SassyOS2の日記: Microsoft Windows Vector Markup Language Buffer Overflow
この Extremely critical な脆弱性、IE7.0にも影響するんですねー。すでに Microsoft も攻撃を確認しているとか。
Microsoft Windows Vector Markup Language Buffer Overflow
でもMicrosoftによると、影響を受けないソフトウェアは Window Vista とのこと(絵で見るセキュリティ情報)。
【1/17 15:10追記】MS Internet Explorer VML Remote Buffer Overflow Exploit (MS07-004)が公開された。デモページもあり。
This file is part of the Metasploit Framework and may be redistributed according to the licenses defined in the Authors field below. In the case of an unknown or missing license, this file defaults to the same license as the core Framework (dual GPLv2 and Artistic). The latest version of the Framework can always be obtained from metasploit.com.
セキュリティ・ホール検証ツール「Metasploit Framework」用ということなのですけれど…(^_^;
【1/17 23:50追記】MS07-004 VML Integer Overflow Exploit(Bugtraq)
【1/18 10:10追記】MS Internet Explorer VML Download and Execute Exploit (MS07-004)(milw0rm.org)
Microsoft Windows Vector Markup Language Buffer Overflow More ログイン