| タイトル | Microsoft Windows の TCP/IP 実装における任意のコードを実行される脆弱性 |
|---|---|
| 概要 | Microsoft Windows の TCP/IP 実装には、カスタムネットワークドライバが使用されている場合、UDP 経由の Encapsulating Security Payload (ESP) の断片化を適切に処理しないため、任意のコードを実行される脆弱性が存在します。 |
| 想定される影響 | 第三者により、巧妙に細工されたパケットを介して、任意のコードを実行される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2010年2月9日0:00 |
| 登録日 | 2010年3月1日11:36 |
| 最終更新日 | 2010年3月1日11:36 |
| CVSS2.0 : 危険 | |
| スコア | 10 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:C/I:C/A:C |
| マイクロソフト |
| Microsoft Windows Server 2008 (itanium) |
| Microsoft Windows Server 2008 (x64) |
| Microsoft Windows Server 2008 (x86) |
| Microsoft Windows Vista |
| Microsoft Windows Vista (x64) |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2010年03月01日] 掲載 |
2018年2月17日10:37 |
| 概要 | The TCP/IP implementation in Microsoft Windows Vista Gold, SP1, and SP2 and Server 2008 Gold and SP2, when a custom network driver is used, does not properly handle local fragmentation of Encapsulating Security Payload (ESP) over UDP packets, which allows remote attackers to execute arbitrary code via crafted packets, aka "Header MDL Fragmentation Vulnerability." |
|---|---|
| 公表日 | 2010年2月11日3:30 |
| 登録日 | 2021年1月29日10:56 |
| 最終更新日 | 2023年12月8日3:38 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:microsoft:windows_server_2008:*:sp2:x32:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_server_2008:-:sp2:itanium:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_vista:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_server_2008:-:gold:itanium:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_server_2008:*:*:x32:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_server_2008:*:*:x64:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_server_2008:*:sp2:x64:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_vista:*:*:x64:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_vista:*:sp1:*:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_vista:*:sp2:*:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_server_2008:*:*:itanium:*:*:*:*:* | |||||