公開日:2005/01/13 最終更新日:2015/10/21

JVNTA05-012A
Microsoft Windowsでアイコンおよびカーソルの処理に複数の脆弱性

概要


Microsoft Windowsには、アイコンおよびカーソルファイルの取扱い方法に複数の脆弱性が存在しています。
これにより、遠隔から第三者による任意のコマンドの実行やサービス拒否攻撃を受ける可能性があります。

影響を受けるシステム

  • Microsoft Windows XP Service Pack 2 以外の Microsoft Windows OS

詳細情報

想定される影響


遠隔から第三者による任意のコマンドの実行や、サービス拒否攻撃を受ける可能性があります。

対策方法

ベンダ情報

ベンダ リンク
富士通 TA05-012Aに対する富士通の情報
マイクロソフト カーソルおよびアイコンのフォーマットの処理の脆弱性により、リモートでコードが実行される (891711) (MS05-002)

参考情報

  1. Cyber Security Alert A05-012A
    Multiple Vulnerabilities in Microsoft Windows
  2. US-CERT Vulnerability Note VU#697136
    Microsoft Windows kernel vulnerable to denial-of-service condition via animated cursor (.ani) rate number
  3. US-CERT Vulnerability Note VU#177584
    Microsoft Windows kernel vulnerable to a denial-of-service condition via animated cursor (.ani) frame number
  4. US-CERT Vulnerability Note VU#625856
    Microsoft Windows LoadImage API vulnerable to integer overflow
  5. ISS X-Force Database: win-ani-ratenumber-overflow (18667)
    Microsoft Windows ANI file zero rate number overflow allows execution of code or denial of service

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA05-012A
Multiple Vulnerabilities in Microsoft Windows Icon and Cursor Processing
CPNI Advisory
TRnotes
CVE CAN-2004-1305
XF18667
JVN iPedia