Vendor Status Note JVNCIAC-O-214

Microsoft Office の WordPerfect コンバータに含まれる脆弱性

概要

Microsoft Office には、WordPerfect コンバータに脆弱性があります。

想定される影響

遠隔から第三者が WordPerfect 形式の文書ファイルを経由して、ユーザの権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
マイクロソフトWordPerfect コンバータの脆弱性により、コードが実行される (884933) (MS04-027)
参考情報

  1. ISS X-Force Database: wordperfect-converter-message-bo(17306)
    Microsoft WordPerfect converter long message buffer overflow

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-3701 ( 2004-09-22 )
CIAC BulletinO-214 Windows Vulnerability in WordPerfect Converter Could Allow Code Execution ( 2004-09-14 )
CVE2004-0573 [CVE+] XF17306
PGP署名JVNCIAC-O-214.html.sig

登録日1:38 2004/09/25
更新日1:38 2004/09/25

Copyright(C) 2002-2009 Keio Univ. All rights reserved.