公開日:2004/02/11 最終更新日:2004/02/11

JVNTA04-041A
Microsoft Windows ASN.1 ライブラリに複数の脆弱性

概要

Microsoft Windows ASN.1 ライブラリ (msasn1.dll) には整数オーバーフローに関連する脆弱性があります。
脆弱性については、遠隔から任意のコードを実行される可能性があります。

影響を受けるシステム

  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Server 4.0
  • Microsoft Windows NT Server 4.0, Terminal Services Edition
  • Microsoft Windows 2000
  • Microsoft Windows XP
  • Microsoft Windows Server 2003

詳細情報

想定される影響

遠隔から第三者が SYSTEM 権限で任意のコードを実行する可能性があります。結果として、脆弱なシステム上の管理者権限を取得する可能性があります。

対策方法

参考情報

  1. CERT Vulnerability Note VU#216324
    Microsoft ASN.1 Library improperly decodes malformed ASN.1 length values
  2. CERT Vulnerability Note VU#583108
    Microsoft ASN.1 Library improperly decodes constructed bit strings
  3. CIAC Bulletin O-065
    Security Vulnerabilities in ASN.1
  4. Internet Security Systems
    Microsoft ASN.1 の整数操作における複数の脆弱点
  5. ISS X-Force Database: win-asn1-library-bo(15039)
    Microsoft Windows ASN.1 Library buffer overflow
  6. eEye Digital Security AD20040210
    Microsoft ASN.1 Library Length Overflow Heap Corruption
  7. eEye Digital Security AD20040210-2
    Microsoft ASN.1 Library Bit String Heap Corruption
  8. 経済産業省
    MS04-007の脆弱性に対する対応について
  9. IPA セキュリティセンター(IPA/ISEC)
    マイクロソフト社のASN.1 ライブラリの脆弱性について
  10. 警察庁
    Windowsの脆弱性について(MS04-007)(2/11)

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告 JPCERT-AT-2004-0001
JPCERT/CC Alert 2004-02-16, Microsoft ASN.1 Library の脆弱性に関する注意喚起
JPCERT REPORT JPCERT-WR-2004-0701
JPCERT/CC REPORT 2004-02-18
CERT Advisory Technical Cyber Security Alert TA04-041A
Multiple Vulnerabilities in Microsoft ASN.1 Library
CPNI Advisory
TRnotes
CVE CAN-2003-0818
VU#216324,VU#583108,XF15039
JVN iPedia