公開日:2007/03/30 最終更新日:2007/03/30

JVNVU#191609
Microsoft Windows アニメーションカーソル ANI ヘッダにおけるスタックバッファオーバーフローの脆弱性
緊急

概要


Microsoft Windows には、アニメーションカーソルファイル (.ani) の処理にスタックバッファオーバーフローの脆弱性が存在します。







影響を受けるシステム

  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003
  • Microsoft Windows Server 2003 for Itanium-based Systems
  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
  • Microsoft Windows Server 2003 x64 Edition
  • Microsoft Windows Vista


    回避策としては以下の方法が存在します。

  • 電子メールメッセージをテキスト形式で表示するよう設定する
  • Windows Explorer の設定を「従来の Windows フォルダを使う」に設定する。
    上記の設定は、マイコンピュータのメニュー「ツール」を開き、フォルダオプション選択し、「全般」 から変更可能です。
  • 不信なファイルは閲覧しない


詳細情報

想定される影響

遠隔の第三者が、任意のコードを実行したり、サービス運用妨害(DoS)攻撃を行う可能性があります。

対策方法

ベンダ情報

ベンダ リンク
Microsoft マイクロソフト セキュリティ アドバイザリ (935423): Windows アニメーション カーソル処理の脆弱性

参考情報

  1. Vulnerability Note VU#191609
    Microsoft Windows animated cursor ANI header stack buffer overflow
  2. @police
    @police-マイクロソフト社の Microsoft Windows アニメーション カーソル処理の脆弱性について(3/30)

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

2007.04.23における脆弱性分析結果  緊急

評価尺度 攻撃成立条件 評価値
攻撃経路 インターネット経由からの攻撃が可能
認証レベル 匿名もしくは認証なしで攻撃が可能
攻撃成立に必要なユーザーの関与 ユーザが何もしなくても脆弱性が攻撃される可能性がある
攻撃の難易度 専門知識や運がなくとも攻撃可能

各項目の詳しい説明

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia