WordPerfect コンバータのバッファ オーバーランにより、コードが実行される (827103)(MS03-036)(Microsoft)
- 最大深刻度:重要
- 対象:
- 対策:修正プログラムの適用
- 概要:対象製品に含まれるMicrosoft WordPerfect コンバータにバッファーフロー脆弱性。WordPerfect 文書を開く際に特定のパラメータを正しく検証しないため、任意のプログラム等の実行等が可能。
- 注意事項:
- 修正プログラム適用時にインストール時に使用したCD-ROM(と同等)が必要。Microsoft Office 97 / Word 98 (日本語版)については不要と思われる。
- 関連:
- MS03-036の概要
- 絵でみるセキュリティ情報 MS03-036 : Windows の重要な更新
- マイクロソフト セキュリティ情報 (MS03-036) : よく寄せられる質問
- MS03-036: Buffer Overrun in WordPerfect Converter Could Allow Code Execution (827103)
- マイクロソフト サポート技術情報 - 824938:Overview of the Office XP WordPerfect 5.x Converter Security Patch: September 3, 2003
- マイクロソフト サポート技術情報 - 827103:[MS03-036] WordPerfect コンバータのバッファ オーバーランにより、コードが実行される(2003/09/06追記)
- マイクロソフト サポート技術情報 - 828398:[OFF] [MS03-036] 適用時にインストール元を参照し、CD-ROM を要求される(2003/09/08追記)
- マイクロソフト サポート技術情報 - 827656:Office 97 WordPerfect 5.x コンバータ セキュリティ アップデート (2003 年 9 月 3 日) の概要(2003/09/10追記)
- CAN-2003-0664