製品・ソフトウェアに関する情報

JVN脆弱性詳細

Microsoft Visio Viewer 2010 における任意のコードを実行される脆弱性

Title	Microsoft Visio Viewer 2010 における任意のコードを実行される脆弱性
Summary	Microsoft Visio Viewer 2010 には、任意のコードを実行される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Visio Viewer のツリーオブジェクトの種類の混同の脆弱性」と記載されています。
Possible impacts	第三者により、不適切なメモリ割り当てを誘発する巧妙に細工された Visio ファイルを介して、任意のコードを実行される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	March 12, 2013, midnight
Registration Date	March 14, 2013, 3:13 p.m.
Last Update	Nov. 11, 2013, 6:51 p.m.

Affected System

マイクロソフト

Microsoft Office 2010 Filter Pack SP1 (32 ビット版)

Microsoft Office 2010 Filter Pack SP1 (64 ビット版)

Microsoft Visio 2010 SP1 (32 ビット版)

Microsoft Visio 2010 SP1 (64 ビット版)

Microsoft Visio Viewer 2010 SP1 (32 ビット版)

Microsoft Visio Viewer 2010 SP1 (64 ビット版)

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2013-0079	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0079
National Vulnerability Database (NVD)
2	CVE-2013-0079	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0079

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/CWE.html#CWEnoinfo

ベンダー情報

No	Name	URL
Microsoft Security Bulletin
1	MS13-023	https://technet.microsoft.com/en-us/security/bulletin/ms13-023
VeriSign
2	Microsoft Office Visio Viewer ActiveX Type Confusion Vulnerability	http://www.verisigninc.com/en_US/products-and-services/network-intelligence-availability/idefense/public-vulnerability-reports/articles/index.xhtml?id=1024
マイクロソフトセキュリティ情報
3	MS13-023	http://technet.microsoft.com/ja-jp/security/bulletin/ms13-023
富士通セキュリティ情報
4	TA13-071A	http://software.fujitsu.com/jp/security/vulnerabilities/ta13-071a.html

その他

No	Name	URL
JPCERT 注意喚起
1	JPCERT-AT-2013-0015	http://www.jpcert.or.jp/at/2013/at130015.txt
JVN
2	JVNTA13-071A	http://jvn.jp/cert/JVNTA13-071A/index.html
US-CERT Technical Cyber Security Alert
3	TA13-071A	http://www.us-cert.gov/ncas/alerts/TA13-071A
US-CERT Vulnerability Note
4	VU#851777	http://www.kb.cert.org/vuls/id/851777
警察庁 @police
5	マイクロソフト社のセキュリティ修正プログラムについて(MS13-021,022,023,024,025,026,027)(2013年03月13日)	http://www.npa.go.jp/cyberpolice/topics/?seq=11017

Change Log

No	Changed Details	Date of change
0	[2013年03月14日] 掲載 [2013年03月18日] CVSS による深刻度：基本値と脆弱性評価基準を追加 CWE による脆弱性タイプ一覧：CWE-ID を追加ベンダ情報：富士通 (TA13-071A) を追加 [2013年10月09日] 参考情報：US-CERT Vulnerability Note (VU#851777) を追加 [2013年11月11日] ベンダ情報：ベリサイン (Microsoft Office Visio Viewer ActiveX Type Confusion Vulnerability) を追加	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2013-0079

Summary	Microsoft Visio Viewer 2010 SP1 allows remote attackers to execute arbitrary code via a crafted Visio file that triggers incorrect memory allocation, aka "Visio Viewer Tree Object Type Confusion Vulnerability."
Publication Date	March 13, 2013, 9:55 a.m.
Registration Date	Jan. 26, 2021, 3:32 p.m.
Last Update	Nov. 21, 2024, 10:46 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:microsoft:visio_viewer:2010:sp1:x64:::::*
cpe:2.3:a:microsoft:office_filter_pack:2010:sp1:x86:::::*
cpe:2.3:a:microsoft:visio:2010:sp1:x86:::::*
cpe:2.3:a:microsoft:visio_viewer:2010:sp1:x86:::::*
cpe:2.3:a:microsoft:office_filter_pack:2010:sp1:x64:::::*
cpe:2.3:a:microsoft:visio:2010:sp1:x64:::::*

Related information, measures and tools

No	URL	タグ
1	http://www.kb.cert.org/vuls/id/851777	US Government Resource
2	http://www.kb.cert.org/vuls/id/851777	US Government Resource
3	http://www.us-cert.gov/ncas/alerts/TA13-071A	US Government Resource
4	http://www.us-cert.gov/ncas/alerts/TA13-071A	US Government Resource
5	http://www.verisigninc.com/en_US/products-and-services/network-intelligence-availability/idefense/public-vulnerability-reports/articles/index.xhtml?id=1024
6	http://www.verisigninc.com/en_US/products-and-services/network-intelligence-availability/idefense/public-vulnerability-reports/articles/index.xhtml?id=1024
7	https://docs.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-023
8	https://docs.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-023
9	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16300
10	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16300

Common Vulnerabilities List

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:microsoft:visio_viewer:2010:sp1:x64:::::*
cpe:2.3:a:microsoft:office_filter_pack:2010:sp1:x86:::::*
cpe:2.3:a:microsoft:visio:2010:sp1:x86:::::*
cpe:2.3:a:microsoft:visio_viewer:2010:sp1:x86:::::*
cpe:2.3:a:microsoft:office_filter_pack:2010:sp1:x64:::::*
cpe:2.3:a:microsoft:visio:2010:sp1:x64:::::*