製品・ソフトウェアに関する情報

JVN脆弱性詳細

Microsoft Windows XP および Microsoft Windows Server 2003 における任意のメモリ領域にデータを書き込まれる脆弱性

Title	Microsoft Windows XP および Microsoft Windows Server 2003 における任意のメモリ領域にデータを書き込まれる脆弱性
Summary	Microsoft Windows XP および Microsoft Windows Server 2003 は、特定の IRP ハンドラのルーチンのアドレスを検証しないため、任意のメモリ領域にデータを書き込まれ、その結果、権限を取得される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「MQAC の任意の書き込み特権の昇格の脆弱性」と記載されています。補足情報 : CWE による脆弱性タイプは、CWE-123: Write-what-where Condition (任意の場所に任意の値を書き込むことができる状態) と識別されています。 http://cwe.mitre.org/data/definitions/123.html
Possible impacts	ローカルユーザにより、IOCTL コールの巧妙に細工されたアドレスを介して、任意のメモリ領域にデータを書き込まれ、その結果、権限を取得される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	July 18, 2014, midnight
Registration Date	July 29, 2014, 6:22 p.m.
Last Update	Oct. 21, 2014, 11:56 a.m.

CVSS2.0 : 危険
Score	7.2
Vector	AV:L/AC:L/Au:N/C:C/I:C/A:C

Affected System

マイクロソフト

Microsoft Windows Server 2003 for Itanium-based Systems SP2

Microsoft Windows Server 2003 SP2

Microsoft Windows Server 2003 x64 Edition SP2

Microsoft Windows XP sp3 SP3

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2014-4971	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4971
National Vulnerability Database (NVD)
2	CVE-2014-4971	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4971

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther

ベンダー情報

No	Name	URL
Microsoft
1	Windows XP SP3 (Service Pack 3)	http://technet.microsoft.com/ja-jp/windows/windows-xp-service-pack-3.aspx
Microsoft Security Advisory
2	MS14-062	https://technet.microsoft.com/en-us/library/security/ms14-062.aspx
Security Research and Defense Blog
3	Accessing Risk for the October 2014 Security Updates	http://blogs.technet.com/b/srd/archive/2014/10/14/accessing-risk-for-the-october-2014-security-updates.aspx
マイクロソフトセキュリティアドバイザリ
4	MS14-062	https://technet.microsoft.com/ja-jp/library/security/ms14-062.aspx

その他

No	Name	URL
IPA 重要なセキュリティ情報
1	Microsoft 製品の脆弱性対策について(2014年10月)	http://www.ipa.go.jp/security/ciadr/vul/20141015-ms.html
JPCERT 注意喚起
2	JPCERT-AT-2014-0039	http://www.jpcert.or.jp/at/2014/at140039.html
警察庁 @police
3	マイクロソフト社のセキュリティ修正プログラムについて(MS14-056,057,058,059,060,061,062,063)(2014年10月15日)	http://www.npa.go.jp/cyberpolice/topics/?seq=14769
関連文書
4	KL-001-2014-002 : Microsoft XP SP3 BthPan.sys Arbitrary Write Privilege Escalation	https://www.korelogic.com/Resources/Advisories/KL-001-2014-002.txt
5	KL-001-2014-003 : Microsoft XP SP3 MQAC.sys Arbitrary Write Privilege Escalation	https://www.korelogic.com/Resources/Advisories/KL-001-2014-003.txt

Change Log

No	Changed Details	Date of change
0	[2014年07月29日] 掲載 [2014年10月17日] タイトル：ベンダ情報の追加に伴い内容を更新概要：ベンダ情報の追加に伴い内容を更新影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：マイクロソフト (MS14-062) を追加ベンダ情報：マイクロソフト (Accessing Risk for the October 2014 Security Updates) を追加参考情報：IPA 重要なセキュリティ情報 (Microsoft 製品の脆弱性対策について(2014年10月)) を追加参考情報：JPCERT 注意喚起 (JPCERT-AT-2014-0039) を追加参考情報：警察庁 @police (マイクロソフト社のセキュリティ修正プログラムについて(MS14-056,057,058,059,060,061,062,063)(2014年10月15日)) を追加	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2014-4971

