MS11-025:Microsoft Foundation Class(MFC)ライブラリのリモートコード実行可能な脆弱性(2500212)

high Nessus プラグイン ID 53382
New! Vulnerability Priority Rating (VPR)

Tenable では、すべての脆弱性に対して動的な VPR が計算されます。VPR は脆弱性の情報を、脅威インテリジェンスや機械学習アルゴリズムと組み合わせて、攻撃時に最も悪用される可能性の高い脆弱性を予測します。詳細は、 「VPR とは何で、CVSS とはどう違うのか」を参照してください。

VPR スコア : 6.7

概要

Microsoft Foundation Classライブラリを通じて、リモートホストで任意のコードを実行できます。

説明

リモートのWindowsホストにあるMicrosoft Foundation Class(MFC)ライブラリのバージョンは、安全ではないライブラリロードの脆弱性の影響を受けます。外部ライブラリをロードするために使用されるパスが安全に制限されていません。

攻撃者は、ユーザーを誘導し、悪意のあるDLLを含むディレクトリで.MFCアプリケーションを開かせることでこれを悪用し、任意のコードを実行する可能性があります。

ソリューション

Microsoftは、Visual Studio .NET 2003、2005、2008ならびにVisual C++ 2005、2008、2010用の一連のパッチをリリースしました。

関連情報

http://www.nessus.org/u?e2e88505

プラグインの詳細

深刻度: High

ID: 53382

ファイル名: smb_nt_ms11-025.nasl

バージョン: 1.36

タイプ: local

エージェント: windows

公開日: 2011/4/13

更新日: 2020/11/3

依存関係: smb_hotfixes.nasl, ms_bulletin_checks_possible.nasl

構成: パラノイドモードが有効

リスク情報

リスクファクター: High

VPR スコア: 6.7

CVSS スコアのソース: CVE-2010-3190

CVSS v2.0

Base Score: 9.3

Temporal Score: 6.9

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3.0

Base Score: 9.8

Temporal Score: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性の情報

CPE: cpe:/a:microsoft:visual_c++, cpe:/a:microsoft:visual_studio, cpe:/a:microsoft:visual_studio_.net

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible, Settings/ParanoidReport

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/4/12

脆弱性公開日: 2010/8/27

参照情報

CVE: CVE-2010-3190

BID: 42811

MSFT: MS11-025

IAVB: 2011-B-0046

Secunia: 41212

MSKB: 2467173, 2538242, 2538243, 2565057, 2565063, 2467174, 2467175