製品・ソフトウェアに関する情報

JVN脆弱性詳細

Microsoft IIS FTP サーバにメモリ破損の脆弱性

タイトル	Microsoft IIS FTP サーバにメモリ破損の脆弱性
概要	Microsoft IIS FTP サーバには、メモリ破損の脆弱性が存在します。 Microsoft IIS FTP サーバには、細工されたリクエストを処理することに起因するメモリ破損の脆弱性が存在します。なお、本脆弱性を使用した攻撃コードが公開されています。
想定される影響	細工されたリクエストを処理することで、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。
対策	[アップデートする] 2011年2月9日にセキュリティ更新プログラムが公開されました。マイクロソフトが提供する情報 (MS11-004) をもとにアップデートしてください。 [ワークアラウンドを実施する] 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。・アクセスを制限する
公表日	2010年12月24日0:00
登録日	2011年1月20日14:04
最終更新日	2011年2月23日15:23

影響を受けるシステム

マイクロソフト

Microsoft IIS FTP 7.5

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-3972	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3972
National Vulnerability Database (NVD)
2	CVE-2010-3972	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3972

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	名前	URL
Microsoft Security Bulletin
1	MS11-004	http://www.microsoft.com/technet/security/bulletin/MS11-004.mspx
Security Research and Defense Blog
2	Assessing an IIS FTP 7.5 Unauthenticated Denial of Service Vulnerability	http://blogs.technet.com/b/srd/archive/2010/12/22/assessing-an-iis-ftp-7-5-unauthenticated-denial-of-service-vulnerability.aspx
マイクロソフトセキュリティ情報
3	MS11-004	http://www.microsoft.com/japan/technet/security/bulletin/MS11-004.mspx
富士通
4	TA11-039A	http://software.fujitsu.com/jp/security/vulnerabilities/ta11-039a.html
絵でみるセキュリティ情報
5	MS11-004e	http://www.microsoft.com/japan/security/bulletins/MS11-004e.mspx

その他

No	名前	URL
ISS X-Force Database
1	64248	http://xforce.iss.net/xforce/xfdb/64248
JVN
2	JVNTA11-039A	http://jvn.jp/cert/JVNTA11-039A
3	JVNVU#842372	http://jvn.jp/cert/JVNVU842372
Secunia Advisory
4	SA42713	http://secunia.com/advisories/42713
SecurityFocus
5	45542	http://www.securityfocus.com/bid/45542
US-CERT Cyber Security Alerts
6	SA11-039A	http://www.us-cert.gov/cas/alerts/SA11-039A.html
US-CERT Technical Cyber Security Alert
7	TA11-039A	http://www.us-cert.gov/cas/techalerts/TA11-039A.html
US-CERT Vulnerability Note
8	VU#842372	http://www.kb.cert.org/vuls/id/842372
VUPEN Security
9	VUPEN/ADV-2010-3305	http://www.vupen.com/english/advisories/2010/3305
警察庁 @police
10	マイクロソフト社のセキュリティ修正プログラムについて(MS11-003,004,005,006,007,008,009,010,011,012,013,014)	http://www.npa.go.jp/cyberpolice/#topics

変更履歴

No	変更内容	変更日
0	[2011年01月20日] 掲載 [2011年02月23日] ベンダ情報：マイクロソフト (MS11-004) を追加ベンダ情報：マイクロソフト (MS11-004e) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2010-3972

概要	Heap-based buffer overflow in the TELNET_STREAM_CONTEXT::OnSendData function in ftpsvc.dll in Microsoft FTP Service 7.0 and 7.5 for Internet Information Services (IIS) 7.0, and IIS 7.5, allows remote attackers to execute arbitrary code or cause a denial of service (daemon crash) via a crafted FTP command, aka "IIS FTP Service Heap Buffer Overrun Vulnerability." NOTE: some of these details are obtained from third party information.
公表日	2010年12月24日3:00
登録日	2021年1月29日11:07
最終更新日	2024年11月21日10:19

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:microsoft:internet_information_services:7.5:::::::*

関連情報、対策とツール

No	URL	タグ
1	http://blogs.technet.com/b/srd/archive/2011/01/07/assessing-the-risk-of-public-issues-currently-being-tracked-by-the-msrc.aspx
2	http://blogs.technet.com/b/srd/archive/2011/01/07/assessing-the-risk-of-public-issues-currently-being-tracked-by-the-msrc.aspx
3	http://secunia.com/advisories/42713	Vendor Advisory
4	http://secunia.com/advisories/42713	Vendor Advisory
5	http://www.exploit-db.com/exploits/15803	Exploit
6	http://www.exploit-db.com/exploits/15803	Exploit
7	http://www.kb.cert.org/vuls/id/842372	US Government Resource
8	http://www.kb.cert.org/vuls/id/842372	US Government Resource
9	http://www.securityfocus.com/bid/45542	Exploit
10	http://www.securityfocus.com/bid/45542	Exploit
11	http://www.securitytracker.com/id?1024921
12	http://www.securitytracker.com/id?1024921
13	http://www.vupen.com/english/advisories/2010/3305	Vendor Advisory
14	http://www.vupen.com/english/advisories/2010/3305	Vendor Advisory
15	https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-004
16	https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-004
17	https://exchange.xforce.ibmcloud.com/vulnerabilities/64248
18	https://exchange.xforce.ibmcloud.com/vulnerabilities/64248
19	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12370
20	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12370

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html