製品・ソフトウェアに関する情報

JVN脆弱性詳細

Microsoft Windows の CSRSS における権限昇格またはサービス運用妨害 (メモリ破損) の脆弱性

タイトル	Microsoft Windows の CSRSS における権限昇格またはサービス運用妨害 (メモリ破損) の脆弱性
概要	Microsoft Windows の Client/Server Run-time Subsystem (CSRSS) は、整数オーバーフローにより、権限を取得される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。
想定される影響	ローカルユーザにより、巧妙に細工されたアプリケーションによる不正なメモリ割り当てを介して、権限を取得される、またはサービス運用妨害 (メモリ破損) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2011年7月12日0:00
登録日	2011年7月25日11:12
最終更新日	2011年7月25日11:12

影響を受けるシステム

マイクロソフト

Microsoft Windows Server 2003

Microsoft Windows Server 2003 (itanium)

Microsoft Windows Server 2003 (x64)

Microsoft Windows XP (x64)

Microsoft Windows XP sp3

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2011-1870	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1870
National Vulnerability Database (NVD)
2	CVE-2011-1870	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1870

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-189	https://jvndb.jvn.jp/ja/cwe/CWE-189.html

ベンダー情報

No	名前	URL
Microsoft Security Bulletin
1	MS11-056	http://www.microsoft.com/technet/security/bulletin/MS11-056.mspx
マイクロソフトセキュリティ情報
2	MS11-056	http://www.microsoft.com/japan/technet/security/bulletin/MS11-056.mspx
富士通セキュリティ情報
3	TA11-193A	http://software.fujitsu.com/jp/security/vulnerabilities/ta11-193a.html

その他

No	名前	URL
JPCERT 緊急報告
1	JPCERT-AT-2011-0020	https://www.jpcert.or.jp/at/2011/at110020.txt
JVN
2	JVNTA11-193A	http://jvn.jp/cert/JVNTA11-193A
Secunia Advisory
3	SA45174	http://secunia.com/advisories/45174/
SecurityFocus
4	48605	http://www.securityfocus.com/bid/48605
SecurityTracker
5	1025762	http://securitytracker.com/id/1025762
US-CERT Cyber Security Alerts
6	SA11-193A	http://www.us-cert.gov/cas/alerts/SA11-193A.html
US-CERT Technical Cyber Security Alert
7	TA11-193A	http://www.us-cert.gov/cas/techalerts/TA11-193A.html
警察庁 @police
8	マイクロソフト社のセキュリティ修正プログラムについて(MS11-053,054,055,056)(2011年07月13日)	http://www.npa.go.jp/cyberpolice/#topics

変更履歴

No	変更内容	変更日
0	[2011年07月25日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2011-1870

概要	Integer overflow in the Client/Server Run-time Subsystem (aka CSRSS) in the Win32 subsystem in Microsoft Windows XP SP2 and SP3, and Windows Server 2003 SP2, allows local users to gain privileges or cause a denial of service (memory corruption) via a crafted application that triggers an incorrect memory assignment for a user transaction, aka "CSRSS Local EOP SrvWriteConsoleOutputString Vulnerability."
公表日	2011年7月14日8:55
登録日	2021年1月28日16:38
最終更新日	2024年11月21日10:27

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:o:microsoft:windows_xp:-:sp2:x64:::::*
cpe:2.3:o:microsoft:windows_xp::sp3::::::*
cpe:2.3:o:microsoft:windows_server_2003::sp2::::::*
cpe:2.3:o:microsoft:windows_2003_server::sp2::::::*

No	URL	タグ
1	http://osvdb.org/73795
2	http://www.securityfocus.com/bid/48605
3	http://www.us-cert.gov/cas/techalerts/TA11-193A.html	US Government Resource
4	https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-056
5	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12889
6	http://osvdb.org/73795
7	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12889
8	https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-056
9	http://www.us-cert.gov/cas/techalerts/TA11-193A.html	US Government Resource
10	http://www.securityfocus.com/bid/48605