| Title | localtime などを含む MSVCR80.DLL time 関数の 64 ビットバージョンにおけるサービス運用妨害 (DoS) の脆弱性 |
|---|---|
| Summary | Microsoft Visual C++ 8.0 standard library 64 ビットバージョン (MSVCR80.DLL) の以下を含む time 関数は、3000 年 1 月以降の time 引数を処理する際、NULL ポインタまたは EINVAL ではなく、アサーションエラーを誘発するため、サービス運用妨害 (アプリケーションの終了) 状態となる脆弱性が存在します。 (1) localtime (2) localtime_s (3) gmtime (4) gmtime_s (5) ctime (6) ctime_s (7) wctime (8) wctime_s (9) fstat |
| Possible impacts | 攻撃者により、過度に大きい time の値を介して、サービス運用妨害 (アプリケーションの終了) 状態にされる可能性があります。 |
| Solution | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date | Feb. 13, 2007, midnight |
| Registration Date | Sept. 25, 2012, 4:47 p.m. |
| Last Update | Sept. 25, 2012, 4:47 p.m. |
| CVSS2.0 : 警告 | |
| Score | 5 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:N/I:N/A:P |
| マイクロソフト |
| Microsoft Visual C++ 8.0 |
| Microsoft Visual Studio |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年09月25日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | The 64-bit versions of Microsoft Visual C++ 8.0 standard library (MSVCR80.DLL) time functions, including (1) localtime, (2) localtime_s, (3) gmtime, (4) gmtime_s, (5) ctime, (6) ctime_s, (7) wctime, (8) wctime_s, and (9) fstat, trigger an assertion error instead of a NULL pointer or EINVAL when processing a time argument later than Jan 1, 3000, which might allow context-dependent attackers to cause a denial of service (application exit) via large time values. NOTE: it could be argued that this is a design limitation of the functions, and the vulnerability lies with any application that does not validate arguments to these functions. However, this behavior is inconsistent with documentation, which does not list assertions as a possible result of an error condition. |
|---|---|
| Publication Date | Feb. 13, 2007, 8:28 p.m. |
| Registration Date | Jan. 29, 2021, 2:06 p.m. |
| Last Update | March 13, 2024, 2:39 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:microsoft:visual_c\+\+:2005:*:*:*:*:*:*:* | |||||