製品・ソフトウェアに関する情報

JVN脆弱性詳細

Windows XP 上で稼働する Microsoft Word 2003 におけるサービス運用妨害 (DoS) の脆弱性

タイトル	Windows XP 上で稼働する Microsoft Word 2003 におけるサービス運用妨害 (DoS) の脆弱性
概要	Windows XP 上で稼働する Microsoft Word 2003 には、サービス運用妨害 (CPU 資源の消費) 状態にされる脆弱性が存在します。本件は、"Fork 爆弾" の問題に関する脆弱性です。
想定される影響	第三者により、埋め込み画像を含む不正な形式の .doc ファイルを介して、サービス運用妨害 (CPU 資源の消費) 状態にされる可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2013年11月7日0:00
登録日	2013年11月20日11:47
最終更新日	2013年11月20日11:47

影響を受けるシステム

マイクロソフト

Microsoft Word 2003 SP2 (Windows XP SP3)

Microsoft Word 2003 SP3 (Windows XP SP3)

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2013-6801	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6801
National Vulnerability Database (NVD)
2	CVE-2013-6801	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6801

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-399	https://jvndb.jvn.jp/ja/cwe/CWE-399.html

ベンダー情報

No	名前	URL
Microsoft サポート
1	Word 2010、2007、2003	http://support.microsoft.com/ph/939/ja

その他

No	名前	URL
関連文書
1	Re: Word 2003 SP2 .doc fork bomb on WinXP SP3 (Nov 08 2013 - 08:18:13 CST)	http://archives.neohapsis.com/archives/bugtraq/2013-11/0045.html
2	Re: Word 2003 SP2 .doc fork bomb on WinXP SP3 (Nov 08 2013 - 13:01:45 CST)	http://archives.neohapsis.com/archives/bugtraq/2013-11/0038.html
3	Word 2003 SP2 .doc fork bomb on WinXP SP3	http://archives.neohapsis.com/archives/bugtraq/2013-11/0035.html

変更履歴

No	変更内容	変更日
0	[2013年11月20日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2013-6801

概要	Microsoft Word 2003 SP2 and SP3 on Windows XP SP3 allows remote attackers to cause a denial of service (CPU consumption) via a malformed .doc file containing an embedded image, as demonstrated by word2003forkbomb.doc, related to a "fork bomb" issue.
公表日	2013年11月18日14:23
登録日	2021年1月26日15:48
最終更新日	2024年11月21日10:59

影響を受けるソフトウェアの構成