製品・ソフトウェアに関する情報

JVN脆弱性詳細

Microsoft Windows にバッファオーバーフローの脆弱性

Title	Microsoft Windows にバッファオーバーフローの脆弱性
Summary	Microsoft Windows の Graphics Rendering Engine には、バッファオーバーフローの脆弱性が存在します。 Microsoft Windows の shimgvw.dll ライブラリに含まれている CreateSizedDIBSECTION() 関数には、負の biClrUsed 値を含むサムネイル画像を解析した場合に、スタックバッファオーバーフローが発生する脆弱性が存在します。なお、本脆弱性を使用した攻撃コードが公開されています。 Microsoft によると、Server 製品にて、Server Core インストールオプションを使用してインストールしている場合は、本脆弱性の影響を受けないとのことです。詳しくは、Microsoft が提供する情報をご確認ください。
Possible impacts	細工されたサムネイル画像を解析した場合に、ユーザの権限で任意のコードを実行される可能性があります。
Solution	[アップデートする] 2011年2月9日にセキュリティ更新プログラムが公開されました。マイクロソフトが提供する情報 (MS11-006) をもとにアップデートしてください。なお、マイクロソフトによると、以下の回避策を適用していた場合、MS11-006 のセキュリティ更新プログラムをインストールする前に、適用した回避策を無効にする必要があるとのことです。 [ワークアラウンドを実施する] 対策を適用するまでの間、以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。・shimgvw.dll の Access Control List (ACL) を変更するもしくは・Fix it 50590 を適用する
Publication Date	Jan. 6, 2011, midnight
Registration Date	Jan. 21, 2011, 3:58 p.m.
Last Update	Feb. 23, 2011, 3:27 p.m.

CVSS2.0 : 危険
Score	9.3
Vector	AV:N/AC:M/Au:N/C:C/I:C/A:C

Affected System

マイクロソフト

Microsoft Windows Server 2003

Microsoft Windows Server 2003 (itanium)

Microsoft Windows Server 2003 (x64)

Microsoft Windows Server 2008 (itanium)

Microsoft Windows Server 2008 (x64)

Microsoft Windows Server 2008 (x86)

Microsoft Windows Vista

Microsoft Windows Vista (x64)

Microsoft Windows XP (x64)

Microsoft Windows XP sp3

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-3970	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3970
National Vulnerability Database (NVD)
2	CVE-2010-3970	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3970

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/CWE.html#CWEnoinfo

ベンダー情報

No	Name	URL
Microsoft Security Advisory
1	2490606	https://www.microsoft.com/technet/security/advisory/2490606.mspx
Microsoft Security Bulletin
2	MS11-006	http://www.microsoft.com/japan/technet/security/bulletin/MS11-006.mspx
Microsoft サポート
3	2490606	http://support.microsoft.com/kb/2490606
マイクロソフトセキュリティアドバイザリ
4	2490606	https://www.microsoft.com/japan/technet/security/advisory/2490606.mspx
マイクロソフトセキュリティ情報
5	MS11-006	http://www.microsoft.com/technet/security/bulletin/MS11-006.mspx
富士通
6	TA11-039A	http://software.fujitsu.com/jp/security/vulnerabilities/ta11-039a.html
絵でみるセキュリティ情報
7	MS11-006e	http://www.microsoft.com/japan/security/bulletins/MS11-006e.mspx

その他

No	Name	URL
JVN
1	JVNTA11-039A	http://jvn.jp/cert/JVNTA11-039A
2	JVNVU#106516	http://jvn.jp/cert/JVNVU106516
JVN Status Tracking Notes
3	JVNTR-2011-01	http://jvn.jp/tr/JVNTR-2011-01
SecurityFocus
4	45662	http://www.securityfocus.com/bid/45662
SecurityTracker
5	1024932	http://www.securitytracker.com/id?1024932
US-CERT Cyber Security Alerts
6	SA11-039A	http://www.us-cert.gov/cas/alerts/SA11-039A.html
US-CERT Technical Cyber Security Alert
7	TA11-039A	http://www.us-cert.gov/cas/techalerts/TA11-039A.html
US-CERT Vulnerability Note
8	VU#106516	http://www.kb.cert.org/vuls/id/106516
VUPEN Security
9	VUPEN/ADV-2011-0018	http://www.vupen.com/english/advisories/2011/0018
警察庁 @police
10	マイクロソフト社のセキュリティ修正プログラムについて(MS11-003,004,005,006,007,008,009,010,011,012,013,014)	http://www.npa.go.jp/cyberpolice/#topics

