公開日:2007/04/01 11:57 最終更新日:2007/04/20 4:03

TRTA07-089A
Microsoft Windows アニメーションカーソル ANI ヘッダにおけるスタックバッファオーバーフローの脆弱性

概要


Microsoft Windows には、アニメーションカーソルファイル (.ani) の処理にスタックバッファオーバーフローの脆弱性が存在します。

影響を受けるシステム
 - Microsoft Windows 2000 Service Pack 4
 - Microsoft Windows XP Service Pack 2
 - Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
 - Microsoft Windows XP Professional x64 Edition
 - Microsoft Windows Server 2003
 - Microsoft Windows Server 2003 for Itanium-based Systems
 - Microsoft Windows Server 2003 Service Pack 1
 - Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
 - Microsoft Windows Server 2003 x64 Edition
 - Microsoft Windows Vista

  詳しくは、ベンダの提供する情報をご確認ください。

時系列イベント


日時 (JST)内容
2007-04-18 03:10 SANS Internet Storm Center
New variant of ANI (MS07-017) exploit
2007-04-06 12:23 シマンテック
ThreatCON (2) => (1)
2007-04-06 00:00 インターネットセキュリティシステムズ
AlertCon (2) => (1)
2007-04-04 16:51 IPA/ISEC
20070404-ms07-017: Windows のアニメーションカーソルの脆弱性(MS07-017)について
2007-04-04 09:42 JPCERT/CC
JPCERT-AT-2007-0008: Windows アニメーション カーソル処理の未修正の脆弱性に関する注意喚起
2007-04-04 07:30 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (935423): Windows アニメーション カーソル処理の脆弱性
アニメーション カーソル処理の脆弱性(CVE-2007-0038)
マイクロソフトは脆弱性について公開された報告の調査を完了し、この問題に対処するためにMS07-017を公開した。
2007-04-04 06:37 @police
マイクロソフト社のセキュリティ修正プログラムについて(MS07-017)(4/4)
2007-04-04 04:48 US-CERT
TA07-093A: Microsoft Update for Windows Animated Cursor Vulnerability
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2007-04-04 04:00 US-CERT
Microsoft Releases Security Bulletin to Patch Animated Cursor Vulnerability
US-CERT Current ActivityとしてMicrosoft Security Bulletin MS07-017の公開を報告
2007-04-04 02:58 マイクロソフト
マイクロソフト セキュリティ情報 MS07-017: GDI の脆弱性により、リモートでコードが実行される (925902) (MS07-017)
セキュリティ情報を公開
2007-04-04 SANS Internet Storm Center
INFOCon (2) => (1)
2007-04-03 02:06 インターネットセキュリティシステムズ
AlertCon (1) => (2)
2007-04-03 Bugtraq
MS Windows Animated Cursor (.ANI) Universal Exploit Generator
脆弱性(CVE-2007-0038) 検証コードに関する報告
#Cid: Uniwersal_Exp_Gen-ie_ani.tar.gz
#Cid: 04032007-ie_ani.tar.gz
2007-04-01 14:20 Microsoft Security Response Center Blog
Latest on security update for Microsoft Security Advisory 935423
2007-04-01 06:15 SANS Internet Storm Center
Chinese Internet Security Response Team Reports ANI Worm
2007-04-01 シマンテック
W32.Fubalca
脆弱性(CVE-2007-0038)の悪用
2007-04-01 Bugtraq
MS Windows Animated Cursor (.ANI) Remote Exploit (eeye patch bypass)
脆弱性(CVE-2007-0038) 検証コードに関する報告
#Cid: 04012007-exp.zip
#Tested: Windows Vista Enterprise Version 6.0 (Build 6000)
#Tested: Windows Vista Ultimate Version 6.0 (Build 6000)
#Tested: Windows XP SP2
2007-04-01 Bugtraq
MS Windows XP Animated Cursor (.ANI) Remote Overflow Exploit 2
脆弱性(CVE-2007-0038) 検証コードに関する報告
#Cid: 04012007-ani.zip
#Tested: Windows XP SP2 + IE 6 SP2
2007-04-01 Bugtraq
MS Windows XP/Vista Animated Cursor (.ANI) Remote Overflow Exploit
脆弱性(CVE-2007-0038) 検証コードに関する報告
#Cid: 04012007-Animated_Cursor_Exploit.zip
#Tested: Windows Vista Enterprise Version 6.0 (Build 6000)
#Tested: Windows Vista Ultimate Version 6.0 (Build 6000)
#Tested: Windows XP SP2
2007-03-31 23:31 SANS Internet Storm Center
ANI exploit code drives INFOCon to Yellow
INFOCon (1) => (2)
2007-03-31 19:45 Chinese Internet Security Response Team
New worm use the .ani zero day vulnerability
2007-03-31 14:19 Bugtraq
Windows .ANI Stack Overflow Exploit
脆弱性(CVE-2007-1765) 検証コードに関する報告
注: CVE-2007-1765 と CVE-2007-0038 は重複しているかもしれない。CVE-2007-0038 を利用するのが好ましい。
#Cid: 23194.c
2007-03-31 03:47 US-CERT
TA07-089A: Microsoft Windows ANI header stack buffer overflow
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2007-03-31 SANS Internet Storm Center
ANI: It Gets Better
2007-03-31 インターネットセキュリティシステムズ
Microsoft Windows アニメーション カーソル (ANI) によるコード実行
2007-03-30 14:53 Determina
Vulnerability In Windows Animated Cursor Handling
2007-03-30 12:14 JPCERT/CC
JPCERT-AT-2007-0008: Windows アニメーション カーソル処理の未修正の脆弱性に関する注意喚起
2007-03-30 09:26 @police
マイクロソフト社の Microsoft Windows アニメーション カーソル処理の脆弱性について(3/30)
2007-03-30 04:00 シマンテック
ThreatCON (1) => (2)
2007-03-30 02:38 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (935423): Windows アニメーション カーソル処理の脆弱性
アニメーション カーソル処理の脆弱性(CVE-2007-0038)
アドバイザリを公開
2007-03-30 SANS Internet Storm Center
Detecting and filtering out windows animated cursor exploitation attempts
2007-03-30 SANS Internet Storm Center
Ani cursor exploits against Microsoft E-mail clients - CVE-2007-0038
2007-03-29 22:00 US-CERT
Active Exploitation of an Unpatched Vulnerability in Microsoft Windows ANI Handling
US-CERT Current Activityとして脆弱性の存在を報告
2007-03-29 07:44 McAfee
Unpatched Drive-By Exploit Found On The Web
2007-03-28 マカフィ
Exploit-ANIfile.c
脆弱性(CVE-2007-0038)の悪用
2007-03-28 トレンドマイクロ
TROJ_ANICMOO.AX
脆弱性(CVE-2007-0038)の悪用
2006-12-20 Determina
Windows Animated Cursor Stack Overflow Vulnerability


参考情報



  1. Technical Cyber Security Alert TA07-089A
    Microsoft Windows ANI header stack buffer overflow
  2. Vendor Status Note JVNTA07-089A
    Microsoft Windows アニメーションカーソル ANI ヘッダにおけるスタックバッファオーバーフローの脆弱性