	$0-$5k	0.00

要約情報

このたび、FastStone Image Viewer 6.2において、重大に分類される脆弱性が見つかりました。影響を受けるのは不明な関数ファイルFSViewer.exeのコンポーネントUser Modeのです。引数 JPEG Fileの一部としての操作が、メモリ破損をもたらします。この脆弱性はCVE-2018-11707という名称で流通しています。攻撃はローカルでのみ実施可能です。

このたび、FastStone Image Viewer 6.2において、重大に分類される脆弱性が見つかりました。影響を受けるのは不明な関数ファイルFSViewer.exeのコンポーネントUser Modeのです。引数 JPEG Fileの一部としての操作が、メモリ破損をもたらします。 CWEによる問題の宣言は、CWE-119 につながります。このバグは2018年06月19日に発見されました。この弱点は 2018年06月20日に発表されました（ウェブサイト）。アドバイザリはgithub.comでダウンロードできます。

この脆弱性はCVE-2018-11707という名称で流通しています。 CVEが2018年06月04日に割り当てられました。攻撃はローカルでのみ実施可能です。テクニカルな情報があります。この脆弱性の普及度は平均未満です。現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。

未定義に指定されています。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$0-$5kでした。商用脆弱性スキャナーQualysではプラグイン【 371016 (FastStone Image Viewer Multiple Vulnerabilities) 】を使用してこの問題をテストできます。