MS10-043：Canonical Display Driver のリモートコード実行可能な脆弱性（2032276）

high Nessus プラグイン ID 47711

Language:

概要

Canonical Display Driver を通じて、リモート Windows ホストで任意のコードを実行できます。

説明

Microsoft Canonical Display Driver（cdd.dll）が、ユーザーモードからカーネルモードにコピーされる情報を解析する方法で、欠陥が存在します。

Windows Aero テーマが有効な場合、攻撃者が、影響を受けるホストでユーザーを騙して、画像のレンダリングを行う GDI の API を使用するアプリケーションを使用して特別に細工された画像を表示させることができると、この問題を利用して、影響を受けるシステムを応答不能にし、再起動できなくしたり、任意のコードを実行させたりすることが可能です。ただし、これは、メモリのランダム化によるものではないようです。

ソリューション

Microsoft は、 Windows 7 および 2008 R2 用のパッチのセットをリリースしました。

参考資料

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2010/ms10-043

プラグインの詳細

深刻度: High

ID: 47711

ファイル名: smb_nt_ms10-043.nasl

バージョン: 1.20

タイプ: local

エージェント: windows

ファミリー: Windows : Microsoft Bulletins

公開日: 2010/7/13

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 6.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/o:microsoft:windows

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2010/7/13

脆弱性公開日: 2010/5/18

参照情報

CVE: CVE-2009-3678

BID: 40237

MSFT: MS10-043

MSKB: 2032276