製品・ソフトウェアに関する情報

JVN脆弱性詳細

Microsoft Windows の Win32 サブシステム内にある CSRSS における権限昇格の脆弱性

タイトル	Microsoft Windows の Win32 サブシステム内にある CSRSS における権限昇格の脆弱性
概要	Microsoft Windows の Win32 サブシステム内にある Client/Server Runtime Subsystem (CSRSS) には、中国語、日本語または韓国語のロケールが有効の際、トランザクションにメモリを適切に割り当てないため、権限を取得される脆弱性が存在します。
想定される影響	ローカルユーザーにより、巧妙に細工されたアプリケーションを介して、権限を取得される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2010年9月14日0:00
登録日	2010年10月6日16:56
最終更新日	2010年10月6日16:56

影響を受けるシステム

マイクロソフト

Microsoft Windows Server 2003

Microsoft Windows Server 2003 (itanium)

Microsoft Windows Server 2003 (x64)

Microsoft Windows XP (x64)

Microsoft Windows XP sp3

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-1891	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1891
National Vulnerability Database (NVD)
2	CVE-2010-1891	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1891

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	名前	URL
Microsoft Security Bulletin
1	MS10-069	http://www.microsoft.com/technet/security/bulletin/MS10-069.mspx
マイクロソフトセキュリティ情報
2	MS10-069	http://www.microsoft.com/japan/technet/security/bulletin/ms10-069.mspx
富士通セキュリティ情報
3	TA10-257A	http://software.fujitsu.com/jp/security/vulnerabilities/ta10-257a.html
絵でみるセキュリティ情報
4	MS10-069e	http://www.microsoft.com/japan/security/bulletins/MS10-069e.mspx

その他

No	名前	URL
JPCERT 緊急報告
1	JPCERT-AT-2010-0023	http://www.jpcert.or.jp/at/2010/at100023.txt
JVN
2	JVNTA10-257A	http://jvn.jp/cert/JVNTA10-257A/index.html
Secunia Advisory
3	SA41420	http://secunia.com/advisories/41420
SecurityFocus
4	43121	http://www.securityfocus.com/bid/43121
US-CERT Cyber Security Alerts
5	SA10-257A	http://www.us-cert.gov/cas/alerts/SA10-257A.html
US-CERT Technical Cyber Security Alert
6	TA10-257A	http://www.us-cert.gov/cas/techalerts/TA10-257A.html
VUPEN Security
7	VUPEN/ADV-2010-2390	http://www.vupen.com/english/advisories/2010/2390
警察庁 @police
8	マイクロソフト社のセキュリティ修正プログラムについて(MS10-061,062,063,064,065,066,067,068,069)	http://www.npa.go.jp/cyberpolice/#topics

変更履歴

No	変更内容	変更日
0	[2010年10月06日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2010-1891

概要	The Client/Server Runtime Subsystem (aka CSRSS) in the Win32 subsystem in Microsoft Windows XP SP2 and SP3 and Server 2003 SP2, when a Chinese, Japanese, or Korean locale is enabled, does not properly allocate memory for transactions, which allows local users to gain privileges via a crafted application, aka "CSRSS Local Elevation of Privilege Vulnerability."
公表日	2010年9月16日4:00
登録日	2021年1月29日11:01
最終更新日	2024年11月21日10:15

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:o:microsoft:windows_xp:-:sp2:x64:::::*
cpe:2.3:o:microsoft:windows_xp::sp3::::::*
cpe:2.3:o:microsoft:windows_server_2003::sp2::::::*

No	URL	refsource	タグ
1	https://docs.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-069
2	https://docs.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-069
3	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A7536
4	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A7536