JVNDB-2010-002533
|
Microsoft Windows の RtlQueryRegistryValues() 関数におけるレジストリデータ検証不備の脆弱性
|
|
Microsoft Windows の RtlQueryRegistryValues() 関数には、読み込んだレジストリデータを正しく検証しない脆弱性が存在します。
なお、本脆弱性を使用した攻撃コードが公開されています。
Microsoft Windows は、ユーザ定義の Unicode 文字 (外字) を使用するための end-user defined characters (EUDC) をサポートしています。Windows カーネル (win32k.sys) の graphics device interface (GDI) は、 EUDC レジストリキーに含まれるフォント情報を読み込みます。具体的には、GreEnableEudc() が RtlQueryRegistryValues() を使用して、レジストリキー HKCU\EUDC\(codepage)\SystemDefaultEUDCFont の値を読み込みます。RtlQueryRegistryValues() は、REG_SZ (ストリング) の値を想定しており、レジストリキー SystemDefaultEUDCFont が指定するバッファに書き込みます。
デフォルト設定において、権限のないユーザが EUDC レジストリキーを変更することが可能です。また、RtlQueryRegistryValues() は SystemDefaultEUDCFont から読み込まれたデータの検証を行いません。
SystemDefaultEUDCFont のデータを変更することで、攻撃者はカーネルメモリを上書きすることが可能です。
|
|
|
|
|
マイクロソフト
- Microsoft Windows 7 (x32)
- Microsoft Windows 7 (x64)
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 (itanium)
- Microsoft Windows Server 2003 (x64)
- Microsoft Windows Server 2008 (x86)
- Microsoft Windows Server 2008 (itanium)
- Microsoft Windows Server 2008 (x64)
- Microsoft Windows Server 2008 r2(itanium)
- Microsoft Windows Server 2008 r2(x64)
- Microsoft Windows Vista
- Microsoft Windows Vista (x64)
- Microsoft Windows XP sp3
- Microsoft Windows XP (x64)
|
|
|
権限のないユーザによって SYSTEM の権限で任意のコードを実行される可能性があります。
|
|
[アップデートする]
2011年2月9日にセキュリティ更新プログラムが公開されました。マイクロソフトが提供する情報 (MS11-011) をもとにアップデートしてください。
[ワークアラウンドを実施する]
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
* EUDC レジストリキーへのアクセスを制限する
|
|
マイクロソフト
|
|
|
|
- CVE-2010-4398
|
|
- JVN : JVNVU#529673
- National Vulnerability Database (NVD) : CVE-2010-4398
- US-CERT Vulnerability Note : VU#529673
- Secunia Advisory : SA42356
- SecurityFocus : 45045
- SecurityTracker : 1025046
- VUPEN Security : VUPEN/ADV-2010-3058
- VUPEN Security : VUPEN/ADV-2011-0324
|
|
- [2010年12月21日]
掲載
[2011年03月17日]
影響を受けるシステム:マイクロソフト (MS11-011) の情報を追加
ベンダ情報:マイクロソフト (MS11-011) を追加
|
