Windows TCP/IP(CVE-2011-2013/MS11-083)


カテゴリー: 脆弱性検証 | 投稿日: | 投稿者: -->

閉じられたポートに対しても影響がある脆弱性ということで、結構騒がれてるみたいですね。
実証コードがあるならめちゃ危険。
WindowsのUDP処理の欠陥により、リモートから任意のコードを実行される脆弱性。

Integer overflow in the TCP/IP implementation in Microsoft Windows Vista SP2, Windows Server 2008 SP2, R2, and R2 SP1, and Windows 7 Gold and SP1 allows remote attackers to execute arbitrary code by sending a sequence of crafted UDP packets to a closed port, aka “Reference Counter Overflow Vulnerability.”

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2013

こうなる。らしい。

細工したUDP パケットの連続フローの処理により、Windows TCP/IP スタックに、リモートでコードが実行し、ターゲットの制御の奪取に成功している。

対策は、MS11-083を適用する。
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-083

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です