| Title | Microsoft Windows のカーネルモードドライバの win32k.sys の EPATHOBJ::pprFlattenRec 関数における権限昇格の脆弱性 |
|---|---|
| Summary | Microsoft Windows のカーネルモードドライバの win32k.sys の EPATHOBJ::pprFlattenRec 関数は、特定のリスト内の次のオブジェクトへのポインタを適切に初期化しないため、PATHRECORD チェーンへの書き込み権限を取得され、その結果、権限を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Win32k の読み取り AV の脆弱性」と記載されています。 |
| Possible impacts | ローカルユーザにより、過大なページメモリの消費を誘発され、多くの FlattenPath 関数が呼び出されることで、PATHRECORD チェーンへの書き込み権限を取得され、その結果、権限を取得される可能性があります。 |
| Solution | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date | May 23, 2013, midnight |
| Registration Date | May 29, 2013, 4:53 p.m. |
| Last Update | July 24, 2013, 3:38 p.m. |
| CVSS2.0 : 警告 | |
| Score | 6.9 |
|---|---|
| Vector | AV:L/AC:M/Au:N/C:C/I:C/A:C |
| マイクロソフト |
| Microsoft Windows 7 (x32) SP1 |
| Microsoft Windows 7 (x64) SP1 |
| Microsoft Windows 8 for 32-bit Systems |
| Microsoft Windows 8 for 64-bit Systems |
| Microsoft Windows Server 2012 |
| Microsoft Windows Server 2012 (Server Core インストール) |
| Microsoft Windows Server 2003 (itanium) SP2 |
| Microsoft Windows Server 2003 (x64) SP2 |
| Microsoft Windows Server 2003 SP2 |
| Microsoft Windows Server 2008 (itanium) SP2 |
| Microsoft Windows Server 2008 (x64) SP2 |
| Microsoft Windows Server 2008 (x64) SP2 (Server Core インストール) |
| Microsoft Windows Server 2008 (x86) SP2 |
| Microsoft Windows Server 2008 (x86) SP2 (Server Core インストール) |
| Microsoft Windows Server 2008 r2(itanium) SP1 |
| Microsoft Windows Server 2008 r2(x64) SP1 |
| Microsoft Windows Server 2008 r2(x64) SP1 (Server Core インストール) |
| Microsoft Windows Vista (x64) SP2 |
| Microsoft Windows Vista SP2 |
| Microsoft Windows XP (x64) SP2 |
| Microsoft Windows XP sp3 SP3 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2013年05月29日] 掲載 [2013年07月05日] ベンダ情報:マイクロソフト (Advance Notification Service for July 2103 Security Bulletin Release) を追加 [2013年07月11日] 影響を受けるシステム:マイクロソフト (MS13-053) の情報を更新 ベンダ情報:マイクロソフト (MS13-053) を追加 ベンダ情報:マイクロソフト (Top Page) を削除 ベンダ情報:富士通 (Oracle Corporation Javaプラグインの脆弱性に関するお知らせ) を追加 参考情報:JVN (JVNTA13-190A) を追加 参考情報:警察庁 @police (マイクロソフト社のセキュリティ修正プログラムについて(MS13-052,053,054,055,056,057,058)(2013年07月10日)) を追加 参考情報:US-CERT Technical Cyber Security Alert (TA13-190A) を追加 参考情報:JPCERT 注意喚起 (JPCERT-AT-2013-0031) を追加 参考情報:IPA 緊急対策情報 (Microsoft 製品の脆弱性対策について(7月)) を追加 [2013年07月12日] タイトル:内容を更新 概要:内容を更新 [2013年07月24日] ベンダ情報:富士通 (TA13-190A) を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | The EPATHOBJ::pprFlattenRec function in win32k.sys in the kernel-mode drivers in Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, and Windows Server 2012 does not properly initialize a pointer for the next object in a certain list, which allows local users to obtain write access to the PATHRECORD chain, and consequently gain privileges, by triggering excessive consumption of paged memory and then making many FlattenPath function calls, aka "Win32k Read AV Vulnerability." |
|---|---|
| Publication Date | May 25, 2013, 5:55 a.m. |
| Registration Date | Jan. 26, 2021, 3:41 p.m. |
| Last Update | Nov. 21, 2024, 10:54 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:o:microsoft:windows_xp:-:sp3:*:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:x64:* | |||||
| cpe:2.3:o:microsoft:windows_rt:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_7:-:sp1:*:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_vista:-:sp2:*:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_8:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_xp:-:sp2:*:*:professional:*:x64:* | |||||
| cpe:2.3:o:microsoft:windows_server_2003:-:sp2:*:*:*:*:*:* | |||||