Microsoft Windows の Win32k.sys ドライバの実装に起因する整数オーバーフローの脆弱性(Scan Tech Report) | ScanNetSecurity
2019.12.06(金)

Microsoft Windows の Win32k.sys ドライバの実装に起因する整数オーバーフローの脆弱性(Scan Tech Report)

Microsoft Windows の Win32k.sys ドライバに整数オーバーフローを引き起こしてしまう脆弱性が報告されています。

脆弱性と脅威 エクスプロイト
1.概要
Microsoft Windows の Win32k.sys ドライバに整数オーバーフローを引き起こしてしまう脆弱性が報告されています。
システムにアクセス可能なローカルの悪意あるユーザに利用された場合、システムを不正に停止される可能性があります。
脆弱性を悪用された場合の影響度が高いため、パッチ未適用の Windwos OS を利用するユーザは可能な限り以下に記載する対策を実施することを推奨します。


2.深刻度(CVSS)
4.9
http://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2013-5058&vector=%28AV%3AL/AC%3AL/Au%3AN/C%3AN/I%3AN/A%3AC%29


3.影響を受けるソフトウェア
サポートされる全ての Microsoft Windows OS


4.解説
Microsoft Windows には、ウィンドウやグラフィックなどを管理する Windowsカーネルモードドライバ (win32k.sys) が実装されています。

Microsoft Windows の Win32k.sys には、RFONTOBJ::bTextExtent() 関数における符号付除算 (Signed Divide) 処理に不備があります。
このため、NtGdiGetTextExtent() 関数を介して、ユーザモードからカーネルモードに不正なデータが引き渡された場合、当該関数で整数オーバーフローが発生する脆弱性が存在します。

この脆弱性を利用することでシステムにアクセス可能なローカルの攻撃者は、ブルースクリーン (BSOD) を発生させ、結果としてシステムをサービス不能状態にする可能性があります。


5.対策
以下の Web サイトを参考に、それぞれの Windows OS バージョンに対応する
パッチ (MS13-101) を入手し適用することで、この脆弱性を解消することが可
能です。
または、Windows Update/Microsoft Update を行うことでも同様に脆弱性を解
消することが可能です。

MS13-101:
http://technet.microsoft.com/security/bulletin/MS13-101


6.ソースコード
(Web非公開)

(執筆:株式会社ラック サイバー・グリッド研究所

※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。

Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html

《株式会社ラック サイバー・グリッド研究所》

関連記事

PageTop

特集

アクセスランキング

  1. マルウェア「Emotet」の感染被害が急増、対処法や対策など紹介(ラック)

    マルウェア「Emotet」の感染被害が急増、対処法や対策など紹介(ラック)

  2. マルウェア「Emotet」の感染被害増加、なりすましメールに注意(JPCERT/CC)

    マルウェア「Emotet」の感染被害増加、なりすましメールに注意(JPCERT/CC)

  3. メールアカウントへの不正アクセス、送受信したメールデータが流出の可能性(RIZAPグループ)

    メールアカウントへの不正アクセス、送受信したメールデータが流出の可能性(RIZAPグループ)

  4. 双葉電子工業のフィリピン子会社が Emotet 感染 ほか ~ 2019 年 11 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

    双葉電子工業のフィリピン子会社が Emotet 感染 ほか ~ 2019 年 11 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

  5. ゲームソフトのコピー販売で逮捕、2カ月で約250万円を荒稼ぎ(ACCS)

    ゲームソフトのコピー販売で逮捕、2カ月で約250万円を荒稼ぎ(ACCS)

  6. ペネトレーションテストが脆弱性診断の上位互換サービスであるという誤解 ~ セキュリティ標準化企業 SHIFT SECURITY 執行役員 松尾雄一郎に聞く

    ペネトレーションテストが脆弱性診断の上位互換サービスであるという誤解 ~ セキュリティ標準化企業 SHIFT SECURITY 執行役員 松尾雄一郎に聞くPR

  7. 国へのサイバー攻撃、ハッキングのビジネス化など、2020年のサイバー脅威(サイファーマ)

    国へのサイバー攻撃、ハッキングのビジネス化など、2020年のサイバー脅威(サイファーマ)

  8. 「LanScope Cat / An」に任意コード実行の脆弱性(MOTEX、JVN)

    「LanScope Cat / An」に任意コード実行の脆弱性(MOTEX、JVN)

  9. CrowdStrike Blog:CrowdStrike のモバイル脅威レポート、組織の保護に役立つ傾向と推奨事項

    CrowdStrike Blog:CrowdStrike のモバイル脅威レポート、組織の保護に役立つ傾向と推奨事項

  10. 創業30年、独自のセキュリティ遺伝子を継承するESET社 - CTO / CROインタビュー

    創業30年、独自のセキュリティ遺伝子を継承するESET社 - CTO / CROインタビュー

ランキングをもっと見る