窓の杜Logo
NEWS (04/11/04 15:00)

IEにバッファ・オーバーフローが発生する脆弱性、XP SP2で回避可能

Webページ内に含まれるIFRAMEタグのSRCおよびNAME属性の処理が原因

 デンマークのセキュリティベンダー会社Secuniaは2日、IEにバッファ・オーバーフローが発生し、任意のコードが実行される脆弱性があることを公表した。本脆弱性は、Windows XP SP1/2000上のIE 6.0で確認されたという。ただし、Windows XP SP2では本脆弱性の影響を受けないとのことなので、Windows XPユーザーはSP2へアップデートすることが望ましい。

 本脆弱性の具体的内容は、IFRAMEタグのSRC/NAME属性に長い文字列が指定してあるWebページをIEで表示すると、バッファ・オーバーフローが発生するというもの。本脆弱性を悪用すれば、リモートで任意のコードを実行できるという。なお同社は、本脆弱性を誘発させるためのソースコードがメーリングリスト上で公開されているため、IEユーザーは非常に危険だと警告している。


□Secunia - Advisories - Internet Explorer IFRAME Buffer Overflow Vulnerability
http://secunia.com/advisories/12959/

(中井 浩晶)



トップページへ

Copyright ©2004 Impress Corporation, an Impress Group company. All rights reserved.
編集部への連絡は お問い合わせはこちらをクリック まで