gauge
区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号
New
JVNDB-2005-000360

Microsoft Internet Explorer の onLoad イベントハンドラの処理における任意のコマンドを実行される脆弱性

2.6
2007/04/01 00:00
CVE-2005-1790

JVNDB-2005-000360

Microsoft Internet Explorer の onLoad イベントハンドラの処理における任意のコマンドを実行される脆弱性
概要
Microsoft Internet Explorer には、特定のオブジェクトについて適切に初期化されないため、JavaScript の onLoad イベントハンドラを処理した場合にメモリが破壊される脆弱性が存在します。 2005/12/2 時点において、この脆弱性を利用するウイルスが確認されました。このウイルスの詳細については、ベンダ情報にある「Malicious Software Encyclopedia: TrojanDownloader:Win32/Delf.DH」を参照してください。
想定される影響と対策
第三者が細工した HTML ドキュメント( Web ページ、HTML e-mail、HTML e-mail 添付ファイルなど)をクリックすることにより、Windows にログオンしているユーザの権限で任意のコードを実行される可能性があります。また、Internet Explorer が異常終了する可能性があります。
JVNDB-2005-000360は、ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
JVN情報 ※( )内はCVSS v3の値
深刻度2.6N/A
CVECVE-2005-1790
公表日2005/05/28 00:00
登録日2007/04/01 00:00
更新日2007/04/01 00:00
CVSS v2情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。