Summary	Microsoft Windows XP SP3 does not validate addresses in certain IRP handler routines, which allows local users to write data to arbitrary memory locations, and consequently gain privileges, via a crafted address in an IOCTL call, related to (1) the MQAC.sys driver in the MQ Access Control subsystem and (2) the BthPan.sys driver in the Bluetooth Personal Area Networking subsystem.
Publication Date	July 27, 2014, 12:55 a.m.
Registration Date	Jan. 26, 2021, 3:13 p.m.
Last Update	Nov. 21, 2024, 11:11 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:o:microsoft:windows_xp::sp3::::::*

Related information, measures and tools

No	URL	タグ
1	http://blogs.technet.com/b/srd/archive/2014/10/14/accessing-risk-for-the-october-2014-security-updates.aspx	Vendor Advisory
2	http://blogs.technet.com/b/srd/archive/2014/10/14/accessing-risk-for-the-october-2014-security-updates.aspx	Vendor Advisory
3	http://packetstormsecurity.com/files/127535/Microsoft-XP-SP3-BthPan.sys-Arbitrary-Write-Privilege-Escalation.html
4	http://packetstormsecurity.com/files/127535/Microsoft-XP-SP3-BthPan.sys-Arbitrary-Write-Privilege-Escalation.html
5	http://packetstormsecurity.com/files/127536/Microsoft-XP-SP3-MQAC.sys-Arbitrary-Write-Privilege-Escalation.html
6	http://packetstormsecurity.com/files/127536/Microsoft-XP-SP3-MQAC.sys-Arbitrary-Write-Privilege-Escalation.html
7	http://packetstormsecurity.com/files/128674/Microsoft-Bluetooth-Personal-Area-Networking-BthPan.sys-Privilege-Escalation.html	Exploit VDB Entry
8	http://packetstormsecurity.com/files/128674/Microsoft-Bluetooth-Personal-Area-Networking-BthPan.sys-Privilege-Escalation.html	Exploit VDB Entry
9	http://seclists.org/fulldisclosure/2014/Jul/96	Exploit
10	http://seclists.org/fulldisclosure/2014/Jul/96	Exploit
11	http://seclists.org/fulldisclosure/2014/Jul/97	Exploit
12	http://seclists.org/fulldisclosure/2014/Jul/97	Exploit
13	http://secunia.com/advisories/60974	Permissions Required
14	http://secunia.com/advisories/60974	Permissions Required
15	http://www.exploit-db.com/exploits/34112	Exploit
16	http://www.exploit-db.com/exploits/34112	Exploit
17	http://www.exploit-db.com/exploits/34131
18	http://www.exploit-db.com/exploits/34131
19	http://www.exploit-db.com/exploits/34982	Exploit
20	http://www.exploit-db.com/exploits/34982	Exploit
21	http://www.osvdb.org/109387	Broken Link
22	http://www.osvdb.org/109387	Broken Link
23	http://www.securityfocus.com/archive/1/532843/100/0/threaded
24	http://www.securityfocus.com/archive/1/532843/100/0/threaded
25	http://www.securityfocus.com/archive/1/532844/100/0/threaded
26	http://www.securityfocus.com/archive/1/532844/100/0/threaded
27	http://www.securityfocus.com/bid/68764
28	http://www.securityfocus.com/bid/68764
29	http://www.securitytracker.com/id/1031025	Third Party Advisory VDB Entry
30	http://www.securitytracker.com/id/1031025	Third Party Advisory VDB Entry
31	https://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-062
32	https://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-062
33	https://www.korelogic.com/Resources/Advisories/KL-001-2014-002.txt	Exploit
34	https://www.korelogic.com/Resources/Advisories/KL-001-2014-002.txt	Exploit
35	https://www.korelogic.com/Resources/Advisories/KL-001-2014-003.txt	Exploit
36	https://www.korelogic.com/Resources/Advisories/KL-001-2014-003.txt	Exploit

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-20	不適切な入力確認	https://cwe.mitre.org/data/definitions/20.html