【活用ガイド】

JVNDB-2008-001069

Yahoo! Music Jukebox Yahoo! MediaGrid ActiveX コントロールにおけるバッファオーバーフローの脆弱性

概要

Yahoo! Music Jukebox Yahoo! MediaGrid ActiveX コントロールには、バッファオーバーフローの脆弱性が存在します。結果として、遠隔の第三者に任意のコードを実行される可能性があります。

Yahoo! Music Jukebox は Windows プラットフォーム向け音楽再生プログラムです。mediagrid.dll が提供する Yahoo! MediaGrid ActiveX コントロールの Add Bitmap() メソッドにはバッファオーバーフローの脆弱性が存在します。

なお、本脆弱性を攻撃する実証コードが一般に公開されています。
CVSS による深刻度 (CVSS とは?)

CVSS v2 による深刻度
基本値: 4.3 (警告) [NVD値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 中
  • 攻撃前の認証要否: 不要
  • 機密性への影響(C): なし
  • 完全性への影響(I): 部分的
  • 可用性への影響(A): なし
影響を受けるシステム


Yahoo!
  • Yahoo! Music Jukebox

想定される影響

巧妙に細工された HTML ドキュメント(Web ページ、HTML 形式の e-mail メッセージや添付ファイル)をユーザに閲覧させることにより、遠隔の第三者がユーザの権限で任意のコードを実行する可能性があります。
対策

Yahoo! Media Jukebox バージョン 2.2.2.058 において本脆弱性への対策が行われています。詳しくはベンダの提供する情報をご参照ください。

また、以下の回避策を行なうことで想定される攻撃によって受ける影響を軽減することはできますが、脆弱性自体が解決されるわけでありません。

ActiveX コントロールを無効にする
ActiveX コントロールを無効にすることで本脆弱性に対する攻撃を回避できる可能性があります。
ベンダ情報

Yahoo!
CWEによる脆弱性タイプ一覧  CWEとは?

  1. バッファエラー(CWE-119) [NVD評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2008-0625
参考情報

  1. JVN : JVNVU#340860
  2. National Vulnerability Database (NVD) : CVE-2008-0625
  3. CERT/CC Tips : Securing Your Web Browser
  4. US-CERT Vulnerability Note : VU#340860
  5. Secunia Advisory : SA28757
  6. SecurityFocus : 27578
  7. SecurityTracker : 1019298
  8. FrSIRT Advisories : FrSIRT/ADV-2008-0396
更新履歴

  • [2008年02月21日]
      掲載

公表日2008/02/06
登録日2008/02/21
最終更新日2008/02/21