gauge
区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号
New
JVNDB-2005-000249

Microsoft Windows の Windows カーネルにおけるオブジェクト管理の機能の不適切な境界チェックによるバッファオーバーフローの脆弱性

2.1
2007/04/01 00:00
CVE-2005-0550

JVNDB-2005-000249

Microsoft Windows の Windows カーネルにおけるオブジェクト管理の機能の不適切な境界チェックによるバッファオーバーフローの脆弱性
概要
------------ 本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。 ------------ Windows カーネルは、オペレーティングシステムの中核となる部分であり、デバイスやメモリの管理などのシステムレベルのサービスを提供します。 Microsoft Windows に実装されている Windows カーネルには、以下の複数のセキュリティ上の問題が存在します。 1) 特定のフォントの処理が不適切であるため、バッファオーバーフローが発生する問題が存在します。(CAN-2005-0060) この問題を利用するローカルの攻撃者は、悪意あるプログラムを実行し意図的に作成したフォントをカーネルに解釈させることにより、Local SYSTEM 権限を奪取できる可能性があります。 尚、Windows XP SP2 においてこの問題が利用される場合には、システムがサービス不能状態に陥る可能性が高いことが Microsoft より報告されています。 2) 特定のアクセスリクエストに含まれるメッセージの長さの確認が不適切であるため、バッファオーバーフローが発生する問題が存在します。(CAN-2005-0061) この問題を利用するローカルの攻撃者は、悪意あるプログラムを実行し意図的に作成したアクセスリクエストをカーネルに解釈させることにより、Local SYSTEM 権限を奪取できる可能性があります。 3) オブジェクト管理の機能において、バッファにメッセージを渡す前にメッセージの境界チェックが不適切であるため、バッファオーバーフローが発生する問題が存在します。(CAN-2005-0550) この問題を利用するローカルの攻撃者は、悪意あるプログラムを実行し意図的に作成したリクエストをカーネルに解釈させることにより、結果として標的システムをサービス不能状態に陥らせる、および強制的に再起動させることが可能です。 尚、この問題を利用して任意のコードを実行することや、権限を昇格することはできないことが Microsoft より報告されています。 4) CSRSS (Client Server Runtime System) プロセスにおける特定の入力メッセージの確認が不適切であるため、スタックオーバーフローが発生する問題が存在します。(CAN-2005-0551) この問題を利用するローカルの攻撃者は、悪意あるプログラムを実行し意図的に作成したデータを CSRSS プロセスに解釈させることにより、Local SYSTEM 権限を奪取できる可能性があります。 ただし、Windows XP SP2、Windows Server 2003 においてこの問題が利用される場合には、システムがサービス不能状態に陥る可能性が高いことが iDEFENSE より報告されています。 尚、Microsoft Windows 98/98 SE/ME に関しては、フォントの問題 (CAN-2005-0060)、およびオブジェクト管理の問題 (CAN-2005-0550) の問題の影響を受けることが Microsoft より報告されています。
想定される影響と対策
本脆弱性に伴う影響については、「概要」をご参照ください。
JVNDB-2005-000249は、ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
JVN情報 ※( )内はCVSS v3の値
深刻度2.1N/A
CVECVE-2005-0550
公表日2005/04/12 00:00
登録日2007/04/01 00:00
更新日2007/04/01 00:00
CVSS v2情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。