MS07-017: GDI の脆弱性により、リモートコードを実行できることがあります(925902)

high Nessus プラグイン ID 24911

概要

メールクライアントまたは Web ブラウザを介して、リモートホストで任意のコードを実行できます。

説明

リモートホストは、Animated Cursor(ANI)処理ルーチンにバグがあるバージョンの Windows を実行しており、これによって攻撃者は、特別に作り上げられた電子メールを送信するか、リモートホスト上のユーザーを不正な Web サイトを訪問するように誘導して、リモートホストで任意のコードを実行できることがあります。

さらに、システムは、以下に対して脆弱です。

- ローカル権限の昇格(GDI、EMF、Font Rasterizer)

- サービス拒否(WMF)

ソリューション

Microsoft は、Windows 2000、XP、2003、Vista 用パッチのセットをリリースしました。

参考資料

https://www.nessus.org/u?844ca267

プラグインの詳細

深刻度: High

ID: 24911

ファイル名: smb_nt_ms07-017.nasl

バージョン: 1.38

タイプ: local

エージェント: windows

公開日: 2007/4/3

更新日: 2020/8/5

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.0

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/o:microsoft:windows

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2007/4/3

脆弱性公開日: 2006/11/6

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (Windows ANI LoadAniIcon() Chunk Size Stack Buffer Overflow (SMTP))

参照情報

CVE: CVE-2006-5586, CVE-2006-5758, CVE-2007-0038, CVE-2007-1211, CVE-2007-1212, CVE-2007-1213, CVE-2007-1215, CVE-2007-1765

BID: 23194, 23273, 23275, 23276, 23277, 23278

CERT: 191609

IAVA: 2007-A-0020-S

MSFT: MS07-017

MSKB: 925902