TRTA07-089A
Microsoft Windows アニメーションカーソル ANI ヘッダにおけるスタックバッファオーバーフローの脆弱性
Microsoft Windows には、アニメーションカーソルファイル (.ani) の処理にスタックバッファオーバーフローの脆弱性が存在します。
影響を受けるシステム
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 for Itanium-based Systems
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows Vista
詳しくは、ベンダの提供する情報をご確認ください。
| 日時 (JST) | 内容 |
| 2007-04-18 03:10 |
SANS Internet Storm Center New variant of ANI (MS07-017) exploit |
| 2007-04-06 12:23 |
シマンテック ThreatCON (2) => (1) |
| 2007-04-06 00:00 |
インターネットセキュリティシステムズ AlertCon (2) => (1) |
| 2007-04-04 16:51 |
IPA/ISEC 20070404-ms07-017: Windows のアニメーションカーソルの脆弱性(MS07-017)について |
| 2007-04-04 09:42 |
JPCERT/CC JPCERT-AT-2007-0008: Windows アニメーション カーソル処理の未修正の脆弱性に関する注意喚起 |
| 2007-04-04 07:30 |
マイクロソフト マイクロソフト セキュリティ アドバイザリ (935423): Windows アニメーション カーソル処理の脆弱性 アニメーション カーソル処理の脆弱性(CVE-2007-0038) マイクロソフトは脆弱性について公開された報告の調査を完了し、この問題に対処するためにMS07-017を公開した。 |
| 2007-04-04 06:37 |
@police マイクロソフト社のセキュリティ修正プログラムについて(MS07-017)(4/4) |
| 2007-04-04 04:48 |
US-CERT TA07-093A: Microsoft Update for Windows Animated Cursor Vulnerability US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信 |
| 2007-04-04 04:00 |
US-CERT Microsoft Releases Security Bulletin to Patch Animated Cursor Vulnerability US-CERT Current ActivityとしてMicrosoft Security Bulletin MS07-017の公開を報告 |
| 2007-04-04 02:58 |
マイクロソフト マイクロソフト セキュリティ情報 MS07-017: GDI の脆弱性により、リモートでコードが実行される (925902) (MS07-017) セキュリティ情報を公開 |
| 2007-04-04 |
SANS Internet Storm Center INFOCon (2) => (1) |
| 2007-04-03 02:06 |
インターネットセキュリティシステムズ AlertCon (1) => (2) |
| 2007-04-03 |
Bugtraq MS Windows Animated Cursor (.ANI) Universal Exploit Generator 脆弱性(CVE-2007-0038) 検証コードに関する報告 #Cid: Uniwersal_Exp_Gen-ie_ani.tar.gz #Cid: 04032007-ie_ani.tar.gz |
| 2007-04-01 14:20 |
Microsoft Security Response Center Blog Latest on security update for Microsoft Security Advisory 935423 |
| 2007-04-01 06:15 |
SANS Internet Storm Center Chinese Internet Security Response Team Reports ANI Worm |
| 2007-04-01 |
シマンテック W32.Fubalca 脆弱性(CVE-2007-0038)の悪用 |
| 2007-04-01 |
Bugtraq MS Windows Animated Cursor (.ANI) Remote Exploit (eeye patch bypass) 脆弱性(CVE-2007-0038) 検証コードに関する報告 #Cid: 04012007-exp.zip #Tested: Windows Vista Enterprise Version 6.0 (Build 6000) #Tested: Windows Vista Ultimate Version 6.0 (Build 6000) #Tested: Windows XP SP2 |
| 2007-04-01 |
Bugtraq MS Windows XP Animated Cursor (.ANI) Remote Overflow Exploit 2 脆弱性(CVE-2007-0038) 検証コードに関する報告 #Cid: 04012007-ani.zip #Tested: Windows XP SP2 + IE 6 SP2 |
| 2007-04-01 |
Bugtraq MS Windows XP/Vista Animated Cursor (.ANI) Remote Overflow Exploit 脆弱性(CVE-2007-0038) 検証コードに関する報告 #Cid: 04012007-Animated_Cursor_Exploit.zip #Tested: Windows Vista Enterprise Version 6.0 (Build 6000) #Tested: Windows Vista Ultimate Version 6.0 (Build 6000) #Tested: Windows XP SP2 |
| 2007-03-31 23:31 |
SANS Internet Storm Center ANI exploit code drives INFOCon to Yellow INFOCon (1) => (2) |
| 2007-03-31 19:45 |
Chinese Internet Security Response Team New worm use the .ani zero day vulnerability |
| 2007-03-31 14:19 |
Bugtraq Windows .ANI Stack Overflow Exploit 脆弱性(CVE-2007-1765) 検証コードに関する報告 注: CVE-2007-1765 と CVE-2007-0038 は重複しているかもしれない。CVE-2007-0038 を利用するのが好ましい。 #Cid: 23194.c |
| 2007-03-31 03:47 |
US-CERT TA07-089A: Microsoft Windows ANI header stack buffer overflow US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信 |
| 2007-03-31 |
SANS Internet Storm Center ANI: It Gets Better |
| 2007-03-31 |
インターネットセキュリティシステムズ Microsoft Windows アニメーション カーソル (ANI) によるコード実行 |
| 2007-03-30 14:53 |
Determina Vulnerability In Windows Animated Cursor Handling |
| 2007-03-30 12:14 |
JPCERT/CC JPCERT-AT-2007-0008: Windows アニメーション カーソル処理の未修正の脆弱性に関する注意喚起 |
| 2007-03-30 09:26 |
@police マイクロソフト社の Microsoft Windows アニメーション カーソル処理の脆弱性について(3/30) |
| 2007-03-30 04:00 |
シマンテック ThreatCON (1) => (2) |
| 2007-03-30 02:38 |
マイクロソフト マイクロソフト セキュリティ アドバイザリ (935423): Windows アニメーション カーソル処理の脆弱性 アニメーション カーソル処理の脆弱性(CVE-2007-0038) アドバイザリを公開 |
| 2007-03-30 |
SANS Internet Storm Center Detecting and filtering out windows animated cursor exploitation attempts |
| 2007-03-30 |
SANS Internet Storm Center Ani cursor exploits against Microsoft E-mail clients - CVE-2007-0038 |
| 2007-03-29 22:00 |
US-CERT Active Exploitation of an Unpatched Vulnerability in Microsoft Windows ANI Handling US-CERT Current Activityとして脆弱性の存在を報告 |
| 2007-03-29 07:44 |
McAfee Unpatched Drive-By Exploit Found On The Web |
| 2007-03-28 |
マカフィ Exploit-ANIfile.c 脆弱性(CVE-2007-0038)の悪用 |
| 2007-03-28 |
トレンドマイクロ TROJ_ANICMOO.AX 脆弱性(CVE-2007-0038)の悪用 |
| 2006-12-20 |
Determina Windows Animated Cursor Stack Overflow Vulnerability |
- Technical Cyber Security Alert TA07-089A
Microsoft Windows ANI header stack buffer overflow - Vendor Status Note JVNTA07-089A
Microsoft Windows アニメーションカーソル ANI ヘッダにおけるスタックバッファオーバーフローの脆弱性
