製品・ソフトウェアに関する情報

JVN脆弱性詳細

32-bit Windows プラットフォーム上で稼動する McAfee Application Control の swin.sys カーネルドライバにおけるサービス運用妨害 (DoS) の脆弱性

Title	32-bit Windows プラットフォーム上で稼動する McAfee Application Control の swin.sys カーネルドライバにおけるサービス運用妨害 (DoS) の脆弱性
Summary	32-bit Windows プラットフォーム上で稼動する McAfee Application Control (MAC) の swin.sys カーネルドライバには、サービス運用妨害 (メモリ破損およびシステムクラッシュ) 状態にされる、または権限を取得される脆弱性が存在します。
Possible impacts	ローカルユーザにより、768 システムコールを介して、任意のカーネルメモリ領域へのゼロの書き込みを誘発されることで、サービス運用妨害 (メモリ破損およびシステムクラッシュ) 状態にされる、または権限を取得される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Jan. 8, 2016, midnight
Registration Date	Jan. 26, 2016, 10:48 a.m.
Last Update	Jan. 26, 2016, 10:48 a.m.

Affected System

マカフィー

McAfee Application Control 6.1.0 build 706 未満の 6.1.0

McAfee Application Control 6.1.1 build 404 未満の 6.1.1

McAfee Application Control 6.1.2 build 449 未満の 6.1.2

McAfee Application Control 6.1.3 build 441 未満の 6.1.3

McAfee Application Control 6.2.0 build 505 未満の 6.2.0

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2016-1715	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1715
National Vulnerability Database (NVD)
2	CVE-2016-1715	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1715

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-189	https://jvndb.jvn.jp/ja/cwe/CWE-189.html

ベンダー情報

No	Name	URL
McAfee Security Bulletin
1	SB10145	https://kc.mcafee.com/corporate/index?page=content&id=SB10145

その他

No	Name	URL
関連文書
1	ZDI-16-007: McAfee Application Control Kernel Driver Memory Corruption Privilege Escalation Vulnerability	http://www.zerodayinitiative.com/advisories/ZDI-16-007/

Change Log

No	Changed Details	Date of change
0	[2016年01月26日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2016-1715

Summary	The swin.sys kernel driver in McAfee Application Control (MAC) 6.1.0 before build 706, 6.1.1 before build 404, 6.1.2 before build 449, 6.1.3 before build 441, and 6.2.0 before build 505 on 32-bit Windows platforms allows local users to cause a denial of service (memory corruption and system crash) or gain privileges via a 768 syscall, which triggers a zero to be written to an arbitrary kernel memory location.
Publication Date	Jan. 13, 2016, 5:59 a.m.
Registration Date	Jan. 26, 2021, 2:07 p.m.
Last Update	Nov. 21, 2024, 11:46 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:o:microsoft:windows:::::::x86:*
cpe:2.3:a:mcafee:application_control:6.1.0:::::::*
cpe:2.3:a:mcafee:application_control:6.1.1:::::::*
cpe:2.3:a:mcafee:application_control:6.1.2:::::::*
cpe:2.3:a:mcafee:application_control:6.1.3:::::::*
cpe:2.3:a:mcafee:application_control:6.2.0:::::::*

Related information, measures and tools

No	URL	タグ
1	http://www.zerodayinitiative.com/advisories/ZDI-16-007
2	http://www.zerodayinitiative.com/advisories/ZDI-16-007
3	https://kc.mcafee.com/corporate/index?page=content&id=SB10145	Patch Vendor Advisory
4	https://kc.mcafee.com/corporate/index?page=content&id=SB10145	Patch Vendor Advisory

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-189	数値処理の問題	https://cwe.mitre.org/data/definitions/189.html

Configuration1	or higher	or less	more than	less than
cpe:2.3:o:microsoft:windows:::::::x86:*
cpe:2.3:a:mcafee:application_control:6.1.0:::::::*
cpe:2.3:a:mcafee:application_control:6.1.1:::::::*
cpe:2.3:a:mcafee:application_control:6.1.2:::::::*
cpe:2.3:a:mcafee:application_control:6.1.3:::::::*
cpe:2.3:a:mcafee:application_control:6.2.0:::::::*