MS09-062: GDI+ のリモートコード実行可能な脆弱性(957488)(資格情報なしのチェック)

high Nessus プラグイン ID 72908

概要

Microsoft GDI レンダリングエンジンを介して、リモートホストで任意のコードを実行できます。

説明

リモートホストにあるバージョンの SQL Server は、TIFF、PNG、BMP、および Office のファイルを表示するときに、複数のバッファオーバーフロー脆弱性の影響を受ける gdiplus.dll のコピーを含む RSClientPrint ActiveX コントロールをホストしている可能性があります。これにより、攻撃者が、リモートホストで任意のコードを実行できる可能性があります。さらに、GDI+ .NET API の脆弱性が存在します。これにより、悪意のある .NET アプリケーションがアンマネージドコードの実行権限を取得できます。

これらの脆弱性を悪用するには、攻撃者は不正な形式の画像ファイルをリモートホストのユーザーに送信し、影響を受けている Microsoft アプリケーションでファイルが開かれるのを待つ必要があります。

ソリューション

Microsoftは、SQL Server 2000、2005用のパッチのセットをリリースしました。

参考資料

https://www.nessus.org/u?1aaa5b16

プラグインの詳細

深刻度: High

ID: 72908

ファイル名: smb_kb957488.nasl

バージョン: 1.11

タイプ: remote

エージェント: windows

ファミリー: Windows

公開日: 2014/3/10

更新日: 2022/4/11

設定: パラノイドモードの有効化, 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:microsoft:sql_server

必要な KB アイテム: Settings/ParanoidReport

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2009/10/13

脆弱性公開日: 2009/10/13

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2009-2500, CVE-2009-2501, CVE-2009-2502, CVE-2009-2503, CVE-2009-2504, CVE-2009-2518, CVE-2009-2528, CVE-2009-3126

BID: 36619, 36645, 36646, 36647, 36648, 36649, 36650, 36651

CWE: 119, 189, 94

IAVA: 2009-A-0099-S

MSFT: MS09-062

MSKB: 957488