公開日:2004.09.17 22:11 最終更新日:2004.10.12 1:37

TRTA04-260A
Microsoft Windows JPEG コンポーネントにバッファオーバーフロー

概要


マイクロソフトの Graphic Device Interface Plus (GDI+) に脆弱性が確認されました。

影響を受けるシステム

- Microsoft Windows XP および Microsoft Windows XP Service Pack 1
- Microsoft Windows XP 64-Bit Edition Service Pack 1
- Microsoft Windows XP 64-Bit Edition Version 2003
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 64-Bit Edition
- Microsoft Office XP Service Pack 3
- Microsoft Office 2003
- Microsoft Office InterConnect Lite
- Microsoft Office Home Style+
- Microsoft Project 2002 Service Pack 1 (すべてのバージョン)
- Microsoft Project 2003 (すべてのバージョン)
- Microsoft Visio 2002 Service Pack 2 (すべてのバージョン)
- Microsoft Visio 2003 (すべてのバージョン)
- Microsoft Visual Studio .NET 2002
- Microsoft Visual Studio .NET 2003
- Microsoft .NET Framework version 1.0 SDK Service Pack 2
- Microsoft Picture It!R 2002 (すべてのバージョン) (英語製品)
- Picture It! デジカメスタジオ Version 2002
- Picture It! Express 2002
- Microsoft Greetings 2002 (英語製品)
- Microsoft Picture It! version 7 (すべてのバージョン) (英語製品)
- Picture It! デジカメスタジオ Version 2003
- Picture It! Express version 2003
- Digital Image Pro version 2003
- Microsoft Digital Image Pro version 7.0 (英語製品)
- Microsoft Picture It! version 9 (Picture It! Library を含むすべてのバージョン) (英語製品)
- デジカメスタジオ version 9
- Picture It! Express version 9
- Microsoft Digital Image Pro version 9
- Microsoft Digital Image Suite version 9 (英語製品)
- Microsoft Producer for Microsoft Office PowerPoint (すべてのバージョン)
- Microsoft Platform SDK Redistributable: GDI+

