公開日:2012/03/01 最終更新日:2012/03/01

JVN#31517714
Kingsoft Internet Security 2011 におけるサービス運用妨害 (DoS) の脆弱性

概要

Kingsoft Internet Security 2011 には、サービス運用妨害 (DoS) の脆弱性が存在します。

影響を受けるシステム

  • Kingsoft Internet Security 2011

なお、Kingsoft Internet Security 2012 は本脆弱性の影響を受けないとのことです。

詳細情報

Kingsoft Internet Security 2011 のデバイスドライバには、サービス運用妨害 (DoS) の脆弱性が存在します。

想定される影響

当該ソフトウェアを実行しているシステムにログイン可能な第三者によって、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。

対策方法

アップデートする
開発者の提供する情報をもとに、最新版へアップデートしてください。

開発者によると、本脆弱性の自動修正アップデートは 2012年2月20日から提供されているとのことです。

ベンダ情報

ベンダ リンク
キングソフト株式会社 KINGSOFT Internet Security2011におけるサービス運用妨害(DoS)の脆弱性修正について
KINGSOFT Internet Security

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

2012.03.01における脆弱性分析結果

評価尺度 攻撃成立条件 評価値
攻撃経路 シェルからのシステムログインやリモートデスクトップなどから攻撃が可能
  • 低 - 中
認証レベル システムに正規登録されている一般ユーザのアカウントが必要
  • 低 - 中
攻撃成立に必要なユーザーの関与 ユーザが何もしなくても脆弱性が攻撃される可能性がある
攻撃の難易度 ある程度の専門知識や運 (条件が揃う確率は高い) が必要
  • 中 - 高

各項目の詳しい説明

謝辞

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社フォティーンフォティ技術研究所 丹田 賢 氏

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2012-0321
JVN iPedia JVNDB-2012-000019