インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/1042395.html
> Windows 10/8.1の「SMB v3」に未解決の脆弱性、
> Windowsをクラッシュさせてブルースクリーンに -INTERNET Watch
SANS Internet Storm Center https://isc.sans.edu/forums/diary/Windows+SMBv3+Denial+of+Service+Proof+of+Concept+0+Day+Exploit/22029/
> Windows SMBv3 Denial of Service Proof of Concept (0 Day Exploit) -
> SANS Internet Storm Center
※ "It isn't clear if this is exploitable " 。
Carnegie Mellon University http://www.kb.cert.org/vuls/id/867968
> Vulnerability Note VU#867968 -
> Microsoft Windows SMB Tree Connect Response memory corruption vulnerability
※ "potentially execute arbitrary code" ってことで、 DoS だけじゃないかも。
(関連)
http://d.hatena.ne.jp/TsuSUZUKI/20170118/1484756602
※ Windowsの通信プロトコルに脆弱性報告、SMB v1は無効化を
・・・
(追記@2017/02/07)
一般社団法人 JPCERT コーディネーションセンター http://jvn.jp/vu/JVNVU95841181/
> JVNVU#95841181: Microsoft Windows の SMB Tree Connect Response パケットの
> 処理にメモリ破損の脆弱性
いじょうです。
-
- -
