製品・ソフトウェアに関する情報
Vulnerability Search
Intel CPU で動作する 64bit OS や仮想化環境に権限昇格の脆弱性
Title Intel CPU で動作する 64bit OS や仮想化環境に権限昇格の脆弱性
Summary

Intel CPU で動作する複数の 64bit OS や仮想化環境には、権限昇格の脆弱性が存在します。 Intel CPU で動作する環境において、ring3 で実行されるプロセスは、細工されたスタックフレームを用意して、一般保護違反の発生時に ring0 で実行される (カーネル) プロセスに使用させることが可能です。

Possible impacts 一般ユーザによって特権を取得されたり、仮想化環境においてゲスト OS 上からホスト OS を操作されたりする可能性があります。
Solution

[アップデートする] 各開発者が提供する情報をもとに、適切な対策を行ってください。
Publication Date June 13, 2012, midnight
Registration Date June 14, 2012, 3:09 p.m.
Last Update Dec. 7, 2012, 3:29 p.m.
CVSS2.0 : 危険
Score 7.2
Vector AV:L/AC:L/Au:N/C:C/I:C/A:C
Affected System
マイクロソフト
Microsoft Windows 7 (x64) SP1 以前
Microsoft Windows Server 2008 r2(x64) SP1 以前
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2012年06月14日]
  掲載
[2012年06月15日]
  ベンダ情報:富士通 (TA12-164A) を追加
[2012年10月22日]
  ベンダ情報:Citrix Systems (CTX133161) を追加
  ベンダ情報:Citrix Systems (The Intel SYSRET privilege escalation) を追加
  ベンダ情報:Citrix Systems ([Xen-devel] Security vulnerability process, and CVE-2012-0217) を追加
  ベンダ情報:Debian (DSA-2508) を追加
  ベンダ情報:NetBSD (NetBSD-SA2012-003) を追加
  ベンダ情報:オラクル (Oracle Critical Patch Update Advisory - October 2012) を追加
  ベンダ情報:オラクル (Text Form of Oracle Critical Patch Update - October 2012 Risk Matrices) を追加
  ベンダ情報:オラクル (October 2012 Critical Patch Update and Critical Patch Update for Java SE Released) を追加
  ベンダ情報:レッドハット (Bug 813428) を追加
[2012年12月07日]
  ベンダ情報:Debian (DSA-2501) を追加
[2013年05月21日]
  影響を受けるシステム:内容を更新		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2012-0217
Summary

The x86-64 kernel system-call functionality in Xen 4.1.2 and earlier, as used in Citrix XenServer 6.0.2 and earlier and other products; Oracle Solaris 11 and earlier; illumos before r13724; Joyent SmartOS before 20120614T184600Z; FreeBSD before 9.0-RELEASE-p3; NetBSD 6.0 Beta and earlier; Microsoft Windows Server 2008 R2 and R2 SP1 and Windows 7 Gold and SP1; and possibly other operating systems, when running on an Intel processor, incorrectly uses the sysret path in cases where a certain address is not a canonical address, which allows local users to gain privileges via a crafted application. NOTE: because this issue is due to incorrect use of the Intel specification, it should have been split into separate identifiers; however, there was some value in preserving the original mapping of the multi-codebase coordinated-disclosure effort to a single identifier.

Publication Date June 13, 2012, 7:55 a.m.
Registration Date Jan. 28, 2021, 2:52 p.m.
Last Update Nov. 21, 2024, 10:34 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:o:freebsd:freebsd:*:*:*:*:*:*:*:* 9.0
Configuration2 or higher or less more than less than
cpe:2.3:o:illumos:illumos:*:*:*:*:*:*:*:* r13723
Configuration3 or higher or less more than less than
cpe:2.3:o:joyent:smartos:*:*:*:*:*:*:*:* 20120614
Configuration4 or higher or less more than less than
cpe:2.3:o:xen:xen:4.0.4:*:*:*:*:*:*:*
cpe:2.3:o:xen:xen:4.0.2:*:*:*:*:*:*:*
cpe:2.3:o:xen:xen:4.0.0:*:*:*:*:*:*:*
cpe:2.3:o:xen:xen:4.1.1:*:*:*:*:*:*:*
cpe:2.3:o:xen:xen:4.1.0:*:*:*:*:*:*:*
cpe:2.3:o:xen:xen:*:*:*:*:*:*:*:* 4.1.2
cpe:2.3:o:xen:xen:4.0.1:*:*:*:*:*:*:*
cpe:2.3:o:xen:xen:4.0.3:*:*:*:*:*:*:*
Configuration5 or higher or less more than less than
cpe:2.3:o:microsoft:windows_server_2008:r2:*:x64:*:*:*:*:*
cpe:2.3:o:microsoft:windows_xp:*:sp3:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2003:*:sp2:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_7:*:sp1:x64:*:*:*:*:*
cpe:2.3:o:microsoft:windows_7:*:*:x64:*:*:*:*:*
Configuration6 or higher or less more than less than
cpe:2.3:a:citrix:xenserver:*:*:*:*:*:*:*:* 6.0.2
cpe:2.3:a:citrix:xenserver:6.0:*:*:*:*:*:*:*
Configuration7 or higher or less more than less than
cpe:2.3:o:netbsd:netbsd:*:beta:*:*:*:*:*:* 6.0
Configuration8 or higher or less more than less than
cpe:2.3:o:sun:sunos:*:*:*:*:*:*:*:* 5.11
Related information, measures and tools
Common Vulnerabilities List