JVNTA04-260A: Microsoft Windows JPEG コンポーネントにバッファオーバーフロー

マイクロソフトの Graphic Device Interface Plus (GDI+) に脆弱性が確認されました。

Microsoft Windows XP および Microsoft Windows XP Service Pack 1

Microsoft Windows XP 64-Bit Edition Service Pack 1

Microsoft Windows XP 64-Bit Edition Version 2003

Microsoft Windows Server 2003

Microsoft Windows Server 2003 64-Bit Edition

Microsoft Office XP Service Pack 3

Microsoft Office 2003

Microsoft Office InterConnect Lite

Microsoft Office Home Style+

Microsoft Project 2002 Service Pack 1 (すべてのバージョン)

Microsoft Project 2003 (すべてのバージョン)

Microsoft Visio 2002 Service Pack 2 (すべてのバージョン)

Microsoft Visio 2003 (すべてのバージョン)

Microsoft Visual Studio .NET 2002

Microsoft Visual Studio .NET 2003

Microsoft .NET Framework version 1.0 SDK Service Pack 2

Microsoft Picture It!R 2002 (すべてのバージョン) (英語製品)

Picture It! デジカメスタジオ Version 2002

Picture It! Express 2002

Microsoft Greetings 2002 (英語製品)

Microsoft Picture It! version 7 (すべてのバージョン) (英語製品)

Picture It! デジカメスタジオ Version 2003

Picture It! Express version 2003

Digital Image Pro version 2003

Microsoft Digital Image Pro version 7.0 (英語製品)

Microsoft Picture It! version 9 (Picture It! Library を含むすべてのバージョン) (英語製品)

デジカメスタジオ version 9

Picture It! Express version 9

Microsoft Digital Image Pro version 9

Microsoft Digital Image Suite version 9 (英語製品)

Microsoft Producer for Microsoft Office PowerPoint (すべてのバージョン)

Microsoft Platform SDK Redistributable: GDI+

遠隔からコードが実行される可能性があります。

ベンダ	ステータス	ステータス最終更新日
アライドテレシス株式会社	該当製品無し（調査中）	2004/10/06
トレンドマイクロ	該当製品無し	2004/09/17
ホライズン・デジタル・エンタープライズ	該当製品無し	2004/09/17
ミラクル・リナックス	該当製品無し	2004/09/21
富士通	該当製品あり	2004/12/21
日立	該当製品無し（調査中）	2004/09/17

ベンダ	リンク
マイクロソフト	JPEG 処理 (GDI+) のバッファオーバーランにより、コードが実行される (833987) (MS04-028)

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory	Technical Cyber Security Alert TA04-260A Microsoft Windows JPEG component buffer overflow
CPNI Advisory
TRnotes
CVE	2004-0200
JVN iPedia

JVNTA04-260A Microsoft Windows JPEG コンポーネントにバッファオーバーフロー