[SNS Advisory No.76] Printing from Internet Explorer Lets Users to Cause DoS

[snsadv@xxxxxxxxx (snsadv)]

--------------------------------------------------------------------------
SNS Advisory No.76
Printing from Internet Explorer Lets Users to Cause DoS

Problem first discovered on: Fri, 28 May 2004 
Published on: Wed, 23 Jun 2004
--------------------------------------------------------------------------

脅威度:
-------
  低


概要:
-----
  Microsoft 社製 Internet Explorer には、特定の HTML ページを印刷した場合、
  CPU 使用率が 100% に陥り、かつ、意図したページ数よりも大量の枚数の印刷物
  をプリンタに出力させてしまう問題があります。


問題:
-----
  Microsoft 社製 Internet Explorer には、特定の HTML ページを印刷した場合、
  CPU 使用率が 100% に陥り、かつ、想定しているページ数よりも大量の枚数の印
  刷物をプリンタに出力させてしまう問題があります。

  これは、TABLE 要素に記述される内容に起因しており、すでにこの問題を
  引き起こす Web ページが存在します。その Web ページを印刷すると 500 枚
  以上の用紙が消費されます。

  また「印刷プレビュー」を行った場合は、CPU 使用率が 100% に上昇します。
  ただし、この状態であっても通常の操作は可能であることは確認されています。


対策:
-----
  「印刷プレビュー」を使用したときに、想定したページ数よりもはるかに多い
  数がカウントされた場合は、そのページの印刷は他のアプリケーションから
  印刷することでこの問題を回避できます。
  また、この問題を解決するパッチが近日中に発行される予定はありません。


発見者:
-------
  三輪信雄 n-miwa@xxxxxxxxx


報告の経緯:
-----------
  この問題は Security Response Team of Microsoft Asia Limited に 2004 年 6
  月 3 日に報告し、本アドバイザリで報告されている問題について議論を続けて
  きました。


マイクロソフト社からのコメント:
-------------------------------
  セキュリティの脆弱性に繋がる可能性が無いものと判断している旨の回答を得
  ました。
  参照リンク：「セキュリティの脆弱性」の定義
  http://www.microsoft.com/japan/technet/columns/security/essays/vulnrbl.asp


謝辞:
-----
  Security Response Team of Microsoft Asia Limited


免責:
-----
  このアドバイザリで示される情報は予告なしに変更されることがあり、かつ、
  あるがままの形で提供されます。この情報を適用し生起される結果のリスク
  は利用者が負うものとし、株式会社ラックは一切の責任を負わないものとし
  ます。


再配布について:
---------------
  このアドバイザリの再配布は、下記条件を満たす限り自由です。
・発行元 URL として、以下の URL を明記する。 
  http://www.lac.co.jp/security/csl/intelligence/SNSadvisory/76.html

------------------------------------------------------------------
SecureNet Service(SNS) Security Advisory <snsadv@xxxxxxxxx>
Computer Security Laboratory, LAC  http://www.lac.co.jp/security/