Trusted DesignCVE-2009-0556 の詳細
CVEの情報
説明:
Microsoft Office PowerPoint 2000 SP3, 2002 SP3, and 2003 SP3, and PowerPoint in Microsoft Office 2004 for Mac, allows remote attackers to execute arbitrary code via a PowerPoint file with an OutlineTextRefAtom containing an an invalid index value that triggers memory corruption, as exploited in the wild in April 2009 by Exploit:Win32/Apptom.gen, aka "Memory Corruption Vulnerability."
CVE更新日: 2009-04-03 18:30:00.610000
CVSSバージョン: 3.1
CVSSスコア: 8.8
KEVの情報
KEV更新日: 2026-01-07
EPSSの情報
EPSSは脆弱性が今後30日以内に悪用される確率を予測するスコアリングシステムで、FIRST(Forum of Incident Response and Security Teams)が提供しています。
EPSSのスコアが高いということは、攻撃されるリスクが高いことを意味するので、早めの対策が必要です。
EPSSスコア: 0.767630000
EPSS更新日: 2026-01-14 00:00:00
SSVCの情報
SSVCはカーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の評価手法です。ステークホルダーごとに脆弱性対応の優先度を決定することを支援します。
本サイトでは、CVE、KEV、EPSSの内容からExploitation(悪用状況)、Technical Impact(技術的影響)、Automatable(自動攻撃の可否)を判定します。
Exploitation: active
Technical Impact: high
Automatable: False
CVE‑2009‑0556はMicrosoft Office PowerPointに存在する任意コード実行脆弱性です。 特別に細工されたPowerPointファイルを開くことでメモリ破損が発生し、攻撃者が任意コードを実行できるものです。 この脆弱性は2009年に実際に悪用されており、2026年にはCISAがKEV(既知悪用脆弱性)に再登録し、現在も悪用が確認されていると警告しています。 1. 脆弱性の概要 【影響】 ・攻撃者が作成した悪意あるPowerPointファイルをユーザーが開くとメモリ破損が発生し、任意コード実行が可能になります。 ・攻撃者はユーザー権限でコードを実行し、マルウェア展開・ネットワーク侵害の足掛かりを得る可能性があります。 【深刻度】 ・CVSS v2:9.3(Critical) 2. 対象となる環境 【影響を受けるOS / 製品バージョン】 ・Microsoft PowerPoint 2000 SP3 ・Microsoft PowerPoint 2002 SP3 ・Microsoft PowerPoint 2003 SP3 ・Microsoft Office 2004 for MacのPowerPointが影響 【影響を受ける設定】 ・ユーザーが悪意あるPowerPointファイルを開く環境であり、特別な設定依存はありません。 3. 影響を受けた時の兆候 公開情報に具体的な兆候は不明です。 ・2009年にExploit:Win32/Apptom.genにより悪用された。 ・2026年時点でも実際に攻撃で悪用されているとCISAが確認しています。 4. 推奨対策 【本対策(恒久対策)】 ・Microsoftが提供したセキュリティ更新プログラムを適用してください。 【暫定回避策(緩和策)】 ・JVN に記載された公式の緩和策: 信頼できないOfficeファイルを開かない・保存しないこと。 5. 追加で知っておくべき観点 ・PowerPointのOutlineTextRefAtomの処理における無効なインデックス値によるメモリ破損 ・CWE:CWE‑94(コード生成の不適切な制御)