Microsoft Windows の Win32k.sys ドライバの実装に起因する整数オーバーフローの脆弱性（Scan Tech Report）

Microsoft Windows の Win32k.sys ドライバに整数オーバーフローを引き起こしてしまう脆弱性が報告されています。

脆弱性と脅威エクスプロイト

2014.2.19 Wed 8:00

1.概要
Microsoft Windows の Win32k.sys ドライバに整数オーバーフローを引き起こしてしまう脆弱性が報告されています。
システムにアクセス可能なローカルの悪意あるユーザに利用された場合、システムを不正に停止される可能性があります。
脆弱性を悪用された場合の影響度が高いため、パッチ未適用の Windwos OS を利用するユーザは可能な限り以下に記載する対策を実施することを推奨します。

2.深刻度(CVSS)
4.9
http://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2013-5058&vector=%28AV%3AL/AC%3AL/Au%3AN/C%3AN/I%3AN/A%3AC%29

3.影響を受けるソフトウェア
サポートされる全ての Microsoft Windows OS

4.解説
Microsoft Windows には、ウィンドウやグラフィックなどを管理する Windowsカーネルモードドライバ (win32k.sys) が実装されています。

Microsoft Windows の Win32k.sys には、RFONTOBJ::bTextExtent() 関数における符号付除算 (Signed Divide) 処理に不備があります。
このため、NtGdiGetTextExtent() 関数を介して、ユーザモードからカーネルモードに不正なデータが引き渡された場合、当該関数で整数オーバーフローが発生する脆弱性が存在します。

この脆弱性を利用することでシステムにアクセス可能なローカルの攻撃者は、ブルースクリーン (BSOD) を発生させ、結果としてシステムをサービス不能状態にする可能性があります。

5.対策
以下の Web サイトを参考に、それぞれの Windows OS バージョンに対応する
パッチ (MS13-101) を入手し適用することで、この脆弱性を解消することが可
能です。
または、Windows Update/Microsoft Update を行うことでも同様に脆弱性を解
消することが可能です。

MS13-101:
http://technet.microsoft.com/security/bulletin/MS13-101

6.ソースコード
（Web非公開）

（執筆：株式会社ラック　サイバー・グリッド研究所）

※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録（有料）下さい。

Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html

《株式会社ラックデジタルペンテスト部》

特集

PageTop

アクセスランキング

ランキングをもっと見る

Microsoft Windows の Win32k.sys ドライバの実装に起因する整数オーバーフローの脆弱性（Scan Tech Report）

関連記事

Linux Kernel の compat_sys_recvmmsg() 関数の実装に起因する権限昇格の脆弱性（Scan Tech Report）

Adobe ColdFusion の Administrator API の実装に起因する認証回避の脆弱性（Scan Tech Report）

Apache Roller の ActionSupport コントローラの実装に起因する任意コード実行の脆弱性（Scan Tech Report）

Microsoft Silverlight の HTML オブジェクト処理に起因するメモリの二重解放の脆弱性（Scan Tech Report）

関連リンク

特集

アクセスランキング

コクヨグループへのランサムウェア攻撃、商品直送サービス委託のアスクルにも影響

攻撃者の Active Directory 到達まで平均 16 時間～ソフォス調査

サーマルカメラの使用について個人情報保護委員会が注意喚起

エヌ・デーソフトウェア社員のメールアカウントに不正アクセス、502件の不審メール送信

systemd において sudo 権限の付与により管理者権限での任意のコード実行が可能となる脆弱性（Scan Tech Report）

アルプスアルパイングループ管理サーバにランサムウェア攻撃、生産・出荷等に影響

富山県「まちのなりわい継業モデル事業」「商店街プロフェッショナル体験モデル事業」委託先へ不正アクセス

GMOイエラエ登壇「セキュリティ・キャンプ全国大会2023」講義資料公開

複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品に任意のコードを実行される脆弱性、悪用した攻撃も確認

ランサムウェア対策無料チェックツール公開～設問数 25、簡易レポート即発行

関連記事

Linux Kernel の compat_sys_recvmmsg() 関数の実装に起因する権限昇格の脆弱性（Scan Tech Report）

Adobe ColdFusion の Administrator API の実装に起因する認証回避の脆弱性（Scan Tech Report）

Apache Roller の ActionSupport コントローラの実装に起因する任意コード実行の脆弱性（Scan Tech Report）

Microsoft Silverlight の HTML オブジェクト処理に起因するメモリの二重解放の脆弱性（Scan Tech Report）

関連リンク

特集

アクセスランキング

コクヨグループへのランサムウェア攻撃、商品直送サービス委託のアスクルにも影響

攻撃者の Active Directory 到達まで平均 16 時間 ～ ソフォス調査

サーマルカメラの使用について個人情報保護委員会が注意喚起

エヌ・デーソフトウェア社員のメールアカウントに不正アクセス、502件の不審メール送信

systemd において sudo 権限の付与により管理者権限での任意のコード実行が可能となる脆弱性（Scan Tech Report）

アルプスアルパイングループ管理サーバにランサムウェア攻撃、生産・出荷等に影響

富山県「まちのなりわい継業モデル事業」「商店街プロフェッショナル体験モデル事業」委託先へ不正アクセス

GMOイエラエ 登壇「セキュリティ・キャンプ全国大会2023」講義資料公開

複数のトレンドマイクロ製 企業向けエンドポイントセキュリティ製品に任意のコードを実行される脆弱性、悪用した攻撃も確認

ランサムウェア対策無料チェックツール公開 ～ 設問数 25、簡易レポート即発行

攻撃者の Active Directory 到達まで平均 16 時間～ソフォス調査

GMOイエラエ登壇「セキュリティ・キャンプ全国大会2023」講義資料公開

複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品に任意のコードを実行される脆弱性、悪用した攻撃も確認

ランサムウェア対策無料チェックツール公開～設問数 25、簡易レポート即発行