Vendor Status Note JVNCIAC-O-024

Microsoft FrontPage Server Extensions にバッファオーバーフローの脆弱性

Microsoft FrontPage Server Extensions には、バッファオーバーフローの脆弱性があります。

影響を受けるシステム
　- Microsoft FrontPage 2000 Server Extensions
　- Microsoft FrontPage 2000 Server Extensions (Windows 2000 に同梱)
　- Microsoft FrontPage 2000 Server Extensions (Windows XP に同梱)
　- Microsoft FrontPage Server Extensions 2002
　- Microsoft SharePoint Team Services 2002 (Office XP に同梱)

遠隔から第三者が管理者権限を取得する可能性があります。

ベンダ	リンク	更新日
マイクロソフト	Microsoft FrontPage Server Extensions のバッファ オーバーランにより、コードが実行される (813360) (MS03-051)

1. CERT Vulnerability Note VU#279156
   Microsoft FrontPage Server Extensions contains buffer overflow in remote debugging functionality
2. CERT Vulnerability Note VU#179012
   Microsoft FrontPage Server Extensions contains denial of service vulnerability in the SmartHTML interpreter
3. ISS X-Force Database: fpse-debug-bo (13674)
   Microsoft FrontPage Server Extensions debug buffer overflow
4. ISS X-Force Database: fpse-smarthtml-dos (13680)
   Microsoft FrontPage Server Extensions SmartHTML Interpreter denial of service
5. 警察庁
   Windowsの脆弱性（MS03-051）を攻撃するプログラムについて(11/18)