サイバーディフェンス社からの情報によると、マイクロソフト社のカラー管理モジュールに、リモートから攻撃可能な脆弱性が見つかった。これによりバッファオーバーフローが発生し、任意のコードが実行される可能性がある。脆弱性は入力検証部分に存在する。実環境で攻撃コードの存在を確認していないが、この脆弱性を利用した攻撃は頻繁に行われているようである。パッチはリリースされているが、暫定処置は公開されていない。この問題は、ICM32.DLLおよびMSCMS.DLLモジュールで、ICC Profile(例えばICC_PROFILE)データタグにおいて、rXYZ gXYZ bXYZデータを処理する際に発生する。これにより、脆弱なコード部分にアクセスして、書き換えを行う。※この情報は株式会社サイバーディフェンス( http://www.cyberd.co.jp/ )より提供いただいております。サイバーディフェンス社の CyberNoticeBasic サービスの詳細については下記のアドレスまでお問い合せください。問い合わせ先: scan@ns-research.jp情報の内容は以下の時点におけるものです【15:41 GMT、7、14、2005】
