Vendor Status Note JVNCIAC-O-053

Microsoft - MDAC にバッファオーバーフローの脆弱性

概要

Microsoft Data Access Components (MDAC) には、バッファオーバーフローの脆弱性があります。

影響を受けるシステム
 - Microsoft Data Access Components 2.5 (Windows 2000 に同梱)
 - Microsoft Data Access Components 2.6 (SQL Server 2000 に同梱)
 - Microsoft Data Access Components 2.7 (Windows XP に同梱)
 - Microsoft Data Access Components 2.8 (Windows Server 2003 に同梱)

想定される影響

遠隔から第三者が管理者権限を取得する可能性があります。
ベンダ情報

ベンダリンク更新日
マイクロソフトMDAC 機能のバッファ オーバーランにより、コードが実行される (832483) (MS04-003)
参考情報

  1. CERT Vulnerability Note VU#139150
    Microsoft Data Access Components (MDAC) contains buffer overflow
  2. ISS X-Force Database: mdac-ms04003-patch(14179)
    Microsoft Data Access Components MS04-003 patch is not installed
  3. ISS X-Force Database: mdac-broadcastrequest-bo(14187)
    Microsoft Data Access Components broadcast request buffer overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-0301 ( 2004-01-21 )
CIAC BulletinO-053 Microsoft Buffer Overrun in MDAC Function Could Allow Code Execution ( 2004-01-13 )
CVE2003-0903 [CVE+] VU#139150,XF14179
PGP署名JVNCIAC-O-053.html.sig
登録日17:54 2004/01/20
更新日17:54 2004/01/20

Copyright(C) 2002-2009 Keio Univ. All rights reserved.