公開日:2004.11.13 12:24 最終更新日:2004.12.06 5:37

TRTA04-315A
Microsoft Internet Explorerにバッファオーバーフロー

概要


Internet Explorerにおいて、種々のエレメントにおける SRC および NAME属性処理にバッファオーバーフローの脆弱性が確認されています。

影響を受けるシステム
- Internet Explorer versions 6.0 およびそれ以降(以前のバージョンも影響する可能性あり)
- WebBrowser ActiveX control を利用しているその他のプログラム

時系列イベント


日時 (JST)内容
2004-11-02 09:41Full-Disclosure に VU#842160 の脆弱性に関する報告 "MSIE <IFRAME> and <FRAME> tag NAME property bufferoverflow PoC exploit (was: python does mangleme (with IE bugs!))" が投稿される
#Cid: InternetExploiter.html
#Cid: 20041102.InternetExploiter.htm
#Post-Date: Tue, 2 Nov 2004 01:41:43 +0100
2004-11-08 (米国日付) VU#842160 を悪用するワーム
マカフィー W32/Mydoom.ah@MM(*1ah) を確認
シマンテック W32.Mydoom.AH@mm(*1ah) を確認
トレンドマイクロ WORM_MYDOOM.AH(*1ah) を確認
2004-11-08 (米国日付) VU#842160 を悪用するワーム
マカフィー W32/Mydoom.ag@MM(*1ai) を確認
シマンテック W32.Mydoom.AI@mm(*1ai) を確認
トレンドマイクロ WORM_MYDOOM.AG(*1ai) を確認
2004-11-08 (米国日付) SANS Institute New MyDoom Variant uses unpatched exploit において脆弱性 VU#842160 を攻略するワーム (Mydoom 変種) 流布を報告
2004-11-09 (米国日付) SANS Institute IE Exploit Email において脆弱性を攻略するメール流布を報告
2004-11-09 (米国日付)US-CERT Current Activity として W32/MyDoom Revisited を報告
2004-11-10 05:16US-CERT メーリングリスト経由で TA04-315A が届く
#Post-Date: Wed, 10 Nov 2004 15:16:35 -0500
2004-11-10 (米国日付) VU#842160 を悪用するワーム
シマンテック W32.Mydoom.AJ@mm を確認
2004-11-11 (米国日付) VU#842160 を悪用するワーム
シマンテック W32.Mydoom.AK@mm を確認
2004-12-02 04:15 MS メーリングリスト経由で マイクロソフト セキュリティ情報 MS04-040 緊急 が届く
#Post-Date: Wed, 1 Dec 2004 11:15:53 -0800
2004-12-02 06:55 @police マイクロソフト社Internet Explorerのセキュリティ修正プログラムについて(MS04-040)(12/2) を Web 公開
#Last-Modified: Wed, 01 Dec 2004 21:55:49 GMT
2004-12-02 07:58 US-CERT メーリングリスト経由で TA04-336A が届く
#Post-Date: Wed, 1 Dec 2004 17:58:15 -0500
2004-12-02 11:32 IPA/ISEC Microsoft Internet Explorer 用の累積的なセキュリティ更新プログラム(MS04-040) について を Web 公開
#Last-Modified: Thu, 02 Dec 2004 02:32:28 GMT
2004-12-03 14:31@police Microsoft Internet Explorerの脆弱性(MS04-040)を悪用した攻撃プログラムの検証結果について(12/03) を Web 公開
#Last-Modified: Fri, 03 Dec 2004 05:31:39 GMT

参考情報


  1. Technical Cyber Security Alert TA04-315A
    Buffer Overflow in Microsoft Internet Explorer
  2. Vendor Status Note JVNTA04-315A
    Microsoft Internet Explorerにバッファオーバーフロー