MS07-017: GDI の脆弱性により、リモートコードを実行できることがあります(925902)
high Nessus プラグイン ID 24911
Language:
概要
メールクライアントまたは Web ブラウザを介して、リモートホストで任意のコードを実行できます。説明
リモートホストは、Animated Cursor(ANI)処理ルーチンにバグがあるバージョンの Windows を実行しており、これによって攻撃者は、特別に作り上げられた電子メールを送信するか、リモートホスト上のユーザーを不正な Web サイトを訪問するように誘導して、リモートホストで任意のコードを実行できることがあります。さらに、システムは、以下に対して脆弱です。
- ローカル権限の昇格(GDI、EMF、Font Rasterizer)
- サービス拒否(WMF)
ソリューション
Microsoft は、Windows 2000、XP、2003、Vista 用パッチのセットをリリースしました。参考資料
プラグインの詳細
深刻度: High
ID: 24911
ファイル名: smb_nt_ms07-017.nasl
バージョン: 1.38
タイプ: local
エージェント: windows
公開日: 2007/4/3
更新日: 2020/8/5
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.2
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 8.1
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/o:microsoft:windows
必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2007/4/3
脆弱性公開日: 2006/11/6
エクスプロイト可能
CANVAS (CANVAS)
Core Impact
Metasploit (Windows ANI LoadAniIcon() Chunk Size Stack Buffer Overflow (SMTP))
参照情報
CVE: CVE-2006-5586, CVE-2006-5758, CVE-2007-0038, CVE-2007-1211, CVE-2007-1212, CVE-2007-1213, CVE-2007-1215, CVE-2007-1765