JVNDB-2004-000275

Microsoft Windows の HTML ヘルプ機能におけるヒープオーバーフローの脆弱性

Microsoft Windows の HTML ヘルプ機能 (hh.exe) には、ヘルプファイル (.chm) に含まれる Length パラメータに対するチェックが不適切であるため、ヒープオーバーフローが発生する脆弱性が存在します。

マイクロソフト

• Microsoft Windows 2000
• Microsoft Windows 9X 98  
• Microsoft Windows 9X 98 scd 
• Microsoft Windows 9X me  
• Microsoft Windows NT 4.0 (server) 
• Microsoft Windows NT 4.0 (terminal_srv) 
• Microsoft Windows NT 4.0 (workstation) 
• Microsoft Windows Server 2003
• Microsoft Windows XP sp3 

Microsoft Windows にログインしたユーザの権限で任意のコードを実行される可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

マイクロソフト

• Microsoft Security Bulletin : MS04-023
• マイクロソフト セキュリティ情報 : MS04-023

1. CVE-2004-0201

1. JVN : JVNTA04-196A
2. JVN Status Tracking Notes : TRTA04-196A
3. National Vulnerability Database (NVD) : CVE-2004-0201
4. JPCERT REPORT : JPCERT-WR-2004-2801
5. 警察庁 @police : タスク スケジューラの脆弱性により、コードが実行される問題について
6. 警察庁 @police : HTMLヘルプの脆弱性により、コードが実行される問題について
7. 警察庁 @police : Windows シェルの脆弱性により、リモートでコードが実行される問題について
8. 警察庁 @police : Windowsの脆弱性（MS04-022）を攻撃するプログラムについて
9. US-CERT Vulnerability Note : VU#920060
10. US-CERT Technical Cyber Security Alert : TA04-196A
11. IPA 緊急対策情報 : 20040714-ms04-023
12. CIAC Bulletins : O-182
13. Secunia Advisory : SA12059
14. SecurityFocus : 10705
15. ISS X-Force Database : win-htmlhelp-execute-code (16586)
16. SecurityTracker : 1010690

• [2007年04月01日]
    掲載