製品・ソフトウェアに関する情報
脆弱性検索
複数の Microsoft 製品における任意のコードを実行される脆弱性
タイトル 複数の Microsoft 製品における任意のコードを実行される脆弱性
概要

複数の Microsoft 製品には、任意のコードを実行される脆弱性が存在します。

想定される影響 第三者により、巧妙に細工された msofbtSp レコードおよびフラグを付与された Office Art Drawing レコードを含む Office ドキュメントを介して、メモリの破損を誘発され、任意のコードを実行される可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日 2010年11月9日0:00
登録日 2010年12月6日15:30
最終更新日 2010年12月6日15:30
CVSS2.0 : 危険
スコア 9.3
ベクター AV:N/AC:M/Au:N/C:C/I:C/A:C
影響を受けるシステム
マイクロソフト
Microsoft Office 2003
Microsoft Office 2004 (mac_os)
Microsoft Office 2007
Microsoft Office 2008 (mac_os)
Microsoft Office 2010 for 32-bit Systems
Microsoft Office 2010 for x64-based Systems
Microsoft Office xp
Open XML File Format Converter for Mac 
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
0 [2010年12月06日]
  掲載		 2018年2月17日10:37
NVD脆弱性情報
CVE-2010-3334
概要

Microsoft Office XP SP3, Office 2003 SP3, Office 2007 SP2, Office 2010, Office 2004 and 2008 for Mac, Office for Mac 2011, and Open XML File Format Converter for Mac allow remote attackers to execute arbitrary code via an Office document containing an Office Art Drawing record with crafted msofbtSp records and unspecified flags, which triggers memory corruption, aka "Office Art Drawing Records Vulnerability."

公表日 2010年11月10日12:00
登録日 2021年1月29日11:05
最終更新日 2024年11月21日10:18
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:microsoft:open_xml_file_format_converter:*:*:mac:*:*:*:*:*
cpe:2.3:a:microsoft:office:2008:*:mac:*:*:*:*:*
cpe:2.3:a:microsoft:office:2004:*:mac:*:*:*:*:*
cpe:2.3:a:microsoft:office:xp:sp3:*:*:*:*:*:*
cpe:2.3:a:microsoft:office:2007:sp2:*:*:*:*:*:*
cpe:2.3:a:microsoft:office:2011:*:mac:*:*:*:*:*
cpe:2.3:a:microsoft:office:2010:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:office:2003:sp3:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