製品・ソフトウェアに関する情報

JVN脆弱性詳細

Microsoft Windows におけるサービス運用妨害 (DoS) の脆弱性

タイトル	Microsoft Windows におけるサービス運用妨害 (DoS) の脆弱性
概要	Microsoft Windows には、サービス運用妨害 (DoS) の脆弱性が存在します。 Microsoft Windows には、IPv6 拡張ヘッダーの処理に起因するサービス運用妨害 (DoS) の脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: （株）フォティーンフォティ技術研究所ウイリスダレン氏
想定される影響	遠隔の第三者により細工された IPv6 パケットを送られることで、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。
対策	[アップデートする] 開発者が提供する情報をもとにアップデートしてください。
公表日	2010年8月13日0:00
登録日	2010年8月13日14:01
最終更新日	2010年8月13日14:01

影響を受けるシステム

マイクロソフト

Microsoft Windows 7

Microsoft Windows 7 (x64)

Microsoft Windows Server 2008

Microsoft Windows Server 2008 (itanium)

Microsoft Windows Server 2008 (x64)

Microsoft Windows Server 2008 r2(itanium)

Microsoft Windows Server 2008 r2(x64)

Microsoft Windows Vista

Microsoft Windows Vista (x64)

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-1892	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1892
National Vulnerability Database (NVD)
2	CVE-2010-1892	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1892

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html

ベンダー情報

No	名前	URL
Microsoft Security Bulletin
1	MS10-058	http://www.microsoft.com/technet/security/bulletin/MS10-058.mspx
マイクロソフトセキュリティ情報
2	MS10-058	http://www.microsoft.com/japan/technet/security/bulletin/ms10-058.mspx
富士通セキュリティ情報
3	TA10-222A	http://software.fujitsu.com/jp/security/vulnerabilities/ta10-222a.html
絵でみるセキュリティ情報
4	MS10-058e	http://www.microsoft.com/japan/security/bulletins/MS10-058e.mspx

その他

No	名前	URL
JPCERT 緊急報告
1	JPCERT-AT-2010-0020	http://www.jpcert.or.jp/at/2010/at100020.txt
JVN
2	JVN#86832361	http://jvn.jp/jp/JVN86832361/index.html
3	JVNTA10-222A	http://jvn.jp/cert/JVNTA10-222A
SecurityFocus
4	42251	http://www.securityfocus.com/bid/42251
US-CERT Cyber Security Alerts
5	SA10-222A	http://www.us-cert.gov/cas/alerts/SA10-222A.html
US-CERT Technical Cyber Security Alert
6	TA10-222A	http://www.us-cert.gov/cas/techalerts/TA10-222A.html
VUPEN Security
7	VUPEN/ADV-2010-2055	http://www.vupen.com/english/advisories/2010/2055
警察庁 @police
8	マイクロソフト社のセキュリティ修正プログラムについて(MS10-046,047,048,049,050,051,052,053,054,055,056,057,058,059,060)	http://www.npa.go.jp/cyberpolice/#topics

変更履歴

No	変更内容	変更日
0	[2010年08月13日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2010-1892

概要	The TCP/IP stack in Microsoft Windows Vista SP1 and SP2, Windows Server 2008 Gold, SP2, and R2, and Windows 7 does not properly handle malformed IPv6 packets, which allows remote attackers to cause a denial of service (system hang) via multiple crafted packets, aka "IPv6 Memory Corruption Vulnerability."
公表日	2010年8月12日3:47
登録日	2021年1月29日11:01
最終更新日	2024年11月21日10:15

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:o:microsoft:windows_server_2008:-:sp2:itanium:::::*
cpe:2.3:o:microsoft:windows_server_2008::r2:x64:::::
cpe:2.3:o:microsoft:windows_7:-:::::::*
cpe:2.3:o:microsoft:windows_server_2008:::x32:::::*
cpe:2.3:o:microsoft:windows_server_2008:::x64:::::*
cpe:2.3:o:microsoft:windows_7::::::::
cpe:2.3:o:microsoft:windows_server_2008::sp2:x64:::::
cpe:2.3:o:microsoft:windows_vista::sp1::::::*
cpe:2.3:o:microsoft:windows_server_2008::r2:itanium:::::
cpe:2.3:o:microsoft:windows_vista::sp2::::::*
cpe:2.3:o:microsoft:windows_server_2008:::itanium:::::*
cpe:2.3:o:microsoft:windows_server_2008:-:sp2:x86:::::*

構成1	以上	以下	より上	未満
cpe:2.3:o:microsoft:windows_server_2008:-:sp2:itanium:::::*
cpe:2.3:o:microsoft:windows_server_2008::r2:x64:::::
cpe:2.3:o:microsoft:windows_7:-:::::::*
cpe:2.3:o:microsoft:windows_server_2008:::x32:::::*
cpe:2.3:o:microsoft:windows_server_2008:::x64:::::*
cpe:2.3:o:microsoft:windows_7::::::::
cpe:2.3:o:microsoft:windows_server_2008::sp2:x64:::::
cpe:2.3:o:microsoft:windows_vista::sp1::::::*
cpe:2.3:o:microsoft:windows_server_2008::r2:itanium:::::
cpe:2.3:o:microsoft:windows_vista::sp2::::::*
cpe:2.3:o:microsoft:windows_server_2008:::itanium:::::*
cpe:2.3:o:microsoft:windows_server_2008:-:sp2:x86:::::*

No	URL	タグ
1	http://www.us-cert.gov/cas/techalerts/TA10-222A.html	US Government Resource
2	http://www.us-cert.gov/cas/techalerts/TA10-222A.html	US Government Resource
3	https://docs.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-058
4	https://docs.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-058
5	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11845
6	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11845