Microsoft WindowsのTCP/IPのIP検証部分にリモートから攻撃可能な脆弱性が見つかる
サイバーディフェンス社からの情報によると、マイクロソフト社のWindows 2000およびWindows XP SP1にリモートから攻撃可能な脆弱性が見つかった。これにより、任意のコードが実行される可能性がある。この脆弱性はIPの検証部分に存在する。iDEFENSEでは、実環境で攻撃コ
製品・サービス・業界動向
17views
サイバーディフェンス社からの情報によると、マイクロソフト社のWindows 2000およびWindows XP SP1にリモートから攻撃可能な脆弱性が見つかった。これにより、任意のコードが実行される可能性がある。この脆弱性はIPの検証部分に存在する。iDEFENSEでは、実環境で攻撃コードの存在を確認している。パッチはリリースされており、暫定処置も公開されている。この問題は、TCPIP.SYSドライバがIPパケットのoptionsフィールドの長さを適切に検証しないために発生する。このドライバは、optionsフィールドのサイズが40バイトより少ないかどうかを確認するが、本来ここでは、39バイトより小さいかどうかを確認するべきである。これは、optionsフィールドの長さはオプション番号に対して1バイト少ないためである。これにより、パケット外部のメモリが参照され、DoS状態が発生する可能性がある。
