JVNDB-2001-000067

JVNDB-2001-000067
Microsoft Windows に含まれる Microsoft Index Server におけるバッファオーバーフローの脆弱性
概要
Microsoft Windows に含まれる Microsoft Index Server には、検索リクエストを処理する機能において、バッファに対するチェックが不適切であるため、検索パラメータに過度に長い値が入力された場合、バッファオーバーフローが発生する脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 7.5 (危険) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 低攻撃前の認証要否: 不要機密性への影響(C): 部分的完全性への影響(I): 部分的可用性への影響(A): 部分的
影響を受けるシステム

マイクロソフト Microsoft Windows 2000 (Indexing Service を使用する場合) Microsoft Windows NT 4.0 (server) (Windows NT 4.0 Option Pack に同梱される Index Server 2.0 を使用する場合)

想定される影響
SYSTEM コンテキストで任意のコードを実行される可能性があります。
対策
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報
マイクロソフト Microsoft Security Bulletin : MS01-025 マイクロソフトセキュリティ情報 : MS01-025
CWEによる脆弱性タイプ一覧 CWEとは?
その他(CWE-Other) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2001-0244
参考情報
National Vulnerability Database (NVD) : CVE-2001-0244 SecurityFocus : 2709
更新履歴
[2007年04月01日] 掲載


公表日	2001/05/11
登録日	2007/04/01
最終更新日	2007/04/01

Microsoft Windows に含まれる Microsoft Index Server におけるバッファオーバーフローの脆弱性