JVNDB-2010-003863

JVNDB-2010-003863
Windows 2000 および XP 上で稼動する avast! の Aavmker4.sys におけるサービス運用妨害 (DoS) の脆弱性
概要
Windows 2000 および XP 上で稼動する avast! の Aavmker4.sys は、IOCTL 0xb2d60030 への入力を適切に検証しないため、サービス運用妨害 (システムクラッシュ) 状態となる、または権限を取得する任意のコードを実行される脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 7.2 (危険) [NVD値] 攻撃元区分: ローカル攻撃条件の複雑さ: 低攻撃前の認証要否: 不要機密性への影響(C): 全面的完全性への影響(I): 全面的可用性への影響(A): 全面的
影響を受けるシステム

AVAST Software s.r.o. avast antivirus home Windows 2000 および XP 版の 4.8 から 4.8.1368.0、5.0.418.0 未満の 5.0 avast antivirus professional Windows 2000 および XP 版の 4.8 から 4.8.1368.0、5.0.418.0 未満の 5.0 マイクロソフト Microsoft Windows 2000 Microsoft Windows XP sp3

想定される影響
ローカルユーザにより、メモリの破損を誘発する巧妙に細工されたカーネルアドレスを使用する IOCTL リクエストを介して、サービス運用妨害 (システムクラッシュ) 状態にされる、または権限を取得する任意のコードを実行される可能性があります。
対策
ベンダ情報および参考情報を参照して適切な対策を実施してください。
ベンダ情報
AVAST Software s.r.o. AVAST : Top Page マイクロソフト Microsoft : Top Page
CWEによる脆弱性タイプ一覧 CWEとは?
不適切な入力確認(CWE-20) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2010-0705
参考情報
National Vulnerability Database (NVD) : CVE-2010-0705
更新履歴
[2012年06月26日] 掲載


公表日	2010/02/25
登録日	2012/06/26
最終更新日	2012/06/26

Windows 2000 および XP 上で稼動する avast! の Aavmker4.sys におけるサービス運用妨害 (DoS) の脆弱性