| Title | Microsoft Windows の RDP 実装におけるサービス運用妨害 (リブート) の脆弱性 |
|---|---|
| Summary | Microsoft Windows の Remote Desktop Protocol (RDP) の実装は、メモリ内のパケットを適切に処理しないため、サービス運用妨害 (リブート) 状態となる脆弱性が存在します。 |
| Possible impacts | 第三者により、適切に初期化されなかった、または削除されたオブジェクトへのアクセスを誘発する、巧妙に細工された RDP パケットの送信を介して、サービス運用妨害 (リブート) 状態にされる可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Aug. 9, 2011, midnight |
| Registration Date | Aug. 25, 2011, 9:50 a.m. |
| Last Update | Aug. 25, 2011, 9:50 a.m. |
| CVSS2.0 : 危険 | |
| Score | 7.1 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:N/I:N/A:C |
| マイクロソフト |
| Microsoft Windows Server 2003 |
| Microsoft Windows Server 2003 (itanium) |
| Microsoft Windows Server 2003 (x64) |
| Microsoft Windows XP (x64) |
| Microsoft Windows XP sp3 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2011年08月25日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | The Remote Desktop Protocol (RDP) implementation in Microsoft Windows XP SP2 and SP3 and Windows Server 2003 SP2 does not properly process packets in memory, which allows remote attackers to cause a denial of service (reboot) by sending crafted RDP packets triggering access to an object that (1) was not properly initialized or (2) is deleted, as exploited in the wild in 2011, aka "Remote Desktop Protocol Vulnerability." |
|---|---|
| Publication Date | Aug. 11, 2011, 6:55 a.m. |
| Registration Date | Jan. 28, 2021, 4:38 p.m. |
| Last Update | Nov. 21, 2024, 10:27 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:o:microsoft:windows_xp:-:sp2:x64:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_xp:*:sp3:*:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_server_2003:*:sp2:*:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_2003_server:*:sp2:*:*:*:*:*:* | |||||