公開日:2003/07/26 最終更新日:2003/07/26
JVNCA-2003-18
Microsoft Windows DirectX MIDI ライブラリに整数オーバーフローの脆弱性
DirectX MIDI ライブラリ quartz.dll が提供する Musical Instrument Digital Interface (MIDI) ファイルのパラメータチェックの機能にはバッファオーバーフローの脆弱性があります。
脆弱性については、遠隔から任意のコードを実行される可能性があります。
- Microsoft Windows (Windows 98, 98SE, Me, NT 4.0, NT 4.0 TSE, 2000, XP, Server 2003) システム上で稼働する DirectX
+ Windows 98 の DirectX 5.2
+ Windows 98 SE の DirectX 6.1
+ Windows Me の DirectX 7.1
+ Windows 2000 の DirectX 7.0
+ Windows 98, 98SE, Me または 2000 にインストールされた DirectX 8.0, 8.0a, 8.1, 8.1a, 8.1b
+ Windows XP または Windows Server 2003 の DirectX 8.1
+ Windows 98, 98SE, Me, 2000, XP, Server 2003 にインストールされた DirectX 9.0a
+ Windows Media Player 6.4 または IE 6 Service Pack 1 がインストールされた NT 4.0
+ Windows Media Player 6.4 または IE 6 Service Pack 1 がインストールされた NT 4.0 TSE
DirectShow または DirectShow を使用しているプログラムがサービス運用妨害 (denial-of-service, DoS) 攻撃を受けたり、第三者が脆弱なシステム上のユーザ権限で任意のコードを実行する可能性があります。
| ベンダ | リンク |
| 富士通 | CA-2003-18に対する富士通の情報 |
| 富士通 | CA-2003-18に対するSolaris OEの情報 |
| マイクロソフト | DirectX の未チェックのバッファにより、コンピュータが侵害される (819696) (MS03-030) |
-
CERT Vulnerability Note VU#561284
Microsoft Windows DirectX MIDI library does not adequately validate Text or Copyright parameters in MIDI files -
CERT Vulnerability Note VU#265232
Microsoft Windows DirectX MIDI library does not adequately validate MThd track values in MIDI files -
CIAC Bulletin N-126
Microsoft Unchecked Buffer in DirectX Could Enable System Compromise -
ISS X-Force Database: ms-directx-midi-bo (12702)
Microsoft DirectX MIDI buffer overflows -
警察庁
DirectXの脆弱性について(MS03-030) -
LAC
CERT Advisory CA-2003-18 Integer Overflows in Microsoft Windows DirectX MIDI Library [翻訳版]
| JPCERT 緊急報告 | |
| JPCERT REPORT |
JPCERT-WR-2003-3001 JPCERT/CC REPORT 2003-07-30 |
| CERT Advisory |
CERT Advisory CA-2003-18 Integer Overflows in Microsoft Windows DirectX MIDI Library |
| CPNI Advisory | |
| TRnotes | |
| CVE |
CAN-2003-0346 VU#561284,VU#265232,XF12702 |
| JVN iPedia |
