Microsoft Windows の TCP/IP スタックにおけるメモリ領域の二重解放の脆弱性(Scan Tech Report)
Microsoft Windows の TCP/IP スタックにメモリ領域を二重に解放してしまう脆弱性が報告されました。
脆弱性と脅威
77views
1.概要 Microsoft Windows の TCP/IP スタックにメモリ領域を二重に解放してしまう脆弱性が報告されました。 システムにアクセス可能なローカルの悪意あるユーザに利用された場合、ブルースクリーンを発生させ、システムを不正に停止される、あるいは他プロセスの高い権限を取得され、本来許可されていない操作が実行される可能性があります。 脆弱性を悪用された場合の影響度が高いため、対象のユーザは可能な限り以下の対策を実施することを推奨します。
3.影響を受けるソフトウェア Microsoft Windows 7 for 32-bit Systems SP1 以前 Microsoft Windows 7 for x64-based Systems SP1 以前 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 以前 ※ Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前 ※
※Server Core インストールも、この脆弱性の影響を受けます。
4.解説 Microsoft Windows の TCP/IP スタック (tcpip.sys) には、ローカルインタフェースへの IPv6 アドレスのバインド処理に不備があるため、不適切なIPv4マップアドレス (IPv4 アドレスを IPv6 アドレスとして表現するアドレス) を繰り返しバインドした場合に、メモリ領域を二重に解放してしまう脆弱性が存在します。