時系列イベント


日時 (JST)内容
2003-10-07 (米国日付) VU#297462 の脆弱性が確認される (by Nick DeBaggis)
2004-09-15 05:22 MS メーリングリスト経由で マイクロソフト セキュリティ情報 2004 年 9 月のセキュリティ情報 が届く
#Post-Date: Tue, 14 Sep 2004 13:22:15 -0700
2004-09-15 06:59 @police JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される(MS04-028)(9/15) を Web 公開
#Last-Modified: Tue, 14 Sep 2004 21:59:29 GMT
2004-09-15 10:05 Full-Disclosure Microsoft GDIPlus.DLL JPEG Parsing Engine Buffer Overflow が報告される
#Post-Date: Tue, 14 Sep 2004 21:05:44 -0400
2004-09-15 22:14 Full-Disclosure に "GDIPLUS VULN - MS04-028 - CRASH TEST JPEG" が投稿される
#Cid: CRASH-TEST.zip
#Post-Date: Wed, 15 Sep 2004 15:14:51 +0200
2004-09-16 (米国日付) シマンテック MS04-028 用パターン Bloodhound.Exploit.13 提供
2004-09-17 02:53 Bugtraq に "JPEG Processing BOF Proof Of Concept" が投稿される
#Cid: jpegcompoc.zip
#Post-Date: Thu, 16 Sep 2004 12:53:15 -0500
2004-09-17 04:58 US-CERT メーリングリスト経由で TA04-260A が届く
#Post-Date: Thu, 16 Sep 2004 15:58:16 -0400
2004-09-17 マカフィー MS04-028 用パターン Exploit-MS04-028 提供
トレンドマクロ MS04-028 用パターン EXPLOIT-MS04-028 提供
2004-09-21 (米国日付) シマンテック W32.Snone.A
2004-09-22 13:39 Full-Disclosure に "Control EDX/EAX in JPG Heap Overflow (MS04-028)" が投稿される
#Cid: ms04-028.sh
#Cid: 09222004.ms04-28.sh
#Post-Date: Wed, 22 Sep 2004 04:39:11 GMT
2004-09-23 03:38 Full-Disclosure に "Microsoft Windows MS04-028 JPEG Overflow Shellcoded Exploit" が投稿される
#Cid: 09222004.ms04-28-cmd.c
#Tested: Windows XP + SP1
#Post-Date: Wed, 22 Sep 2004 11:38:18 -0700 (PDT)
2004-09-23 07:12 Bugtraq に "Example of JPG Exploit & Shellcode" が投稿される
#Cid: FoToZ.jpg
#Tested: Windows XP + SP1
#Post-Date: Sep 22 2004 10:12PM
2004-09-23 08:21 Full-Disclosure に "MS04-028 Exploit PoC II - Shellcode=CreateUser X in Administrators Group" が投稿される
#Cid: ms04-028.sh
#Cid: 09232004.ms04-28-admin.sh
#Tested: Windows XP Professional [EN] + SP1
#Tested: Windows XP Professional [IT] + SP1
#Post-Date: Thu, 23 Sep 2004 01:21:47 +0200
2004-09-23 15:22 Bugtraq に "NEW GDI+ JPEG Remote Exploit" が投稿される
#Cid: JpegOfDeath.c
#Cid: 09252004.JpegOfDeath.c
#Binding-Port: 1337
#Tested: Windows XP + SP1
#Post-Date: 23 Sep 2004 06:22:54 -0000
2004-09-23 23:55 ISS AlertCon ? => ?
2004-09-24 09:00 マカフィー MS04-028 用パターン HTool/Exp-MS04-028 提供
2004-09-24 13:49 ISSKK Microsoft の JPEG 処理 (GDI+) における悪用 を Web 公開
#ISSXPU: Network Sensor 22.31
#Last-Modified: Fri, 24 Sep 2004 04:49:46 GMT
2004-09-24 (米国日付) シマンテック MS04-028 用パターン Hacktool.JPEGDownload 提供
トレンドマクロ MS04-028 用パターン EXPL_JPGDOWN.A, HKTL_JPGDOWN.A 提供
2004-09-25 (米国日付) SANS Institute JPEG exploit toolkit , JPEG Hacktool, GDIScan Tool, In search of the Botnet - Lessons learned において脆弱性を攻略するツールのリリースを報告
2004-09-25 (米国日付) SANS Institute 検査用ツール GDI Scan をリリース
2004-09-25 (米国日付) シマンテック MS04-028 用パターン Hacktool.JPEGShell 提供
2004-09-26 ISS MS04-028 関連のシグニチャを修正
#ISSXPU: Network Sensor 22.33
2004-09-27 10:25 MS04-028 の脆弱性を攻略する記事が alt.binaries 配下のいくつかのニュースグループに投稿される
#Reference: Bugtraq "GDI Virus in the wild."
#Reference: SANS Institute MS04-028 Public Exploit Attempts
2004-09-27 (米国日付)"Windows JPEG Downloader Toolkit Source Code (MS04-028)" が Web 公開される
#Cid: JpgDownloader.c
#Cid: 09272004.JpgDownloader.c
2004-09-27 (米国日付)"Windows JPEG GDI+ All in One Remote Exploit (MS04-028)" が Web 公開される
#Cid: JpegOfDeath.M.c
#Cid: 09272004.JpegOfDeathM.c
2004-09-28 00:00 トレンドマクロ TROJ_YATAK.A
2004-09-29 23:05 ISS AlertCon ? => ?
2004-10-05 (米国日付) SANS Institute Speaking of botnets ... において脆弱性を攻略する活動を報告
2004-10-09 10:10 Full-Disclosure に脆弱性を攻略する活動 "JPEG GDI+ (MS04-028) Exploit http://home.zccn.net/mm2004" が投稿される
#Post-Date: Sat, 09 Oct 2004 09:10:22 +0800
2004-10-11 18:02 Full-Disclosure に脆弱性を攻略する活動 "JPEG GDI+ (MS04-028) Exploit at http://www.splitinfinity.info" が投稿される
#Post-Date: Mon, 11 Oct 2004 17:02:15 +0800

参考情報


  1. Technical Cyber Security Alert TA04-260A
    Microsoft Windows JPEG component buffer overflow
  2. Vendor Status Note JVNTA04-260A
    Microsoft Windows JPEG コンポーネントにバッファオーバーフロー