製品・ソフトウェアに関する情報

JVN脆弱性詳細

Internet Explorer 8 CMarkup における解放済みメモリ使用の脆弱性

タイトル	Internet Explorer 8 CMarkup における解放済みメモリ使用の脆弱性
概要	Microsoft が提供する Internet Explorer 8 には、解放済みメモリ使用 (use-after-free) の脆弱性が存在します (CWE-416)。 CWE-416: Use After Free (メモリ解放後の使用) http://cwe.mitre.org/data/definitions/416.html 本脆弱性について Microsoft と調整を行っていた Zero Day Initiative から、アドバイザリ (ZDI-14-140) が公開されています。 ZDI-14-140 http://zerodayinitiative.com/advisories/ZDI-14-140/
想定される影響	細工された HTML ドキュメントを閲覧することで、任意のコードを実行される可能性があります。
対策	[アップデートする] 2014年6月11日、開発者から本脆弱性に対するアップデートが公開されました。開発者が提供する情報をもとにアップデートを行ってください。 [ワークアラウンドを実施する] 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。　・最新版の Internet Explorer へアップグレードする (2014年6月6日現在の最新版は Internet Explorer 11) ※　最新版のInternet Explorer へアップグレードできない OS を利用している場合は、次のワークアラウンドの実施を検討してください。　・ Internet Explorer 8 より新しいバージョンの Internet Explorer を使用する　・ Enhanced Mitigation Experience Toolkit (EMET) を適用する　　 http://support.microsoft.com/kb/2458544 　・インターネットゾーンのセキュリティレベルを"高”に設定することで、Active X コントロールおよびアクティブスクリプトを無効にする
公表日	2014年5月21日0:00
登録日	2014年5月22日17:51
最終更新日	2014年6月12日17:44

CVSS2.0 : 警告
スコア	6.8
ベクター	AV:N/AC:M/Au:N/C:P/I:P/A:P

影響を受けるシステム

マイクロソフト

Microsoft Internet Explorer 10

Microsoft Internet Explorer 11

Microsoft Internet Explorer 6

Microsoft Internet Explorer 7

Microsoft Internet Explorer 8

Microsoft Internet Explorer 9

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2014-1770	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1770
National Vulnerability Database (NVD)
2	CVE-2014-1770	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1770

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-399	https://jvndb.jvn.jp/ja/cwe/CWE-399.html
2	CWE-Other	https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther

ベンダー情報

No	名前	URL
Microsoft
1	Enhanced Mitigation Experience Toolkit	http://support.microsoft.com/kb/2458544
Microsoft Security Bulletin
2	MS14-035	https://technet.microsoft.com/en-us/library/security/ms14-035.aspx
Security Research and Defense Blog
3	Assessing risk for the June 2014 security updates	http://blogs.technet.com/b/srd/archive/2014/06/10/assessing-risk-for-the-june-2014-security-updates.aspx
マイクロソフトセキュリティ情報
4	MS14-035	https://technet.microsoft.com/ja-jp/library/security/ms14-035.aspx

その他

No	名前	URL
IPA 重要なセキュリティ情報
1	Microsoft 製品の脆弱性対策について(2014年6月)	http://www.ipa.go.jp/security/ciadr/vul/20140611-ms.html
JPCERT 注意喚起
2	JPCERT-AT-2014-0025	http://www.jpcert.or.jp/at/2014/at140025.html
JVN
3	JVNVU#97953185	http://jvn.jp/vu/JVNVU97953185/
US-CERT Vulnerability Note
4	VU#239151	http://www.kb.cert.org/vuls/id/239151
警察庁 @police
5	マイクロソフト社のセキュリティ修正プログラムについて(MS14-030,031,032,033,034,035,036)(2014年06月11日)	http://www.npa.go.jp/cyberpolice/topics/?seq=13952
関連文書
6	Zero Day Initiative Advisory ZDI-14-140: (0Day) Microsoft Internet Explorer CMarkup Use-After-Free Remote Code Execution Vulnerability	http://zerodayinitiative.com/advisories/ZDI-14-140/

変更履歴

No	変更内容	変更日
0	[2014年05月22日] 掲載 [2014年05月26日] 参考情報：National Vulnerability Database (NVD) (CVE-2014-1770) を追加　CWE による脆弱性タイプ一覧：CWE-ID を追加 [2014年06月09日] 　対策：内容を更新 [2014年06月12日] 影響を受けるシステム：マイクロソフト (MS14-035) の情報を追加ベンダ情報：マイクロソフト (MS14-035) を追加ベンダ情報：マイクロソフト (Assessing risk for the June 2014 security updates) を追加対策：内容を更新参考情報：IPA セキュリティセンター注意喚起 (Microsoft 製品の脆弱性対策について(2014年6月)) を追加参考情報：JPCERT 注意喚起 (JPCERT-AT-2014-0025) を追加参考情報：警察庁 @police (マイクロソフト社のセキュリティ修正プログラムについて(MS14-030,031,032,033,034,035,036)(2014年06月11日)) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2014-1770

概要	Use-after-free vulnerability in Microsoft Internet Explorer 6 through 11 allows remote attackers to execute arbitrary code via crafted JavaScript code that interacts improperly with a CollectGarbage function call on a CMarkup object allocated by the CMarkup::CreateInitialMarkup function.
公表日	2014年5月22日20:14
登録日	2021年1月26日15:07
最終更新日	2024年11月21日11:05

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:microsoft:internet_explorer:10:::::::*
cpe:2.3:a:microsoft:internet_explorer:8:::::::*
cpe:2.3:a:microsoft:internet_explorer:7:::::::*
cpe:2.3:a:microsoft:internet_explorer:6:::::::*
cpe:2.3:a:microsoft:internet_explorer:9:::::::*
cpe:2.3:a:microsoft:internet_explorer:11:::::::*

構成1	以上	以下	より上	未満
cpe:2.3:a:microsoft:internet_explorer:10:::::::*
cpe:2.3:a:microsoft:internet_explorer:8:::::::*
cpe:2.3:a:microsoft:internet_explorer:7:::::::*
cpe:2.3:a:microsoft:internet_explorer:6:::::::*
cpe:2.3:a:microsoft:internet_explorer:9:::::::*
cpe:2.3:a:microsoft:internet_explorer:11:::::::*

No	URL	タグ
1	http://www.kb.cert.org/vuls/id/239151	Third Party Advisory US Government Resource
2	http://www.kb.cert.org/vuls/id/239151	Third Party Advisory US Government Resource
3	http://www.securityfocus.com/bid/67544	VDB Entry
4	http://www.securityfocus.com/bid/67544	VDB Entry
5	http://www.securitytracker.com/id/1030266	VDB Entry
6	http://www.securitytracker.com/id/1030266	VDB Entry
7	http://zerodayinitiative.com/advisories/ZDI-14-140/	Mitigation VDB Entry
8	http://zerodayinitiative.com/advisories/ZDI-14-140/	Mitigation VDB Entry
9	https://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-035
10	https://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-035
11	https://www.corelan.be/index.php/2014/05/22/on-cve-2014-1770-zdi-14-140-internet-explorer-8-0day/	Third Party Advisory
12	https://www.corelan.be/index.php/2014/05/22/on-cve-2014-1770-zdi-14-140-internet-explorer-8-0day/	Third Party Advisory