公開日:2004/11/11 最終更新日:2004/11/11
JVNTA04-315A
Microsoft Internet Explorerにバッファオーバーフロー
Internet Explorerにおいて、種々のエレメントにおける SRC および NAME属性処理にバッファオーバーフローの脆弱性が確認されています。
- Internet Explorer versions 6.0 およびそれ以降(以前のバージョンも影響する可能性あり)
- WebBrowser ActiveX control を利用しているその他のプログラム
Web ページや HTML 形式の電子メールなどを経由して ログオンしているユーザの権限で任意のコードを実行する可能性があります。
| ベンダ | リンク |
| 富士通 | TA04-315Aに対する富士通の情報 |
| 富士通 | TA04-315Aに対するSolaris OEの情報 |
-
US-CERT Vulnerability Note VU#842160
Microsoft Internet Explorer vulnerable to buffer overflow via FRAME, IFRAME, and EMBED elements -
ISS X-Force Database: ie-iframe-src-name-bo(17889)
Microsoft Internet Explorer IFRAME SRC NAME buffer overflow
| JPCERT 緊急報告 | |
| JPCERT REPORT |
JPCERT-WR-2004-4501 JPCERT/CC REPORT 2004-11-17 |
| CERT Advisory |
Technical Cyber Security Alert TA04-315A Buffer Overflow in Microsoft Internet Explorer |
| CPNI Advisory | |
| TRnotes | |
| CVE |
CAN-2004-1050 VU#842160,XF17889 |
| JVN iPedia |
