Microsoft WindowsのIP検証部分にリモートから攻撃可能な脆弱性が見つかる | ScanNetSecurity
2024.07.06(土)

Microsoft WindowsのIP検証部分にリモートから攻撃可能な脆弱性が見つかる

サイバーディフェンス社からの情報によると、マイクロソフト社のWindows 2000及びWindows XP SP1にリモートから攻撃可能な脆弱性が見つかった。これにより、任意のコードが実行される可能性がある。この脆弱性はIPの検証部分に存在する。この問題は、TCPIP.SYSドライバが

製品・サービス・業界動向 業界動向
facebookLINE
サイバーディフェンス社からの情報によると、マイクロソフト社のWindows 2000及びWindows XP SP1にリモートから攻撃可能な脆弱性が見つかった。これにより、任意のコードが実行される可能性がある。この脆弱性はIPの検証部分に存在する。この問題は、TCPIP.SYSドライバがIPパケットのoptionsフィールドの長さを適切に検証しないために発生する。このドライバは、optionsフィールドのサイズが40バイト(このフィールドの最大サイズ)より少ないかどうかを確認する。しかし、本来ここでは、39バイトより小さいかどうかを確認するべきである。これは、optionsフィールドの長さはオプション番号に対して1バイト少ないためである。これにより、パケット外部のメモリが参照され、DoS状態が発生する可能性がある。


※この情報は株式会社サイバーディフェンス( http://www.cyberd.co.jp/ )より提供いただいております。
 サイバーディフェンス社の CyberNoticeBasic サービスの詳細については下記のアドレスまでお問い合せください。
 問い合わせ先: scan@ns-research.jp
 情報の内容は以下の時点におけるものです
 【16:01 GMT、4、25、2005】

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

    スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

  2. KADOKAWA グループへのランサムウェア攻撃「犯罪行為には厳正に対処」

    KADOKAWA グループへのランサムウェア攻撃「犯罪行為には厳正に対処」

  3. 16 桁ランダム文字列パスワード突破か 広島県のメールアドレスアカウントでスパム配信

    16 桁ランダム文字列パスワード突破か 広島県のメールアドレスアカウントでスパム配信

  4. 国際手配のランサム犯 逮捕されずに世界中を旅行

    国際手配のランサム犯 逮捕されずに世界中を旅行

  5. ベルシステム24 のベトナム子会社に不正アクセス、影響範囲を調査

    ベルシステム24 のベトナム子会社に不正アクセス、影響範囲を調査

  6. デジタル庁「デジタル社会の実現に向けた重点計画」発表、気になるセキュリティの位置づけ

    デジタル庁「デジタル社会の実現に向けた重点計画」発表、気になるセキュリティの位置づけ

  7. 印西総合病院ウェブサイトが改ざん被害、本来とは異なるページが表示

    印西総合病院ウェブサイトが改ざん被害、本来とは異なるページが表示

  8. KADOKAWA グループへのランサムウェア攻撃、ニコニコのサービス復旧状況について公表

    KADOKAWA グループへのランサムウェア攻撃、ニコニコのサービス復旧状況について公表

  9. KADOKAWA グループへのランサムウェア攻撃、角川ドワンゴ学園に関する一部情報も漏えい

    KADOKAWA グループへのランサムウェア攻撃、角川ドワンゴ学園に関する一部情報も漏えい

  10. 太陽工業にサイバー攻撃、情報システムの一部に被害

    太陽工業にサイバー攻撃、情報システムの一部に被害

ランキングをもっと見る
ホーム 製品・サービス・業界動向 業界動向 記事
TOP