Microsoft Windows の CSRSS における権限昇格またはサービス運用妨害 (メモリ破損) の脆弱性
| Title |
Microsoft Windows の CSRSS における権限昇格またはサービス運用妨害 (メモリ破損) の脆弱性
|
| Summary |
Microsoft Windows の Client/Server Run-time Subsystem (CSRSS) は、負の値を持つ配列のインデックスを確認しないため、権限を取得される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。
|
| Possible impacts |
ローカルユーザにより、巧妙に細工されたアプリケーションによる不正なメモリ割り当てを介して、権限を取得される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。 |
| Solution |
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
July 12, 2011, midnight |
| Registration Date |
July 25, 2011, 11:10 a.m. |
| Last Update |
July 25, 2011, 11:10 a.m. |
|
CVSS2.0 : 危険
|
| Score |
7.2
|
| Vector |
AV:L/AC:L/Au:N/C:C/I:C/A:C |
Affected System
| マイクロソフト |
|
Microsoft Windows Server 2003
|
|
Microsoft Windows Server 2003 (itanium)
|
|
Microsoft Windows Server 2003 (x64)
|
|
Microsoft Windows Server 2008 (itanium)
|
|
Microsoft Windows Server 2008 (x64)
|
|
Microsoft Windows Server 2008 (x86)
|
|
Microsoft Windows Vista
|
|
Microsoft Windows Vista (x64)
|
|
Microsoft Windows XP (x64)
|
|
Microsoft Windows XP sp3
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2011年07月25日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2011-1283
| Summary |
The Client/Server Run-time Subsystem (aka CSRSS) in the Win32 subsystem in Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP1 and SP2, and Windows Server 2008 Gold and SP2 does not ensure that an unspecified array index has a non-negative value before performing read and write operations, which allows local users to gain privileges or cause a denial of service (memory corruption) via a crafted application that triggers an incorrect memory assignment for a user transaction, aka "CSRSS Local EOP SrvSetConsoleNumberOfCommand Vulnerability."
|
| Publication Date |
July 14, 2011, 8:55 a.m. |
| Registration Date |
Jan. 28, 2021, 4:38 p.m. |
| Last Update |
Nov. 21, 2024, 10:25 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:microsoft:windows_server_2008:*:sp2:x32:*:*:*:*:* |
|
|
|
|
| cpe:2.3:o:microsoft:windows_server_2008:-:sp2:itanium:*:*:*:*:* |
|
|
|
|
| cpe:2.3:o:microsoft:windows_xp:-:sp2:x64:*:*:*:*:* |
|
|
|
|
| cpe:2.3:o:microsoft:windows_server_2008:*:*:x32:*:*:*:*:* |
|
|
|
|
| cpe:2.3:o:microsoft:windows_server_2008:*:*:x64:*:*:*:*:* |
|
|
|
|
| cpe:2.3:o:microsoft:windows_xp:*:sp3:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:o:microsoft:windows_server_2008:*:sp2:x64:*:*:*:*:* |
|
|
|
|
| cpe:2.3:o:microsoft:windows_vista:*:sp1:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:o:microsoft:windows_server_2003:*:sp2:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:o:microsoft:windows_vista:*:sp2:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:o:microsoft:windows_2003_server:*:sp2:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:o:microsoft:windows_server_2008:*:*:itanium:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List