複数のWindows OSのLoadImage APIにリモートから攻撃可能な整数オーバーフローが見つかる | ScanNetSecurity
2026.05.16(土)

複数のWindows OSのLoadImage APIにリモートから攻撃可能な整数オーバーフローが見つかる

 サイバーディフェンス社からの情報によると、マイクロソフト社のWindowsの複数のバージョンで、リモートから攻撃可能な整数オーバーフローが見つかった。これにより、攻撃対象のユーザの権限で不正なコードが実行される可能性がある。Windowsは特定のカーソル、アニメ

製品・サービス・業界動向 業界動向
21 views
facebookLINE
 サイバーディフェンス社からの情報によると、マイクロソフト社のWindowsの複数のバージョンで、リモートから攻撃可能な整数オーバーフローが見つかった。これにより、攻撃対象のユーザの権限で不正なコードが実行される可能性がある。Windowsは特定のカーソル、アニメーションカーソル(.ani)およびアイコンのフォーマットを適切に処理しない。整数オーバーフローは、ANIファイル、アイコン、カーソルおよびビットマップ画像の読み込みを行うuser32.dllライブラリのLoadImage関数で発生する。


※この情報は株式会社サイバーディフェンス
 ( http://www.cyberd.co.jp/ )より提供いただいております。
 サイバーディフェンス社の CyberNoticeBasic サービスの詳細については
 下記のアドレスまでお問い合せください。
 問い合わせ先: scan@ns-research.jp
 情報の内容は以下の時点におけるものです
 【22:52 GMT、1、11、2005】

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

    マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

  2. 【新技術レポート】標的型メール攻撃に対する新しい防御のしくみ-富士通社員10万人が使う誤送信ソリューションを拡張

    【新技術レポート】標的型メール攻撃に対する新しい防御のしくみ-富士通社員10万人が使う誤送信ソリューションを拡張

  3. 【インタビュー】「日本を守らないと」、標的型サイバー攻撃に取り組む危機感(ソリトンシステムズ)

    【インタビュー】「日本を守らないと」、標的型サイバー攻撃に取り組む危機感(ソリトンシステムズ)

  4. 未承認端末の検出・即時遮断製品と「Firebox」を連携(ウォッチガード、SecuLynx)

    未承認端末の検出・即時遮断製品と「Firebox」を連携(ウォッチガード、SecuLynx)

  5. 教育機関でのタブレット活用のセキュリティ対策を支援(MOTEX)

    教育機関でのタブレット活用のセキュリティ対策を支援(MOTEX)

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP