「Microsoft Windows 9X」の脆弱性情報
CVSS v26.8
CVSS v3-
更新日 : 2024/02/29 05:07
Microsoft Windows には、CryptoAPI の実装に不備があり、X.509 証明書の Basic Constraints 領域の確認を十分に行わないため、ルート認証局が信頼できるものであれば、その証明書を信頼してしまう脆弱性が存在しま…
CVSS v26.8
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows において、 America Online (AOL) のクライアントソフトウェアで使用される ART 画像ファイルを処理するライブラリには、特定のメッセージ長に対するチェックが不適切であるため、バッファオーバ…
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows において、Graphics Rendering Engine の PolyPolygon 関数には、Windows メタファイル (WMF) の画像形式の処理が不適切であるため、ヒープオーバーフローが発生する脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows には、特定の状況下において Jscript オブジェクトを早期に開放してしまうため、メモリ領域を破壊される脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows Media Player には、PNG 画像の解析においてチャンクのデータ長に対する妥当性が適切に検証されないため、過度に大きなチャンクサイズを含む PNG ファイルを処理した場合に、バッファオーバーフ…
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows Media Player には、ビットマップ (.bmp) の画像解析において、バッファに渡す前にフィールド長の妥当性が適切に検証されないため、ヒープオーバーフローが発生する脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows に含まれる T2EMBED.DLL には、圧縮された Web フォントファイルのデータに関して、メモリ割り当て処理を行う MTX_LZCOMP_UnPackMemory 関数において、取り扱うデータの妥当性の確認が不適切であ…
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
WMF (Window…
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
WMF (Window…
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Macromedia …
CVSS v25.1
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Macromedia …
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows の DirectShow において、 .avi ファイルのデコード時に取り扱うメッセージの長さに対する妥当性の確認が適切に行われていないため、バッファオーバーフローが発生する脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows のカラー管理モジュールにおいて、 ICC プロファイルの情報に対するチェックが不適切であるため、バッファオーバーフローが発生する脆弱性が存在します。
CVSS v25.1
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft エージェントにおいて、キャラクターを参照する方法に不備があり、 Microsoft エージェントのキャラクタを利用して信頼されるインターネットコンテンツが詐称されてしまう脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows のステップバイステップの対話型トレーニングソフトウェアにおいて、ブックマークリンクファイル内の User フィールドに指定される文字列長の妥当性を適切にチェックしていないため、バッファオ…
CVSS v210
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows の HTML ヘルプ機能において、Windows ヘルプファイル (.CHM) の取り扱いに不備が存在するため、ヒープオーバーフローが発生する脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows に含まれている Web ビューライブラリ webvw.dll では、文書ファイルの作成者フィールドのサニタイズが不適切であるため、スクリプトコードを挿入可能である脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows に含まれる MSMQ コンポーネントには、入力メッセージの妥当性チェックが不適切であるため、バッファオーバーフローが発生する脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows に含まれるハイパーリンクオブジェクトライブラリには、境界チェックが適切に行われていないために、バッファオーバーフローが発生する脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows カーネルには、ANI ファイルの解析処理において ANI ファイルヘッダ内のフレーム番号、レート番号のチェックに不備が存在し、カーネルがクラッシュする、あるいはシステム資源が大量に消費される…
CVSS v25.1
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows の User32.dll に実装されている LoadImage() API には、イメージ・ファイル内に記述されているファイルサイズをチェックしないため、整数オーバーフローが発生する脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows に含まれている Windows シェルには、アプリケーションの起動処理において、メッセージの長さを適切にチェックしていない脆弱性が存在します。
CVSS v22.1
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows に実装されている Window Management の一部の API 機能には、より高い権限で実行されている他のプログラムのプロパティを変更できる脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows に実装されている NetDDE サービスには、取り扱うメッセージの長さに対するチェックが不適切であるため、意図的に作成した NetDDE メッセージを NetDDE サービスが稼動するシステムに送りつける…
CVSS v210
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows シェルには、特定のクラス ID (CLSID) をファイルの拡張子に含むファイルの取り扱いに不備があるため、ファイルの拡張子を偽装可能な脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows の HTML ヘルプ機能 (hh.exe) には、ヘルプファイル (.chm) に含まれる Length パラメータに対するチェックが不適切であるため、ヒープオーバーフローが発生する脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows に含まれている Program Group Converter (grpconv.exe) には、取り扱うグループファイル名の長さを適切にチェックしないため、バッファオーバーフローを発生する脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows の DirectX に含まれている DirectPlay の IDirectPlay4 API には、パケット検証が適切に実行されないセキュリティ上の不備により、サービス運用妨害 (DoS) 状態が発生する脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Jet Database Engine には、特定のデータベースクエリの処理の不備のため、意図的に作成したクエリを Jet Database Engine に送信することにより、バッファオーバーフローを発生する脆弱性が存在します。
CVSS v22.6
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Microsoft W…
