TRTA04-315A
Microsoft Internet Explorerにバッファオーバーフロー
Internet Explorerにおいて、種々のエレメントにおける SRC および NAME属性処理にバッファオーバーフローの脆弱性が確認されています。
影響を受けるシステム
- Internet Explorer versions 6.0 およびそれ以降(以前のバージョンも影響する可能性あり)
- WebBrowser ActiveX control を利用しているその他のプログラム
| 日時 (JST) | 内容 |
| 2004-11-02 09:41 | Full-Disclosure に VU#842160 の脆弱性に関する報告 "MSIE <IFRAME> and <FRAME> tag NAME property bufferoverflow PoC exploit (was: python does mangleme (with IE bugs!))" が投稿される
#Cid: InternetExploiter.html #Cid: 20041102.InternetExploiter.htm #Post-Date: Tue, 2 Nov 2004 01:41:43 +0100 |
| 2004-11-08 (米国日付) |
VU#842160 を悪用するワーム
マカフィー W32/Mydoom.ah@MM(*1ah) を確認 シマンテック W32.Mydoom.AH@mm(*1ah) を確認 トレンドマイクロ WORM_MYDOOM.AH(*1ah) を確認 |
| 2004-11-08 (米国日付) |
VU#842160 を悪用するワーム
マカフィー W32/Mydoom.ag@MM(*1ai) を確認 シマンテック W32.Mydoom.AI@mm(*1ai) を確認 トレンドマイクロ WORM_MYDOOM.AG(*1ai) を確認 |
| 2004-11-08 (米国日付) | SANS Institute New MyDoom Variant uses unpatched exploit において脆弱性 VU#842160 を攻略するワーム (Mydoom 変種) 流布を報告 |
| 2004-11-09 (米国日付) | SANS Institute IE Exploit Email において脆弱性を攻略するメール流布を報告 |
| 2004-11-09 (米国日付) | US-CERT Current Activity として W32/MyDoom Revisited を報告 |
| 2004-11-10 05:16 | US-CERT メーリングリスト経由で TA04-315A が届く
#Post-Date: Wed, 10 Nov 2004 15:16:35 -0500 |
| 2004-11-10 (米国日付) |
VU#842160 を悪用するワーム
シマンテック W32.Mydoom.AJ@mm を確認 |
| 2004-11-11 (米国日付) |
VU#842160 を悪用するワーム
シマンテック W32.Mydoom.AK@mm を確認 |
| 2004-12-02 04:15 |
MS メーリングリスト経由で マイクロソフト セキュリティ情報 MS04-040 緊急 が届く
#Post-Date: Wed, 1 Dec 2004 11:15:53 -0800 |
| 2004-12-02 06:55 |
@police マイクロソフト社Internet Explorerのセキュリティ修正プログラムについて(MS04-040)(12/2) を Web 公開
#Last-Modified: Wed, 01 Dec 2004 21:55:49 GMT |
| 2004-12-02 07:58 |
US-CERT メーリングリスト経由で TA04-336A が届く
#Post-Date: Wed, 1 Dec 2004 17:58:15 -0500 |
| 2004-12-02 11:32 |
IPA/ISEC Microsoft Internet Explorer 用の累積的なセキュリティ更新プログラム(MS04-040) について を Web 公開
#Last-Modified: Thu, 02 Dec 2004 02:32:28 GMT |
| 2004-12-03 14:31 | @police Microsoft Internet Explorerの脆弱性(MS04-040)を悪用した攻撃プログラムの検証結果について(12/03) を Web 公開
#Last-Modified: Fri, 03 Dec 2004 05:31:39 GMT |
- Technical Cyber Security Alert TA04-315A
Buffer Overflow in Microsoft Internet Explorer - Vendor Status Note JVNTA04-315A
Microsoft Internet Explorerにバッファオーバーフロー
