DirectX の未チェックのバッファにより、コンピュータが侵害される (819696)(MS03-030)(TechNet)
- 深刻度:緊急(2003のみ重要)
- 対象:Microsoft DirectX 5.2 / 6.1 7.0 / 7.0a / 8.1 / 9.0a
- 対策:DirectX 9.0b(Windows NT Server 4.0 / 同TSE以外)へのアップグレード。または修正プログラムの適用。
※Windows Update経由でインストールするか。DirectX 診断ツールにてDirectXのバージョンを確認するのが吉。
- 概要:DirectShow が MIDI (.MID) ファイル内のパラメータを適切にチェックしていないため、この脆弱性を利用することによりバッファオーバーランを引き起こし任意のプログラムを実行可能。
- 関連:
- CVE CAN-2003-0346
- TechNet MS03-030: Unchecked Buffer in DirectX Could Enable System Compromise (819696)
- 絵でみるセキュリティ情報 MS03-030 : Windows の重要な更新
- MS03-030の概要
- マイクロソフト セキュリティ情報 (MS03-030) : よく寄せられる質問
- Vendor Status Note JVNCA-2003-18 Microsoft Windows DirectX MIDI ライブラリに整数オーバーフローの脆弱性(JVN)(2003/07/29追加)
- CERT Advisory CA-2003-18 Integer Overflows in Microsoft Windows DirectX MIDI Library(CERT/CC)(2003/08/01追加)
- CA-2003-18 Integer Overflows in Microsoft Windows DirectX MIDI Library邦訳版(LAC)(2003/08/01追加)