「Microsoft Windows 9X」の脆弱性情報
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows の ASN.1 ライブラリである MSASN1.DLL には、デコード処理部に不備が存在するため、ASN1BERDecZeroCharString 関数に特殊な ASN.1 オブジェクトを引き渡すことによりメモリ領域の二重開放を引き…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Microsoft W…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Microsoft W…
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows には、showHelp メソッドの処理の不備のため、 showHelp メソッドの引数を指定されることにより、本来参照するディレクトリの範囲外にある CHM ファイルにアクセス可能な脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows の「ヘルプとサポート」機能で使用される特定のファイルにおいて、取り扱うバッファの妥当性に対するチェックが不適切であるため、バッファオーバーフローが発生する脆弱性が存在します。
CVSS v25.1
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows Media Player の URL スクリプトコマンドの解釈部分には、URL スクリプトコマンドの起動元の URL のゾーンと、URL スクリプトコマンドで指定された URL のゾーンの信頼度の違いに関する妥当性の…
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows に含まれる MDAC では特定の要求に対する応答に対するチェックが不適切であるため、バッファオーバーフローが発生する脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows に実装されている DirectX の DirectShow プログラムでは、MIDI ファイル内の MThd セクションのトラックに記録されているデータに対する妥当性のチェックが不適切であるため、整数桁あふれによ…
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows に含まれている HTML コンバータには、実装上の不備があり、意図的に作成した HTML ファイルを変換処理をさせることにより、バッファオーバーフローが発生する脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows Media Player には、スキンファイル (*.WMZ) のダウンロード処理の不備により、ダウンロード元として指定された URL に対する妥当性のチェックを回避される脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows に含まれている Java 仮想マシン (Microsoft VM) にバイトコードに含まれる特定のシーケンスに対する妥当性チェックが適切に行われない脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows に含まれる Jscript 用の Windows Script Engine である Jscript.dll には Jscript 関数において、入力値に対するチェックが不適切であるため、Jscript を解釈する際にバッファオーバーフローが…
CVSS v26.8
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows の「ヘルプとサポート」 (Help and Support Center) に備わっている、 hcp:// から始まる URL を取り扱うための URL Handler では引数に対するチェックが不適切であるため、バッファオーバーフロ…
CVSS v22.1
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows の Windows File Protection には、古いバイナリの信頼のおけるハッシュコードに新しく更新されたバイナリの信頼のおけるハッシュコードと同じ優先順位及び優先権を与えてしまう脆弱性が存在しま…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Java VM 5.0…
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Java VM 5.0…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Java VM 5.0…
CVSS v210
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft VM に実装されている com.ms.vm.loader.CabCracker クラスを呼び出す load() メソッドにおいて、 load0() メソッドの処理に不備が存在し、セキュリティチェックを省略してしまう脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows において、HTML ファイル (.chm) にはセキュリティゾーンの設定が適用されないために、任意のコードを実行される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows の圧縮フォルダ機能において、zip 形式ファイルの展開先のパスの妥当性をチェックしない不備が存在するため、任意の格納先に zip ファイルを展開することができる脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows の圧縮フォルダ機能において、非常に長いファイル名のファイルを含む zip 形式の圧縮ファイルを復元した場合に、バッファオーバーフローが発生する脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft VM において、通常信頼された Java プログラムからのみアクセスを許可するように設計されるべき XML の使用をサポートするクラスに、信頼されていない Java プログラムからも、アクセス可能な脆弱性が存…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft VM のJDBCにおける特定の機能において、ハンドルの妥当性の確認を適切に実行しない脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft VM において、クライアント上に存在する DLL ファイルを呼び出し、実行する場合に、特定のプログラムのリクエストに対するチェックが回避されてしまう脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Micrisoft I…
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows の MDAC コンポーネントにおいて、ODBC 機能で渡されたパラメータの文字列長を適切にチェックしないため、特定のパラメータに長い文字列を渡すことにより、バッファオーバーフローが発生する脆弱…
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows の Windows Media Player において、ある形式の Media ファイルを取扱う場合に、Microsoft Internet Explorer がキャッシュとして使用する一時ファイルの絶対パスが漏洩する脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows Shell における、システム上の完全に削除されなかったアプリケーションを検索する機能の1つに、バッファオーバーフローが発生する脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows に付属の C ランタイムライブラリには、フォーマットストリングの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows の UPnP サービスに 不正な NOTIFY ディレクティブを送信された場合に、バッファオーバーフローが発生する脆弱性が存在します。
