TRTA04-260A
Microsoft Windows JPEG コンポーネントにバッファオーバーフロー
マイクロソフトの Graphic Device Interface Plus (GDI+) に脆弱性が確認されました。
影響を受けるシステム
- Microsoft Windows XP および Microsoft Windows XP Service Pack 1
- Microsoft Windows XP 64-Bit Edition Service Pack 1
- Microsoft Windows XP 64-Bit Edition Version 2003
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 64-Bit Edition
- Microsoft Office XP Service Pack 3
- Microsoft Office 2003
- Microsoft Office InterConnect Lite
- Microsoft Office Home Style+
- Microsoft Project 2002 Service Pack 1 (すべてのバージョン)
- Microsoft Project 2003 (すべてのバージョン)
- Microsoft Visio 2002 Service Pack 2 (すべてのバージョン)
- Microsoft Visio 2003 (すべてのバージョン)
- Microsoft Visual Studio .NET 2002
- Microsoft Visual Studio .NET 2003
- Microsoft .NET Framework version 1.0 SDK Service Pack 2
- Microsoft Picture It!R 2002 (すべてのバージョン) (英語製品)
- Picture It! デジカメスタジオ Version 2002
- Picture It! Express 2002
- Microsoft Greetings 2002 (英語製品)
- Microsoft Picture It! version 7 (すべてのバージョン) (英語製品)
- Picture It! デジカメスタジオ Version 2003
- Picture It! Express version 2003
- Digital Image Pro version 2003
- Microsoft Digital Image Pro version 7.0 (英語製品)
- Microsoft Picture It! version 9 (Picture It! Library を含むすべてのバージョン) (英語製品)
- デジカメスタジオ version 9
- Picture It! Express version 9
- Microsoft Digital Image Pro version 9
- Microsoft Digital Image Suite version 9 (英語製品)
- Microsoft Producer for Microsoft Office PowerPoint (すべてのバージョン)
- Microsoft Platform SDK Redistributable: GDI+
| 日時 (JST) | 内容 |
| 2003-10-07 (米国日付) | VU#297462 の脆弱性が確認される (by Nick DeBaggis) |
| 2004-09-15 05:22 |
MS メーリングリスト経由で マイクロソフト セキュリティ情報 2004 年 9 月のセキュリティ情報 が届く
#Post-Date: Tue, 14 Sep 2004 13:22:15 -0700 |
| 2004-09-15 06:59 |
@police JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される(MS04-028)(9/15) を Web 公開
#Last-Modified: Tue, 14 Sep 2004 21:59:29 GMT |
| 2004-09-15 10:05 |
Full-Disclosure Microsoft GDIPlus.DLL JPEG Parsing Engine Buffer Overflow が報告される
#Post-Date: Tue, 14 Sep 2004 21:05:44 -0400 |
| 2004-09-15 22:14 |
Full-Disclosure に "GDIPLUS VULN - MS04-028 - CRASH TEST JPEG" が投稿される
#Cid: CRASH-TEST.zip #Post-Date: Wed, 15 Sep 2004 15:14:51 +0200 |
| 2004-09-16 (米国日付) | シマンテック MS04-028 用パターン Bloodhound.Exploit.13 提供 |
| 2004-09-17 02:53 |
Bugtraq に "JPEG Processing BOF Proof Of Concept" が投稿される
#Cid: jpegcompoc.zip #Post-Date: Thu, 16 Sep 2004 12:53:15 -0500 |
| 2004-09-17 04:58 |
US-CERT メーリングリスト経由で TA04-260A が届く
#Post-Date: Thu, 16 Sep 2004 15:58:16 -0400 |
| 2004-09-17 |
マカフィー MS04-028 用パターン Exploit-MS04-028 提供
トレンドマクロ MS04-028 用パターン EXPLOIT-MS04-028 提供 |
| 2004-09-21 (米国日付) | シマンテック W32.Snone.A |
| 2004-09-22 13:39 |
Full-Disclosure に "Control EDX/EAX in JPG Heap Overflow (MS04-028)" が投稿される
#Cid: ms04-028.sh #Cid: 09222004.ms04-28.sh #Post-Date: Wed, 22 Sep 2004 04:39:11 GMT |
