TRTA04-041A
Microsoft Windows ASN.1 ライブラリに複数の脆弱性

Microsoft Windows ASN.1 ライブラリ (msasn1.dll) には整数オーバーフローに関連する脆弱性があります。
脆弱性については、遠隔から任意のコードを実行される可能性があります。

影響を受けるシステム
　- Microsoft Windows NT Workstation 4.0
　- Microsoft Windows NT Server 4.0
　- Microsoft Windows NT Server 4.0, Terminal Services Edition
　- Microsoft Windows 2000
　- Microsoft Windows XP
　- Microsoft Windows Server 2003

日時 (JST)	内容
2003-07-25 (米国日付)	VU#216324 の脆弱性が確認される (by eEye Digital Security)
2003-09-25 (米国日付)	VU#583108 の脆弱性が確認される (by eEye Digital Security)
2004-02-11 03:18	eEye Digital Security EEYE: Microsoft ASN.1 Library Bit String Heap Corruption (VU#583108) を Bugtraq に投稿 #Post-Date: Tue, 10 Feb 2004 10:18:54 -0800
2004-02-11 03:19	eEye Digital Security EEYE: Microsoft ASN.1 Library Length Overflow Heap Corruption (VU#216324) を Bugtraq に投稿 #Post-Date: Tue, 10 Feb 2004 10:19:31 -0800
2004-02-11 04:20	MS メーリングリスト経由でマイクロソフトセキュリティ情報 2004 年 2 月のセキュリティ情報 (Windows) が届く #Post-Date: Tue, 10 Feb 2004 11:20:33 -0800
2004-02-11 07:32	MS メーリングリスト経由で Microsoft Windows Security Bulletin Summary for February 2004 が届く #Post-Date: Tue, 10 Feb 2004 14:32:26 -0800
2004-02-11 07:46	First メーリングリスト経由で TA04-041A が届く #Post-Date: Tue, 10 Feb 2004 17:29:44 -0500
2004-02-11 07:50	US-CERT メーリングリスト経由で TA04-041A が届く #Post-Date: Tue, 10 Feb 2004 17:30:13 -0500
2004-02-11 08:18	CERT メーリングリスト経由で TA04-041A が届く #Post-Date: Tue, 10 Feb 2004 17:32:05 -0500
2004-02-11 08:41	@Police Windowsの脆弱性について(MS04-007)(2/11) を Web 公開 #Last-Modified: Tue, 10 Feb 2004 23:41:59 GMT
2004-02-12 11:36	IPA/ISEC マイクロソフト社のASN.1 ライブラリの脆弱性についてを Web 公開 #Last-Modified: Thu, 12 Feb 2004 03:36:17 GMT
2004-02-12 13:05	ISSKK Microsoft ASN.1 の整数操作における複数の脆弱点を Web 公開 #Last-Modified: Thu, 12 Feb 2004 05:05:51 GMT
2004-02-12 18:04	経済産業省情報セキュリティ政策室 MS04-007の脆弱性に対する対応についてを Web 公開 #Last-Modified: Thu, 12 Feb 2004 09:04:25 GMT
2004-02-14 08:15	Bugtraq に "RE: ISS Security Rip: Microsoft ASN.1 (Half a sploit)" が投稿される #Cid: MS04-007-dos.c #Post-Date: Feb 13 2004 11:15PM
2004-02-14 23:53	Full-Disclosure に "Re: Microsoft Windows ASN.1 LSASS.EXE Remote Exploit (MS04-007)" が投稿される #Cid: MS04-007-dos.c #Cid: 02.14.MS04-007-dos.c #Tested: Windows 2000 Pro [FR] + SP4 #Post-Date: Sat, 14 Feb 2004 15:53:01 +0100
2004-02-16 13:03	JPCERT/CC Microsoft ASN.1 Library の脆弱性に関する注意喚起を Web 公開 #Last-Modified: Mon, 16 Feb 2004 04:03:30 GMT
2004-02-16 (米国日付)	US-CERT Current Activity として ASN.1 exploit code を報告
2004-02-18 00:20	ISS AlertCon ? => ?
2004-02-20 00:20	ISS AlertCon ? => ?
2005-06-07 12:18	SANS Institute RBOT Snort Sig を報告 #Post-Date: June 6th 2005 03:18 UTC
2005-06-07 18:21	ISSKK Microsoft ASN.1 の整数操作における複数の脆弱点を改訂 #Last-Modified: Tue, 07 Jun 2005 09:21:17 GMT

Technical Cyber Security Alert TA04-041A
Multiple Vulnerabilities in Microsoft ASN.1 Library
Vendor Status Note JVNTA04-041A
Microsoft Windows ASN.1 ライブラリに複数の脆弱性

TRTA04-041A Microsoft Windows ASN.1 ライブラリに複数の脆弱性

TRTA04-041A
Microsoft Windows ASN.1 ライブラリに複数の脆弱性