Microsoft Windows 2000/XP rundll32.exe メモリ破損

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
5.0	$0-$5k	0.00

要約情報

現在、Microsoft Windows 2000/XPにて、問題があると分類される脆弱性が確認されています。影響を受けるのは不明な関数ファイルrundll32.exeのです。引数の操作が、メモリ破損をもたらします。攻撃はローカルネットワーク内で実行する必要があります。攻撃手法は利用できません。該当するコンポーネントのアップグレードを推奨します。

現在、Microsoft Windows 2000/XPにて、問題があると分類される脆弱性が確認されています。影響を受けるのは不明な関数ファイルrundll32.exeのです。引数の操作が、メモリ破損をもたらします。 CWEによる問題の宣言は、CWE-119 につながります。本件は 2000年02月17日に導入されています。この脆弱性は 2003年07月07日に Rick Patelより「Bugtraq」の Postingにて紹介されました。アドバイザリはsecurityfocus.comから入手可能です。

攻撃はローカルネットワーク内で実行する必要があります。技術的な情報が提供されています。この脆弱性の普及度は平均未満です。攻撃手法は利用できません。現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。

このエクスプロイトツールは概念実証として宣言されています。エクスプロイトはsecurityfocus.comでダウンロードできます。脆弱性は少なくとも1236日間、非公開のゼロデイエクスプロイトとして扱われていました。 0-dayの際、アンダーグラウンド市場での想定価格は$25k-$100k前後でした。

該当するコンポーネントのアップグレードを推奨します。