製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Microsoft Windows XP および Windows Server 2003 における権限を取得される脆弱性

タイトル	Microsoft Windows XP および Windows Server 2003 における権限を取得される脆弱性
概要	Microsoft Windows XP および Windows Server 2003 は、ユーザログオフを適切に処理しない、およびユーザプロファイルの退避違反に関する処理に不備があるため、前のシステムユーザの権限を取得される脆弱性が存在します。
想定される影響	ローカルユーザにより、前のシステムユーザの権限を取得される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2007年1月18日0:00
登録日	2012年12月20日18:19
最終更新日	2012年12月20日18:19

CVSS2.0 : 警告
スコア	6.2
ベクター	AV:L/AC:H/Au:N/C:C/I:C/A:C

影響を受けるシステム

zonelabs

zonealarm

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-0351	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0351
National Vulnerability Database (NVD)
2	CVE-2007-0351	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-0351

ベンダー情報

No	名前	URL
zonelabs
1	Top Page	http://www.zonealarm.com/

変更履歴

No	変更内容	変更日
0	[2012年12月20日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2007-0351

概要	Microsoft Windows XP and Windows Server 2003 do not properly handle user logoff, which might allow local users to gain the privileges of a previous system user, possibly related to user profile unload failure. NOTE: it is not clear whether this is an issue in Windows itself, or an interaction with another product. The issue might involve ZoneAlarm not being able to terminate processes when it cannot prompt the user.
公表日	2007年1月19日10:28
登録日	2021年1月29日14:05
最終更新日	2018年10月17日1:32

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:zonelabs:zonealarm::::::::

関連情報、対策とツール

No	URL	refsource	タグ
1	http://www.securityfocus.com/archive/1/457167/100/0/threaded	BUGTRAQ
2	http://www.securityfocus.com/archive/1/457217/100/0/threaded	BUGTRAQ
3	http://www.securityfocus.com/archive/1/457340/100/0/threaded	BUGTRAQ
4	http://www.securityfocus.com/archive/1/457807/100/200/threaded	BUGTRAQ
5	http://www.securityfocus.com/archive/1/459838/100/0/threaded	BUGTRAQ

共通脆弱性一覧