Microsoft Virtual PC 2007 などの Virtual Machine Monitor におけるデータ漏洩保護メカニズムを回避される脆弱性
| Title |
Microsoft Virtual PC 2007 などの Virtual Machine Monitor におけるデータ漏洩保護メカニズムを回避される脆弱性
|
| Summary |
Microsoft Virtual PC 2007 Gold および SP1、Virtual Server 2005 Gold および R2 SP1、および Windows Virtual PC の Virtual Machine Monitor のメモリ管理の実装は、ゲスト OS からの VMM ワークエリア内のメモリ領域へのアクセス権を適切に制限しないため、ゲスト OS 上で特定のデータ漏洩保護メカニズムを回避される脆弱性が存在します。
|
| Possible impacts |
攻撃者により、脆弱なアプリケーションへの巧妙に細工された入力を介して、ゲスト OS 上で特定のデータ漏洩保護メカニズムを回避される可能性があります。 |
| Solution |
ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
April 1, 2010, midnight |
| Registration Date |
Sept. 25, 2012, 5:38 p.m. |
| Last Update |
Sept. 25, 2012, 5:38 p.m. |
|
CVSS2.0 : 危険
|
| Score |
9.3
|
| Vector |
AV:N/AC:M/Au:N/C:C/I:C/A:C |
Affected System
| マイクロソフト |
|
Microsoft Virtual PC 2007 Gold および SP1
|
|
Microsoft Virtual Server 2005 Gold および R2 SP1
|
|
windows virtual pc
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2012年09月25日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2010-1225
| Summary |
The memory-management implementation in the Virtual Machine Monitor (aka VMM or hypervisor) in Microsoft Virtual PC 2007 Gold and SP1, Virtual Server 2005 Gold and R2 SP1, and Windows Virtual PC does not properly restrict access from the guest OS to memory locations in the VMM work area, which allows context-dependent attackers to bypass certain anti-exploitation protection mechanisms on the guest OS via crafted input to a vulnerable application. NOTE: the vendor reportedly found that only systems with an otherwise vulnerable application are affected, because "the memory areas accessible from the guest cannot be leveraged to achieve either remote code execution or elevation of privilege and ... no data from the host is exposed to the guest OS."
|
| Publication Date |
April 2, 2010, 7:30 a.m. |
| Registration Date |
Jan. 29, 2021, 10:59 a.m. |
| Last Update |
Oct. 11, 2018, 4:56 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:microsoft:virtual_pc:2007:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:microsoft:virtual_pc:2007:sp1:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:microsoft:virtual_server:2005:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:microsoft:virtual_server:2005:r2_sp1:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:microsoft:windows_virtual_pc:*:*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List