VRDA Feed by JPCERT/CC
  Vulnerability Response Decision Assistance Feed : Information for vulnerability impact analysis
[ about VRDA Feed | JPCERT/CC



 
Vulnerability Analysis Result (Revision No : 1) [ Download XML
JVNDB-2010-002101     ( CVE-2010-0820 | CVE-2010-0820 )
Microsoft Windows の LSASS におけるヒープベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002101.html

Original

Microsoft Windows の Active Directory、Active Directory Application Mode (ADAM) および Active Directory Lightweight Directory Service (AD LDS) で使用される Local Security Authority Subsystem Service (LSASS) には、LDAP メッセージに関する処理に不備があるため、ヒープベースのバッファオーバーフローの脆弱性が存在します。

Translation   (Show)





About This Analysis Information
Analysis Information Provider:
JVN iPedia
First Published:
2010-10-06
Source Information Category:
Advisory, Alert
Last Updated:
2010-10-06




Affected Product Tags
cpe:/o:microsoft:windows-nt:2003
cpe:/o:microsoft:windows-nt:2003::itanium
cpe:/o:microsoft:windows-nt:2003::x64
cpe:/o:microsoft:windows-nt:2008
cpe:/o:microsoft:windows-nt:2008::x64
cpe:/o:microsoft:windows-nt:vista
cpe:/o:microsoft:windows-nt:vista::x64
cpe:/o:microsoft:windows-nt:xp
cpe:/o:microsoft:windows-nt:xp::x64-pro
cpe:/o:microsoft:windows_7:::x32
cpe:/o:microsoft:windows_7:::x64
cpe:/o:microsoft:windows_server_2008::r2:x64
 


Vulnerability Analysis Results
[Access Vector]  [?]
Undefined [?]

Local [?]
Adjacent Network [?]
X Network [?]
[Access Complexit]  [?]
Undefined [?]

High [?]
Medium [?]
X Low [?]
[Authentication]  [?]
Undefined [?]

Multiple [?]
X Single [?]
None [?]
[Confidentiality Impact]  [?]
Undefined [?]

None [?]
Partial [?]
X Complete [?]
[Integrity Impact]  [?]
Undefined [?]

None [?]
Partial [?]
X Complete [?]
[Availability Impact]  [?]
Undefined [?]

None [?]
Partial [?]
X Complete [?]
Alternatives
Common Vulnerabilities and Exposures (CVE) CVE-2010-0820




National Vulnerability Database (NVD) CVE-2010-0820








References
JPCERT 緊急報告 JPCERT-AT-2010-0023




JVN JVNTA10-257A




Microsoft Security Bulletin MS10-068




Secunia Advisory SA41419




SecurityFocus 43037




US-CERT Cyber Security Alerts SA10-257A




US-CERT Technical Cyber Security Alert TA10-257A




VUPEN Security VUPEN/ADV-2010-2389




マイクロソフト セキュリティ情報 MS10-068




共通脆弱性タイプ一覧 (CWE) バッファエラー (CWE-119)




富士通 セキュリティ情報 TA10-257A




絵でみるセキュリティ情報 MS10-068e




警察庁 @police マイクロソフト社のセキュリティ修正プログラムについて(MS10-061,062,063,064,065,066,067,068,069)




Copyright © 2010 JPCERT/CC All Rights Reserved.