JVNDB-2002-000281

JVNDB-2002-000281
Microsoft Windows に含まれる MDAC の Data Stub 関数におけるバッファオーバーフローの脆弱性
概要
Microsoft Windows に含まれる Microsoft Data Access Components (MDAC) において、 RDS (Remote Detabase Service) コンポーネントの　RDS Data Stub 関数に、引数の文字列長に対するチェックが不適切であるため、バッファオーバーフローが発生する脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 7.5 (危険) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 低攻撃前の認証要否: 不要機密性への影響(C): 部分的完全性への影響(I): 部分的可用性への影響(A): 部分的
影響を受けるシステム

マイクロソフト Microsoft Internet Explorer 5.5 Microsoft Internet Explorer 6 Microsoft Internet Explorer 5.01 Microsoft Windows 2000 Microsoft Windows 9X 98 Microsoft Windows 9X me Microsoft Windows NT 4.0 (server) Microsoft Windows NT 4.0 (workstation)

想定される影響
MDAC を利用するアプリケーションの実行権限で任意のコードを実行される可能性があります。
対策
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報
マイクロソフト Microsoft Security Bulletin : MS02-065 マイクロソフトセキュリティ情報 : MS02-065
CWEによる脆弱性タイプ一覧 CWEとは?

共通脆弱性識別子(CVE) CVEとは?
CVE-2002-1142
参考情報
JVN : JVNCA-2002-33 National Vulnerability Database (NVD) : CVE-2002-1142 JPCERT REPORT : JPCERT-WR-2002-4601 CERT Advisory : CA-2002-33 US-CERT Vulnerability Note : VU#542081 CIAC Bulletins : N-016 X-Force Security Alerts and Advisories : 21521
更新履歴
[2007年04月01日] 掲載


公表日	2002/11/20
登録日	2007/04/01
最終更新日	2007/04/01

Microsoft Windows に含まれる MDAC の Data Stub 関数におけるバッファオーバーフローの脆弱性