Internet Watch logo
記事検索
最新ニュース

画像の巨大表示でシステムクラッシュさせられるWindowsの脆弱性~Secunia


 デンマークのSecuniaは22日、Windows XPの画像処理にDoSを引き起こし得る脆弱性があることを公表した。同社では危険度を、5段階中の下から2番目の“Less critical”と評価している。

 この脆弱性は、過度に大きな画像をレンダリングする際のエラーが原因で発生する。これを悪用すれば、過度に大きいHTMLサイズ属性を持つ画像をInternet Explorerなどのブラウザで閲覧させることで、リモートからシステムクラッシュを引き起こせるという。

 Secuniaでは、パッチをすべて適用したWindows XP SP2でこの脆弱性を確認したが、他のバージョンでも影響を受ける可能性があるとしている。対策として、クリティカルなアプリケーションを使用中は、信頼できないHTMLコンテンツを閲覧しないよう勧めている。


関連情報

URL
  Secuniaのセキュリティアドバイザリ(英文)
  http://secunia.com/advisories/15064/


( 永沢 茂 )
2005/04/25 18:12

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Watch Corporation, an Impress Group company. All rights reserved.