| タイトル | Microsoft Virtual PC 2007 などの Virtual Machine Monitor におけるデータ漏洩保護メカニズムを回避される脆弱性 |
|---|---|
| 概要 | Microsoft Virtual PC 2007 Gold および SP1、Virtual Server 2005 Gold および R2 SP1、および Windows Virtual PC の Virtual Machine Monitor のメモリ管理の実装は、ゲスト OS からの VMM ワークエリア内のメモリ領域へのアクセス権を適切に制限しないため、ゲスト OS 上で特定のデータ漏洩保護メカニズムを回避される脆弱性が存在します。 |
| 想定される影響 | 攻撃者により、脆弱なアプリケーションへの巧妙に細工された入力を介して、ゲスト OS 上で特定のデータ漏洩保護メカニズムを回避される可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2010年4月1日0:00 |
| 登録日 | 2012年9月25日17:38 |
| 最終更新日 | 2012年9月25日17:38 |
| CVSS2.0 : 危険 | |
| スコア | 9.3 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:C/I:C/A:C |
| マイクロソフト |
| Microsoft Virtual PC 2007 Gold および SP1 |
| Microsoft Virtual Server 2005 Gold および R2 SP1 |
| windows virtual pc |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年09月25日] 掲載 |
2018年2月17日10:37 |
| 概要 | The memory-management implementation in the Virtual Machine Monitor (aka VMM or hypervisor) in Microsoft Virtual PC 2007 Gold and SP1, Virtual Server 2005 Gold and R2 SP1, and Windows Virtual PC does not properly restrict access from the guest OS to memory locations in the VMM work area, which allows context-dependent attackers to bypass certain anti-exploitation protection mechanisms on the guest OS via crafted input to a vulnerable application. NOTE: the vendor reportedly found that only systems with an otherwise vulnerable application are affected, because "the memory areas accessible from the guest cannot be leveraged to achieve either remote code execution or elevation of privilege and ... no data from the host is exposed to the guest OS." |
|---|---|
| 公表日 | 2010年4月2日7:30 |
| 登録日 | 2021年1月29日10:59 |
| 最終更新日 | 2018年10月11日4:56 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:microsoft:virtual_pc:2007:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:virtual_pc:2007:sp1:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:virtual_server:2005:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:virtual_server:2005:r2_sp1:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:windows_virtual_pc:*:*:*:*:*:*:*:* | |||||