MS11-034：Windows カーネルモードドライバーの権限昇格可能な脆弱性（2506223）

high Nessus プラグイン ID 53391

Language:

概要

リモートの Windows カーネルは、複数の脆弱性の影響を受けます。

説明

リモートホストは、以下のタイプの脆弱性の影響を受ける Windows カーネルを実行しています：

- Windowsカーネルモードドライバーがカーネルモードドライバーオブジェクトを管理する方法に、複数のメモリ解放後使用（Use After Free）の脆弱性が存在します。（CVE-2011-0662、CVE-2011-0665、CVE-2011-0666、CVE-2011-0667、CVE-2011-0670、CVE-2011-0671、CVE-2011-0672、CVE-2011-0674、CVE-2011-0675、CVE-2011-1234、CVE-2011-1235、CVE-2011-1236、CVE-2011-1237、CVE-2011-1238、CVE-2011-1239、CVE-2011-1240、CVE-2011-1241、CVE-2011-1242）

- Windowsカーネルモードドライバーがカーネルモードドライバーオブジェクトに対するポインターを管理する方法に、いくつかの NULL ポインターデリファレンスの脆弱性が存在します。（CVE-2011-0673、CVE-2011-0676、CVE-2011-0677、CVE-2011-1225、CVE-2011-1226、CVE-2011-1227、CVE-2011-1228、CVE-2011-1229、CVE-2011-1230、CVE-2011-1231、CVE-2011-1232、CVE-2011-1233）

影響を受けるシステムへのローカルアクセス権限を持つ攻撃者がこれらの問題を悪用し、カーネルモードで任意のコードを実行して、影響を受けるシステムを完全にコントロールする可能性があります。