公開日:2002/11/22 最終更新日:2002/11/22

JVNCA-2002-33
Microsoft Data Access Components (MDAC) にヒープオーバーフローの脆弱性

概要

Microsoft Data Access Components (MDAC) の Remote Data Services (RDS) コンポーネントには、ヒープオーバーフローの脆弱性があります。
脆弱性については、遠隔から任意のコードを実行される可能性があり、また、Web サーバおよび Web クライアントの両方に、この脆弱性の危険が及ぶ可能性があります。

影響を受けるシステム

詳細情報

想定される影響

第三者が脆弱なシステム上のサービス権限または、ユーザ権限で任意のコードを実行する可能性があります。また、ウイルス、ワーム、その他の悪質なコードを流布させる際に利用する可能性があります。

対策方法

ベンダ情報

ベンダ リンク
富士通 CA-2002-33に対する富士通の情報
富士通 CA-2002-33に対するSolaris OEの情報
マイクロソフト Microsoft Data Access Components のバッファ オーバーランにより、コードが実行される (Q329414) (MS02-065)

参考情報

  1. CERT Vulnerability Note VU#542081
    Microsoft Windows Data Access Components contains heap overflow in Data Stubs when parsing a malformed HTTP request
  2. CIAC Bulletin N-016
    Buffer Overrun in Microsoft Data Access Components (MDAC)
  3. V-STAF: mdac-rds-server-bo (10659)
    Microsoft データアクセスコンポーネントの RDS データスタブサーバに、ヒープバッファオーバフローの可能性
  4. V-STAF: mdac-rds-client-bo (10669)
    Microsoft Data Access Components RDS Data Stub クライアントのヒープバッファオーバーフロー
  5. LAC
    CERT Advisory CA-2002-33 Heap Overflow Vulnerability in Microsoft Data Access Components (MDAC) [翻訳版]

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT JPCERT-WR-2002-4601
JPCERT/CC REPORT 2002-11-27
CERT Advisory CERT Advisory CA-2002-33
Heap Overflow Vulnerability in Microsoft Data Access Components (MDAC)
CPNI Advisory
TRnotes
CVE CAN-2002-1142
VU#542081,XF10659,XF10669
JVN iPedia