gauge
区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号
New
JVNDB-2007-000089

Microsoft Word の不正な形式の文字列処理による脆弱性

9.3
2007/04/01 00:00
CVE-2007-0515

JVNDB-2007-000089

Microsoft Word の不正な形式の文字列処理による脆弱性
概要
Microsoft Word には、「Trojan.Mdropper.W」で悪用されている任意のコード実行およびサービス運用妨害 (DoS) 状態を引き起こす未特定の脆弱性が存在します。 信頼のある第三の機関により、本脆弱性は CVE-2006-6456,CVE-2006-5994,CVE-2006-6561 とは異なる脆弱性であると主張されています。 なお、マイクロソフトの情報によると不正な形式の文字列を含むファイルの処理が適切に行われないために、メモリ破壊が生じることが報告されています。
想定される影響と対策
第三者が細工した Word ファイルを開くことにより任意のコードが実行される、あるいはサービス運用妨害 (DoS) 攻撃を受ける可能性があります。
JVNDB-2007-000089は、ベンダより正式な対策が公開されています。ベンダ情報 (MS07-014) を参照して適切な対策を実施してください。
JVN情報 ※( )内はCVSS v3の値
深刻度9.3N/A
CVECVE-2007-0515
公表日2007/01/25 00:00
登録日2007/04/01 00:00
更新日2007/04/01 00:00
CVSS v2情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。