製品・ソフトウェアに関する情報

JVN脆弱性詳細

Microsoft Windows XP および Windows Server 2003 の afd.sys における権限昇格の脆弱性

Title	Microsoft Windows XP および Windows Server 2003 の afd.sys における権限昇格の脆弱性
Summary	Microsoft Windows XP および Windows Server 2003 の Ancillary Function Driver 内にある afd.sys は、カーネルモードへ渡されるユーザモードの入力値を適切に検証しないため、権限を取得される脆弱性が存在します。
Possible impacts	ローカルユーザにより、巧妙に細工されたアプリケーションを介して、権限を取得される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Oct. 11, 2011, midnight
Registration Date	Oct. 21, 2011, 3:34 p.m.
Last Update	Oct. 21, 2011, 3:34 p.m.

Affected System

マイクロソフト

Microsoft Windows Server 2003

Microsoft Windows Server 2003 (itanium)

Microsoft Windows Server 2003 (x64)

Microsoft Windows XP (x64)

Microsoft Windows XP sp3

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2011-2005	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2005
National Vulnerability Database (NVD)
2	CVE-2011-2005	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2005

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	Name	URL
Microsoft Security Bulletin
1	MS11-080	http://www.microsoft.com/technet/security/Bulletin/MS11-080.mspx
マイクロソフトセキュリティ情報
2	MS11-080	http://technet.microsoft.com/ja-jp/security/bulletin/ms11-080
富士通セキュリティ情報
3	TA11-284A	http://software.fujitsu.com/jp/security/vulnerabilities/ta11-284a.html

その他

No	Name	URL
JPCERT 緊急報告
1	JPCERT-AT-2011-0027	http://www.jpcert.or.jp/at/2011/at110027.txt
JVN
2	JVNTA11-284A	http://jvn.jp/cert/JVNTA11-284A
US-CERT Cyber Security Alerts
3	SA11-284A	http://www.us-cert.gov/cas/alerts/SA11-284A.html
US-CERT Technical Cyber Security Alert
4	TA11-284A	http://www.us-cert.gov/cas/techalerts/TA11-284A.html
警察庁 @police
5	マイクロソフト社のセキュリティ修正プログラムについて(MS11-075,076,077,078,079,080,081,082)(2011年10月12日)	http://www.npa.go.jp/cyberpolice/#topics

Change Log

No	Changed Details	Date of change
0	[2011年10月21日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2011-2005

Summary	afd.sys in the Ancillary Function Driver in Microsoft Windows XP SP2 and SP3 and Server 2003 SP2 does not properly validate user-mode input passed to kernel mode, which allows local users to gain privileges via a crafted application, aka "Ancillary Function Driver Elevation of Privilege Vulnerability."
Summary	afd.sys en el controlador de función auxiliar de Microsoft Windows XP SP2 y SP3 y Server 2003 SP2 no valida correctamente la entrada de datos que se le pasa en modo de usuario una vez en modo kernel, lo que permite a usuarios locales conseguir privilegios a través de una aplicación específicamente creada para este fin. También conocida como "Vulnerabilidad de elevación de privilegios del controlador de función auxiliar".
Publication Date	Oct. 12, 2011, 11:52 a.m.
Registration Date	Jan. 28, 2021, 4:38 p.m.
Last Update	April 22, 2026, 7:35 p.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:o:microsoft:windows_server_2003:-:sp2::::::
cpe:2.3:o:microsoft:windows_xp:-:sp2:::professional::x64:
cpe:2.3:o:microsoft:windows_xp:-:sp3::::::

Related information, measures and tools

No	URL	refsource
1	https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-080	secure@microsoft.com
2	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A13114	secure@microsoft.com
3	https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-080	af854a3a-2127-422b-91ae-364da2661108
4	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A13114	af854a3a-2127-422b-91ae-364da2661108
5	https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2011-2005	134c704f-9b21-4f2e-91b3-4a467353bcc0

Common Vulnerabilities List