Microsoft Windows の afd.sys ドライバに起因するメモリ領域の二重解放の脆弱性(Scan Tech Report) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.08.26(月)

Microsoft Windows の afd.sys ドライバに起因するメモリ領域の二重解放の脆弱性(Scan Tech Report)

Microsoft Windows の afd.sys ドライバにメモリ領域を二重に解放してしまう脆弱性が報告されています。

脆弱性と脅威 エクスプロイト
1.概要
Microsoft Windows の afd.sys ドライバにメモリ領域を二重に解放してしまう脆弱性が報告されています。
システムにアクセス可能な悪意あるユーザに利用された場合、Local SYSTEM 権限を取得され、システムを完全に制御される可能性があります。
この脆弱性はハッキングコンテスト Pwn2Own 2014 で Sebastian Apelt 氏が発見し、Microsoft が 2014 年 7 月の月例パッチ (MS14-040) で解消した問題になります。
脆弱性を悪用された場合の影響度が高いため、パッチ未適用の Windwos OS を利用するユーザは可能な限り以下に記載する対策を実施することを推奨します。


2.深刻度(CVSS)
7.2
http://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2014-1767&vector=%28AV:L/AC:L/Au:N/C:C/I:C/A:C%29


3.影響を受けるソフトウェア
サポートされる全ての Microsoft Windows OS


4.解説
Microsoft Windows には、Winsock TCP/IP プロトコルを管理する Ancillary Function Driver (afd.sys) が実装されています。

Microsoft Windows の afd.sys ドライバには、ソケットを扱う際にafd!AfdTransmitPackets 関数において入力値チェックを適切に行わない不備があります。
このため、メモリ領域を確保する制御コードに 0x1207f を指定した AFD_TRANSMIT_FILE IOCTL リクエストを処理した後、制御コードに 0x120c3を指定した AFD_TRANSMIT_PACKETS IOCTL リクエストを処理した場合、確保したメモリ領域のポインタを適切に初期化せず解放してしまう脆弱性が存在します。

この脆弱性を利用することで、システムにアクセス可能なローカルの攻撃者はLocal SYSTEM (NT AUTHORITY\SYSTEM) に権限昇格を行い、当該権限で任意のコードが実行可能となります。

なお、2014 年 4 月にサポートが終了した Windows XP SP3 もこの脆弱性の影響を受けることが発見者より報告※1 されています。

※1 http://www.siberas.de/papers/Pwn2Own_2014_AFD.sys_privilege_escalation.pdf


5.対策
以下の Web サイトを参考に、それぞれの Windows OS バージョンに対応するパッチ (MS14-040) を入手し適用することで、この脆弱性を解消することが可能です。
または、Windows Update/Microsoft Update を行うことでも同様に脆弱性を解消することが可能です。

MS14-040:
http://technet.microsoft.com/security/bulletin/MS14-040


6.ソースコード
(Web非公開)

(執筆:株式会社ラック サイバー・グリッド研究所

※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。

Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html

《株式会社ラック サイバー・グリッド研究所》

関連記事

PageTop

特集

アクセスランキング

  1. 米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免(The Register)

    米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免(The Register)

  2. 「Webmin」の脆弱性を標的としたアクセスが増加(警察庁)

    「Webmin」の脆弱性を標的としたアクセスが増加(警察庁)

  3. DevOpsにはセキュリティ部門の関与が重要と認識するも実態は遠く(トレンドマイクロ)

    DevOpsにはセキュリティ部門の関与が重要と認識するも実態は遠く(トレンドマイクロ)

  4. 権威DNSサーバ「NSD」にゾーンパーサがクラッシュする脆弱性(JPRS)

    権威DNSサーバ「NSD」にゾーンパーサがクラッシュする脆弱性(JPRS)

  5. 会員向けスマホアプリにパスワード型リスト攻撃、16,756件が閲覧された可能性(三井住友カード)

    会員向けスマホアプリにパスワード型リスト攻撃、16,756件が閲覧された可能性(三井住友カード)

  6. 近畿地方整備局の保守業務事業者へ標的型メール攻撃、設備資料6件が流出可能性(国土交通省)

    近畿地方整備局の保守業務事業者へ標的型メール攻撃、設備資料6件が流出可能性(国土交通省)

  7. 新潟へぎそば通販サイトへ不正アクセス、2015年12月以降のカード決済情報流出(小嶋屋総本店)

    新潟へぎそば通販サイトへ不正アクセス、2015年12月以降のカード決済情報流出(小嶋屋総本店)

  8. 帰宅途中で会議書類一時紛失、対策として書類のペーパーレス化徹底も(大阪市)

    帰宅途中で会議書類一時紛失、対策として書類のペーパーレス化徹底も(大阪市)

  9. 3,411件患者個人情報流出、データ匿名化するも運用の繁雑さから形骸化(横浜市立大学)

    3,411件患者個人情報流出、データ匿名化するも運用の繁雑さから形骸化(横浜市立大学)

  10. 「セキュリティはチームスポーツ」CrowdStrike Services、Mark Goudie 氏インタビュー

    「セキュリティはチームスポーツ」CrowdStrike Services、Mark Goudie 氏インタビューPR

ランキングをもっと見る