公開日:2002/11/19 最終更新日:2002/11/19

JVNCA-2002-13
Microsoft MSN チャット ActiveX コントロールにバッファオーバーフローの脆弱性

概要

Microsoft MSN チャット ActiveX コントロールには、バッファオーバーフローの脆弱性があります。
第三者はこの脆弱性を悪用して、ユーザが悪質な Web ページにアクセスした際、あるいは、悪質な HTML 形式の電子メールメッセージを開いた際に、任意のコードを実行する可能性があります。

影響を受けるシステム

詳細情報

想定される影響

第三者が脆弱なシステム上のユーザ権限で任意のコードを実行する可能性があります。また、ウイルス、ワーム、その他の悪質なコードを流布させる際に利用する可能性があります。

対策方法

ベンダ情報

ベンダ リンク
富士通 CA-2002-13に対する富士通の情報
富士通 CA-2002-13に対するSolaris OEの情報
マイクロソフト MSN チャット コントロールの未チェックのバッファによりコードが実行される (Q321661) (MS02-022)

参考情報

  1. ISS X-Force Database: msn-chatcontrol-resdll-bo (9041)
    MSN Chat Control ResDLL buffer overflow
  2. LAC
    CERT Advisory CA-2002-13 Buffer Overflow in Microsoft's MSN Chat ActiveX Control [翻訳版]

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT JPCERT-WR-2002-1801
JPCERT/CC REPORT 2002-05-15
CERT Advisory CERT Advisory CA-2002-13
Buffer Overflow in Microsoft's MSN Chat ActiveX Control
CPNI Advisory
TRnotes
CVE CVE-2002-0155
XF9041
JVN iPedia