JVNDB-2018-002231
|
Meltdown 向けパッチが適用された Windows 7 x64 および Windows Server 2008 R2 x64 でカーネルメモリが適切に保護されない脆弱性
|
Microsoft が提供した Meltdown 向けパッチが Windows 7 x64 および Windows Server 2008 R2 x64 の製品にインストールされた場合、非特権プロセスから Windows カーネルの全てのメモリ空間を読み出されたり、書き込まれたりする可能性があります。
Microsoft がリリースした Windows 7 x64 および Windows Server 2008 R2 x64 向けの Meltdown 対策のパッチは、非特権ユーザ空間からのメモリアクセスを許可するビットを不適切にセットします。結果として、2018年1月にリリースされたこのパッチをインストールした製品は、システムメモリのコンテンツを適切に保護することができません。
|
CVSS v3 による深刻度 基本値: 7.8 (重要) [JPCERT/CC値]
- 攻撃元区分: ローカル
- 攻撃条件の複雑さ: 低
- 攻撃に必要な特権レベル: 低
- 利用者の関与: 不要
- 影響の想定範囲: 変更なし
- 機密性への影響(C): 高
- 完全性への影響(I): 高
- 可用性への影響(A): 高
CVSS v2 による深刻度 基本値: 6.8 (警告) [JPCERT/CC値]
- 攻撃元区分: ローカル
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 単一
- 機密性への影響(C): 全面的
- 完全性への影響(I): 全面的
- 可用性への影響(A): 全面的
|
|
マイクロソフト
- Microsoft Windows 7 x64
- Microsoft Windows Server 2008 R2 x64
|
|
当該製品上で非特権ユーザでコードを実行できる第三者によって、システムメモリ上の全てのコンテンツを読み出されたり、書き込まれたりする可能性があります。
|
[アップデートする]
開発者が提供する情報をもとに最新版へアップデートしてください。
開発者は、本脆弱性の対策版として Microsoft update for CVE-2018-1038 をリリースしています。
|
マイクロソフト
|
|
- CVE-2018-1038
|
- JVN : JVNVU#97712677
- JVN : JVNVU#93823979
- National Vulnerability Database (NVD) : CVE-2018-1038
- US-CERT Vulnerability Note : VU#584653
- 関連文書 : Security | DMA | Hacking: Total Meltdown?
|
|