公開日:2007/03/30 最終更新日:2007/03/30
JVNVU#191609
Microsoft Windows アニメーションカーソル ANI ヘッダにおけるスタックバッファオーバーフローの脆弱性
緊急
Microsoft Windows には、アニメーションカーソルファイル (.ani) の処理にスタックバッファオーバーフローの脆弱性が存在します。
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 for Itanium-based Systems
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows Vista
回避策としては以下の方法が存在します。 - 電子メールメッセージをテキスト形式で表示するよう設定する
- Windows Explorer の設定を「従来の Windows フォルダを使う」に設定する。
上記の設定は、マイコンピュータのメニュー「ツール」を開き、フォルダオプション選択し、「全般」 から変更可能です。 - 不信なファイルは閲覧しない
遠隔の第三者が、任意のコードを実行したり、サービス運用妨害(DoS)攻撃を行う可能性があります。
ベンダ | リンク |
Microsoft | マイクロソフト セキュリティ アドバイザリ (935423): Windows アニメーション カーソル処理の脆弱性 |
-
Vulnerability Note VU#191609
Microsoft Windows animated cursor ANI header stack buffer overflow -
@police
@police-マイクロソフト社の Microsoft Windows アニメーション カーソル処理の脆弱性について(3/30)
2007.04.23における脆弱性分析結果 緊急
評価尺度 | 攻撃成立条件 | 評価値 |
---|---|---|
攻撃経路 | インターネット経由からの攻撃が可能 |
|
認証レベル | 匿名もしくは認証なしで攻撃が可能 |
|
攻撃成立に必要なユーザーの関与 | ユーザが何もしなくても脆弱性が攻撃される可能性がある |
|
攻撃の難易度 | 専門知識や運がなくとも攻撃可能 |
|
JPCERT 緊急報告 | |
JPCERT REPORT | |
CERT Advisory | |
CPNI Advisory | |
TRnotes | |
CVE | |
JVN iPedia |