Change Log

No	Changed Details	Date of change
0	[2011年01月21日] 掲載 [2011年02月23日] 対策：対策の情報を更新ベンダ情報：マイクロソフト (MS11-006) を追加ベンダ情報：マイクロソフト (MS11-006e) を追加	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2010-3970

Summary	Stack-based buffer overflow in the CreateSizedDIBSECTION function in shimgvw.dll in the Windows Shell graphics processor (aka graphics rendering engine) in Microsoft Windows XP SP2 and SP3, Server 2003 SP2, Vista SP1 and SP2, and Server 2008 Gold and SP2 allows remote attackers to execute arbitrary code via a crafted .MIC or unspecified Office document containing a thumbnail bitmap with a negative biClrUsed value, as reported by Moti and Xu Hao, aka "Windows Shell Graphics Processing Overrun Vulnerability."
Publication Date	Dec. 23, 2010, 6 a.m.
Registration Date	Jan. 29, 2021, 11:07 a.m.
Last Update	Nov. 21, 2024, 10:19 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:o:microsoft:windows_server_2008::sp2:x32:::::
cpe:2.3:o:microsoft:windows_server_2008:-:sp2:itanium:::::*
cpe:2.3:o:microsoft:windows_xp:-:sp2:x64:::::*
cpe:2.3:o:microsoft:windows_server_2008:::x32:::::*
cpe:2.3:o:microsoft:windows_server_2008:::x64:::::*
cpe:2.3:o:microsoft:windows_xp::sp3::::::*
cpe:2.3:o:microsoft:windows_server_2008::sp2:x64:::::
cpe:2.3:o:microsoft:windows_vista::sp1::::::*
cpe:2.3:o:microsoft:windows_server_2003::sp2::::::*
cpe:2.3:o:microsoft:windows_vista::sp2::::::*
cpe:2.3:o:microsoft:windows_server_2008:::itanium:::::*

Related information, measures and tools

No	URL	タグ
1	http://blogs.technet.com/b/srd/archive/2011/01/07/assessing-the-risk-of-public-issues-currently-being-tracked-by-the-msrc.aspx
2	http://blogs.technet.com/b/srd/archive/2011/01/07/assessing-the-risk-of-public-issues-currently-being-tracked-by-the-msrc.aspx
3	http://secunia.com/advisories/42779	Vendor Advisory
4	http://secunia.com/advisories/42779	Vendor Advisory
5	http://www.kb.cert.org/vuls/id/106516	US Government Resource
6	http://www.kb.cert.org/vuls/id/106516	US Government Resource
7	http://www.metasploit.com/redmine/projects/framework/repository/revisions/11466/entry/modules/exploits/windows/fileformat/ms11_xxx_createsizeddibsection.rb	Exploit
8	http://www.metasploit.com/redmine/projects/framework/repository/revisions/11466/entry/modules/exploits/windows/fileformat/ms11_xxx_createsizeddibsection.rb	Exploit
9	http://www.microsoft.com/technet/security/advisory/2490606.mspx	Vendor Advisory
10	http://www.microsoft.com/technet/security/advisory/2490606.mspx	Vendor Advisory
11	http://www.powerofcommunity.net/speaker.html
12	http://www.powerofcommunity.net/speaker.html
13	http://www.securityfocus.com/bid/45662	Exploit
14	http://www.securityfocus.com/bid/45662	Exploit
15	http://www.securitytracker.com/id?1024932
16	http://www.securitytracker.com/id?1024932
17	http://www.vupen.com/english/advisories/2011/0018	Vendor Advisory
18	http://www.vupen.com/english/advisories/2011/0018	Vendor Advisory
19	https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-006
20	https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-006
21	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11671
22	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11671

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html

Configuration1	or higher	or less	more than	less than
cpe:2.3:o:microsoft:windows_server_2008::sp2:x32:::::
cpe:2.3:o:microsoft:windows_server_2008:-:sp2:itanium:::::*
cpe:2.3:o:microsoft:windows_xp:-:sp2:x64:::::*
cpe:2.3:o:microsoft:windows_server_2008:::x32:::::*
cpe:2.3:o:microsoft:windows_server_2008:::x64:::::*
cpe:2.3:o:microsoft:windows_xp::sp3::::::*
cpe:2.3:o:microsoft:windows_server_2008::sp2:x64:::::
cpe:2.3:o:microsoft:windows_vista::sp1::::::*
cpe:2.3:o:microsoft:windows_server_2003::sp2::::::*
cpe:2.3:o:microsoft:windows_vista::sp2::::::*
cpe:2.3:o:microsoft:windows_server_2008:::itanium:::::*