MS06-035:サーバーサービスの脆弱性により、リモートコードを実行できることがあります(917159)(認証情報なしの確認)

high Nessus プラグイン ID 22034

概要

「サーバー」サービスの欠陥により、リモートホストで任意のコードを実行できます。

説明

リモートホストは、「サーバー」サービスのヒープオーバーフローに脆弱であり、これによって攻撃者が、リモートホストで任意のコードを、「システム」権限で実行できることがあります。

これに加えて、リモートホストは、SMB の情報漏洩脆弱性の影響も受け、これによって攻撃者が、リモートホストのメモリの一部を取得できることがあります。

ソリューション

Microsoft は、Windows 2000、XP、2003 用パッチのセットをリリースしました。

参考資料

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2006/ms06-035

https://www.tenable.com/security/research/tra-2006-01

プラグインの詳細

深刻度: High

ID: 22034

ファイル名: smb_kb917159.nasl

バージョン: 1.28

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2006/7/12

更新日: 2018/11/15

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.8

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 6.2

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/o:microsoft:windows

必要な KB アイテム: Host/OS/smb

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2006/7/11

脆弱性公開日: 2006/7/12

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2006-1314, CVE-2006-1315

BID: 18863, 18891

MSFT: MS06-035

MSKB: 917159

TRA: TRA-2006-01