JVN Info.
- Id
- 66063
- Name
- JVNDB-2017-002402
- Title
- Microsoft OLE URL Moniker における遠隔の HTA データに対する不適切な処理
- Summary
- Microsoft OLE は、不適切な方法で URL Moniker を使用して遠隔のデータを処理します。遠隔データは提示された MIME type に関連付けられたアプリケーションを使って処理されますが、MIME type のなかには任意コード実行につながる危険なものが含まれています。たとえば、MIME type application/hta には mshta.exe が関連付けられており、細工された HTA コンテンツを処理することで任意のコードが実行される可能性があります。
- Nvdinfo
- Cvssv2
- 9.3
- Jvnurl
- http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-002402.html
- Published Date
- 2017-04-10
- Registered Date
- 2017-04-13
- Last Updated Date
- 2017-04-24
