公開日:2002/12/20 最終更新日:2002/12/20

JVNCA-2002-37
Microsoft Windows Shell にバッファオーバーフローの脆弱性

概要

オーディオファイルの属性情報を処理する Windows Shell の機能の一部に、バッファオーバーフローの脆弱性が存在します。 第三者はこの脆弱性を悪用して、ユーザが悪質な Web ページにアクセスした際、悪質な HTML 形式の電子メールメッセージを開いた際、あるいは、不正な .MP3 や .WMA ファイルの含まれるフォルダをブラウザした際に任意のコードを実行する可能性があります。

影響を受けるシステム

  • Microsoft Windows XP 全てのバージョン

詳細情報

想定される影響

Windows Shell が異常終了するなどのサービス運用妨害 (denial-of-service, DoS) 攻撃を受けたり、第三者が脆弱なシステム上のユーザ権限で任意のコードを実行する可能性があります。

対策方法

ベンダ情報

ベンダ リンク
富士通 CA-2002-37に対する富士通の情報
富士通 CA-2002-37に対するSolaris OEの情報
マイクロソフト Windows Shell の未チェックのバッファによりシステムが侵害される (329390) (MS02-072)

参考情報

  1. CERT Vulnerability Note VU#591890
    Buffer overflow in Microsoft Windows Shell
  2. CIAC Bulletin N-029
    Microsoft Unchecked Buffer in Windows Shell Vulnerability
  3. V-STAF: winxp-windows-shell-bo (10892)
    Windows XP の Shell の メディアファイルによるバッファオーバーフロー
  4. LAC
    CERT Advisory CA-2002-37 Buffer Overflow in Microsoft Windows Shell [翻訳版]

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT JPCERT-WR-2002-5001
JPCERT/CC REPORT 2002-12-26
CERT Advisory CERT Advisory CA-2002-37
Buffer Overflow in Microsoft Windows Shell
CPNI Advisory
TRnotes
CVE CAN-2002-1327
VU#591890,XF10892
JVN iPedia