悪意のあるRPCの呼び出しがMicrosoft Windowsをクラッシュ | ScanNetSecurity
2026.01.13(火)

悪意のあるRPCの呼び出しがMicrosoft Windowsをクラッシュ

 アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社のWindows NT 4.0、2000、XPのオペレーティングシステムには、サービス制御マネージャ(SCM)によって変造されたリモートプロシージャの呼び出し(RPC)の扱いにおいて、リモートで悪用可能なサービ

国際 海外情報
30 views
facebookLINE
 アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社のWindows NT 4.0、2000、XPのオペレーティングシステムには、サービス制御マネージャ(SCM)によって変造されたリモートプロシージャの呼び出し(RPC)の扱いにおいて、リモートで悪用可能なサービス拒否状態が含まれていると報告された。SCMは、システムサービスの変更を可能にする管理用ツールであり、インストールされているサービスのデータベース管理、サービスの開始や列挙、サービスを実行するためのステータス情報の管理、サービスデータベースのロック操作を行うためのインターフェイスを提供する。多様なSC_MANAGER機能で、メモリーの割り当てを必要とするが、許可できるメモリー量に制限されないため、リモート攻撃者が要求を立て続けに生成することによりターゲットシステムのメモリー容量全体を消費することが可能となる。


※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
 アイディフェンス社の iAlert サービスについて
 http://shop.vagabond.co.jp/p-alt01.shtml
 情報の内容は以下の時点におけるものです
 【04:27 GMT、11、27、2002】

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

    埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

  2. 宅地建物取引士証の交付時に誤った顔写真を貼り付け

    宅地建物取引士証の交付時に誤った顔写真を貼り付け

  3. 「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

    「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

  4. EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

    EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

  5. セキュリティインシデント経験企業の 10 %が 10 億円以上の甚大な経済的損失

    セキュリティインシデント経験企業の 10 %が 10 億円以上の甚大な経済的損失

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP