NVD Vulnerability Detail

CVE-2015-2387

Summary	ATMFD.DLL in the Adobe Type Manager Font Driver in Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, and Windows RT Gold and 8.1 allows local users to gain privileges via a crafted application, aka "ATMFD.DLL Memory Corruption Vulnerability."
Summary	ATMFD.DLL en el Controlador de Adobe Type Manager Font en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permite a usuarios locales escalar privilegios a través de una aplicación modificada, también conocida como “Vulnerabilidad de corrupción de Memoria en ATMFD.DLL.”
Publication Date	July 15, 2015, 7:59 a.m.
Registration Date	Jan. 26, 2021, 2:47 p.m.
Last Update	April 23, 2026, 1:43 a.m.

CVSS3.1 : HIGH
スコア	7.8
Vector	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
攻撃元区分(AV)	ローカル
攻撃条件の複雑さ(AC)	低
攻撃に必要な特権レベル(PR)	低
利用者の関与(UI)	不要
影響の想定範囲(S)	変更なし
機密性への影響(C)	高
完全性への影響(I)	高
可用性への影響(A)	高

CVSS2.0 : HIGH
Score	7.2
Vector	AV:L/AC:L/Au:N/C:C/I:C/A:C
攻撃元区分(AV)	ローカル
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	不要
機密性への影響(C)	高
完全性への影響(I)	高
可用性への影響(A)	高
Get all privileges.	いいえ
Get user privileges	いいえ
Get other privileges	いいえ
User operation required	いいえ

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:o:microsoft:windows_7:-:sp1::::::
cpe:2.3:o:microsoft:windows_8:-:::::::*
cpe:2.3:o:microsoft:windows_8.1:-:::::::*
cpe:2.3:o:microsoft:windows_rt:-:::::::*
cpe:2.3:o:microsoft:windows_rt_8.1:-:::::::*
cpe:2.3:o:microsoft:windows_server_2003:-:sp2::::::
cpe:2.3:o:microsoft:windows_server_2008:-:sp2::::::
cpe:2.3:o:microsoft:windows_server_2008:r2:sp1::::::
cpe:2.3:o:microsoft:windows_server_2012:-:::::::*
cpe:2.3:o:microsoft:windows_server_2012:r2:::::::*
cpe:2.3:o:microsoft:windows_vista:-:sp2::::::

Related information, measures and tools

No	URL	refsource
1	http://www.securityfocus.com/bid/75587	secure@microsoft.com
2	http://www.securitytracker.com/id/1032908	secure@microsoft.com
3	http://www.us-cert.gov/ncas/alerts/TA15-195A	secure@microsoft.com
4	https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-077	secure@microsoft.com
5	http://www.securityfocus.com/bid/75587	af854a3a-2127-422b-91ae-364da2661108
6	http://www.securitytracker.com/id/1032908	af854a3a-2127-422b-91ae-364da2661108
7	http://www.us-cert.gov/ncas/alerts/TA15-195A	af854a3a-2127-422b-91ae-364da2661108
8	https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-077	af854a3a-2127-422b-91ae-364da2661108
9	https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2015-2387	134c704f-9b21-4f2e-91b3-4a467353bcc0

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-787	境界外書き込み	https://cwe.mitre.org/data/definitions/787.html

JVN Vulnerability Information

Windows の Adobe Type Manager モジュールに特権昇格の脆弱性

Title	Windows の Adobe Type Manager モジュールに特権昇格の脆弱性
Summary	Windows の Adobe Type Manager モジュールにはメモリ破損の脆弱性が存在します。結果として、当該 Windows システムの SYSTEM 権限を取得される可能性があります。 Microsoft Windows OS のカーネルモジュール Adobe Type Manager ( atmfd.dll ) は、OpenType フォントのサポートを提供するモジュールです。 Adobe Type Manager にはメモリ破損の脆弱性が存在し、Windows OS カーネルメモリが操作される可能性があります。なお、本脆弱性を使用した攻撃コードが Hacking Team から漏えいした情報の一部として公開されています。CERT/CC では、この攻撃コードを使用して、「影響を受けるシステム」に記載されているバージョンの Windows OS 上で SYSTEM 権限を取得可能であることを確認しました。
Possible impacts	本脆弱性を悪用した攻撃により、Windows システム上で SYSTEM 権限を取得される可能性があります。この攻撃では、OS やウェブブラウザが提供するサンドボックス機能や防御策を回避される可能性があります。
Solution	[アップデートする] 2015年7月15日、本脆弱性は 2015 年 7 月のマイクロソフトセキュリティ情報の概要に含まれる MS15-077 で修正されました。開発者が提供する情報をもとに、アップデートを適用してください。
Publication Date	July 14, 2015, midnight
Registration Date	July 16, 2015, 5:39 p.m.
Last Update	Sept. 3, 2015, 4:40 p.m.

Affected System

マイクロソフト

Microsoft Windows 7 for 32-bit Systems SP1

Microsoft Windows 7 for x64-based Systems SP1

Microsoft Windows 8 for 32-bit Systems

Microsoft Windows 8 for x64-based Systems

Microsoft Windows 8.1 for 32-bit Systems

Microsoft Windows 8.1 for x64-based Systems

Microsoft Windows RT

Microsoft Windows RT 8.1

Microsoft Windows Server 2003 for Itanium-based Systems SP2

Microsoft Windows Server 2003 SP2

Microsoft Windows Server 2003 x64 Edition SP2

Microsoft Windows Server 2008 for 32-bit Systems SP2

Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール)

Microsoft Windows Server 2008 for Itanium-based Systems SP2

Microsoft Windows Server 2008 for x64-based Systems SP2

Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール)

Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1

Microsoft Windows Server 2008 R2 for x64-based Systems SP1

Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール)

Microsoft Windows Server 2012

Microsoft Windows Server 2012 (Server Core インストール)

Microsoft Windows Server 2012 R2

Microsoft Windows Server 2012 R2 (Server Core インストール)

Microsoft Windows Vista SP2

Microsoft Windows Vista x64 Edition SP2

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2015-2387	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2387
National Vulnerability Database (NVD)
2	CVE-2015-2387	https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2387

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	Name	URL
Microsoft Security Bulletin
1	MS15-077	https://technet.microsoft.com/en-us/library/security/ms15-077.aspx
トレンドマイクロセキュリティブログ
2	「Hacking Team」の漏えい事例：Open Typeフォントマネージャの脆弱性の検証	http://blog.trendmicro.co.jp/archives/11866?cm_re=articles-_-threat-_-blog
マイクロソフトセキュリティ情報
3	MS15-077	https://technet.microsoft.com/ja-jp/library/security/ms15-077.aspx

その他

No	Name	URL
IPA 重要なセキュリティ情報
1	Microsoft 製品の脆弱性対策について(2015年7月)	http://www.ipa.go.jp/security/ciadr/vul/20150715-ms.html
JPCERT 注意喚起
2	JPCERT-AT-2015-0025	http://www.jpcert.or.jp/at/2015/at150025.html
JVN
3	JVNTA#97243368	http://jvn.jp/ta/JVNTA97243368/
4	JVNVU#92689788	http://jvn.jp/vu/JVNVU92689788/index.html
US-CERT Technical Cyber Security Alert
5	TA15-195A	https://www.us-cert.gov/ncas/alerts/TA15-195A
US-CERT Vulnerability Note
6	VU#103336	http://www.kb.cert.org/vuls/id/103336
警察庁 @police
7	マイクロソフト社のセキュリティ修正プログラムについて(MS15-058,065,066,067,068,069,070,071,072,073,074,075,076,077)(2015年07月15日)	http://www.npa.go.jp/cyberpolice/topics/?seq=16615
関連文書
8	Results of my recent PostScript Charstring security research unveiled	http://j00ru.vexillium.org/?p=2520

Change Log

No	Changed Details	Date of change
0	[2015年07月16日] 掲載 [2015年09月03日] 参考情報：US-CERT Technical Cyber Security Alert (TA15-195A) を追加	Feb. 17, 2018, 10:37 a.m.

Configuration1	or higher	or less	more than	less than
cpe:2.3:o:microsoft:windows_7:-:sp1::::::
cpe:2.3:o:microsoft:windows_8:-:::::::*
cpe:2.3:o:microsoft:windows_8.1:-:::::::*
cpe:2.3:o:microsoft:windows_rt:-:::::::*
cpe:2.3:o:microsoft:windows_rt_8.1:-:::::::*
cpe:2.3:o:microsoft:windows_server_2003:-:sp2::::::
cpe:2.3:o:microsoft:windows_server_2008:-:sp2::::::
cpe:2.3:o:microsoft:windows_server_2008:r2:sp1::::::
cpe:2.3:o:microsoft:windows_server_2012:-:::::::*
cpe:2.3:o:microsoft:windows_server_2012:r2:::::::*
cpe:2.3:o:microsoft:windows_vista:-:sp2::::::