公開日:2004.02.11 18:35 最終更新日:2005.06.08 8:26

TRTA04-041A
Microsoft Windows ASN.1 ライブラリに複数の脆弱性

概要


Microsoft Windows ASN.1 ライブラリ (msasn1.dll) には整数オーバーフローに関連する脆弱性があります。
脆弱性については、遠隔から任意のコードを実行される可能性があります。

影響を受けるシステム
 - Microsoft Windows NT Workstation 4.0
 - Microsoft Windows NT Server 4.0
 - Microsoft Windows NT Server 4.0, Terminal Services Edition
 - Microsoft Windows 2000
 - Microsoft Windows XP
 - Microsoft Windows Server 2003

時系列イベント


日時 (JST)内容
2003-07-25 (米国日付)VU#216324 の脆弱性が確認される (by eEye Digital Security)
2003-09-25 (米国日付)VU#583108 の脆弱性が確認される (by eEye Digital Security)
2004-02-11 03:18eEye Digital Security EEYE: Microsoft ASN.1 Library Bit String Heap Corruption (VU#583108) を Bugtraq に投稿
#Post-Date: Tue, 10 Feb 2004 10:18:54 -0800
2004-02-11 03:19eEye Digital Security EEYE: Microsoft ASN.1 Library Length Overflow Heap Corruption (VU#216324) を Bugtraq に投稿
#Post-Date: Tue, 10 Feb 2004 10:19:31 -0800
2004-02-11 04:20MS メーリングリスト経由で マイクロソフト セキュリティ情報 2004 年 2 月のセキュリティ情報 (Windows) が届く
#Post-Date: Tue, 10 Feb 2004 11:20:33 -0800
2004-02-11 07:32MS メーリングリスト経由で Microsoft Windows Security Bulletin Summary for February 2004 が届く
#Post-Date: Tue, 10 Feb 2004 14:32:26 -0800
2004-02-11 07:46First メーリングリスト経由で TA04-041A が届く
#Post-Date: Tue, 10 Feb 2004 17:29:44 -0500
2004-02-11 07:50US-CERT メーリングリスト経由で TA04-041A が届く
#Post-Date: Tue, 10 Feb 2004 17:30:13 -0500
2004-02-11 08:18CERT メーリングリスト経由で TA04-041A が届く
#Post-Date: Tue, 10 Feb 2004 17:32:05 -0500
2004-02-11 08:41@Police Windowsの脆弱性について(MS04-007)(2/11) を Web 公開
#Last-Modified: Tue, 10 Feb 2004 23:41:59 GMT
2004-02-12 11:36IPA/ISEC マイクロソフト社のASN.1 ライブラリの脆弱性について を Web 公開
#Last-Modified: Thu, 12 Feb 2004 03:36:17 GMT
2004-02-12 13:05ISSKK Microsoft ASN.1 の整数操作における複数の脆弱点 を Web 公開
#Last-Modified: Thu, 12 Feb 2004 05:05:51 GMT
2004-02-12 18:04経済産業省 情報セキュリティ政策室 MS04-007の脆弱性に対する対応について を Web 公開
#Last-Modified: Thu, 12 Feb 2004 09:04:25 GMT
2004-02-14 08:15Bugtraq に "RE: ISS Security Rip: Microsoft ASN.1 (Half a sploit)" が投稿される
#Cid: MS04-007-dos.c
#Post-Date: Feb 13 2004 11:15PM
2004-02-14 23:53Full-Disclosure に "Re: Microsoft Windows ASN.1 LSASS.EXE Remote Exploit (MS04-007)" が投稿される
#Cid: MS04-007-dos.c
#Cid: 02.14.MS04-007-dos.c
#Tested: Windows 2000 Pro [FR] + SP4
#Post-Date: Sat, 14 Feb 2004 15:53:01 +0100
2004-02-16 13:03JPCERT/CC Microsoft ASN.1 Library の脆弱性に関する注意喚起 を Web 公開
#Last-Modified: Mon, 16 Feb 2004 04:03:30 GMT
2004-02-16 (米国日付)US-CERT Current Activity として ASN.1 exploit code を報告
2004-02-18 00:20ISS AlertCon ? => ?
2004-02-20 00:20ISS AlertCon ? => ?
2005-06-07 12:18 SANS Institute RBOT Snort Sig を報告
#Post-Date: June 6th 2005 03:18 UTC
2005-06-07 18:21ISSKK Microsoft ASN.1 の整数操作における複数の脆弱点 を改訂
#Last-Modified: Tue, 07 Jun 2005 09:21:17 GMT

参考情報


  1. Technical Cyber Security Alert TA04-041A
    Multiple Vulnerabilities in Microsoft ASN.1 Library
  2. Vendor Status Note JVNTA04-041A
    Microsoft Windows ASN.1 ライブラリに複数の脆弱性