Microsoft Windows の afd.sys ドライバに起因するメモリ領域の二重解放の脆弱性(Scan Tech Report) | ScanNetSecurity
2020.01.18(土)

Microsoft Windows の afd.sys ドライバに起因するメモリ領域の二重解放の脆弱性(Scan Tech Report)

Microsoft Windows の afd.sys ドライバにメモリ領域を二重に解放してしまう脆弱性が報告されています。

脆弱性と脅威 エクスプロイト
1.概要
Microsoft Windows の afd.sys ドライバにメモリ領域を二重に解放してしまう脆弱性が報告されています。
システムにアクセス可能な悪意あるユーザに利用された場合、Local SYSTEM 権限を取得され、システムを完全に制御される可能性があります。
この脆弱性はハッキングコンテスト Pwn2Own 2014 で Sebastian Apelt 氏が発見し、Microsoft が 2014 年 7 月の月例パッチ (MS14-040) で解消した問題になります。
脆弱性を悪用された場合の影響度が高いため、パッチ未適用の Windwos OS を利用するユーザは可能な限り以下に記載する対策を実施することを推奨します。


2.深刻度(CVSS)
7.2
http://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2014-1767&vector=%28AV:L/AC:L/Au:N/C:C/I:C/A:C%29


3.影響を受けるソフトウェア
サポートされる全ての Microsoft Windows OS


4.解説
Microsoft Windows には、Winsock TCP/IP プロトコルを管理する Ancillary Function Driver (afd.sys) が実装されています。

Microsoft Windows の afd.sys ドライバには、ソケットを扱う際にafd!AfdTransmitPackets 関数において入力値チェックを適切に行わない不備があります。
このため、メモリ領域を確保する制御コードに 0x1207f を指定した AFD_TRANSMIT_FILE IOCTL リクエストを処理した後、制御コードに 0x120c3を指定した AFD_TRANSMIT_PACKETS IOCTL リクエストを処理した場合、確保したメモリ領域のポインタを適切に初期化せず解放してしまう脆弱性が存在します。

この脆弱性を利用することで、システムにアクセス可能なローカルの攻撃者はLocal SYSTEM (NT AUTHORITY\SYSTEM) に権限昇格を行い、当該権限で任意のコードが実行可能となります。

なお、2014 年 4 月にサポートが終了した Windows XP SP3 もこの脆弱性の影響を受けることが発見者より報告※1 されています。

※1 http://www.siberas.de/papers/Pwn2Own_2014_AFD.sys_privilege_escalation.pdf


5.対策
以下の Web サイトを参考に、それぞれの Windows OS バージョンに対応するパッチ (MS14-040) を入手し適用することで、この脆弱性を解消することが可能です。
または、Windows Update/Microsoft Update を行うことでも同様に脆弱性を解消することが可能です。

MS14-040:
http://technet.microsoft.com/security/bulletin/MS14-040


6.ソースコード
(Web非公開)

(執筆:株式会社ラック サイバー・グリッド研究所

※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。

Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html

《株式会社ラック サイバー・グリッド研究所》

関連記事

PageTop

特集

アクセスランキング

  1. 複数のCDNに、サイト閲覧者に攻撃が行われる脆弱性(JVN)

    複数のCDNに、サイト閲覧者に攻撃が行われる脆弱性(JVN)

  2. 上野宣はなぜ株式会社Flatt Securityの社外取締役に就任したのか

    上野宣はなぜ株式会社Flatt Securityの社外取締役に就任したのかPR

  3. DNS over HTTPS はインターネットの良心を破壊するか? ポール・ビクシー講演

    DNS over HTTPS はインターネットの良心を破壊するか? ポール・ビクシー講演

  4. 委託先企業の業務用PCが遠隔操作攻撃で操作不能に(荏原製作所、イディア)

    委託先企業の業務用PCが遠隔操作攻撃で操作不能に(荏原製作所、イディア)

  5. OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC)

    OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC)

  6. 「改ざんサイト」は2019年8月から急増、検索結果から誘導(デジタルアーツ)

    「改ざんサイト」は2019年8月から急増、検索結果から誘導(デジタルアーツ)

  7. セキュリティソフトに「防御率の高さ」と「動きの軽快さ」の改善を期待(NTTコム オンライン)

    セキュリティソフトに「防御率の高さ」と「動きの軽快さ」の改善を期待(NTTコム オンライン)

  8. Intelが複数の製品に対するアップデートを公開(JVN)

    Intelが複数の製品に対するアップデートを公開(JVN)

  9. 従業員が同業他社に顧客情報を漏えい(増田経済研究所)

    従業員が同業他社に顧客情報を漏えい(増田経済研究所)

  10. 県立佐渡高等学校で誤って別の保護者にマイナンバー漏えい(新潟県)

    県立佐渡高等学校で誤って別の保護者にマイナンバー漏えい(新潟県)

ランキングをもっと見る