リモートデスクトップの解放済みメモリ使用の脆弱性を検証(NTTデータ先端技術) | ScanNetSecurity
2026.01.03(土)

リモートデスクトップの解放済みメモリ使用の脆弱性を検証(NTTデータ先端技術)

NTTデータ先端技術は、リモートデスクトップにおける解放済みメモリを使用する脆弱性(MS12-020)(CVE-2012-0002)に関する検証レポートを公開した。

脆弱性と脅威 セキュリティホール・脆弱性
28 views
facebookLINE
NTTデータ先端技術株式会社は3月23日、リモートデスクトップにおける解放済みメモリを使用する脆弱性(MS12-020)(CVE-2012-0002)に関する検証レポートを公開した。本脆弱性は、リモートデスクトップで利用されるプロトコル(RDP)において、細工されたRDPパケットを処理する際に、メモリ内の初期化されていないオブジェクト、またはメモリより削除されたオブジェクトへアクセスすることにより発生するもの。

この脆弱性により、リモートからローカルユーザと同じ権限で任意のコードを実行される危険性がある。なお、リモートデスクトップはデフォルトで無効化されている。同社では今回、この脆弱性の再現性について検証した。検証は、Windows XPを検証ターゲットシステムとして実施した。検証は、ターゲットシステム上で、細工したRDPパケットを送信することでBSOD(Blue Screen of Death)を引き起こすことを試みた。その結果、攻撃後のターゲットのシステム画面からターゲットシステムのクラッシュ(強制終了)に成功した。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 請求者に「百条委員会の中で、会議録は非公開の部分ではと思います」は市議会会議規則第113条第2項に違反

    請求者に「百条委員会の中で、会議録は非公開の部分ではと思います」は市議会会議規則第113条第2項に違反

  2. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  3. fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

    fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

  4. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

  5. ウェスティンホテル、アルバイトのTwitterによる情報流出を謝罪(ウェスティンホテル)

    ウェスティンホテル、アルバイトのTwitterによる情報流出を謝罪(ウェスティンホテル)

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP