Microsoft Windows XP および Microsoft Windows Server 2003 の gpkcsp.dll の Smart Card 認証コードにおけるバッファオーバーフローの脆弱性
| タイトル |
Microsoft Windows XP および Microsoft Windows Server 2003 の gpkcsp.dll の Smart Card 認証コードにおけるバッファオーバーフローの脆弱性
|
| 概要 |
Microsoft Windows XP および Microsoft Windows Server 2003 の gpkcsp.dll の Smart Card 認証コードには、Windowsドメインに参加し、リモートデスクトッププロトコル接続が有効である場合、バッファオーバーフローの脆弱性が存在します。
|
| 想定される影響 |
リモートの攻撃者により、ターゲットのコンピュータ上で任意のコードを実行される可能性があります。 |
| 対策 |
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 |
2017年4月14日0:00 |
| 登録日 |
2017年6月2日19:08 |
| 最終更新日 |
2017年6月2日19:08 |
|
CVSS3.0 : 重要
|
| スコア |
8.1
|
| ベクター |
CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
|
CVSS2.0 : 危険
|
| スコア |
9.3
|
| ベクター |
AV:N/AC:M/Au:N/C:C/I:C/A:C |
影響を受けるシステム
| マイクロソフト |
|
Microsoft Windows Server 2003 SP2 までの 2003
|
|
Microsoft Windows XP sp3 SP3 までの XP
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
変更履歴
| No |
変更内容 |
変更日 |
| 0 |
[2017年06月02日]
掲載 |
2018年2月17日10:37 |
NVD脆弱性情報
CVE-2017-9073
| 概要 |
Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: CVE-2017-0176. Reason: This candidate is a reservation duplicate of CVE-2017-0176. Notes: All CVE users should reference CVE-2017-0176 instead of this candidate. All references and descriptions in this candidate have been removed to prevent accidental usage
|
| 公表日 |
2017年5月19日6:29 |
| 登録日 |
2021年1月26日13:30 |
| 最終更新日 |
2023年11月7日11:50 |
関連情報、対策とツール
共通脆弱性一覧