Microsoft Windows の Win32k.sys ドライバの実装に起因する整数オーバーフローの脆弱性(Scan Tech Report)
Microsoft Windows の Win32k.sys ドライバに整数オーバーフローを引き起こしてしまう脆弱性が報告されています。
脆弱性と脅威
エクスプロイト
Microsoft Windows の Win32k.sys ドライバに整数オーバーフローを引き起こしてしまう脆弱性が報告されています。
システムにアクセス可能なローカルの悪意あるユーザに利用された場合、システムを不正に停止される可能性があります。
脆弱性を悪用された場合の影響度が高いため、パッチ未適用の Windwos OS を利用するユーザは可能な限り以下に記載する対策を実施することを推奨します。
2.深刻度(CVSS)
4.9
http://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2013-5058&vector=%28AV%3AL/AC%3AL/Au%3AN/C%3AN/I%3AN/A%3AC%29
3.影響を受けるソフトウェア
サポートされる全ての Microsoft Windows OS
4.解説
Microsoft Windows には、ウィンドウやグラフィックなどを管理する Windowsカーネルモードドライバ (win32k.sys) が実装されています。
Microsoft Windows の Win32k.sys には、RFONTOBJ::bTextExtent() 関数における符号付除算 (Signed Divide) 処理に不備があります。
このため、NtGdiGetTextExtent() 関数を介して、ユーザモードからカーネルモードに不正なデータが引き渡された場合、当該関数で整数オーバーフローが発生する脆弱性が存在します。
この脆弱性を利用することでシステムにアクセス可能なローカルの攻撃者は、ブルースクリーン (BSOD) を発生させ、結果としてシステムをサービス不能状態にする可能性があります。
5.対策
以下の Web サイトを参考に、それぞれの Windows OS バージョンに対応する
パッチ (MS13-101) を入手し適用することで、この脆弱性を解消することが可
能です。
または、Windows Update/Microsoft Update を行うことでも同様に脆弱性を解
消することが可能です。
MS13-101:
http://technet.microsoft.com/security/bulletin/MS13-101
6.ソースコード
(Web非公開)
(執筆:株式会社ラック サイバー・グリッド研究所)
※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。
Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html
関連記事
-
Linux Kernel の compat_sys_recvmmsg() 関数の実装に起因する権限昇格の脆弱性(Scan Tech Report)
脆弱性と脅威 -
Adobe ColdFusion の Administrator API の実装に起因する認証回避の脆弱性(Scan Tech Report)
脆弱性と脅威 -
Apache Roller の ActionSupport コントローラの実装に起因する任意コード実行の脆弱性(Scan Tech Report)
脆弱性と脅威 -
Microsoft Silverlight の HTML オブジェクト処理に起因するメモリの二重解放の脆弱性(Scan Tech Report)
脆弱性と脅威
