VDB-328 · BID 8783 · SA9991

Microsoft Windows 2000 Message Queuing Service mqsvc.exe MQLocateBegin Packet メモリ破損

CVSS 一時的なメタスコア現在のエクスプロイト価格 (≈)CTI注目指数
5.7$0-$5k0.00

要約情報

現在、Microsoft Windows 2000にて、重大と分類される脆弱性が確認されています。 対象となるのは 不明な関数 ファイルmqsvc.exeの コンポーネントMessage Queuing Serviceのです。 操作 MQLocateBegin Packetの一部としての結果として メモリ破損につながります。 攻撃はリモートで開始される可能性があります。 エクスプロイトは利用できません。 この問題の修正にはパッチの適用が推奨されます。

詳細情報

現在、Microsoft Windows 2000にて、重大と分類される脆弱性が確認されています。 対象となるのは 不明な関数 ファイルmqsvc.exeの コンポーネントMessage Queuing Serviceのです。 操作 MQLocateBegin Packetの一部としての結果として メモリ破損につながります。 この脆弱性に対応するCWEの定義は CWE-119 です。 2000年02月17日 にこの問題が導入されました。 この脆弱性は 2003年10月13日に Dave Kornより「ウェブサイト」のにて 紹介されました。 アドバイザリーは secunia.com にてダウンロード用に公開されています。

攻撃はリモートで開始される可能性があります。 技術的な情報が提供されています。 この脆弱性の人気度は平均以上です。 エクスプロイトは利用できません。 エクスプロイトが公開されており、使用される可能性があります。 今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。

このエクスプロイトツールは 概念実証 として宣言されています。 securityfocus.comでエクスプロイトが共有されています。 この脆弱性は少なくとも1332日間、非公開のゼロデイ攻撃として扱われていました。 0-dayの際、アンダーグラウンド市場での想定価格は$25k-$100k前後でした。

修正プログラムはmicrosoft.comでダウンロードできます。 この問題の修正にはパッチの適用が推奨されます。

脆弱性は「SecurityFocus (BID 8783) , Secunia (SA9991)」等の脆弱性データベースにも文書化されています。

製品情報

タイプ

ベンダー

名前

バージョン

ライセンス

ウェブサイト

CPE 2.3情報

CPE 2.2情報

CVSSv4情報

VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 6.3
VulDB 一時的なメタスコア: 5.7

VulDB ベーススコア: 6.3
VulDB 一時的なスコア: 5.7
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv2情報

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ベクトル複雑さ認証機密性完全性可用性
解除解除解除解除解除解除
解除解除解除解除解除解除
解除解除解除解除解除解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

悪用情報

クラス: メモリ破損
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

物理的: いいえ
ローカル: いいえ
リモート: はい

可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
プログラミング言語: 🔍
ダウンロード: 🔍
価格予測: 🔍
現在の価格評価: 🔍

0-Day解除解除解除解除
本日解除解除解除解除

脅威インテリジェンス情報

関心: 🔍
アクティブアクター: 🔍
アクティブなAPTグループ: 🔍

対策情報

推奨: パッチ
ステータス: 🔍

0day日時: 🔍

パッチ: microsoft.com

タイムライン情報

2000年02月17日 🔍
2003年10月07日 +1328 日 🔍
2003年10月07日 +0 日 🔍
2003年10月11日 +4 日 🔍
2003年10月11日 +0 日 🔍
2003年10月13日 +1 日 🔍
2003年10月13日 +0 日 🔍
2019年06月26日 +5735 日 🔍

ソース情報

ベンダー: microsoft.com
製品: microsoft.com

勧告: secunia.com
調査者: Dave Korn
ステータス: 未定義

GCVE (VulDB): GCVE-100-328
SecurityFocus: 8783 - Microsoft Windows Message Queuing Service Heap Overflow Vulnerability
Secunia: 9991 - Windows Message Queuing Service Heap Overflow Vulnerability, Moderately Critical
OSVDB: 2657 - Microsoft Windows Message Queuing Service Heap Overflow

scip Labs: https://www.scip.ch/en/?labs.20161013
関連情報: 🔍

エントリ情報

作成済み: 2003年10月13日 15:55
更新済み: 2019年06月26日 17:01
変更: 2003年10月13日 15:55 (68), 2019年06月26日 17:01 (1)
完了: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

討論

コメントはまだありません。 言語: ja + en.

コメントするにはログインしてください。

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!