公開日:2003/01/26 最終更新日:2003/01/26

JVNCA-2003-03
Windows Locator Service にバッファオーバーフローの脆弱性

概要

ネットワーク特有の名前に論理名をマッピングするネームサービスを提供する Windows Locator Service には、バッファオーバーフローの脆弱性が存在します。
結果として、遠隔から第三者が任意のコードを実行する可能性があります。

影響を受けるシステム

  • Microsoft Windows NT 4.0
  • Microsoft Windows NT 4.0, Terminal Server Edition
  • Microsoft Windows 2000
  • Microsoft Windows XP

詳細情報

想定される影響

Windows Locator service に対するサービス運用妨害 (denial-of-service, DoS) 攻撃を受けたり、遠隔から第三者が任意のコードを実行する可能性があります。

対策方法

参考情報

  1. CERT Vulnerability Note VU#610986
    Microsoft Locator service contains buffer overflow
  2. CIAC Bulletin N-033
    Microsoft Unchecked Buffer in Locator Service Vulnerability
  3. V-STAF: win-locator-bo (11132)
    Microsoft Windows Locator サービスバッファオーバフロー
  4. LAC
    CERT Advisory CA-2003-03 Buffer Overflow in Windows Locator Service [翻訳版]

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT JPCERT-WR-2003-0401
JPCERT/CC REPORT 2003-01-29
CERT Advisory CERT Advisory CA-2003-03
Buffer Overflow in Windows Locator Service
CPNI Advisory
TRnotes
CVE CAN-2003-0003
VU#610986,XF11132
JVN iPedia