JVNDB-2010-001925

JVNDB-2010-001925
Microsoft Windows の win32k.sys 内にある Windows カーネルモードドライバにおける権限を取得される脆弱性
概要
Microsoft Windows の win32k.sys 内にある Windows カーネルモードドライバには、ユーザーモードデータのコピーの際に、メモリを適切に割り当てないため、権限を取得される脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 6.6 (警告) [NVD値] 攻撃元区分: ローカル攻撃条件の複雑さ: 中攻撃前の認証要否: 単一機密性への影響(C): 全面的完全性への影響(I): 全面的可用性への影響(A): 全面的
影響を受けるシステム

マイクロソフト Microsoft Windows Server 2003 Microsoft Windows Server 2003 (itanium) Microsoft Windows Server 2003 (x64) Microsoft Windows XP sp3 Microsoft Windows XP (x64)

想定される影響
ローカルユーザにより、巧妙に細工されたアプリケーションを介して、権限を取得される可能性があります。
対策
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報
マイクロソフト Microsoft Security Bulletin : MS10-048 マイクロソフトセキュリティ情報 : MS10-048 絵でみるセキュリティ情報 : MS10-048e 富士通富士通セキュリティ情報 : TA10-222A
CWEによる脆弱性タイプ一覧 CWEとは?
認可・権限・アクセス制御(CWE-264) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2010-1895
参考情報
JVN : JVNTA10-222A National Vulnerability Database (NVD) : CVE-2010-1895 JPCERT 緊急報告 : JPCERT-AT-2010-0020 警察庁 @police : マイクロソフト社のセキュリティ修正プログラムについて(MS10-046,047,048,049,050,051,052,053,054,055,056,057,058,059,060) US-CERT Cyber Security Alerts : SA10-222A US-CERT Technical Cyber Security Alert : TA10-222A Secunia Advisory : SA40878 SecurityFocus : 42245 VUPEN Security : VUPEN/ADV-2010-2045
更新履歴
[2010年09月02日] 掲載


公表日	2010/08/10
登録日	2010/09/02
最終更新日	2010/09/02

Microsoft Windows の win32k.sys 内にある Windows カーネルモードドライバにおける権限を取得される脆弱性