Internet Watch logo
記事検索
最新ニュース

Internet Explorer 6にバッファオーバーフローを引き起こす深刻な脆弱性


 デンマークのセキュリティベンダーであるSecuniaは、Internet Explorer 6(IE6)に任意のコードが実行される脆弱性があると発表した。Windows XP/2000上で確認されており、危険度は最も高い“Extremely critical”。なお、Windows XP SP2のIE6では脆弱性を確認できなかったという。

 今回の脆弱性は、インラインフレームのHTMLタグ「IFRAME」の処理において境界エラーが発生してしまうことが原因だ。IFRAMEタグのSRC属性とNAME属性において、長すぎる文字列が含まれる場合にバッファオーバーフローが引き起こされるという。悪意のあるHTMLドキュメントを通じて攻撃された場合、外部から任意のコードが実行されてしまう可能性がある。

 Secuniaによれば、セキュリティ関連のメーリングリストではこの脆弱性を狙った攻撃コードもすでに公開されているとし、危険度を最も深刻な“Extremely critical”と評価。マイクロソフトは「メーリングリストなどで情報は確認した。現在調査を進めているところだ」とコメントしている。


関連情報

URL
  脆弱性情報(英文)
  http://secunia.com/advisories/12959/

関連記事
SafariやIEにステータスバーを偽装できる脆弱性(2004/11/02)


( 鷹木 創 )
2004/11/04 14:44

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2004 Impress Corporation, an Impress Group company. All rights reserved.