取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



(引用記事) Windows 10/8.1の「SMB v3」に未解決の脆弱性

コンピュータ


インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/1042395.html
> Windows 10/8.1の「SMB v3」に未解決の脆弱性
> Windowsをクラッシュさせてブルースクリーンに -INTERNET Watch




SANS Internet Storm Center https://isc.sans.edu/forums/diary/Windows+SMBv3+Denial+of+Service+Proof+of+Concept+0+Day+Exploit/22029/
> Windows SMBv3 Denial of Service Proof of Concept (0 Day Exploit) -
> SANS Internet Storm Center

※ "It isn't clear if this is exploitable " 。



Carnegie Mellon University http://www.kb.cert.org/vuls/id/867968
> Vulnerability Note VU#867968 -
> Microsoft Windows SMB Tree Connect Response memory corruption vulnerability

※ "potentially execute arbitrary code" ってことで、 DoS だけじゃないかも。




(関連)

http://d.hatena.ne.jp/TsuSUZUKI/20170118/1484756602

Windows通信プロトコル脆弱性報告、SMB v1は無効化を




・・・

(追記@2017/02/07)

一般社団法人 JPCERT コーディネーションセンター http://jvn.jp/vu/JVNVU95841181/
> JVNVU#95841181: Microsoft Windows の SMB Tree Connect Response パケットの
> 処理にメモリ破損の脆弱性




いじょうです。

    • -