Internet Explorer Object Type Buffer Overflow in Double-Byte Character Set Environment

現在位置

SNS Advisory No.68
Internet Explorer Object Type Buffer Overflow in Double-Byte Character Set Environment

Problem first discovered on: 6 June 2003
Published on: 21 Aug 2003

概要：
Microsoft Internet Explorerには、2バイトキャラクタセット環境下においてBuffer Overflowを発生させてしまう問題があります。

問題：
Microsoft Internet Explorerには、2バイトキャラクタセット環境下において、ObjectタグのType要素に2バイトキャラクタを含む異常に長い文字列が設定されたHTMLファイルを処理する際にBuffer Overflowを発生させてしまう問題があります。

悪意あるWebサイトの管理者はこの問題を利用することのできるコンテンツを設置し、そこへユーザを誘導させることでInternet Explorerの実行ユーザの権限で任意のコードを実行させることが可能です。

本問題はMS03-020として公開されている問題とは異なり、日本語版を含む、特定の言語版においてのみ発生します。弊社では日本語版での任意のコードの実行に成功しています。

問題を確認したバージョン：
Internet Explorer 6 Service Pack 1 日本語版

対策：
MS03-032として公開されているInternet Explorer用の累積的な修正プログラムを適用することでこの問題を解消することができます。

発見者：
新井悠 y.arai@lac.co.jp

謝辞：
Security Response Team of Microsoft Asia Limited

eEye Digital Security http://www.eEye.com

免責：
このアドバイザリで示される情報は予告なしに変更されることがあり、かつ、あるがままの形で提供されます。この情報を適用し生起される結果のリスクは利用者が負うものとし、株式会社ラックは一切の責任を負わないものとします。

再配布について：
このアドバイザリの再配布は、下記条件を満たす限り自由です。

発行元URLとして、以下のURLを明記する。
http://www.lac.co.jp/info/advisory/68.html

サイトガイド