製品・ソフトウェアに関する情報
脆弱性検索
Intel CPU で動作する 64bit OS や仮想化環境に権限昇格の脆弱性
タイトル Intel CPU で動作する 64bit OS や仮想化環境に権限昇格の脆弱性
概要

Intel CPU で動作する複数の 64bit OS や仮想化環境には、権限昇格の脆弱性が存在します。 Intel CPU で動作する環境において、ring3 で実行されるプロセスは、細工されたスタックフレームを用意して、一般保護違反の発生時に ring0 で実行される (カーネル) プロセスに使用させることが可能です。

想定される影響 一般ユーザによって特権を取得されたり、仮想化環境においてゲスト OS 上からホスト OS を操作されたりする可能性があります。
対策

[アップデートする] 各開発者が提供する情報をもとに、適切な対策を行ってください。
公表日 2012年6月13日0:00
登録日 2012年6月14日15:09
最終更新日 2012年12月7日15:29
CVSS2.0 : 危険
スコア 7.2
ベクター AV:L/AC:L/Au:N/C:C/I:C/A:C
影響を受けるシステム
マイクロソフト
Microsoft Windows 7 (x64) SP1 以前
Microsoft Windows Server 2008 r2(x64) SP1 以前
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
0 [2012年06月14日]
  掲載
[2012年06月15日]
  ベンダ情報:富士通 (TA12-164A) を追加
[2012年10月22日]
  ベンダ情報:Citrix Systems (CTX133161) を追加
  ベンダ情報:Citrix Systems (The Intel SYSRET privilege escalation) を追加
  ベンダ情報:Citrix Systems ([Xen-devel] Security vulnerability process, and CVE-2012-0217) を追加
  ベンダ情報:Debian (DSA-2508) を追加
  ベンダ情報:NetBSD (NetBSD-SA2012-003) を追加
  ベンダ情報:オラクル (Oracle Critical Patch Update Advisory - October 2012) を追加
  ベンダ情報:オラクル (Text Form of Oracle Critical Patch Update - October 2012 Risk Matrices) を追加
  ベンダ情報:オラクル (October 2012 Critical Patch Update and Critical Patch Update for Java SE Released) を追加
  ベンダ情報:レッドハット (Bug 813428) を追加
[2012年12月07日]
  ベンダ情報:Debian (DSA-2501) を追加
[2013年05月21日]
  影響を受けるシステム:内容を更新		 2018年2月17日10:37
NVD脆弱性情報
CVE-2012-0217
概要

The x86-64 kernel system-call functionality in Xen 4.1.2 and earlier, as used in Citrix XenServer 6.0.2 and earlier and other products; Oracle Solaris 11 and earlier; illumos before r13724; Joyent SmartOS before 20120614T184600Z; FreeBSD before 9.0-RELEASE-p3; NetBSD 6.0 Beta and earlier; Microsoft Windows Server 2008 R2 and R2 SP1 and Windows 7 Gold and SP1; and possibly other operating systems, when running on an Intel processor, incorrectly uses the sysret path in cases where a certain address is not a canonical address, which allows local users to gain privileges via a crafted application. NOTE: because this issue is due to incorrect use of the Intel specification, it should have been split into separate identifiers; however, there was some value in preserving the original mapping of the multi-codebase coordinated-disclosure effort to a single identifier.

公表日 2012年6月13日7:55
登録日 2021年1月28日14:52
最終更新日 2024年11月21日10:34
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:o:freebsd:freebsd:*:*:*:*:*:*:*:* 9.0
構成2 以上 以下 より上 未満
cpe:2.3:o:illumos:illumos:*:*:*:*:*:*:*:* r13723
構成3 以上 以下 より上 未満
cpe:2.3:o:joyent:smartos:*:*:*:*:*:*:*:* 20120614
構成4 以上 以下 より上 未満
cpe:2.3:o:xen:xen:4.0.4:*:*:*:*:*:*:*
cpe:2.3:o:xen:xen:4.0.2:*:*:*:*:*:*:*
cpe:2.3:o:xen:xen:4.0.0:*:*:*:*:*:*:*
cpe:2.3:o:xen:xen:4.1.1:*:*:*:*:*:*:*
cpe:2.3:o:xen:xen:4.1.0:*:*:*:*:*:*:*
cpe:2.3:o:xen:xen:*:*:*:*:*:*:*:* 4.1.2
cpe:2.3:o:xen:xen:4.0.1:*:*:*:*:*:*:*
cpe:2.3:o:xen:xen:4.0.3:*:*:*:*:*:*:*
構成5 以上 以下 より上 未満
cpe:2.3:o:microsoft:windows_server_2008:r2:*:x64:*:*:*:*:*
cpe:2.3:o:microsoft:windows_xp:*:sp3:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2003:*:sp2:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_7:*:sp1:x64:*:*:*:*:*
cpe:2.3:o:microsoft:windows_7:*:*:x64:*:*:*:*:*
構成6 以上 以下 より上 未満
cpe:2.3:a:citrix:xenserver:*:*:*:*:*:*:*:* 6.0.2
cpe:2.3:a:citrix:xenserver:6.0:*:*:*:*:*:*:*
構成7 以上 以下 より上 未満
cpe:2.3:o:netbsd:netbsd:*:beta:*:*:*:*:*:* 6.0
構成8 以上 以下 より上 未満
cpe:2.3:o:sun:sunos:*:*:*:*:*:*:*:* 5.11
関連情報、対策とツール
共通脆弱性一覧