Status Tracking Note JVNTR-2011-01

マイクロソフト Graphics Rendering Engine の脆弱性 (CVE-2010-3970, JVNVU#106516)

概要

Microsoft Windows の Graphics Rendering Engine には、バッファオーバーフローの脆弱性が存在します。
時系列イベント


日時 (JST)内容
2011-01-06 12:20 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (2490606): Graphics Rendering Engine の脆弱性により、リモートでコードが実行される
Fix it (shimgvw.dll のアクセス制御リストの変更) の提供
2011-01-05 20:48 US-CERT
Microsoft Releases Security Advisory
US-CERT Current Activity
セキュリティ アドバイザリ (2490606) の公開をアナウンス
2011-01-05 12:16 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (2490606): Graphics Rendering Engine の脆弱性により、リモートでコードが実行される
セキュリティ アドバイザリ (2490606) の公開
2011-01-04 16:30 Metasploit Project
Microsoft Windows CreateSizedDIBSECTION Stack Buffer Overflow
検証コードの公開
Metasploit Penetration Testing Framework
2011-01-04 SANS Internet Storm Center
Microsoft Advisory: Vulnerability in Graphics Rendering Engine
2010-12-15
A Story about How Hackers' Heart Broken by 0-day
脆弱性の報告
Power of Community での講演「A Story about How Hackers' Heart Broken by 0-day」

参考情報

登録日 (JST): 2011-01-23T14:26+09:00
更新日 (JST): 2011-01-23T14:26+09:00