MS10-005: Microsoft Paint のリモートコード実行可能な脆弱性(978706)

high Nessus プラグイン ID 44415

概要

Microsoft Paint を使用して、リモートホストで任意のコードを実行できます。

説明

リモート Windows ホストで実行されているバージョンの Microsoft Paint に、整数オーバーフロー脆弱性があります。これは JPEG 画像のデコード時にトリガできます。

攻撃者は、影響を受けているシステム上のユーザーをトリックにかけて、特別に作り上げられた JPEG 画像ファイルを Microsoft Paint を使用して開かせることができる場合、これらの問題を利用して、ユーザーの権限の範囲内で任意のコードを実行できることがあります。

ソリューション

Microsoft は、Windows 2000、XP、2003 用パッチのセットをリリースしました。

関連情報

https://www.nessus.org/u?76c1774b

プラグインの詳細

深刻度: High

ID: 44415

ファイル名: smb_nt_ms10-005.nasl

バージョン: 1.23

タイプ: local

エージェント: windows

公開日: 2010/2/9

更新日: 2020/8/5

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 7.3

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:POC/RL:OF/RC:C

CVSS スコアのソース: CVE-2010-0028

脆弱性情報

CPE: cpe:/o:microsoft:windows

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/2/9

脆弱性公開日: 2010/2/9

参照情報

CVE: CVE-2010-0028

BID: 38042

MSFT: MS10-005

IAVB: 2010-B-0014-S

MSKB: 978706

CWE: 189