JVNDB-2013-004067

JVNDB-2013-004067
Microsoft Windows 7 および Microsoft Server 2008 R2 におけるメモリ二重解放の脆弱性
概要
Microsoft Windows 7 および Microsoft Server 2008 R2 には、メモリを二重に解放する不備があるため、権限を取得される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「サービスコントロールマネージャーのダブルフリーの脆弱性」と記載されています。
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 6.9 (警告) [NVD値] 攻撃元区分: ローカル攻撃条件の複雑さ: 中攻撃前の認証要否: 不要機密性への影響(C): 全面的完全性への影響(I): 全面的可用性への影響(A): 全面的
影響を受けるシステム

マイクロソフト Microsoft Windows 7 (x32) SP1 Microsoft Windows 7 (x64) SP1 Microsoft Windows Server 2008 r2(itanium) SP1 Microsoft Windows Server 2008 r2(x64) SP1 Microsoft Windows Server 2008 r2(x64) SP1 (Server Core インストール)

想定される影響
ローカルユーザにより、Service Control Manager (SCM) の services.exe によって適切に処理されない巧妙に細工されたサービスの記述を介して、権限を取得される可能性があります。
対策
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報
マイクロソフト Microsoft Security Bulletin : MS13-077 マイクロソフトセキュリティ情報 : MS13-077 富士通富士通セキュリティ情報 : TA13-253A
CWEによる脆弱性タイプ一覧 CWEとは?
リソース管理の問題(CWE-399) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2013-3862
参考情報
JVN : JVNTA13-253A National Vulnerability Database (NVD) : CVE-2013-3862 JPCERT 注意喚起 : JPCERT-AT-2013-0037 警察庁 @police : マイクロソフト社のセキュリティ修正プログラムについてマイクロソフト社のセキュリティ修正プログラムについて(MS13-067,068,069,070,071,072,073,074,075,076,077,078,079)(2013年09月11日) US-CERT Technical Cyber Security Alert : TA13-253A IPA 緊急対策情報 : Microsoft 製品の脆弱性対策について(9月)
更新履歴
[2013年09月13日] 掲載


公表日	2013/09/10
登録日	2013/09/13
最終更新日	2013/09/13

Microsoft Windows 7 および Microsoft Server 2008 R2 におけるメモリ二重解放の脆弱性