MS04-041：WordPad での脆弱性（885836）

high Nessus プラグイン ID 15966

Language:

概要

WordPad を介して、リモートホストで任意のコードを実行できます。

説明

リモートホストには、2 つのセキュリティ欠陥に対して脆弱なバージョンの Microsoft WordPad が含まれています。

これらの欠陥を悪用するには、攻撃者は、リモートホスト上の被害者に不正な形式の Word ファイルを送信し、被害者が WordPad を使用してそのファイルを開くのを待つ必要があります。

WordPad でそのファイルを開くと、攻撃者がユーザーの権限でリモートホストで任意のコードを実行できることがあるバッファオーバーフローが、トリガーされます。

ソリューション

Microsoft は、Windows NT、2000、XP、2003 用パッチのセットをリリースしました。

参考資料

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2004/ms04-041

プラグインの詳細

深刻度: High

ID: 15966

ファイル名: smb_nt_ms04-041.nasl

バージョン: 1.31

タイプ: local

エージェント: windows

ファミリー: Windows : Microsoft Bulletins

公開日: 2004/12/14

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.6

現状値: 5.6

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/o:microsoft:windows

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2004/12/14

脆弱性公開日: 2004/12/14

参照情報

CVE: CVE-2004-0571, CVE-2004-0901

BID: 11927, 11929

MSFT: MS04-041

MSKB: 885836