Status Tracking Note JVNTR-2011-01

マイクロソフト Graphics Rendering Engine の脆弱性 (CVE-2010-3970, JVNVU#106516)

Microsoft Windows の Graphics Rendering Engine には、バッファオーバーフローの脆弱性が存在します。

日時 (JST)	内容
2011-01-06 12:20	マイクロソフトマイクロソフトセキュリティアドバイザリ (2490606): Graphics Rendering Engine の脆弱性により、リモートでコードが実行される Fix it (shimgvw.dll のアクセス制御リストの変更) の提供
2011-01-05 20:48	US-CERT Microsoft Releases Security Advisory US-CERT Current Activity セキュリティアドバイザリ (2490606) の公開をアナウンス
2011-01-05 12:16	マイクロソフトマイクロソフトセキュリティアドバイザリ (2490606): Graphics Rendering Engine の脆弱性により、リモートでコードが実行されるセキュリティアドバイザリ (2490606) の公開
2011-01-04 16:30	Metasploit Project Microsoft Windows CreateSizedDIBSECTION Stack Buffer Overflow 検証コードの公開 Metasploit Penetration Testing Framework
2011-01-04	SANS Internet Storm Center Microsoft Advisory: Vulnerability in Graphics Rendering Engine
2010-12-15	A Story about How Hackers' Heart Broken by 0-day 脆弱性の報告 Power of Community での講演「A Story about How Hackers' Heart Broken by 0-day」