| Summary | The kernel-mode drivers in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, and Windows RT Gold and 8.1 do not properly handle use of the paged kernel pool for allocation of uninitialized memory, which allows local users to obtain sensitive information about kernel addresses via a crafted application, aka "Windows Kernel Pool Allocation Vulnerability." |
|---|---|
| Publication Date | Aug. 13, 2014, 6:55 a.m. |
| Registration Date | Jan. 26, 2021, 3:11 p.m. |
| Last Update | Nov. 21, 2024, 11:09 a.m. |
| CVSS2.0 : MEDIUM | |
| Score | 4.9 |
|---|---|
| Vector | AV:L/AC:L/Au:N/C:C/I:N/A:N |
| 攻撃元区分(AV) | ローカル |
| 攻撃条件の複雑さ(AC) | 低 |
| 攻撃前の認証要否(Au) | 不要 |
| 機密性への影響(C) | 高 |
| 完全性への影響(I) | なし |
| 可用性への影響(A) | なし |
| Get all privileges. | いいえ |
| Get user privileges | いいえ |
| Get other privileges | いいえ |
| User operation required | いいえ |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:x64:* | |||||
| cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_rt:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:itanium:* | |||||
| cpe:2.3:o:microsoft:windows_8.1:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_7:-:sp1:*:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_rt_8.1:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_vista:-:sp2:*:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_8:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_server_2003:-:sp2:*:*:*:*:*:* | |||||
| Title | 複数の Microsoft Windows 製品のカーネルモードドライバにおけるカーネルのアドレスについての重要な情報を取得される脆弱性 |
|---|---|
| Summary | 複数の Microsoft Windows 製品のカーネルモードドライバは、初期化されていないメモリの割り当てに対するページカーネルプールの使用を適切に処理しないため、カーネルのアドレスについての重要な情報を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Windows カーネル プール割り当ての脆弱性」と記載されています。 |
| Possible impacts | ローカルユーザにより、巧妙に細工されたアプリケーションを介して、カーネルのアドレスについての重要な情報を取得される可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Aug. 12, 2014, midnight |
| Registration Date | Aug. 14, 2014, 6:02 p.m. |
| Last Update | Aug. 20, 2014, 5:20 p.m. |
| マイクロソフト |
| Microsoft Windows 7 for 32-bit Systems SP1 |
| Microsoft Windows 7 for x64-based Systems SP1 |
| Microsoft Windows 8 for 32-bit Systems |
| Microsoft Windows 8 for x64-based Systems |
| Microsoft Windows 8.1 for 32-bit Systems |
| Microsoft Windows 8.1 for x64-based Systems |
| Microsoft Windows RT |
| Microsoft Windows RT 8.1 |
| Microsoft Windows Server 2008 for 32-bit Systems SP2 |
| Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) |
| Microsoft Windows Server 2008 for Itanium-based Systems SP2 |
| Microsoft Windows Server 2008 for x64-based Systems SP2 |
| Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) |
| Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 |
| Microsoft Windows Server 2008 R2 for x64-based Systems SP1 |
| Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) |
| Microsoft Windows Server 2012 |
| Microsoft Windows Server 2012 (Server Core インストール) |
| Microsoft Windows Server 2012 R2 |
| Microsoft Windows Server 2012 R2 (Server Core インストール) |
| Microsoft Windows Vista SP2 |
| Microsoft Windows Vista x64 Edition SP2 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2014年08月14日] 掲載 [2014年08月20日] ベンダ情報:マイクロソフト (【リリース後に確認された問題】2014 年 8 月 13 日公開の更新プログラムの適用により問題が発生する場合がある) を追加 ベンダ情報:マイクロソフト (【リリース後に確認された問題】2014 年 8 月 13 日公開の更新プログラムの適用により問題が発生する場合がある [対応方法まとめ]) を追加 |
Feb. 17, 2018, 10:37 a.m. |