| タイトル | Microsoft Windows XP の winmm.dll におけるサービス運用妨害 (DoS) の脆弱性 |
|---|---|
| 概要 | Microsoft Windows XP の winmm.dll には、サービス運用妨害 (無限ループ) 状態となる脆弱性が存在します。 |
| 想定される影響 | 攻撃者により、mmioRead 関数への過度に大きい cch 引数の値を介して、サービス運用妨害 (無限ループ) 状態にされる可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2007年3月16日0:00 |
| 登録日 | 2012年9月25日16:47 |
| 最終更新日 | 2012年9月25日16:47 |
| CVSS2.0 : 危険 | |
| スコア | 7.1 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:N/I:N/A:C |
| マイクロソフト |
| Microsoft Windows XP sp3 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年09月25日] 掲載 |
2018年2月17日10:37 |
| 概要 | winmm.dll in Microsoft Windows XP allows user-assisted remote attackers to cause a denial of service (infinite loop) via a large cch argument value to the mmioRead function, as demonstrated by a crafted WAV file. |
|---|---|
| 概要 | winmm.dll en Microsoft Windows XP permite a atacantes remotos con la complicidad del usuario provocar una denegación de servicio (bucle infinito) mediante un argumento cch grande en la función mmioRead, como se demuestra con un fichero WAV manipulado. |
| 公表日 | 2007年3月17日7:19 |
| 登録日 | 2021年1月29日14:09 |
| 最終更新日 | 2026年4月23日9:35 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:microsoft:windows_xp:*:gold:*:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_xp:*:sp1:64-bit_2003:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_xp:*:sp1:home:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_xp:*:sp1:media_center:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_xp:*:sp1:professional:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_xp:*:sp1:tablet_pc:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_xp:*:sp2:home:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_xp:*:sp2:media_center:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_xp:*:sp2:professional:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_xp:*:sp2:tablet_pc:*:*:*:*:* | |||||