Vendor Status Note JVNCIAC-S-238

Microsoft Jet Database Engine にバッファオーバーフローの脆弱性

概要

Microsoft Jet Database Engine には、バッファオーバーフローの脆弱性があります。

影響を受けるシステム
 - Microsoft Windows 2000、Windows XP または Windows Server 2003 Service Pack 1 で動作する以下の製品
 - Word 2000 Service Pack 3
 - Microsoft Word 2002 Service Pack 3
 - Microsoft Word 2003 Service Pack 2
 - Microsoft Word 2003 Service Pack 3
 - Microsoft Word 2007
 - Microsoft Word 2007 Service Pack 1

想定される影響

遠隔の第三者が細工した Word ファイルや Access の .mdb ファイルをユーザに開かせることで任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
マイクロソフトマイクロソフト セキュリティ アドバイザリ (950627)
Microsoft Jet Database Engine (Jet) の脆弱性によりリモートでコードが実行される
参考情報

  1. US-CERT Vulnerability Note VU#936529
    Microsoft Jet Engine stack buffer overflow
  2. Japan Vulnerability Notes JVNVU#936529
    Microsoft Jet Database Engine におけるバッファオーバーフローの脆弱性
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-1301 ( 2008-04-02 )
CIAC BulletinS-238 Vulnerability in Microsoft Jet Database Engine (JET) ( 2008-03-27 )
CVE
PGP署名JVNCIAC-S-238.html.sig
登録日5:58 2008/04/07
更新日5:58 2008/04/07

Copyright(C) 2002-2009 Keio Univ. All rights reserved.