Microsoft Windows の Win32k.sys ドライバの実装に起因する整数オーバーフローの脆弱性（Scan Tech Report）

Microsoft Windows の Win32k.sys ドライバに整数オーバーフローを引き起こしてしまう脆弱性が報告されています。

脆弱性と脅威エクスプロイト

2014.2.19 Wed 8:00

1.概要
Microsoft Windows の Win32k.sys ドライバに整数オーバーフローを引き起こしてしまう脆弱性が報告されています。
システムにアクセス可能なローカルの悪意あるユーザに利用された場合、システムを不正に停止される可能性があります。
脆弱性を悪用された場合の影響度が高いため、パッチ未適用の Windwos OS を利用するユーザは可能な限り以下に記載する対策を実施することを推奨します。

2.深刻度(CVSS)
4.9
http://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2013-5058&vector=%28AV%3AL/AC%3AL/Au%3AN/C%3AN/I%3AN/A%3AC%29

3.影響を受けるソフトウェア
サポートされる全ての Microsoft Windows OS

4.解説
Microsoft Windows には、ウィンドウやグラフィックなどを管理する Windowsカーネルモードドライバ (win32k.sys) が実装されています。

Microsoft Windows の Win32k.sys には、RFONTOBJ::bTextExtent() 関数における符号付除算 (Signed Divide) 処理に不備があります。
このため、NtGdiGetTextExtent() 関数を介して、ユーザモードからカーネルモードに不正なデータが引き渡された場合、当該関数で整数オーバーフローが発生する脆弱性が存在します。

この脆弱性を利用することでシステムにアクセス可能なローカルの攻撃者は、ブルースクリーン (BSOD) を発生させ、結果としてシステムをサービス不能状態にする可能性があります。

5.対策
以下の Web サイトを参考に、それぞれの Windows OS バージョンに対応する
パッチ (MS13-101) を入手し適用することで、この脆弱性を解消することが可
能です。
または、Windows Update/Microsoft Update を行うことでも同様に脆弱性を解
消することが可能です。

MS13-101:
http://technet.microsoft.com/security/bulletin/MS13-101

6.ソースコード
（Web非公開）

（執筆：株式会社ラック　サイバー・グリッド研究所）

※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録（有料）下さい。

Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html

《株式会社ラックデジタルペンテスト部》