公開日:2005/11/09 最終更新日:2015/10/21

JVNTA05-312A
Microsoft Windows Image Processing に脆弱性

概要


Microsoft Windows には、Image Processing に複数の脆弱性が存在します。これにより、遠隔から第三者による任意のコマンドの実行やサービス拒否攻撃を受ける可能性があります。

影響を受けるシステム

  • icrosoft Windows 2000
  • Microsoft Windows XP
  • Microsoft Windows Server 2003

詳細情報

想定される影響

遠隔から第三者により任意のコードを実行されたり、サービス拒否攻撃を受ける可能性があります。

対策方法

ベンダ情報

ベンダ リンク
マイクロソフト 2005 年 11 月のセキュリティ情報
マイクロソフト Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある (896424) (MS05-053)
富士通 TA05-312に対する富士通の情報

参考情報

  1. Vulnerability Note VU#300549
    Microsoft Windows Graphics Rendering Engine buffer overflow vulnerability
  2. Vulnerability Note VU#433341
    Microsoft Windows vulnerable to buffer overflow via specially crafted "WMF" file
  3. Vulnerability Note VU#134756
    Microsoft Windows buffer overflow in Enhanced Metafile rendering API

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA05-312A
Microsoft Windows Image Processing Vulnerabilities
CPNI Advisory
TRnotes
CVE CAN-2005-2123
VU#300549 [[CAN-2005-2124:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2124]] VU#433341 [[CAN-2005-0803:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0803]] VU#134756
JVN iPedia

更新履歴

2015/10/21
ベンダ情報を更新しました