| 2004-09-23 03:38 |
Full-Disclosure に "Microsoft Windows MS04-028 JPEG Overflow Shellcoded Exploit" が投稿される
#Cid: 09222004.ms04-28-cmd.c #Tested: Windows XP + SP1 #Post-Date: Wed, 22 Sep 2004 11:38:18 -0700 (PDT) |
| 2004-09-23 07:12 |
Bugtraq に "Example of JPG Exploit & Shellcode" が投稿される
#Cid: FoToZ.jpg #Tested: Windows XP + SP1 #Post-Date: Sep 22 2004 10:12PM |
| 2004-09-23 08:21 |
Full-Disclosure に "MS04-028 Exploit PoC II - Shellcode=CreateUser X in Administrators Group" が投稿される
#Cid: ms04-028.sh #Cid: 09232004.ms04-28-admin.sh #Tested: Windows XP Professional [EN] + SP1 #Tested: Windows XP Professional [IT] + SP1 #Post-Date: Thu, 23 Sep 2004 01:21:47 +0200 |
| 2004-09-23 15:22 |
Bugtraq に "NEW GDI+ JPEG Remote Exploit" が投稿される
#Cid: JpegOfDeath.c #Cid: 09252004.JpegOfDeath.c #Binding-Port: 1337 #Tested: Windows XP + SP1 #Post-Date: 23 Sep 2004 06:22:54 -0000 |
| 2004-09-23 23:55 | ISS AlertCon ? => ? |
| 2004-09-24 09:00 | マカフィー MS04-028 用パターン HTool/Exp-MS04-028 提供 |
| 2004-09-24 13:49 |
ISSKK Microsoft の JPEG 処理 (GDI+) における悪用 を Web 公開
#ISSXPU: Network Sensor 22.31 #Last-Modified: Fri, 24 Sep 2004 04:49:46 GMT |
| 2004-09-24 (米国日付) |
シマンテック MS04-028 用パターン Hacktool.JPEGDownload 提供
トレンドマクロ MS04-028 用パターン EXPL_JPGDOWN.A, HKTL_JPGDOWN.A 提供 |
| 2004-09-25 (米国日付) | SANS Institute JPEG exploit toolkit , JPEG Hacktool, GDIScan Tool, In search of the Botnet - Lessons learned において脆弱性を攻略するツールのリリースを報告 |
| 2004-09-25 (米国日付) | SANS Institute 検査用ツール GDI Scan をリリース |
| 2004-09-25 (米国日付) | シマンテック MS04-028 用パターン Hacktool.JPEGShell 提供 |
| 2004-09-26 |
ISS MS04-028 関連のシグニチャを修正
#ISSXPU: Network Sensor 22.33 |
| 2004-09-27 10:25 |
MS04-028 の脆弱性を攻略する記事が alt.binaries 配下のいくつかのニュースグループに投稿される
#Reference: Bugtraq "GDI Virus in the wild." #Reference: SANS Institute MS04-028 Public Exploit Attempts |
| 2004-09-27 (米国日付) | "Windows JPEG Downloader Toolkit Source Code (MS04-028)" が Web 公開される
#Cid: JpgDownloader.c #Cid: 09272004.JpgDownloader.c |
| 2004-09-27 (米国日付) | "Windows JPEG GDI+ All in One Remote Exploit (MS04-028)" が Web 公開される
#Cid: JpegOfDeath.M.c #Cid: 09272004.JpegOfDeathM.c |
| 2004-09-28 00:00 | トレンドマクロ TROJ_YATAK.A |
| 2004-09-29 23:05 | ISS AlertCon ? => ? |
| 2004-10-05 (米国日付) | SANS Institute Speaking of botnets ... において脆弱性を攻略する活動を報告 |
| 2004-10-09 10:10 |
Full-Disclosure に脆弱性を攻略する活動 "JPEG GDI+ (MS04-028) Exploit http://home.zccn.net/mm2004" が投稿される
#Post-Date: Sat, 09 Oct 2004 09:10:22 +0800 |
| 2004-10-11 18:02 |
Full-Disclosure に脆弱性を攻略する活動 "JPEG GDI+ (MS04-028) Exploit at http://www.splitinfinity.info" が投稿される
#Post-Date: Mon, 11 Oct 2004 17:02:15 +0800 |
- Technical Cyber Security Alert TA04-260A
Microsoft Windows JPEG component buffer overflow - Vendor Status Note JVNTA04-260A
Microsoft Windows JPEG コンポーネントにバッファオーバーフロー
