公開日:2003/07/26 最終更新日:2003/07/26

JVNCA-2003-18
Microsoft Windows DirectX MIDI ライブラリに整数オーバーフローの脆弱性

概要

DirectX MIDI ライブラリ quartz.dll が提供する Musical Instrument Digital Interface (MIDI) ファイルのパラメータチェックの機能にはバッファオーバーフローの脆弱性があります。
脆弱性については、遠隔から任意のコードを実行される可能性があります。

影響を受けるシステム

  • Microsoft Windows (Windows 98, 98SE, Me, NT 4.0, NT 4.0 TSE, 2000, XP, Server 2003) システム上で稼働する DirectX
    + Windows 98 の DirectX 5.2
    + Windows 98 SE の DirectX 6.1
    + Windows Me の DirectX 7.1
    + Windows 2000 の DirectX 7.0
    + Windows 98, 98SE, Me または 2000 にインストールされた DirectX 8.0, 8.0a, 8.1, 8.1a, 8.1b
    + Windows XP または Windows Server 2003 の DirectX 8.1
    + Windows 98, 98SE, Me, 2000, XP, Server 2003 にインストールされた DirectX 9.0a
    + Windows Media Player 6.4 または IE 6 Service Pack 1 がインストールされた NT 4.0
    + Windows Media Player 6.4 または IE 6 Service Pack 1 がインストールされた NT 4.0 TSE

詳細情報

想定される影響

DirectShow または DirectShow を使用しているプログラムがサービス運用妨害 (denial-of-service, DoS) 攻撃を受けたり、第三者が脆弱なシステム上のユーザ権限で任意のコードを実行する可能性があります。

対策方法

参考情報

  1. CERT Vulnerability Note VU#561284
    Microsoft Windows DirectX MIDI library does not adequately validate Text or Copyright parameters in MIDI files
  2. CERT Vulnerability Note VU#265232
    Microsoft Windows DirectX MIDI library does not adequately validate MThd track values in MIDI files
  3. CIAC Bulletin N-126
    Microsoft Unchecked Buffer in DirectX Could Enable System Compromise
  4. ISS X-Force Database: ms-directx-midi-bo (12702)
    Microsoft DirectX MIDI buffer overflows
  5. 警察庁
    DirectXの脆弱性について(MS03-030)
  6. LAC
    CERT Advisory CA-2003-18 Integer Overflows in Microsoft Windows DirectX MIDI Library [翻訳版]

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT JPCERT-WR-2003-3001
JPCERT/CC REPORT 2003-07-30
CERT Advisory CERT Advisory CA-2003-18
Integer Overflows in Microsoft Windows DirectX MIDI Library
CPNI Advisory
TRnotes
CVE CAN-2003-0346
VU#561284,VU#265232,XF12702
JVN iPedia