Microsoft Windows XP カーネルのプロセススケジューラにおけるサービス運用妨害 (DoS) の脆弱性
| Title |
Microsoft Windows XP カーネルのプロセススケジューラにおけるサービス運用妨害 (DoS) の脆弱性
|
| Summary |
Microsoft Windows XP カーネルのプロセススケジューラは、カーネルが保持するプロセス統計を利用せず、定期的なプロセスのサンプリングティックから収集された CPU 課金を基にスケジュールを実行し、自発的なスリープを実行する "対話型" プロセスへ優先度を与えるため、サービス運用妨害 (CPU の消費) 状態となる脆弱性が存在します。
|
| Possible impacts |
ローカルユーザにより、サービス運用妨害 (CPU の消費) 状態にされる可能性があります。 |
| Solution |
ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
July 12, 2007, midnight |
| Registration Date |
Sept. 25, 2012, 4:47 p.m. |
| Last Update |
Sept. 25, 2012, 4:47 p.m. |
|
CVSS2.0 : 注意
|
| Score |
2.1
|
| Vector |
AV:L/AC:L/Au:N/C:N/I:N/A:P |
Affected System
| マイクロソフト |
|
Microsoft Windows XP sp3
|
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2012年09月25日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2007-3724
| Summary |
The process scheduler in the Microsoft Windows XP kernel does not make use of the process statistics kept by the kernel, performs scheduling based on CPU billing gathered from periodic process sampling ticks, and gives preference to "interactive" processes that perform voluntary sleeps, which allows local users to cause a denial of service (CPU consumption), as described in "Secretly Monopolizing the CPU Without Superuser Privileges."
|
| Publication Date |
July 13, 2007, 1:30 a.m. |
| Registration Date |
Jan. 29, 2021, 2:16 p.m. |
| Last Update |
Nov. 15, 2008, 3:53 p.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:microsoft:windows_xp:*:gold:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List