Vendor Status Note JVNCIAC-S-004

Microsoft Kodak Image Viewer の脆弱性

概要

Microsoft Word には、不正な形式の文字列を含む細工された Word ファイルを表示した場合に、リモートでコードが実行される可能性があります。

想定される影響

遠隔の第三者が任意のコードを実行したりする可能性があります。

ベンダ情報

ベンダリンク更新日
マイクロソフトマイクロソフト セキュリティ情報 MS07-055
Kodak Image Viewer の脆弱性により、リモートでコードが実行される (923810) (MS07-055)
参考情報

  1. JVNTA07-282A
    Microsoft 製品における複数の脆弱性
  2. ISS X-Force Database: win-kodak-image-code-execution(36799)
    Microsoft Windows Kodak image Viewer code execution
  3. ISS X-Force Database: win-ms07kb923810-update(36800)
    Microsoft Windows Knowledge Base Article 923810 update not installed
  4. ITmedia
    Kodak Image Viewerの脆弱性突くコードが公開
  5. ITpro
    Microsoftの10月定例アップデート,「緊急」4件,「重要」2件
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-4001 ( 2007-10-17 )
CIAC BulletinS-004 Vulnerability in Kodak Image Viewer ( 2007-10-09 )
CVE2007-2217 [CVE+] XF36799,XF36800
PGP署名JVNCIAC-S-004.html.sig
登録日10:48 2007/11/11
更新日10:48 2007/11/11

Copyright(C) 2002-2009 Keio Univ. All rights reserved.