JVNDB-2004-000120

Microsoft Windows の不正な PCT パケットによるバッファオーバーフローの脆弱性

Microsoft Windows の SSL ライブラリには、 PCT パケットのメッセージ入力のチェックを適切に行わないため、特定の PCT パケットを解釈した場合、バッファオーバーフローを発生する脆弱性が存在します。

マイクロソフト

• Microsoft Windows 2000
• Microsoft Windows NT 4.0 (server) 
• Microsoft Windows NT 4.0 (terminal_srv) 
• Microsoft Windows NT 4.0 (workstation) 
• Microsoft Windows Server 2003

Local System 権限で任意のコードを実行される可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

マイクロソフト

• Microsoft Knowledge Base : 871277
• Microsoft Security Bulletin : MS04-011
• マイクロソフト セキュリティ警告に関する情報 : iisuninstall
• マイクロソフト セキュリティ警告に関する情報 : IIScheck
• マイクロソフト セキュリティ警告に関する情報 : pctdisable
• マイクロソフト セキュリティ情報 : MS04-011

1. CVE-2003-0719

1. JVN : JVNTA04-104A
2. JVN Status Tracking Notes : TRTA04-104A
3. National Vulnerability Database (NVD) : CVE-2003-0719
4. JPCERT 緊急報告 : JPCERT-AT-2004-0006
5. JPCERT 緊急報告 : JPCERT-AT-2004-0005
6. JPCERT REPORT : JPCERT-WR-2004-1601
7. 警察庁 @police : マイクロソフト社Windows のセキュリティ修正プログラムについて
8. 警察庁 @police : Windows RPC/DCOMの脆弱性について
9. 警察庁 @police : マイクロソフト社Outlook Expressの累積的な修正プログラムについて
10. 警察庁 @police : Windowsの脆弱性（MS04-011）を攻撃するプログラムについて
11. 警察庁 @police : W32.Sasser.worm ウイルスの発生について
12. 警察庁 : マイクロソフト社製ＯＳの脆弱性を攻撃するプログラムへの緊急の対応
13. US-CERT Vulnerability Note : VU#586540
14. US-CERT Technical Cyber Security Alert : TA04-104A
15. IPA セキュリティセンター : 新種ワーム「W32/Sasser」に関する情報
16. IPA 緊急対策情報 : 20040426-ssl
17. CIAC Bulletins : O-114
18. SecurityFocus : 10116
19. X-Force セキュリティアラート＆アドバイザリ : 168
20. X-Force セキュリティアラート＆アドバイザリ : 169
21. X-Force セキュリティアラート＆アドバイザリ : 172
22. ISS X-Force Database : ssl-pct1-bo(12380)
23. ISS X-Force Database : win-ms04011-patch(15818)

• [2007年04月01日]
    掲載