WindowsのHTML Helpでリモートから任意のコードが実行可能なバッファオーバーフローが見つかる

サイバーディフェンス社からの情報によると、マイクロソフト社のHTML Help機能でリモートから攻撃可能なバッファオーバーフローが見つかった。これにより、任意のコードが実行される可能性がある。パッチはリリースされており、暫定処置も公開されている。マイクロソフト

製品・サービス・業界動向業界動向

22 views

2005.6.28 Tue 18:25

サイバーディフェンス社からの情報によると、マイクロソフト社のHTML Help機能でリモートから攻撃可能なバッファオーバーフローが見つかった。これにより、任意のコードが実行される可能性がある。パッチはリリースされており、暫定処置も公開されている。マイクロソフト社によると、Windows 98、ME、NT、2000、XPおよび2003のHTML help機能に脆弱性が存在する。.chmファイルを処理する際に、ヒープオーバーフローが発生する。ヒープオーバーフローにより、3通りの攻撃が発生する可能性がある。この問題はサイズフィールドが適切に処理されないために発生する。0xFFFFFFFDのようなサイズの大きいdword値が使用されると、バッファオーバーフローが発生する。これにより、大量のメモリ領域がコピーされ、ページの境界を越えて、ヒープメモリが上書きされる。

※この情報は株式会社サイバーディフェンス（ http://www.cyberd.co.jp/ ）より提供いただいております。
サイバーディフェンス社の CyberNoticeBasic サービスの詳細については下記のアドレスまでお問い合せください。
　問い合わせ先： scan@ns-research.jp
　情報の内容は以下の時点におけるものです
　【21:59 GMT、6、20、2005】

《ScanNetSecurity》