公開日:2003/07/18 最終更新日:2003/07/18

JVNCA-2003-16
Microsoft Windows RPC にバッファオーバーフローの脆弱性

概要

Microsoft Windows RPC インターフェースには、遠隔から侵害可能なバッファオーバーフローの脆弱性があります。
脆弱性については、遠隔から任意のコードを実行される可能性があります。

影響を受けるシステム

  • Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT Server 4.0
  • Microsoft Windows NT Server 4.0, Terminal Services Edition
  • Microsoft Windows 2000
  • Microsoft Windows XP
  • Microsoft Windows Server 2003

詳細情報

想定される影響

遠隔から第三者が Local System 権限で任意のコードを実行する可能性があります。結果として、脆弱なシステム上の管理者権限を取得する可能性があります。

対策方法

参考情報

  1. JVNCA-2003-19
    Microsoft Windows RPC の脆弱性を対象と する侵害活動
  2. CERT Vulnerability Note VU#568148
    Microsoft Windows RPC vulnerable to buffer overflow
  3. CIAC Bulletin N-117
    Microsoft RPC Interface Buffer Overrun Vulnerability
  4. NIPC
    Potential For Significant Impact On Internet Operations Due To Vulnerability In Microsoft Operating Systems
  5. NIPC
    Potential For Significant Impact On Internet Operations Due To Vulnerability In Microsoft Operating Systems (Update Information)
  6. Internet Security Systems
    Microsoft Windows での RPC 実装の不具合
  7. Internet Security Systems
    「Microsoft Windows での RPC 実装の不具合」に対する攻撃コード
  8. ISS X-Force Database: win-rpc-dcom-bo (12629)
    RPC DCOM interface buffer overflow
  9. ISS X-Force Database: dce-rpc-dos (12856)
    Multiple vendor implementations of the RPC DCE denial of service
  10. ISS X-Force Database: win-rpcss-dcom-bo (13129)
    Microsoft Windows RPCSS DCOM buffer overflows
  11. ISS X-Force Database: win-ms03039-patch (13134)
    Microsoft Windows MS03-039 patch is not installed
  12. IPA セキュリティセンター(IPA/ISEC)
    Windows RPC インターフェースの脆弱性について
  13. 警察庁
    Windowsの脆弱 性について(MS03-026)
  14. ラック
    CERT Advisory CA-2003-16 Buffer Overflow in Microsoft RPC [翻訳版]

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT JPCERT-WR-2003-2901
JPCERT/CC REPORT 2003-07-24
JPCERT-WR-2003-3301
JPCERT/CC REPORT 2003-08-20
JPCERT-WR-2003-3401
JPCERT/CC REPORT 2003-08-27
CERT Advisory CERT Advisory CA-2003-16
Buffer Overflow in Microsoft RPC
CPNI Advisory
TRnotes
CVE CAN-2003-0352
VU#568148,XF12629,XF12856,XF13129,XF13134
JVN iPedia