Printing from Internet Explorer Lets Users to Cause DoS

SNS Advisory No.76

Problem first discovered on: Fri, 28 May 2004
Published on: Wed, 23 Jun 2004

脅威度

低

概要

Microsoft社製Internet Explorerには、特定のHTMLページを印刷した場合、CPU使用率が100%に陥り、かつ、意図したページ数よりも大量の枚数の印刷物をプリンタに出力させてしまう問題があります。

問題

Microsoft社製Internet Explorerには、特定のHTMLページを印刷した場合、CPU使用率が100%に陥り、かつ、想定しているページ数よりも大量の枚数の印刷物をプリンタに出力させてしまう問題があります。

これは、TABLE要素に記述される内容に起因しており、すでにこの問題を引き起こすWebページが存在します。そのWebページを印刷すると500枚以上の用紙が消費されます。

また「印刷プレビュー」を行った場合は、CPU使用率が100%に上昇します。ただし、この状態であっても通常の操作は可能であることは確認されています。

問題を確認したバージョン

Internet Explorer 6 Service Pack 1 日本語版

対策

「印刷プレビュー」を使用したときに、想定したページ数よりもはるかに多い数がカウントされた場合は、そのページの印刷は他のアプリケーションから印刷することでこの問題を回避できます。
また、この問題を解決するパッチが近日中に発行される予定はありません。

発見者

三輪信雄

報告の経緯

この問題はSecurity Response Team of Microsoft Asia Limitedに2004年6月3日に報告し、本アドバイザリで報告されている問題について議論を続けてきました。

マイクロソフト社からのコメント

セキュリティの脆弱性に繋がる可能性が無いものと判断している旨の回答を得ました。
参照リンク：「セキュリティの脆弱性」の定義

http://www.microsoft.com/japan/technet/columns/security/essays/vulnrbl.asp

謝辞：
Security Response Team of Microsoft Asia Limited