公開日:2010/03/10 最終更新日:2010/05/21
JVNVU#744549
Microsoft Internet Explorer における解放済みメモリを使用する脆弱性
緊急
Microsoft Internet Explorer には、解放済みメモリを使用する (use-after-free) 脆弱性が存在します。
- Microsoft Internet Explorer 6
- Microsoft Internet Explorer 7
Microsoft Internet Explorer には、Web フォルダおよび印刷のサポートを iepeers.dll コンポーネントにて提供しています。iepeers.dll には、解放済みメモリを使用する (use-after-free) 脆弱性が存在します。
細工された HTML や Microsoft Office ドキュメントを読み込むことにより、任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受けたりする可能性があります。
アップデートする
Microsoft が提供する情報をもとにアップデートを行ってください。
ワークアラウンドを実施する
Microsoft が提供するマイクロソフト セキュリティ アドバイザリ (981374) には、複数の回避策が掲載されています。これら回避策を適用することで、本脆弱性の影響を軽減することが可能です。
詳しくは、Microsoft が提供する情報をご確認ください。
-
US-CERT Vulnerability Note VU#744549
Microsoft Internet Explorer iepeers.dll use-after-free vulnerability
JPCERT 緊急報告 | |
JPCERT REPORT | |
CERT Advisory | |
CPNI Advisory | |
TRnotes | |
CVE |
CVE-2010-0806 |
JVN iPedia |
JVNDB-2010-001171 |
- 2010/03/31
- 対策方法を更新し、ベンダ情報にリンクを追加しました。
- 2010/05/21
- 関連文書に JVN iPedia へのリンクを追加しました。