NVD脆弱性詳細

Exploit、PoC検索

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2005-2120

概要	Stack-based buffer overflow in the Plug and Play (PnP) service (UMPNPMGR.DLL) in Microsoft Windows 2000 SP4, and XP SP1 and SP2, allows remote or local authenticated attackers to execute arbitrary code via a large number of "\" (backslash) characters in a registry key name, which triggers the overflow in a wsprintfW function call.
公表日	2005年10月13日19:02
登録日	2021年1月29日17:58
最終更新日	2018年10月13日6:37

CVSS2.0 : MEDIUM
スコア	6.5
ベクター	AV:N/AC:L/Au:S/C:P/I:P/A:P
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	単一
機密性への影響(C)	低
完全性への影響(I)	低
可用性への影響(A)	低
全ての特権を取得	いいえ
ユーザー権限を取得	はい
その他の権限を取得	いいえ
ユーザー操作が必要	いいえ

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:microsoft:windows_2000::sp4::fr::::
cpe:2.3:o:microsoft:windows_xp::sp1:tablet_pc:::::
cpe:2.3:o:microsoft:windows_xp::sp2:tablet_pc:::::

関連情報、対策とツール

No	URL	refsource	タグ
1	http://secunia.com/advisories/17166	SECUNIA	Patch Vendor Advisory
2	http://secunia.com/advisories/17172	SECUNIA
3	http://secunia.com/advisories/17223	SECUNIA
4	http://securityreason.com/securityalert/71	SREASON
5	http://securitytracker.com/id?1015042	SECTRACK	Patch
6	http://support.avaya.com/elmodocs2/security/ASA-2005-214.pdf	CONFIRM
7	http://www.eeye.com/html/research/advisories/AD20051011c.html	EEYE	Patch Vendor Advisory
8	http://www.kb.cert.org/vuls/id/214572	CERT-VN	Third Party Advisory US Government Resource
9	http://www.osvdb.org/18830	OSVDB
10	http://www.securityfocus.com/bid/15065	BID	Exploit Patch
11	http://www.us-cert.gov/cas/techalerts/TA05-284A.html	CERT	Third Party Advisory US Government Resource
12	https://docs.microsoft.com/en-us/security-updates/securitybulletins/2005/ms05-047	MS
13	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1244	OVAL
14	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1328	OVAL
15	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1519	OVAL

共通脆弱性一覧